Potrebbe sembrare che il rischio di frode di identità sia una piccola minaccia per la tua organizzazione, con molti individui e aziende che credono che questi crimini colpiscano solo una piccola percentuale di aziende, un semplice malinteso che potrebbe costarti milioni. Quasi due milioni di persone in Gran Bretagna sono state vittime di furto di identità nel 2023, con molte delle loro identità rubate per aprire conti finanziari fraudolenti. Senza un sofisticato processo di rilevamento degli attacchi di presentazione biometrica che sfrutti il software di rilevamento della vitalità, non c'è modo di sapere se i tuoi clienti sono chi dicono di essere e non c'è modo di scoprirlo prima che sia troppo tardi.
Gli attacchi di presentazione sofisticati spesso bypassano i sistemi biometrici, lasciando le aziende vulnerabili alle frodi. Le aziende devono proteggersi con software di rilevamento della vitalità per garantire processi di rilevamento degli attacchi di presentazione biometrici intelligenti mentre entriamo in un'epoca in cui i deepfake si infiltrano in Internet e diventano più accessibili che mai.
La crescente minaccia del furto di identità
Ogni anno le statistiche sui furti di identità e sulle frodi diventano più allarmanti rispetto al passato, e le ultime non fanno eccezione. Nella prima metà del 2024 negli Stati Uniti sono stati segnalati 552.000 casi di furto di identità e si prevede che il conteggio complessivo del 2024 supererà il numero segnalato nel 2023.
Secondo un rapporto di Javelin Strategy & Research, i casi di furto di identità hanno causato perdite di $23 miliardi nel 2023, essendo aumentati da $20 miliardi nel 2022, e sono sulla buona strada per superarli ancora una volta nel 2024. Il motivo per cui il furto di identità continua a insinuarsi su scala globale è semplicemente il fatto che è diventato sempre più facile rubare un'identità. L'uso di Internet e la proliferazione del dark web hanno sicuramente reso possibili queste pratiche. Il dark web è diventato un mercato per informazioni sensibili sull'identità rubate durante le violazioni dei dati. I truffatori possono quindi creare identità sintetiche sfruttando queste informazioni rubate per sovvertire i processi di autenticazione.
L'anonimato offerto dal dark web lo rende attraente attori malintenzionati che lo utilizzano per compiere attività criminali come il furto di identità e la frode.
In un articolo scritto all'inizio di quest'anno dalla società di sicurezza informatica Acronis si affermava che "L'anonimato offerto dal dark web lo rende attraente per gli autori di azioni malintenzionate che lo utilizzano per svolgere attività criminali come il furto di identità e la frode. I criminali possono rubare dati personali come numeri di carte di credito, password e numeri di previdenza sociale senza essere rilevati o tracciati. Questo tipo di attività può essere estremamente dannoso sia per gli individui che per le aziende".
Tuttavia, mentre il dark web offre un ottimo modo per accedere a dati sensibili, non è certamente l'unica fonte disponibile per i truffatori. I social media sono pieni di informazioni riguardanti le identità personali, con molti utenti che divulgano informazioni riguardanti il loro nome completo, indirizzo e relazioni strette online. Un truffatore ha solo bisogno di aprire Instagram per trovare ciò di cui ha bisogno, come è stato il caso dello scandalo della clonazione aziendale nel Regno Unito.
Sia le aziende che i privati sono a rischio di frode di identità, con l' scandalo di clonazione aziendale riguardante la Companies House nel Regno Unito, avendo fatto luce sulla prevalenza della frode di identità aziendale. Questa consiste in una forma di frode in cui i truffatori registrano una falsa azienda, clonando un'azienda esistente. Le informazioni sulle identità degli stakeholder chiave sono spesso prese dai social media.
A causa della mancanza di controlli rigorosi, ogni mese vengono registrate centinaia di aziende fraudolente. I truffatori poi richiedono prestiti, ricevono investimenti e altro per monetizzare le loro truffe. Con tutte le aziende a rischio e segnalazioni di queste pratiche fraudolente che vanno avanti da diversi anni, un passo successivo necessario è l'implementazione di un sofisticato controllo biometrico che includa il rilevamento della vitalità da eseguire mentre chiunque registra un'azienda. Sebbene potrebbe esserci un costo iniziale per l'impostazione, il ritorno sul denaro e sul tempo investiti sarebbe insormontabile. Sarebbe l'integrità dell'economia imprenditoriale britannica.
Furto di identità e frode sulle carte di credito
Uno dei principali motivi del furto di identità è la frode sulle carte di credito, con circa 215.000 casi segnalati alla FTC negli Stati Uniti nella prima metà del 2024. È preoccupante che questa cifra sia 6% più alta rispetto agli ultimi 6 mesi del 2023, il che dimostra un continuo aumento di queste pratiche.
I due principali tipi di frode con carta di credito includono un truffatore che apre una nuova carta di credito a nome della vittima o che usa una carta di credito che la vittima aveva già aperto. Quest'ultima prevede il furto di dati della carta di credito e informazioni personali. 90% dei casi riguarda frodi su nuovi account, sebbene anche le frodi su account esistenti siano in aumento.
La verifica biometrica e il rilevamento della vitalità possono essere implementati per porre fine a queste pratiche criminali. Per le frodi su account esistenti, queste soluzioni garantiscono che solo i titolari di carta legittimi possano eseguire azioni sensibili, come la modifica delle informazioni dell'account, la richiesta di una nuova carta o l'approvazione di transazioni. Per le frodi su nuovi account, il rilevamento della vitalità biometrica verificherebbe se la persona che tenta di creare l'account è fisicamente presente e che la sua identità biometrica corrisponda ai risultati di un controllo dei documenti, assicurando che le informazioni inviate siano accurate.
Nuova ricerca condotta nel Regno Unito da FICO
La tecnologia di rilevamento della vitalità è diventata sempre più richiesta dai consumatori quando prendono in considerazione l'apertura di un nuovo conto bancario. Un nuovo studio condotto da FICO sottolinea che il 73% delle persone considera la protezione completa dalle frodi una preoccupazione primaria quando creano i propri conti.
La protezione dalle frodi non è solo una misura di sicurezza; è un vantaggio competitivo.
Lo studio ha scoperto che il tipo di frode di cui i cittadini britannici si preoccupano di più è il furto di identità per creare un account fraudolento. Questa preoccupazione è certamente comprensibile, poiché il furto di identità può portare a significative perdite finanziarie e danni a lungo termine alla propria storia creditizia. Questa crescente domanda di rilevamento della vitalità offre alle organizzazioni la possibilità di assicurarsi un vantaggio competitivo, poiché offrendola come parte dei loro processi di sicurezza, possono distinguere la loro offerta dalla concorrenza.
I dati suggeriscono che i deepfake sono in aumento
I deepfake sono diventati una minaccia crescente per le aziende, poiché i sistemi di autenticazione biometrica spesso non sono in grado di rilevare questi attacchi di presentazione a meno che non si sfrutti il rilevamento della vitalità. Sebbene ciò rappresenti una preoccupazione per tutti i settori con informazioni sensibili, i governi e il settore finanziario sono stati pesantemente presi di mira.
Nel 2021, dei truffatori in Cina hanno acquistato fotografie di volti di alta qualità tramite Internet. Hanno poi creato dei deepfake che hanno ingannato la tecnologia di riconoscimento facciale del governo cinese. Il gruppo ha rubato $175 milioni di USD tramite fatture fiscali false.
Da allora, questi attacchi non hanno fatto che aumentare. Solo nel 2023, l'uso di deepfake per sovvertire i processi di autenticazione facciale è aumentato del 704% negli Stati Uniti. Il Dipartimento per la sicurezza interna degli Stati Uniti ha avvertito che “i deepfake e l’uso improprio di contenuti sintetici rappresentano un problema chiaro, attuale e in continua evoluzione minaccia per il pubblico nei settori della sicurezza nazionale, dell’applicazione della legge, della finanza e della società”.
Tecnologia di rilevamento della vitalità richiesta
Con l'elevata richiesta di una solida prevenzione delle frodi quando si aprono nuovi account, i processi di rilevamento degli attacchi di presentazione all'avanguardia non sono solo una rete di sicurezza per gli utenti, ma dovrebbero essere visti dalle aziende come un vantaggio competitivo. James Roche, consulente principale presso FICO, afferma: "I clienti cercano provider di cui possono fidarsi, quindi le istituzioni dovrebbero gridare l'eccellente protezione dalle frodi loro forniscono."
Tuttavia, il 18% delle persone ha risposto che avrebbe abbandonato l'apertura di un conto corrente se i controlli di identità fossero stati troppo difficili o dispendiosi in termini di tempo. Il rilevamento della vitalità e i processi sofisticati devono quindi essere bilanciati con un'esperienza utente positiva.
Scegliere il fornitore giusto
In ComplyCube, siamo orgogliosi dei nostri controlli IDV e AML all'avanguardia, offrendo sia controlli avanzati che esperienze utente positive. Semplifichiamo i processi di onboarding a meno di 30 secondi, garantendo al contempo controlli IDV, AML e KYC accurati.
Mettiti in contatto con il nostro team di esperti in materia di conformità per saperne di più su come implementare il rilevamento della vitalità e proteggere la tua organizzazione da attacchi sofisticati.
