Il settore dei pagamenti, come molti altri, sta attraversando una trasformazione radicale spinta dall’avvento di nuove tecnologie, dall’evoluzione dei comportamenti dei consumatori e dalla necessità di adattarsi a un contesto normativo in costante cambiamento. Nonostante questa spinta verso l’innovazione, una recente ricerca condotta da Kyndryl ha rilevato che il 59% degli intervistati nel settore bancario e finanziario fatica a tenere il passo con il progresso tecnologico, mentre il 52% riscontra difficoltà nel far fronte alla rapidità e frequenza dei cambiamenti normativi. L’integrazione di infrastrutture legacy in questo scenario amplifica però i rischi: con minacce informatiche sempre più sofisticate, penetrare ambienti non adeguatamente protetti diventa un compito relativamente semplice. Secondo quanto emerso anche dalla “US Payments Transformation Survey” di Kyndryl, il 39% dei responsabili finanziari statunitensi considera i crimini finanziari tra i principali ostacoli al raggiungimento dei propri obiettivi di modernizzazione dei pagamenti. La frode da identità sintetica (Synthetic Identity Fraud, SIF) rappresenta oggi la forma di crimine finanziario in più rapida crescita negli Stati Uniti.
Frode da identità sintetica: a che punto siamo?
La frode da identità sintetica, secondo il London Stock Exchange Group, rappresenta l’80% delle frodi sui nuovi conti bancari e si stima avrà un impatto economico di almeno 23 miliardi di dollari annui entro il 2030. Si tratta di un tipo di frode in cui i criminali creano identità fittizie combinando dati reali e falsi per costruire profili “sintetici”, utilizzati poi per attività fraudolente. Spesso viene impiegato un vero numero di previdenza sociale, ottenuto tramite una violazione informatica, accoppiato a un nome, una data di nascita e altri dettagli personali inventati. Questa identità sintetica viene quindi usata per aprire conti, ottenere credito e commettere vari tipi di frode finanziaria. I tradizionali sistemi di rilevamento delle frodi tendono a non rilevare questo tipo di minaccia, nonostante la sua diffusione, e molti non ne conoscono nemmeno l’esistenza.
5 strategie da adottare per proteggersi dal furto d’identità sintetica
Kyndryl ha individuato cinque strategie che le istituzioni finanziarie possono adottare per proteggere sé stesse e i propri clienti dal furto d’identità sintetica.
- Valuta la situazione: Le banche possono valutare la propria esposizione alla SIF analizzando le perdite derivanti da carte di credito o prestiti non rimborsati. L’adozione di metodi avanzati di categorizzazione per tracciare e segnalare le attività fraudolente consente di ottenere una visione più chiara dell’impatto del fenomeno. Questo tipo di insight permette di sviluppare contromisure mirate, rafforzando così le difese contro attività fraudolente.
- Conoscere le normative: Ogni banca è, in un certo senso, connessa globalmente. Di conseguenza, tutte le istituzioni — incluse quelle che forniscono servizi bancari — sono soggette, in misura variabile, a nuovi regolamenti in materia di privacy e cybersecurity. Tali normative offrono un quadro di riferimento per implementare efficaci misure anti-frode, nel rispetto dei vincoli legali. L’adesione a questi standard non solo tutela da implicazioni giuridiche, ma rafforza la capacità di contrastare efficacemente le attività illecite, contribuendo a un sistema bancario sicuro e affidabile.
- La crittografia è un alleato prezioso: Per utilizzare in sicurezza le informazioni personali identificabili (PII), l’impiego di strumenti di crittografia e tokenizzazione è essenziale. Queste tecnologie permettono di mascherare i dati sensibili, pur consentendone l’utilizzo da parte di sistemi avanzati di rilevamento delle frodi e da analisti esperti.
- Utilizzare le tecnologie più recenti e adeguate alle esigenze specifiche: Il mercato abbonda di soluzioni digitali, ma non tutti gli strumenti sono adatti a ogni contesto — e il panorama tecnologico evolve di giorno in giorno. È essenziale disporre di piattaforme in grado di gestire enormi volumi di dati provenienti da diverse fonti: onboarding dei clienti, report creditizi, transazioni, applicazioni, metadati di dispositivi e canali, contenuti social e di terze parti. L’infrastruttura IT deve consentire l’aggregazione e l’analisi di dati strutturati e non strutturati, offrendo visibilità e controllo su tutta l’operatività. L’integrazione dell’intelligenza artificiale (AI) e del machine learning (ML) rappresenta un elemento chiave nel rilevare e mitigare la frode da identità sintetica. Come ermeso anche dalla “US Payments Transformation Survey” di Kyndryl infatti, Il 74% dei leader nel settore dei servizi finanziari considera l’intelligenza artificiale il principale caso d’uso per la prevenzione delle frodi. Tra le tecnologie più efficaci si segnalano:
– Auto-encoder, ossia reti neurali impiegate per l’apprendimento non supervisionato, utili per ripulire i dati comprimendoli e ricostruendoli, filtrando così il “rumore”.
– Gradient boosting, un metodo che combina più weak learners per creare un modello predittivo più forte e robusto. Un weak learner è un modello che ha prestazioni leggermente superiori a quelle di un’ipotesi casuale, ma spesso ha un potere predittivo limitato. La sequenza iterativa di correzione degli errori lo rende particolarmente adatto a rilevare schemi complessi come la SIF.
– Support Vector Machines (SVM), eccellenti per attività di classificazione in contesti complessi e con molti parametri, risultano efficaci nella rilevazione di frodi sofisticate.
– Random Forest, un modello di apprendimento automatico che sfrutta una moltitudine di alberi decisionali per migliorare l’accuratezza delle previsioni, offrendo anche indicatori sull’importanza delle variabili, utili per gli analisti antifrode.
– Principal Component Analysis (PCA), una tecnica che riduce la complessità dei dati focalizzandosi sulle caratteristiche più rilevanti, eliminando elementi secondari o rumorosi.
– Modelli di GenAI capaci di valutare dati non strutturati (come quelli provenienti dai social media) e generare dati sintetici per test e training, simulando scenari realistici di SIF.
– Federated learning, ossia un approccio collaborativo, come NVIDIA Flare, che consente a più istituzioni finanziarie di addestrare congiuntamente un modello di rilevamento, senza condividere direttamente dati sensibili dei clienti, mantenendo la privacy e migliorando l’efficacia.
5. Creare e formare team di risposta rapida: L’epoca dei compartimenti stagni tra business e tecnologia è superata. Le organizzazioni di successo condividono le informazioni tra le varie unità operative e prendono decisioni strategiche in maniera congiunta. Il team di risposta rapida deve disporre sia di competenze tecniche sia di sensibilità manageriali, per riconoscere e documentare rapidamente attività di SIF e applicare le contromisure necessarie, sempre dando la giusta attenzione dell’equilibrio tra priorità tecniche e di business.
La frode da identità sintetica sta cogliendo impreparate molte istituzioni finanziarie. Si tratta di una minaccia che si evolve con tale rapidità da sembrare più veloce degli stessi tentativi di contrastarla. Tuttavia, con una preparazione adeguata è possibile neutralizzare il vantaggio della velocità e, grazie a risposte ben strutturate, ridurre al minimo l’impatto sulle attività aziendali.
