CRIF: crescono frodi e rischi cyber. Il ruolo dell’Ai nelle strategie di contrasto

I dati degli osservatori CRIF hanno arricchito e offerto spunti di confronto e nuove visioni ai relatori della sessione “Lo scenario delle frodi nel settore finanziario” che si è svolta all’interno dell’evento Banche e Sicurezza promosso dall’ABI. Massimo Longatti, Personal Solution & Financial Management Senior Manager di CRIF, ha infatti contribuito ai lavori offrendo i dati CRIF su questi fenomeni criminali e le evoluzioni più recenti dei pattern di frodi, individuate anche grazie al supporto dei nuovi strumenti di Intelligenza Artificiale.

Per quanto riguarda le frodi creditizie, CRIF ha registrato oltre 17.100 casi di truffe attraverso furto d’identità nel primo semestre del 2023, per un importo medio frodato di 4.845 euro. La crescita riguarda sia il numero di casi rilevati (+10,8%) sia l’importo medio (+3,1%) rispetto allo stesso periodo dell’anno precedente. Il danno complessivo relativo al primo semestre ammonta a più di 83 milioni di euro, in crescita del +14,2%.

“Da più di 15 anni CRIF propone servizi per la tutela dal furto di identità e dalle frodi creditizie, grazie ai quali abbiamo la possibilità di monitorare e misurare il fenomeno specifico delle frodi creditizie laddove vengano utilizzati dati di terzi malcapitati e identità completamente fasulle”, ha spiegato Longatti. Un dato rilevante riguarda anche una nuova tipologia di frode relativa alla dilazione di pagamento per l’acquisto di beni o servizi; questa nuova forma di credito riguarda il 2,8% dei casi di frode, quota che si è triplicata rispetto al 2022.

Alla crescita delle frodi creditizie si affiancano purtroppo anche i rischi cyber, con l’aumento di credenziali di account compromessi, in combinazione con altri dati estremamente preziosi per gli hacker. Infatti, l’Osservatorio CRIF - che analizza la vulnerabilità degli utenti e delle aziende agli attacchi cyber - stima che i dati in circolazione nel dark web, o accessibili su piattaforme di messaggistica, siano oltre 7,5 miliardi a livello globale, con una crescita del +44,8% rispetto al 2022. Inoltre, le segnalazioni di dati rilevati sul dark web sono state oltre 1,8 milioni, con una crescita del +15,9% rispetto al 2022. Facendo un focus sull’Italia il numero di utenti allertati per furto di dati monitorati sul dark web risulta in crescita del +13,9% rispetto all’anno precedente.

“I cybercriminali utilizzano malware e applicativi che col tempo sono diventati difficili da distinguere da quelli ufficiali, diventando una trappola per le persone. Anche le truffe e-mail sono sempre più sofisticate, caratterizzate da un linguaggio corretto e quindi plausibile. Inoltre, la possibilità tecnologica di tradurre rapidamente in diverse lingue aiuta i criminali a diffondere maggiormente gli attacchi di phishing a livello globale” - ha aggiunto Longatti. Gli account più frequentemente ritrovati sul dark web sono riconducibili a siti di intrattenimento (56,6%), eCommerce (16,4%) e social media (11,9%). Al quarto e quinto posto si posizionano il furto di account di forum e siti web di servizi a pagamento (6,2%) e finanziari (4,8%), come per esempio quelli bancari. In merito agli account e-mail più rilevanti sul dark web, la classifica vede al primo posto Gmail, seguita da Yahoo e Hotmail.

In questo scenario, l’intelligenza artificiale sta assumendo un ruolo sempre più importante nelle strategie di contrasto alle minacce cyber.“CRIF utilizza da anni sistemi di intelligenza artificiale in ambito prevenzione frodi e cyber risk in una duplice direzione: da un lato, per strutturare e analizzare al meglio le moli di dati, dall’altro, per allenare algoritmi forward looking e individuare tempestivamente le evoluzioni più recenti dei pattern di frodi”, ha spiegato Longatti.

“I consumatori possono contare su un’assistenza specializzata per risolvere eventuali problematiche in breve tempo. Inoltre già da anni siamo in grado di intercettare i dati personali dei nostri clienti sul dark web grazie alla nostra piattaforma tecnologica che si avvale anche di sistemi di intelligenza artificiale.

Combinando dati, algoritmi AI-based e know how, CRIF ha sviluppato soluzioni di tutela contro il cyber-risk per aiutare concretamente le persone a gestire i rischi informatici, a monitorare la circolazione sul dark web dei dati personali e a tenere la situazione sempre sotto controllo”.

I comportamenti poco cauti degli utenti sul web, come l’utilizzo della stessa password per account e servizi diversi e il salvataggio delle credenziali di accesso direttamente nel browser, sono un altro fattore che incide sull’aumento dei cyber attacchi per la raccolta di informazioni personali. In quest’ottica, CRIF ha messo in atto da alcuni anni anche una serie di attività di awareness e di iniziative educational per aumentare la consapevolezza degli utenti. Tra queste, da segnalare Cyberninja, uno strumento in grado di stimolare la condivisione e la conversazione intorno al tema del Phishing, che ormai interessa la quotidianità di giovani e adulti. Attraverso una serie di quiz gli utenti del gioco possono mettersi alla prova nel riconoscere e sventare tentativi di phishing, aumentare il proprio punteggio per salire di livello e ottenere un badge e una guida utile per non cadere nella rete degli hacker.