HomeBlockchainSicurezzaApprendimento automatico e intelligenza artificiale nelle frodi

Apprendimento automatico e intelligenza artificiale nelle frodi

Considerati i tanti progressi compiuti dalla tecnologia negli ultimi anni, non c’è da stupirsi che i criminali siano in grado di sfruttarla per commettere frodi su larga scala. Tuttavia, le stesse tecnologie che i truffatori usano per commettere le frodi possono essere utilizzate anche per prevenire e individuare le frodi. Ecco cosa dovete sapere sull’apprendimento automatico e sull’Intelligenza artificiale (IA) e il loro rapporto con le frodi e su come potete usare questi strumenti per proteggervi.

I modi in cui l’apprendimento automatico e l’intelligenza artificiale sono usati per commettere frodi

La tecnologia ha certamente facilitato il crimine ai malfattori. Nel 2015, il 38% dei reclami dei consumatori era associato a frodi, mentre nel 2019 era il 52%, secondo le statistiche dei furti di identitĂ  dell’Insurance Information Institute.

Ecco alcuni esempi specifici di come l’apprendimento automatico e l’intelligenza artificiale sono utilizzati per commettere frodi:

  • Firme false – Una firma rappresenta un elemento che indica l’intenzione di una persona di essere vincolata dai termini di un contratto. Se una firma puĂ² essere falsificata con successo, il consumatore puĂ² potenzialmente firmare un numero qualsiasi di contratti. I ricercatori hanno sviluppato un programma che è stato in grado di falsificare con successo una firma grazie a un solo paragrafo scritto a mano di una persona.
  • Impersonificazione dei consumatori – In “The Malicious Use of Artificial Intelligence: Forecasting, Prevention, and Mitigation” (L’uso Malevolo dell’Intelligenza Artificiale: Previsione, Prevenzione e Mitigazione”), i ricercatori mettono in guardia sul fatto che “la capacitĂ  di generare immagini, testi e audio sintetici puĂ² essere usata per impersonare altri online”. Ad esempio, i truffatori possono usare l’IA per commettere un attacco di forza bruta, scorrendo attraverso i numeri di conto fino a quando non ne trovano uno da controllare.Questo è successo a una societĂ  chiamata Authorize.net in cui i truffatori hanno prima cercato di addebitare 1 centesimo sui conti e poi hanno addebitato 7.000 dollari a un commerciante.
  • Manipolazione dell’IA a beneficio dei truffatori – l’IA utilizza complessi algoritmi per identificare i modelli e completare i processi. I contabili pubblici certificati temono che la manipolazione dell’IA possa portare a frodi a danno dei consumatori.
  • L’avvento delle criptovalute – Nuove tipologie di criptovalute continuano ad essere sviluppate, il che puĂ² renderle raggiungibili e manipolate dagli hacker. Ad esempio, in un attacco la stessa unitĂ  di valuta è stata utilizzata piĂ¹ volte, con conseguenti perdite per oltre 1 milione di dollari.

Man mano che i progressi tecnologici continuano a crescere di numero, crescono anche le possibilitĂ  di utilizzarli per causare danni.

Internet delle cose (IoT) le frodi 

Con tutto connesso tramite internet: rubinetti, tostapane, telecamere di sicurezza, attrezzature mediche, frigoriferi, baby monitor e orologi, ci sono piĂ¹ punti d’ingresso possibili per i truffatori, soprattutto quando questi punti non sono sicuri. I criminali informatici sono in grado di commettere frodi in modi inediti, tra cui i seguenti esempi di vita reale:

  • Un dispositivo di chiusura intelligente presentava problemi di sicurezza che potevano permettere agli aggressori di sbloccare le porte a distanza, rendendo le case vulnerabili ai furti.
  • Le telecamere negli hotel e nelle proprietĂ  su Airbnb hanno suscitato preoccupazioni sulla privacy perchĂ© potevano essere manomesse. Centinaia di ospiti dei motel sono stati registrati e trasmessi in diretta.
  • Un ragazzo di 14 anni è stato in grado di utilizzare le impostazioni predefinite dei dispositivi IoT per spegnere 4.000 dispositivi con un nuovo tipo di malware.
  • Una serie di smartwatch per bambini è risultata particolarmente vulnerabile agli attacchi degli hacker, mettendo i bambini a potenziale rischio a causa dei loro dispositivi dotati di GPS.

Se da un lato l’Internet degli oggetti rende piĂ¹ facile la connessione, dall’altro puĂ² anche imporre vulnerabilitĂ  che sottopongono i consumatori alla potenziale perdita delle loro informazioni personali, all’interferenza con il funzionamento dei loro dispositivi e al pericolo per le loro case e le loro famiglie.

I modi in cui l’apprendimento automatico e l’IA sono utilizzati per prevenire e rilevare le frodi

D’altra parte, l’apprendimento automatico e l’intelligenza artificiale sono sempre piĂ¹ utilizzati per prevenire e individuare le frodi attraverso metodi come ad esempio:

 

  • Usare l’apprendimento automatico per addestrare dei modelli

 

Un modo per combattere il numero crescente di tentativi di frode è quello di utilizzare l’apprendimento automatico per addestrare dei modelli in modo che la frode possa essere piĂ¹ facilmente individuata. Questo metodo è particolarmente efficace quando è supervisionato. Una ricerca computerizzata dei pattern avviene molto piĂ¹ rapidamente di una ricerca da parte di un occhio umano.

 

  • Utilizzare l’identificazione dei pattern

 

L’identificazione dei pattern puĂ² aiutare a prevenire il furto di identitĂ . L’apprendimento non supervisionato della macchina puĂ² confrontare il comportamento dei nuovi consumatori con le tendenze tradizionali per individuare potenzialmente le frodi.

 

  • Sintetizzare l’apprendimento automatico supervisionato e non supervisionato

 

Molte delle piĂ¹ efficaci applicazioni di rilevamento delle frodi sintetizzano l’apprendimento macchina supervisionato e non supervisionato. L’apprendimento macchina supervisionato viene addestrato su specifiche transazioni, identificandole come transazioni “frode” o “non frode”. L’apprendimento macchina non supervisionato è progettato per identificare comportamenti che sono anomalie sulla base di dati storici. Questo tipo di modello si basa maggiormente sull’autoapprendimento. Sintetizzando i due modelli, i programmatori sono spesso in grado di identificare i comportamenti piĂ¹ problematici e di individuare le frodi su scala piĂ¹ ampia.

 

  • Utilizzare i modelli di rilevamento delle falsificazioni di documenti d’identitĂ 

 

Questo metodo di rilevamento analizza la firma di un consumatore e guarda oltre lo strato superiore delle informazioni. Il programma controlla piuttosto la presenza di piĂ¹ strati e filtri per aiutare a determinare la presenza di un falso. Questo tipo di sistema puĂ² aiutare a determinare una mancata corrispondenza nell’inchiostro e a determinare se i pixel di una firma fotografata non sono autentici.

 

  • Rafforzare i canali di e-commerce

 

Con l’avvento della tecnologia EFT, molti tentativi di frode attraverso l’uso di una carta di credito fisica sono andati in fumo. Tuttavia, almeno il 60% dei casi di frode con carta di credito in Europa derivano da transazioni non presenti sulla carta. CiĂ² rende le piattaforme di e-commerce particolarmente vulnerabili a questo tipo di attacchi. Gli algoritmi di apprendimento automatico tendono a rilevare le frodi molto piĂ¹ velocemente senza interferire con il completamento delle transazioni legittime.

 

  • Sviluppare profili di rischio

 

Un altro metodo di prevenzione delle frodi basato sull’apprendimento automatico è lo sviluppo di profili di rischio per il potenziale targeting. Questo metodo è usato piĂ¹ spesso nel settore bancario, in cui le banche utilizzano dati granulari per dare un punteggio ai clienti. I loro sistemi utilizzano l’apprendimento automatico che considera schemi di frode diffusi.

Queste applicazioni e altre possono potenzialmente identificare e prevenire le frodi.        

Conclusione

FinchĂ© ci sarĂ  un potenziale guadagno finanziario, i casi di frode continueranno a sussistere. Tuttavia, grazie alla comprensione di quali tipi di frode possono essere commessi attraverso l’uso di apprendimento automatico e IA e all’adozione di una tecnologia efficace in grado di prevenirli e rilevarli, è possibile mettersi in una posizione di vantaggio.

Informazioni sull’autore

David Lukić è un consulente sulla privacy, la sicurezza e la conformità delle informazioni su IDstrong.com. La passione per rendere accessibile e interessante la sicurezza informatica ha portato David a condividere tutte le sue conoscenze.

 

 

RELATED ARTICLES

MOST POPULARS

GoldBrick