BioCatch blog channel

Browse topics

L'importanza della precisione nella lotta contro il furto di identità

Written by:

Jonathan Frost

L'importanza della precisione nella lotta contro il furto di identità featured image

La precisione misura la proporzione di classificazioni corrette effettuate da un modello di apprendimento automatico. In questa serie di articoli, esploriamo perché la precisione è essenziale nella lotta contro le frodi e i reati finanziari.

Nel nostro settore, le frodi di appropriazione indebita degli account sono da tempo riconosciute come fallimenti di autenticazione causati da credenziali compromesse, phishing o password deboli. Gli istituti finanziari hanno risposto a questa minaccia rafforzando i controlli di accesso, implementando l’autenticazione a più fattori e introducendo ulteriori verifiche.

Per un certo periodo questo approccio ha funzionato, ma nel frattempo la criminalità finanziaria si è evoluta. Frodi, truffe e reti di prestanome operano ora come sistemi interconnessi. I truffatori moderni non si introducono più nei sistemi: si mimetizzano. All’interno degli account imitano gli utenti legittimi, le sue azioni e i flussi di lavoro. Inoltre, manipolano i clienti legittimi attraverso l’ingegneria sociale, facendo apparire legittime attività fraudolente.

Oggi, operazioni di digital banking apparentemente identiche possono riflettere realtà molto diverse. Due utenti possono: 1) accedere con successo, 2) aggiungere un nuovo beneficiario e 3) trasferire una somma simile. Da una prospettiva tradizionale, entrambi i percorsi appaiono identici: utilizzano le stesse credenziali dallo stesso dispositivo e seguono gli stessi passaggi.

Eppure, uno di questi utenti è un cliente autentico che svolge un’attività legittima, mentre l’altro è un truffatore o un cliente che agisce sotto la sua influenza.

L’unico modo per distinguere questi due utenti apparentemente identici è valutare in modo coerente e continuo le loro intenzioni in ogni fase della transazione.

Il problema dello “specchietto retrovisore”

Oggi la maggior parte dei sistemi antifrode si basa in larga misura su dati storici relativi agli eventi:

  • valori delle transazioni
  • identificatori del dispositivo
  • indirizzi IP
  • geolocalizzazione
  • attività storica

Questi dati sono preziosi ma limitati: mostrano solo ciò che è già accaduto. Come lo specchietto retrovisore di un’auto, rivelano solo dove siamo già stati.

  • Questo dispositivo è conosciuto?
  • Questa transazione è in linea con quello che solitamente fa il cliente?
  • Questo dato rientra in schemi storici?

Tuttavia, dati di questo tipo non possono prevedere in modo affidabile le azioni future. Gli hacker più esperti utilizzano credenziali legittime, dispositivi familiari e comportamenti prevedibili per imitare schemi già osservati.

Affidarsi esclusivamente a dati transazionali crea uno svantaggio strutturale: il rilevamento è tardivo, i modelli diventano reattivi anziché proattivi e le frodi vengono spesso identificate troppo tardi.

Utilizzare il comportamento per prevedere il rischio basato sulla intenzione

Se i dati storici offrono solo una visione retrospettiva, l’intelligenza comportamentale guarda avanti. Si concentra non sugli eventi passati, ma su come le azioni si sviluppano in tempo reale e su ciò che implicano per il futuro.

Questa è la base dell’intelligenza comportamentale di BioCatch, che analizza le interazioni umane durante le sessioni per determinare l’intento in tempo reale. Invece di punti di controllo statici, osserva continuamente:

  • come un utente naviga
  • come interagisce con i menu
  • come inserisce e modifica i dati
  • come passa da una schermata all’altra
  • come reagisce agli stimoli o agli attriti

Questi segnali formano un profilo dinamico che rivela l’intento.

Tornando all’esempio dei due utenti: il cliente autentico mostra familiarità, sicurezza e coerenza. Il truffatore può inizialmente sembrare simile, ma il suo comportamento tende a divergere. Una navigazione troppo lineare può indicare azioni predefinite; il copia-incolla delle credenziali può suggerire accesso remoto o uso di dati rubati. Le vittime manipolate, invece, mostrano spesso esitazioni, flussi innaturali o segnali di controllo esterno.

Non si tratta di dati storici, ma di indicatori anticipatori di rischio: il passaggio dall’analisi del passato alla previsione delle anomalie.

Perché questa distinzione è importante

Affidarsi ai soli dati storici porta a sistemi basati su regole (ad esempio soglie di transazione), controlli indiscriminati, aumento dei falsi positivi e peggioramento dell’esperienza utente. Al contrario, comprendere l’intento attraverso il comportamento consente di:

  • identificare il rischio più precocemente
  • applicare controlli mirati
  • colpire direttamente le sessioni fraudolente
  • migliorare l’esperienza degli utenti legittimi

Ciò riduce la necessità di procedure rigide e rende il modello operativo più efficiente.

Un esempio: una delle principali banche latino-americana, dopo aver implementato l’intelligenza comportamentale, ha aumentato il rilevamento delle frodi oltre il 90%, ridotto del 70% gli avvisi da analizzare e diminuito del 66% i falsi positivi, rispetto alla soluzione transazionale che avevano adottato in precedenza.

Un altro esempio , in questo caso negli Stati Uniti, la ORNL Federal Credit Union ha utilizzato BioCatch per far risparmiare ai suoi oltre 225.000 soci 1 milione di dollari di perdite dovute a frodi di appropriazione indebita di conti in soli sei mesi.

Riduzione dell’attrito e dei costi

Le tradizionali strategie di difesa contro il furto di identità si basano su codici monouso (OTP), domande di sicurezza, autenticazione a più fattori e verifiche manuali. Questi controlli sono spesso approssimativi e applicati su larga scala, con un impatto su molti utenti legittimi per intercettare un numero relativamente basso di casi di frode. Ciò crea un compromesso non necessario tra sicurezza ed esperienza utente.

L’applicazione mirata di meccanismi di attrito modifica questa dinamica. Utilizzando l’intelligenza comportamentale per prevedere le intenzioni, gli istituti finanziari consentono agli utenti a basso rischio di svolgere le proprie attività di digital banking senza interruzioni, identificando al contempo tempestivamente le sessioni ad alto rischio e gestendole in modo efficace, con i seguenti risultati:

  • Meno falsi positivi
  • Avvisi di qualità superiore
  • Riduzione del carico di lavoro manuale
  • Diminuzione delle spese operative

Un’altra importante banca latinoamericana ha implementato un rigoroso sistema di autenticazione tramite riconoscimento facciale per contrastare le crescenti frodi che colpivano milioni di clienti. La banca gestiva oltre 400 regole diverse, che richiedevano un team di otto figure tecniche qualificate solo per la manutenzione, il perfezionamento e la creazione di nuove regole. Passando alla soluzione di BioCatch per la gestione degli account, la banca non solo ha evitato perdite per frode pari a 10 milioni di dollari, ma ha anche ridotto del 90% i costi legati ai sistemi biometrici fisici e del 50% il tempo dedicato alla gestione dei sistemi basati su regole.

L’intelligenza comportamentale consente di creare difese mirate, anziché indiscriminate, contro l’acquisizione degli account: difese che, aspetto fondamentale, risultano meno visibili ai clienti legittimi.

Dalla diagnosi alla prevenzione

Il principale vantaggio di un approccio predittivo è la capacità di passare dalla rilevazione alla prevenzione. I dati raccolti a posteriori indicano solo dove si è già verificata una frode; l’intelligenza comportamentale consente invece di fermarla prima che accada.

I dati comportamentali raccolti durante la sessione permettono agli istituti finanziari di interrompere percorsi sospetti, bloccare o ritardare transazioni ad alto rischio, attivare l’autenticazione adattiva solo quando necessario e verificare situazioni in cui i clienti potrebbero essere manipolati. Questo approccio trasforma la gestione delle frodi, passando dall’indagine sulle perdite alla loro prevenzione.

I vantaggi per il business sono evidenti: meno rimborsi e indagini, decisioni più rapide e affidabili, un’esperienza cliente eccellente e una riduzione della perdita di clienti. La prevenzione diventa scalabile grazie alla comprensione in tempo reale, anziché all’inferenza basata esclusivamente su dati storici.

Il furto di identità non può più essere affrontato guardando allo “specchietto retrovisore”. Quando gli aggressori imitano la normalità, i soli dati storici non bastano e restano inevitabilmente indietro rispetto all’evoluzione delle tattiche.

Il futuro della difesa dalle frodi risiede nella comprensione dell’intento dell’utente in tempo reale. Nelle frodi moderne, la domanda chiave non è più: “Cosa è appena successo?”, ma piuttosto: “Cosa sta per succedere e perché?”

Puoi approfondire anche sull’importanza della precisione nel processo di apertura di un conto.

English
Deutsch
español
français
português

 

Recent Posts

Il valore della precisione nell'apertura di conti
marzo 17, 2026 Il valore della precisione nell'apertura di conti
Read article
La crescente crisi dei money mule in Italia e il lato umano del crimine finanziario
luglio 31, 2025 La crescente crisi dei money mule in Italia e il lato umano del crimine finanziario
Read article
Previsioni sulle frodi: cosa aspettarsi nel 2024 Fraud
febbraio 22, 2024 Previsioni sulle frodi: cosa aspettarsi nel 2024
Read article