18/06/2025
Frodi bancarie: l'identità sintetica costerà 23 miliardi di dollari entro il 2030
Kyndryl: il 59% delle banche fatica a tenere il passo con l'innovazione tecnologica mentre cresce la minaccia delle identità fittizie
Le frodi da identità sintetica rappresentano la forma di crimine finanziario in più rapida crescita negli Stati Uniti, con un impatto economico stimato di almeno 23 miliardi di dollari annui entro il 2030. Secondo il London Stock Exchange Group, questo tipo di frode costituisce l'80% delle frodi sui nuovi conti bancari, mentre una ricerca di Kyndryl rivela che il 59% degli operatori del settore bancario e finanziario fatica a tenere il passo con il progresso tecnologico.
La Synthetic Identity Fraud (SIF) consiste nella creazione di identità fittizie combinando dati reali e falsi. I criminali utilizzano spesso un vero numero di previdenza sociale, ottenuto tramite violazioni informatiche, accoppiandolo con nome, data di nascita e altri dettagli personali inventati. Queste identità sintetiche vengono poi utilizzate per aprire conti, ottenere credito e commettere vari tipi di frode finanziaria.
Secondo la "US Payments Transformation Survey" di Kyndryl, il 39% dei responsabili finanziari statunitensi considera i crimini finanziari tra i principali ostacoli al raggiungimento dei propri obiettivi di modernizzazione dei pagamenti. Il 52% riscontra inoltre difficoltà nel far fronte alla rapidità e frequenza dei cambiamenti normativi.
Kyndryl ha identificato cinque strategie fondamentali per proteggere le istituzioni finanziarie dal furto d'identità sintetica. La prima consiste nel valutare la situazione analizzando le perdite derivanti da carte di credito o prestiti non rimborsati, adottando metodi avanzati di categorizzazione per tracciare e segnalare le attività fraudolente.
La seconda strategia riguarda la conoscenza delle normative. Le istituzioni bancarie sono soggette a nuovi regolamenti in materia di privacy e cybersecurity che offrono un quadro di riferimento per implementare efficaci misure anti-frode. L'adesione a questi standard non solo tutela da implicazioni giuridiche, ma rafforza la capacità di contrastare le attività illecite.
La crittografia rappresenta il terzo pilastro strategico. Per utilizzare in sicurezza le informazioni personali identificabili (PII), l'impiego di strumenti di crittografia e tokenizzazione è essenziale. Queste tecnologie permettono di mascherare i dati sensibili, pur consentendone l'utilizzo da parte di sistemi avanzati di rilevamento delle frodi.
La quarta strategia prevede l'utilizzo delle tecnologie più recenti e adeguate. Il 74% dei leader nel settore dei servizi finanziari considera l'intelligenza artificiale il principale strumento per la prevenzione delle frodi. Tra le tecnologie più efficaci si segnalano gli auto-encoder, reti neurali impiegate per l'apprendimento non supervisionato, e il gradient boosting, un metodo che combina più modelli predittivi per creare un sistema più robusto.
Le Support Vector Machines (SVM) risultano eccellenti per attività di classificazione in contesti complessi, mentre il Random Forest sfrutta una moltitudine di alberi decisionali per migliorare l'accuratezza delle previsioni. La Principal Component Analysis (PCA) riduce la complessità dei dati focalizzandosi sulle caratteristiche più rilevanti.
I modelli di GenAI sono capaci di valutare dati non strutturati provenienti dai social media e generare dati sintetici per test e training. Il federated learning, come NVIDIA Flare, consente a più istituzioni finanziarie di addestrare congiuntamente un modello di rilevamento senza condividere direttamente dati sensibili dei clienti.
La quinta strategia consiste nella creazione e formazione di team di risposta rapida. L'epoca dei compartimenti stagni tra business e tecnologia è superata. Le organizzazioni di successo condividono le informazioni tra le varie unità operative e prendono decisioni strategiche in maniera congiunta. Il team di risposta rapida deve disporre sia di competenze tecniche sia di sensibilità manageriali per riconoscere e documentare rapidamente attività di SIF.
L'infrastruttura IT deve consentire l'aggregazione e l'analisi di dati strutturati e non strutturati provenienti da diverse fonti: onboarding dei clienti, report creditizi, transazioni, applicazioni, metadati di dispositivi e canali, contenuti social e di terze parti. L'integrazione dell'intelligenza artificiale e del machine learning rappresenta un elemento chiave nel rilevare e mitigare questa tipologia di frode che evolve con tale rapidità da sembrare più veloce degli stessi tentativi di contrastarla.
