Quasi la metà di tutto il traffico Internet nel 2023 è stato guidato da bot. Nonostante interagiamo quotidianamente con i bot, la maggior parte delle persone non è a conoscenza di questo fatto sorprendente. La nostra ingenuità non è dovuta all'ignoranza, ma piuttosto al fatto che i bot moderni possono imitare le interazioni umane con allarmante precisione. Indubbiamente, questo rende i bot estremamente pericolosi, poiché non siamo in grado di distinguere l'autenticità dall'artificio. Senza le necessarie misure Know Your Customer (KYC), corriamo il rischio che il contenuto che consumiamo sia un prodotto di interferenza artificiale. Il KYC dei social media deve includere controlli di verifica dell'identità (IDV) che sfruttano la tecnologia di rilevamento della vitalità e la verifica dell'ID necessaria per rilevare profili fraudolenti prima che si verifichino attacchi.
Le statistiche recenti richiedono un'azione urgente da parte delle piattaforme online. Gli utenti sono attualmente vulnerabili ad attacchi fraudolenti sui social media e sui siti di incontri, che nel 2023 hanno causato perdite in media a £ 8.234 per vittima. I bot stanno dominando sempre di più Internet e le previsioni suggeriscono che presto gestiranno la maggior parte del traffico Internet. La loro influenza non solo si traduce in truffe online, ma plasma anche la società attingendo a eventi politici e socioeconomici e riscrivendo narrazioni critiche.
Una lotta tra bot
Un esempio di questo è un caso che ha avuto luogo all'inizio del 2024, in cui eserciti di bot si sono scontrati sui social media per l'incidente del pallone spia cinese. I ricercatori della Carnegie Mellon University hanno esaminato 1,2 milioni di tweet relativi all'incidente, trovando alcuni risultati interessanti. I tweet cinesi erano principalmente artificiali, con 64% dei tweet scritti da bot. Tuttavia, anche gli Stati Uniti hanno utilizzato i bot per cercare di spostare la colpa, con 35% dei loro tweet provenienti da bot.
Questo caso evidenzia il fatto che molte delle narrazioni che consumiamo ogni giorno tramite piattaforme online come Twitter o Facebook non sono affidabili. Sebbene nessuna organizzazione o entità sia necessariamente da biasimare per aver consentito i risultati del traffico guidato dai bot, sembra che una maggiore responsabilità possa essere necessaria per affrontare la mancanza di controlli rigorosi sugli utenti.
Piattaforme come Facebook sono trasparenti sul numero di account che devono eliminare ogni trimestre per restare al passo con gli account fraudolenti. È sicuramente positivo che Meta dia priorità alla rimozione di questi account e sia trasparente nel farlo. Tuttavia, forse l'attenzione dovrebbe spostarsi sull'impedire a questi utenti di registrarsi sulla piattaforma in primo luogo.
Nel quarto trimestre del 2023, Facebook ha rimosso quasi 700 milioni di account falsi sui social media dopo averne rimossi 827 milioni nel trimestre precedente. Tuttavia, non importa quanti utenti sospetti vengano rimossi, sicuramente ne ricompaiono altri. Ciò indica fortemente che il problema risiede nel processo di registrazione. Su Instagram o Twitter, chiunque può creare un account sui social media molto rapidamente senza dover verificare la propria identità, mettendo a rischio tutti gli utenti.
Cosa significa questo per quanto riguarda la frode?
La maggior parte dei casi di frode in realtà inizia online, poiché le piattaforme dei social media sono un ottimo posto per i truffatori per nascondersi dietro un nome falso e un'immagine del profilo. Per questo motivo, le interazioni sui siti dei social media sono spesso fraudolente, con diversi tipi di attacchi, come truffe sugli investimenti o sulle relazioni sentimentali, che vengono eseguiti.
Quasi 80% di truffe iniziano online e da tempo chiediamo alle aziende di social media e tecnologia di fare di più per proteggere i propri utenti.
Un portavoce di Lloyds ha recentemente parlato al Sunday Times, affermando che "Quasi l'80% delle truffe inizia online e da tempo chiediamo alle aziende di social media e tecnologiche di fare di più per proteggere i propri utenti e aiutare a rimborsare vittime innocenti". Lloyds e altri gruppi bancari comprendono il peso di queste vittime, poiché spesso sono tenuti a risarcire le vittime per casi di frode online. Queste perdite stanno continuamente influenzando l'economia del Regno Unito, che si tratti di individui o banche che subiscono il colpo, influendo sul PIL nazionale.
È troppo tardi per il KYC sui social media?
Se le piattaforme dei social media non cambiano la loro posizione sui processi di iscrizione, potremmo presto scoprire che i bot controllano la maggior parte dei nostri feed dei social media. Sebbene ciò aggiunga un po' di complessità all'iscrizione, un'esperienza utente positiva può comunque essere mantenuta con i giusti strumenti basati sull'intelligenza artificiale in grado di eseguire controlli IDV in pochi secondi.
I bot automatizzati supereranno presto la quota di traffico Internet generato da esseri umani.
Nanhi Singh, GM della sicurezza delle applicazioni presso Imperva, ha dichiarato in un recente articolo di cronaca che "i bot automatizzati supereranno presto la quota di traffico Internet proveniente da esseri umani, cambiando il modo in cui le organizzazioni affrontano la creazione e la protezione dei loro siti Web e applicazioni. Con l'introduzione di più strumenti abilitati all'intelligenza artificiale, i bot diventeranno onnipresentiLe organizzazioni devono investire in strumenti di gestione dei bot e di sicurezza delle API per gestire la minaccia del traffico automatizzato dannoso".
Alla luce di questa previsione, è fondamentale che le piattaforme online riconsiderino le proprie priorità e implementino un'infrastruttura IDV sofisticata per proteggere gli utenti e salvaguardare i propri siti. Con il nuovo governo laburista nel Regno Unito, potrebbero anche essere vulnerabili al dover rimborsare le vittime di frodi da ottobre 2024. Per maggiori informazioni sui prossimi cambiamenti nella responsabilità delle frodi online, leggi il nostro articolo su Il partito laburista chiede conto alle grandi aziende tecnologiche.
Prossimi passi per siti più sicuri
Il software IDV offre un approccio sofisticato per mitigare il traffico guidato dai bot sui social media, applicando misure rigorose di autenticazione utente e IDV. Queste piattaforme possono implementare:
Controlli dei documenti: Questi controlli verificano che l'identità presentata sia autentica e valida, esaminando documenti ufficiali come i passaporti per confermarne la legittimità.
Controlli dell'identità biometrica: La verifica dell'identità biometrica analizza le microespressioni sottili e garantisce che il documento di identità presentato corrisponda all'utente. Sfrutta la tecnologia di rilevamento della vitalità per determinare se l'utente è vivo e fisicamente presente durante il processo.
Verifica dell'età: Garantire che gli utenti non siano minorenni è fondamentale anche per mantenere la sicurezza di questi siti online. La verifica dell'età dovrebbe essere effettuata per ridurre il rischio che i bambini siano soggetti a qualsiasi tipo di abuso online.
Integrando questi metodi, le piattaforme IDV possono ridurre efficacemente il traffico di bot e proteggere le piattaforme di social media dallo sfruttamento. Queste misure assicurano che i nuovi account appartengano a individui reali, impedendo ai bot di diffondere spam o disinformazione.
Servizi KYC sui social media
Una solida infrastruttura IDV ed eKYC è più che mai cruciale per rispondere in modo efficace alle sfide delle crescenti frodi online. L'implementazione di una verifica avanzata dei documenti, controlli biometrici e rilevamento della vitalità è necessaria per proteggere gli utenti dagli attacchi fraudolenti.
ComplyCube è rinomata per i suoi controlli di verifica dell'identità (IDV) all'avanguardia, che sfruttano la tecnologia avanzata di rilevamento della vitalità biometrica certificata ISO 30107-3 e PAD livello 2 per verificare se la persona che presenta il documento di identità è la stessa persona.
Contatta il loro team di esperti in materia di conformità per saperne di più su come proteggere la tua piattaforma online dalle frodi.
