AI come arma: il nuovo fronte della frode e dello spoofing delle identità

L’AI generativa come moltiplicatore delle frodi

I dirigenti aziendali si trovano oggi ad affrontare una serie di sfide complesse legate all’intelligenza artificiale, ma nessuna è più urgente dell’escalation delle frodi generate dall’AI. I criminali stanno armando l’AI generativa per automatizzare l’impersonificazione e produrre in massa identità sintetiche a una velocità e scala tali da rendere obsolete le difese tradizionali delle imprese.

Non si tratta più di un lento gioco del gatto e del topo, ma di una corsa agli armamenti ad alta velocità. Per tutelare l’integrità delle proprie piattaforme, i leader aziendali — soprattutto nei settori delle infrastrutture critiche — devono andare oltre le valutazioni periodiche del rischio e iniziare a utilizzare una nuova generazione di strumenti che consentano alle difese di evolversi in pochi giorni, anziché mesi.

L’impatto dell’AI sulle frodi finanziarie

Fernanda Sottil, Direttrice Strategia di Incode Technologies, sottolinea come le aziende legittime utilizzino l’AI generativa per migliorare l’efficienza, mentre i criminali la sfruttino per potenziare i loro attacchi. Negli ultimi 24 mesi, abbiamo assistito a un aumento di 100 volte delle identità sintetiche e a una crescita di sette volte delle impersonificazioni tramite deepfake.

Secondo le previsioni del Center for Financial Services di Deloitte, le perdite dovute alle frodi abilitate dall’AI potrebbero raggiungere 40 miliardi di dollari negli Stati Uniti entro il 2027, in aumento rispetto ai 12,3 miliardi del 2023. Questo fenomeno non è più un problema tecnico di back-office, ma una preoccupazione di primo piano per banche, fintech e operatori telefonici.

Un rapporto di Experian rivela che il 72% dei leader aziendali prevede che le frodi generate dall’AI, inclusi i deepfake, saranno una delle principali sfide operative nel 2026. Inoltre, secondo un’indagine di Incode del 2025, il 46% delle aziende ha registrato un aumento annuale delle frodi tramite deepfake e AI generativa.

Il nuovo scenario: frodi su larga scala e con risorse ridotte

I malintenzionati possono ora perpetrare frodi su vasta scala colpendo più vittime contemporaneamente con le stesse risorse o addirittura meno. Di conseguenza, la posta in gioco è cresciuta rapidamente. Le aziende devono trovare metodi più efficaci per distinguere tra realtà e finzione prima che questi attacchi compromettano la fiducia, i ricavi e la continuità operativa.

La corsa agli armamenti nel contrasto alle frodi

La prevenzione delle frodi è sempre stata una sfida in continua evoluzione, ma oggi le aziende devono adottare difese altamente avanzate per contrastare criminali che hanno accesso agli stessi strumenti di AI e operano senza vincoli legali. Secondo alcune stime, l’80% delle frodi è facilmente rilevabile, mentre il restante 20% richiede competenze di alto livello — un’area in cui la maggior parte dei fornitori di servizi fallisce.

I criminali sofisticati non solo sono in grado di impersonare identità in modo più efficace, ma stanno anche diventando sempre più interconnessi, condividendo informazioni su come bypassare le difese specifiche di ogni azienda.

L’agilità come misura di sicurezza primaria

In questo contesto, il "Benchmark dei 7 giorni" diventa fondamentale. Un modello di difesa deve essere in grado di identificare un nuovo vettore di attacco, aggiornare i propri set di dati e implementare un modello di mitigazione aggiornato entro 7-10 giorni. Molte organizzazioni rimangono vulnerabili a questa nuova generazione di attacchi perché si affidano a fornitori terzi i cui cicli di aggiornamento possono richiedere mesi di test e implementazione.

La difesa moderna richiede un approccio come Deepsight: una combinazione di machine learning, controlli comportamentali e verifica dei dispositivi che identifica iniezioni di fotocamera, frodi su documenti sintetici e verifica che l’utente sia una persona reale.

Checklist difensiva: 4 domande da porre a ogni fornitore

• Quanto velocemente vengono aggiornate le difese? Le minacce evolvono rapidamente; le aziende devono assicurarsi che i propri partner possano rispondere in giorni, non mesi.
• Quali tecnologie vengono utilizzate per rilevare le frodi? Soluzioni basate su AI, analisi comportamentale e verifica biometrica sono essenziali per contrastare i deepfake e le identità sintetiche.
• Come vengono gestiti i dati sensibili? La sicurezza dei dati è prioritaria; i fornitori devono garantire la conformità alle normative sulla privacy.
• Qual è l’esperienza del fornitore nel settore di riferimento? Un partner con una comprovata esperienza in ambiti ad alto rischio (banche, fintech, telecomunicazioni) offre un vantaggio competitivo.

"Le aziende che non si adattano rapidamente al nuovo scenario delle frodi basate sull’AI rischiano di subire perdite finanziarie, danni alla reputazione e interruzioni operative. Investire in difese agili e tecnologicamente avanzate non è più un’opzione, ma una necessità."