Considerati i tanti progressi compiuti dalla tecnologia negli ultimi anni, non c’è da stupirsi che i criminali siano in grado di sfruttarla per commettere frodi su larga scala. Tuttavia, le stesse tecnologie che i truffatori usano per commettere le frodi possono essere utilizzate anche per prevenire e individuare le frodi. Ecco cosa dovete sapere sull’apprendimento automatico e sull’Intelligenza artificiale (IA) e il loro rapporto con le frodi e su come potete usare questi strumenti per proteggervi.
I modi in cui l’apprendimento automatico e l’intelligenza artificiale sono usati per commettere frodi
La tecnologia ha certamente facilitato il crimine ai malfattori. Nel 2015, il 38% dei reclami dei consumatori era associato a frodi, mentre nel 2019 era il 52%, secondo le statistiche dei furti di identitĂ dell’Insurance Information Institute.
Ecco alcuni esempi specifici di come l’apprendimento automatico e l’intelligenza artificiale sono utilizzati per commettere frodi:
- Firme false – Una firma rappresenta un elemento che indica l’intenzione di una persona di essere vincolata dai termini di un contratto. Se una firma puĂ² essere falsificata con successo, il consumatore puĂ² potenzialmente firmare un numero qualsiasi di contratti. I ricercatori hanno sviluppato un programma che è stato in grado di falsificare con successo una firma grazie a un solo paragrafo scritto a mano di una persona.
- Impersonificazione dei consumatori – In “The Malicious Use of Artificial Intelligence: Forecasting, Prevention, and Mitigation” (L’uso Malevolo dell’Intelligenza Artificiale: Previsione, Prevenzione e Mitigazione”), i ricercatori mettono in guardia sul fatto che “la capacitĂ di generare immagini, testi e audio sintetici puĂ² essere usata per impersonare altri online”. Ad esempio, i truffatori possono usare l’IA per commettere un attacco di forza bruta, scorrendo attraverso i numeri di conto fino a quando non ne trovano uno da controllare.Questo è successo a una societĂ chiamata Authorize.net in cui i truffatori hanno prima cercato di addebitare 1 centesimo sui conti e poi hanno addebitato 7.000 dollari a un commerciante.
- Manipolazione dell’IA a beneficio dei truffatori – l’IA utilizza complessi algoritmi per identificare i modelli e completare i processi. I contabili pubblici certificati temono che la manipolazione dell’IA possa portare a frodi a danno dei consumatori.
- L’avvento delle criptovalute – Nuove tipologie di criptovalute continuano ad essere sviluppate, il che puĂ² renderle raggiungibili e manipolate dagli hacker. Ad esempio, in un attacco la stessa unitĂ di valuta è stata utilizzata piĂ¹ volte, con conseguenti perdite per oltre 1 milione di dollari.
Man mano che i progressi tecnologici continuano a crescere di numero, crescono anche le possibilitĂ di utilizzarli per causare danni.
Internet delle cose (IoT) le frodiÂ
Con tutto connesso tramite internet: rubinetti, tostapane, telecamere di sicurezza, attrezzature mediche, frigoriferi, baby monitor e orologi, ci sono piĂ¹ punti d’ingresso possibili per i truffatori, soprattutto quando questi punti non sono sicuri. I criminali informatici sono in grado di commettere frodi in modi inediti, tra cui i seguenti esempi di vita reale:
- Un dispositivo di chiusura intelligente presentava problemi di sicurezza che potevano permettere agli aggressori di sbloccare le porte a distanza, rendendo le case vulnerabili ai furti.
- Le telecamere negli hotel e nelle proprietà su Airbnb hanno suscitato preoccupazioni sulla privacy perché potevano essere manomesse. Centinaia di ospiti dei motel sono stati registrati e trasmessi in diretta.
- Un ragazzo di 14 anni è stato in grado di utilizzare le impostazioni predefinite dei dispositivi IoT per spegnere 4.000 dispositivi con un nuovo tipo di malware.
- Una serie di smartwatch per bambini è risultata particolarmente vulnerabile agli attacchi degli hacker, mettendo i bambini a potenziale rischio a causa dei loro dispositivi dotati di GPS.
Se da un lato l’Internet degli oggetti rende piĂ¹ facile la connessione, dall’altro puĂ² anche imporre vulnerabilitĂ che sottopongono i consumatori alla potenziale perdita delle loro informazioni personali, all’interferenza con il funzionamento dei loro dispositivi e al pericolo per le loro case e le loro famiglie.
I modi in cui l’apprendimento automatico e l’IA sono utilizzati per prevenire e rilevare le frodi
D’altra parte, l’apprendimento automatico e l’intelligenza artificiale sono sempre piĂ¹ utilizzati per prevenire e individuare le frodi attraverso metodi come ad esempio:
- Usare l’apprendimento automatico per addestrare dei modelli
Un modo per combattere il numero crescente di tentativi di frode è quello di utilizzare l’apprendimento automatico per addestrare dei modelli in modo che la frode possa essere piĂ¹ facilmente individuata. Questo metodo è particolarmente efficace quando è supervisionato. Una ricerca computerizzata dei pattern avviene molto piĂ¹ rapidamente di una ricerca da parte di un occhio umano.
- Utilizzare l’identificazione dei pattern
L’identificazione dei pattern puĂ² aiutare a prevenire il furto di identitĂ . L’apprendimento non supervisionato della macchina puĂ² confrontare il comportamento dei nuovi consumatori con le tendenze tradizionali per individuare potenzialmente le frodi.
- Sintetizzare l’apprendimento automatico supervisionato e non supervisionato
Molte delle piĂ¹ efficaci applicazioni di rilevamento delle frodi sintetizzano l’apprendimento macchina supervisionato e non supervisionato. L’apprendimento macchina supervisionato viene addestrato su specifiche transazioni, identificandole come transazioni “frode” o “non frode”. L’apprendimento macchina non supervisionato è progettato per identificare comportamenti che sono anomalie sulla base di dati storici. Questo tipo di modello si basa maggiormente sull’autoapprendimento. Sintetizzando i due modelli, i programmatori sono spesso in grado di identificare i comportamenti piĂ¹ problematici e di individuare le frodi su scala piĂ¹ ampia.
- Utilizzare i modelli di rilevamento delle falsificazioni di documenti d’identitĂ
Questo metodo di rilevamento analizza la firma di un consumatore e guarda oltre lo strato superiore delle informazioni. Il programma controlla piuttosto la presenza di piĂ¹ strati e filtri per aiutare a determinare la presenza di un falso. Questo tipo di sistema puĂ² aiutare a determinare una mancata corrispondenza nell’inchiostro e a determinare se i pixel di una firma fotografata non sono autentici.
- Rafforzare i canali di e-commerce
Con l’avvento della tecnologia EFT, molti tentativi di frode attraverso l’uso di una carta di credito fisica sono andati in fumo. Tuttavia, almeno il 60% dei casi di frode con carta di credito in Europa derivano da transazioni non presenti sulla carta. CiĂ² rende le piattaforme di e-commerce particolarmente vulnerabili a questo tipo di attacchi. Gli algoritmi di apprendimento automatico tendono a rilevare le frodi molto piĂ¹ velocemente senza interferire con il completamento delle transazioni legittime.
- Sviluppare profili di rischio
Un altro metodo di prevenzione delle frodi basato sull’apprendimento automatico è lo sviluppo di profili di rischio per il potenziale targeting. Questo metodo è usato piĂ¹ spesso nel settore bancario, in cui le banche utilizzano dati granulari per dare un punteggio ai clienti. I loro sistemi utilizzano l’apprendimento automatico che considera schemi di frode diffusi.
Queste applicazioni e altre possono potenzialmente identificare e prevenire le frodi.       Â
Conclusione
FinchĂ© ci sarĂ un potenziale guadagno finanziario, i casi di frode continueranno a sussistere. Tuttavia, grazie alla comprensione di quali tipi di frode possono essere commessi attraverso l’uso di apprendimento automatico e IA e all’adozione di una tecnologia efficace in grado di prevenirli e rilevarli, è possibile mettersi in una posizione di vantaggio.
Informazioni sull’autore
David Lukić è un consulente sulla privacy, la sicurezza e la conformità delle informazioni su IDstrong.com. La passione per rendere accessibile e interessante la sicurezza informatica ha portato David a condividere tutte le sue conoscenze.
Â