Furti identità: l'AI aggira sistemi di riconoscimento con selfie

Secondo quanto riportato sul Global Identity Fraud Report, frutto del lavoro di AU10TIX, è in atto un’ondata di furti di identità legata soprattutto alla massiccia diffusione dell’Intelligenza Artificiale.

Lo studio, che ha considerato milioni di transizioni tra luglio e settembre 2024, ha evidenziato un drastico aumento di queste frodi. A quanto pare, i cybercriminali effettuano tali campagne per rubare account sui social network, ottenere accesso a wallet crittografici e per accedere agli account bancari delle vittime. Oltre ad azioni tristemente consolidate, come la falsificazione di documenti, vi è un sempre più massiccio di deepfake, bot e soluzioni avanzate per perpetrare queste azioni illecite.

Stando alla ricerca, nel contesto delle elezioni americane di quest’anno si è visto un aumento considerevole di attacchi attraverso bot automatizzati sui social network. Questo contesto, rappresenta il 28% di tutti i tentativi di frode nel terzo trimestre del 2024 contro il solo 3% del primo trimestre.

Ciò che però emerge è un aspetto ancora più inquietante, ovvero l’emergere di “selfie sintetici“, ovvero deepfake che permettono ai cybercriminali di aggirare anche i sistemi di verifica più avanzati.

AI e selfie: con gli attacchi image template viene “ricostruita” un’identità con pochi clic

I selfie sono (o meglio erano) considerati un metodo più che affidabile per l’autenticazione biometrica. L’emergere dell’AI ha però cambiato le carte in tavola.

Secondo AU10TIX, la nuova tecnologia è in grado di aggirare senza difficoltà i sistemi di riconoscimento facciale, creando una situazione di grande pericolo. La strategia prevede l’utilizzo di attacchi definiti come image template.

Stiamo parlando della manipolazione di un singolo modello ID per creare più identità univoche, con tanto di elementi fotografici casuali, numeri di documenti e altri dati personali. In questo modo i criminali informatici possono creare account fittizi in pochissimo tempo.

AU10TIX ha sottolineato come le forze dell’ordine abbiano svolto un lavoro egregio arginando le frodi nel contesto dei pagamenti, con i cybercriminali che hanno però spostato il loro focus su altri settori limitrofi, come il mercato delle criptovalute.

Per AU10TIX, risulta importante andare oltre i tradizionali metodi di verifica incentrati sui documenti. Dati statistici come routine d’accesso e comportamenti specifici, possono aiutare i servizi a individuare anomalie e bloccare gli eventuali tentativi di frode in modo efficace.