banner
Apprendimento automatico e intelligenza artificiale nelle frodi
Apprendimento automatico e intelligenza artificiale nelle frodi
Sicurezza

Apprendimento automatico e intelligenza artificiale nelle frodi

By Guest post - 22 Nov 2020

Chevron down

Considerati i tanti progressi compiuti dalla tecnologia negli ultimi anni, non c’è da stupirsi che i criminali siano in grado di sfruttarla per commettere frodi su larga scala. Tuttavia, le stesse tecnologie che i truffatori usano per commettere le frodi possono essere utilizzate anche per prevenire e individuare le frodi. Ecco cosa dovete sapere sull’apprendimento automatico e sull’Intelligenza artificiale (IA) e il loro rapporto con le frodi e su come potete usare questi strumenti per proteggervi.

I modi in cui l’apprendimento automatico e l’intelligenza artificiale sono usati per commettere frodi

La tecnologia ha certamente facilitato il crimine ai malfattori. Nel 2015, il 38% dei reclami dei consumatori era associato a frodi, mentre nel 2019 era il 52%, secondo le statistiche dei furti di identità dell’Insurance Information Institute.

Ecco alcuni esempi specifici di come l’apprendimento automatico e l’intelligenza artificiale sono utilizzati per commettere frodi:

  • Firme false – Una firma rappresenta un elemento che indica l’intenzione di una persona di essere vincolata dai termini di un contratto. Se una firma può essere falsificata con successo, il consumatore può potenzialmente firmare un numero qualsiasi di contratti. I ricercatori hanno sviluppato un programma che è stato in grado di falsificare con successo una firma grazie a un solo paragrafo scritto a mano di una persona.
  • Impersonificazione dei consumatori – In “The Malicious Use of Artificial Intelligence: Forecasting, Prevention, and Mitigation” (L’uso Malevolo dell’Intelligenza Artificiale: Previsione, Prevenzione e Mitigazione”), i ricercatori mettono in guardia sul fatto che “la capacità di generare immagini, testi e audio sintetici può essere usata per impersonare altri online”. Ad esempio, i truffatori possono usare l’IA per commettere un attacco di forza bruta, scorrendo attraverso i numeri di conto fino a quando non ne trovano uno da controllare.Questo è successo a una società chiamata Authorize.net in cui i truffatori hanno prima cercato di addebitare 1 centesimo sui conti e poi hanno addebitato 7.000 dollari a un commerciante.
  • Manipolazione dell’IA a beneficio dei truffatori – l’IA utilizza complessi algoritmi per identificare i modelli e completare i processi. I contabili pubblici certificati temono che la manipolazione dell’IA possa portare a frodi a danno dei consumatori.
  • L’avvento delle criptovalute – Nuove tipologie di criptovalute continuano ad essere sviluppate, il che può renderle raggiungibili e manipolate dagli hacker. Ad esempio, in un attacco la stessa unità di valuta è stata utilizzata più volte, con conseguenti perdite per oltre 1 milione di dollari.

Man mano che i progressi tecnologici continuano a crescere di numero, crescono anche le possibilità di utilizzarli per causare danni.

Internet delle cose (IoT) le frodi 

Con tutto connesso tramite internet: rubinetti, tostapane, telecamere di sicurezza, attrezzature mediche, frigoriferi, baby monitor e orologi, ci sono più punti d’ingresso possibili per i truffatori, soprattutto quando questi punti non sono sicuri. I criminali informatici sono in grado di commettere frodi in modi inediti, tra cui i seguenti esempi di vita reale:

  • Un dispositivo di chiusura intelligente presentava problemi di sicurezza che potevano permettere agli aggressori di sbloccare le porte a distanza, rendendo le case vulnerabili ai furti.
  • Le telecamere negli hotel e nelle proprietà su Airbnb hanno suscitato preoccupazioni sulla privacy perché potevano essere manomesse. Centinaia di ospiti dei motel sono stati registrati e trasmessi in diretta.
  • Un ragazzo di 14 anni è stato in grado di utilizzare le impostazioni predefinite dei dispositivi IoT per spegnere 4.000 dispositivi con un nuovo tipo di malware.
  • Una serie di smartwatch per bambini è risultata particolarmente vulnerabile agli attacchi degli hacker, mettendo i bambini a potenziale rischio a causa dei loro dispositivi dotati di GPS.

Se da un lato l’Internet degli oggetti rende più facile la connessione, dall’altro può anche imporre vulnerabilità che sottopongono i consumatori alla potenziale perdita delle loro informazioni personali, all’interferenza con il funzionamento dei loro dispositivi e al pericolo per le loro case e le loro famiglie.

I modi in cui l’apprendimento automatico e l’IA sono utilizzati per prevenire e rilevare le frodi

D’altra parte, l’apprendimento automatico e l’intelligenza artificiale sono sempre più utilizzati per prevenire e individuare le frodi attraverso metodi come ad esempio:

 

  • Usare l’apprendimento automatico per addestrare dei modelli

 

Un modo per combattere il numero crescente di tentativi di frode è quello di utilizzare l’apprendimento automatico per addestrare dei modelli in modo che la frode possa essere più facilmente individuata. Questo metodo è particolarmente efficace quando è supervisionato. Una ricerca computerizzata dei pattern avviene molto più rapidamente di una ricerca da parte di un occhio umano.

 

  • Utilizzare l’identificazione dei pattern

 

L’identificazione dei pattern può aiutare a prevenire il furto di identità. L’apprendimento non supervisionato della macchina può confrontare il comportamento dei nuovi consumatori con le tendenze tradizionali per individuare potenzialmente le frodi.

 

  • Sintetizzare l’apprendimento automatico supervisionato e non supervisionato

 

Molte delle più efficaci applicazioni di rilevamento delle frodi sintetizzano l’apprendimento macchina supervisionato e non supervisionato. L’apprendimento macchina supervisionato viene addestrato su specifiche transazioni, identificandole come transazioni “frode” o “non frode”. L’apprendimento macchina non supervisionato è progettato per identificare comportamenti che sono anomalie sulla base di dati storici. Questo tipo di modello si basa maggiormente sull’autoapprendimento. Sintetizzando i due modelli, i programmatori sono spesso in grado di identificare i comportamenti più problematici e di individuare le frodi su scala più ampia.

 

  • Utilizzare i modelli di rilevamento delle falsificazioni di documenti d’identità

 

Questo metodo di rilevamento analizza la firma di un consumatore e guarda oltre lo strato superiore delle informazioni. Il programma controlla piuttosto la presenza di più strati e filtri per aiutare a determinare la presenza di un falso. Questo tipo di sistema può aiutare a determinare una mancata corrispondenza nell’inchiostro e a determinare se i pixel di una firma fotografata non sono autentici.

 

  • Rafforzare i canali di e-commerce

 

Con l’avvento della tecnologia EFT, molti tentativi di frode attraverso l’uso di una carta di credito fisica sono andati in fumo. Tuttavia, almeno il 60% dei casi di frode con carta di credito in Europa derivano da transazioni non presenti sulla carta. Ciò rende le piattaforme di e-commerce particolarmente vulnerabili a questo tipo di attacchi. Gli algoritmi di apprendimento automatico tendono a rilevare le frodi molto più velocemente senza interferire con il completamento delle transazioni legittime.

 

  • Sviluppare profili di rischio

 

Un altro metodo di prevenzione delle frodi basato sull’apprendimento automatico è lo sviluppo di profili di rischio per il potenziale targeting. Questo metodo è usato più spesso nel settore bancario, in cui le banche utilizzano dati granulari per dare un punteggio ai clienti. I loro sistemi utilizzano l’apprendimento automatico che considera schemi di frode diffusi.

Queste applicazioni e altre possono potenzialmente identificare e prevenire le frodi.        

Conclusione

Finché ci sarà un potenziale guadagno finanziario, i casi di frode continueranno a sussistere. Tuttavia, grazie alla comprensione di quali tipi di frode possono essere commessi attraverso l’uso di apprendimento automatico e IA e all’adozione di una tecnologia efficace in grado di prevenirli e rilevarli, è possibile mettersi in una posizione di vantaggio.

Informazioni sull’autore

David Lukić è un consulente sulla privacy, la sicurezza e la conformità delle informazioni su IDstrong.com. La passione per rendere accessibile e interessante la sicurezza informatica ha portato David a condividere tutte le sue conoscenze.

 

 

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.