Per un utente, essere vittima di una frode digitale oggi è particolarmente semplice perché i mezzi usati sono sempre più sofisticati e convincenti. E la diffusione dei pagamenti istantanei, che riducono i tempi di elaborazione da giorni a pochi secondi, aumenta notevolmente le probabilità che una frode raggiunga il suo obiettivo.
Le tre categorie principali di frodi digitali
- da terze parti, ovvero attacchi che simulano il comportamento dei clienti per ottenere accesso ai servizi bancari in modo fraudolento.
- da parte di clienti reali che sfruttano intenzionalmente vulnerabilità per commettere frodi.
- furto di dati e identità con l’obiettivo di carpire informazioni personali per creare identità sintetiche e sfruttarle per accedere a servizi finanziari, come nel caso di soluzioni “buy now, pay later”.
Indipendentemente dalla tipologia di frode, l’obiettivo è sempre lo stesso: il trasferimento di fondi al frodatore anziché al legittimo destinatario. Una limitata competenza tecnica e una maggiore esposizione agli attacchi informatici fanno sì che, nel contesto della sicurezza dei pagamenti, il consumatore rappresenti frequentemente il punto vulnerabile del sistema. Va da sé che affidare ai singoli utenti la responsabilità della certezza sul destinatario della transazione oltre a essere un compito arduo è altamente inefficace.
Secondo Carmelo Garofalo, fraud & security intelligence practice manager di Sas, azienda che opera nell’ambito della data analytic, “è fondamentale educare i clienti, migliorandone la postura di sicurezza tramite una maggiore consapevolezza e un approccio culturale orientato alla prevenzione”. Però questo non basta per assicurare la protezione degli utenti e garantire la sicurezza delle transazioni durante l'intero ciclo di vita del cliente. “È indispensabile che banche, istituti finanziari, provider di servizi di pagamento e altri attori del settore economico-finanziario implementino precise strategie e usino tecnologie avanzate”.
La necessità di operare in real time
Con la diffusione dei pagamenti istantanei, diventa essenziale implementare sistemi antifrode in grado di operare in real-time. “Il tradizionale tempo di latenza delle transazioni finanziarie che consentiva un'analisi preventiva delle frodi, non sarà più disponibile -spiega Garofalo-. Per questo motivo, le istituzioni finanziarie devono ripensare completamente le loro strategie di risk management, concentrandosi sulla tracciabilità e sull'analisi in tempo reale dei flussi di pagamento”.
Le tecnologie di analisi avanzata e l'intelligenza artificiale possono abilitare la prevenzione delle frodi su tutti i touchpoint del customer journey, intercettando transazioni sospette senza rallentare i processi legittimi. L'uso di Ai generativa per la creazione di dati sintetici offre inoltre un vantaggio significativo per l'addestramento dei modelli antifrode, consentendo di simulare scenari realistici senza compromettere la privacy degli utenti.
Per risolvere il problema dell'addestramento di modelli su grandi quantità di dati sensibili, l'Ai generativa consente di creare dati sintetici con proprietà statistiche analoghe ai dati reali, ma senza utilizzare informazioni personali. Questo approccio facilita lo sviluppo di modelli predittivi robusti per la rilevazione di frodi, riducendo al contempo i rischi legati alla privacy.
“Il quadro normativo europeo particolarmente favorevole all'innovazione FinTech, supporta questi sviluppi, ponendo l'accento sulla sicurezza e sulla semplicità d'uso per i consumatori –conclude Garofalo–. Tuttavia, l'evoluzione delle minacce richiede un costante aggiornamento delle tecnologie e delle strategie di protezione. La combinazione di advanced analytics e Ai rappresenta oggi la risposta più efficace alle sfide imminenti nella gestione real-time della sicurezza dei pagamenti digitali”.