Informazioni sui cookie del presente sito Per il corretto funzionamento, i nostri siti Web richiedono alcuni cookie (richiesto). Inoltre, con il suo consenso, potrebbero essere utilizzati altri cookie per l'analisi dell'utilizzo del sito, per migliorare l'esperienza utente e per scopi pubblicitari. Per ulteriori informazioni, consultare le. Visitando il nostro sito web, accettate il trattamento delle informazioni da parte nostra come descritto nelladichiarazione sulla privacy di IBM. Per consentire una corretta navigazione, le preferenze per i cookie dell'utente verranno condivise sui domini Web IBM qui elencati.
Che cos'è il rilevamento delle frodi?
Data di pubblicazione: 29 maggio 2024
Autori: Gregg Lindemulder, Matt Kosinski
Il rilevamento delle frodi è il processo di identificazione di attività sospette che indica che potrebbe essere in corso un furto criminale di denaro, dati o risorse. Solitamente viene eseguito da un software di rilevamento delle frodi che monitora transazioni, applicazioni, API e comportamento degli utenti.
Dal furto di carte di credito alle truffe sugli investimenti, dalla compromissione dell'account fino al riciclaggio di denaro, la frode è un problema diffuso. L'Association of Certified Fraud Examiners (ACFE) stima che le aziende statunitensi perdano in media il 5% dei loro ricavi annuali lordi a causa di frodi.1 La Federal Trade Commission (FTC) ha rilevato che nel 2023 i consumatori statunitensi hanno perso più di 10 miliardi di dollari a causa dei truffatori.2
A causa dell'impatto significativo delle frodi sugli individui e sull'economia, il rilevamento delle frodi è considerato una funzionalità essenziale in settori ad alta intensità di transazioni come l'e-commerce, le banche, le assicurazioni, la pubblica amministrazione e la sanità.
Ottieni informazioni essenziali per aiutare i tuoi team di sicurezza e IT a gestire meglio i rischi e limitare le potenziali perdite.
Il rilevamento delle frodi è importante a causa dei costi e delle conseguenze che le aziende devono affrontare se non ne dispongono. Oltre alle perdite finanziarie, le attività fraudolente possono causare danni alla reputazione, interruzioni dell'attività e perdita di produttività. Le aziende che non offrono protezione dalle frodi rischiano anche esperienze negative dei clienti che possono influire sulla fedeltà e portare a turnover.
Al di là dei vantaggi aziendali, il rilevamento delle frodi può anche essere richiesto per legge. Le compagnie assicurative, gli istituti finanziari e non solo possono essere soggetti a obblighi normativi per rilevare e prevenire le frodi. La mancata osservanza può comportare sanzioni e multe. Ad esempio, le autorità di controllo federali degli Stati Uniti hanno multato la Bank of America per 225 milioni di dollari per un sistema di rilevamento delle frodi difettoso durante la pandemia di COVID-19.3
Nel più ampio contesto della pianificazione della cybersecurity, spesso il rilevamento delle frodi viene visto come una componente importante per respingere la criminalità informatica.
Numerose organizzazioni dispongono di un team dedicato alla prevenzione delle frodi. Prima di implementare un sistema di rilevamento delle frodi, spesso questo team esegue una valutazione della gestione del rischio. Questa valutazione aiuta a stabilire quali aree funzionali dell'azienda potrebbero essere gli obiettivi di diversi tipi di frode.
Il team di prevenzione delle frodi assegna dei punteggi di rischio a ciascun rischio di frode per stabilire quale rappresenta la minaccia maggiore e a quale dovrebbe essere assegnata la priorità. I punteggi di rischio in genere misurano la probabilità che si verifichi una minaccia e la quantità di danni che potrebbe causare.
Il team valuta quindi le misure di prevenzione delle frodi e le soluzioni di rilevamento delle frodi che può utilizzare per affrontare le minacce di frode in base al tipo e alla gravità. Le tecniche di rilevamento delle frodi più diffuse includono il monitoraggio delle transazioni, l'analisi statistica dei dati e l'AI.
Monitoraggio delle transazioni
Per numerose aziende, il luogo più ovvio per la ricerca di potenziali frodi è nelle transazioni finanziarie. Gli strumenti di monitoraggio delle transazioni automatizzano il processo di rilevamento delle frodi monitorando e analizzando i workflow dei dati sulle transazioni in tempo reale. Questi strumenti possono eseguire la verifica dell'identità e l'autenticazione dell'account per interrompere le transazioni fraudolente non appena si verificano.
Gli strumenti di monitoraggio delle transazioni possono inoltre utilizzare il rilevamento delle anomalie per scoprire modelli o comportamenti insoliti che richiedono ulteriori indagini. Variabili come le frequenze di acquisto, il numero di transazioni, la posizione geografica degli utenti e il valore monetario delle transazioni aiutano a distinguere l'attività normale da un comportamento potenzialmente fraudolento.
Analisi statistica dei dati
Il rilevamento delle frodi non sempre avviene in tempo reale. L'analisi statistica dei dati può scoprire le frodi molto tempo dopo che queste si sono verificate, grazie alla verifica dei dati storici.
Gli investigatori che si occupano di frodi utilizzano tecniche come il data mining, l'analisi di regressione e dei dati per individuare e isolare i modelli di frode in set di dati di grandi dimensioni. Le distribuzioni di probabilità e la corrispondenza dei dati possono aiutare gli investigatori a stabilire dove e quando la frode è già avvenuta o probabilmente avverrà in futuro.
Aggiungendo metriche antifrode e punti dati a diagrammi, grafici e altre visualizzazioni, gli investigatori possono aiutare anche gli utenti non tecnici a capire le minacce di frode in tutte le loro organizzazioni.
AI
Numerose organizzazioni ora utilizzano l'AI e l'apprendimento automatico per accelerare e migliorare le proprie funzionalità di rilevamento delle frodi.
Una rete neurale, ossia un tipo di modello di apprendimento automatico, è in grado di monitorare le transazioni, analizzare i dati e rilevare (o prevedere) comportamenti fraudolenti in modo più rapido ed efficiente rispetto alle tradizionali tecniche di rilevamento delle frodi.
Inoltre, gli algoritmi di apprendimento automatico possono rimanere al passo con l'evoluzione delle tendenze delle frodi imparando costantemente da nuovi dati. Uno studio stima che il numero di organizzazioni che utilizza queste tecnologie per combattere le frodi entro il 2026 si triplicherà.4
Frode con carta di credito: uno dei casi d'uso più diffusi per il rilevamento delle frodi. La frode con carta di credito si verifica quando un utente non autorizzato ottiene i dati della carta di credito di qualcun altro e li utilizza per acquistare beni o servizi o prelevare fondi. Spesso, l'utente autorizzato della carta scopre il furto e riceve uno storno di addebito. Il venditore perde sia il prodotto o il servizio sia il costo di acquisto e la banca emittente potrebbe riscuotere una commissione di chargeback.
Acquisizioni di account: questo tipo di frode può essere il risultato di un furto di identità, di un hacking o di un'e-mail di phishing andata a buon fine. Un criminale ottiene le credenziali di accesso dell'account di un utente e utilizza tale account per effettuare transazioni fraudolente. Gli obiettivi includono conti bancari, commercianti online, fornitori di servizi di pagamento, servizi governativi e siti di gioco d'azzardo online.
Frodi nei pagamenti: termine generico che indica transazioni fraudolente condotte utilizzando informazioni di pagamento rubate o contraffatte. I truffatori possono utilizzare assegni falsi, trasferimenti elettronici di fondi dirottati, dati della carta di credito rubati o account utente falsi per commettere frodi nei pagamenti.
Riciclaggio di denaro: il riciclaggio di denaro è il processo di "lavaggio" dei fondi ottenuti illegalmente in modo che possano essere utilizzati per scopi legittimi, senza alcun modo poter risalire alla loro fonte criminale. I truffatori spesso utilizzano il riciclaggio di denaro per nascondere il denaro che hanno rubato da transazioni fraudolente.
Frode interna: chiunque all'interno di un'organizzazione abbia familiarità con i suoi sistemi IT, processi, dati e protocolli di sicurezza potrebbe rappresentare una minaccia interna. Dipendenti, appaltatori, business partner e fornitori potrebbero commettere frodi interne per ottenere un guadagno in termini economici oppure un furto di proprietà intellettuale.
AI generativa
Gli strumenti di AI generativa possono fornire ai truffatori contenuti convincenti per ingannare il software di rilevamento delle frodi e gli investigatori antifrode. I criminali possono utilizzare la gen AI per produrre documenti aziendali, e-mail, messaggi vocali, video, applicazioni per account, testi e altri contenuti che sembrano legittimi.
Con l'aumento delle frodi con tecnologia AI generativa, le organizzazioni dovranno sviluppare nuove strategie per difendersi da questa minaccia.
Falsi positivi
I sistemi di rilevamento delle frodi che generano falsi positivi eccessivi possono creare conseguenze aziendali negative. I clienti legittimi che vengono segnalati come potenziali truffatori potrebbero rivolgersi altrove.
I falsi positivi possono rallentare le normali operazioni, aumentare i costi delle indagini sulle frodi e mettere a dura prova le risorse limitate. Ottimizzare gli strumenti e i processi di gestione delle frodi per affrontare le vulnerabilità senza influire sulla produttività o sui ricavi può essere impegnativo.
Transazioni complesse
Le app online e altri strumenti che semplificano le transazioni complesse possono rendere meno agevole l'individuazione delle frodi.
Le richieste di carte di credito digitali, le approvazioni di prestiti, il trading di valute e altre transazioni di servizi finanziari possono avere diversi punti di vulnerabilità che possono essere sfruttati dai truffatori. Può essere difficile bilanciare la necessità di semplificare le cose per i clienti con l'applicazione di misure di sicurezza sui processi di back-end.
Un panorama delle minacce in evoluzione
I truffatori imparano costantemente dai propri errori e adattano i metodi a disposizione per superare anche i sistemi più sofisticati di rilevamento delle frodi. In alcuni casi, i gruppi di frode sono finanziati da organizzazioni criminali multinazionali che reclutano hacker altamente qualificati.
Nel 2024, la rete antifrode BogusBazaar con sede in Cina ha creato 75.000 siti Web di e-commerce fraudolenti che hanno raccolto quasi 50 milioni di dollari in ordini fasulli. I truffatori hanno inoltre rubato i dati delle carte di credito di oltre 850.000 persone.5
Un efficace rilevamento delle frodi richiede la capacità di rimanere aggiornati con l'evoluzione delle tattiche di frode e degli autori delle minacce.
Norme sulla privacy dei dati
Se un'organizzazione raccoglie le informazioni di identificazione personale (PII) dai propri clienti, tali dati diventeranno probabilmente un bersaglio per i criminali informatici che vogliono utilizzarli per commettere frodi.
Allo stesso tempo, le leggi sulla privacy dei dati possono imporre alcune limitazioni all'accesso a questi dati. Questi mandati potrebbero mettere un'organizzazione in una posizione di svantaggio se deve utilizzare quei dati personali per rilevare comportamenti fraudolenti.
Soluzioni correlate
Semplifica la prevenzione delle frodi e crea un'esperienza utente positiva con un'autenticazione costante e senza attriti.
Proteggi i dati sugli hybrid cloud, semplifica la conformità alle normative e applica le politiche di sicurezza e i controlli di accesso in tempo reale.
Autentica i clienti, rileva le frodi e proteggiti dagli utenti malevoli su tutti i canali.
Risorse
Scopri perché KuppingerCole ha nominato IBM Trusteer leader generale, leader di prodotto, leader dell’innovazione e leader di mercato nel settore delle piattaforme di intelligence per la riduzione delle frodi.
Gli attacchi di phishing utilizzano e-mail, messaggi di testo, telefonate o siti Web fraudolenti per indurre gli utenti a condividere dati sensibili, scaricare malware o esporsi in altro modo alla criminalità informatica.
Lo scareware è una truffa di ingegneria sociale che utilizza la paura per indurre le persone a scaricare malware, perdere denaro o fornire dati personali.
Note a piè di pagina
Tutti i link sono esterni a ibm.com
1 ACFE Report to the Nations: Organizations Lost an Average of More Than USD 1.5 Million Per Fraud Case. Association of Certified Fraud Examiners. 20 marzo 2024.
2 As Nationwide Fraud Losses Top USD 10 Billion in 2023, FTC Steps Up Efforts to Protect the Public. Federal Trade Commission. 9 febbraio 2024.
3 Federal Regulators Fine Bank of America USD 225 Million Over Botched Disbursement of State Unemployment Benefits at Height of Pandemic. Consumer Financial Protection Bureau. 14 luglio 2022.
4 2024 Anti-Fraud Technology Benchmarking Report. Association of Certified Fraud Examiners.
5 Nearly a million victims hit by massive BogusBazaar campaign. TechRadar. 9 maggio 2024.