Cybercrime e biometria, intervista a Simon Marchand di Nuance

Cybercrime e biometria, intervista a Simon Marchand di Nuance

Simon Marchand, Chief Fraud Prevention Officer di Nuance, tratteggia il fenomeno delle attività fraudolente in ambito Telco e le opportunità offerte dalla biometria.

– Quali sono le tendenze che emergono osservando le attività fraudolente a carico delle Telco?
In passato le attività fraudolente riscontrate a danno degli operatori telco erano concentrate principalmente nel campo dell’acquisizione indebita di beni o servizi, nella generazione di traffico artificiale e nell’aggiramento dei costi di interconnessione. Dal 2017 al 2018, invece, abbiamo rilevato una crescita nel numero di casi di furto di identità nei telefoni attraverso la configurazione dell’account per ottenere dispositivi da rivendere.

Le attività degli hacker si sono ora evolute fino al cosiddetto Synthetic ID Theft, ovvero alla creazione di identità false ma verosimili attraverso l’utilizzo dei dati personali di soggetti diversi che vengono combinati per costruire – completamente o parzialmente – una nuova identità in base alle proprie necessità. In particolare, negli ultimi tre anni abbiamo assistito a un significativo aumento di furti di account per effettuare lo scambio di SIM con l’intento di trasferire ad altri account gli asset dei clienti, tra cui conti bancari e portafogli di criptovaluta.

– Quale relazione esiste tra il lancio di nuovi device e i conclamati picchi di frodi di identità che si registrano in queste occasioni?
Da quanto emerso negli ultimi anni, in concomitanza dei grandi eventi di lancio di nuovi dispositivi da parte dei big player del mercato – del calibro di Apple e Samsung – si registrano picchi di frodi d’identità tra le aziende di telecomunicazioni.

Gli hacker, infatti, sfruttano le offerte delle telco – che incentivano i consumatori ad acquistare i nuovi telefoni di punta con offerte accattivanti – per entrare in possesso di dispositivi di fascia alta, più facili da vendere e che offrono il migliore ritorno sull’investimento. Dal momento che a ogni nuovo lancio segue un aumento naturale della domanda, è molto difficile per gli operatori distinguere in maniera efficace le vendite legittime dalle frodi. Grazie alla biometria, però, è possibile identificare le voci, i volti e i comportamenti dei truffatori che cercano di ordinare quei dispositivi: ciò permette di impedirne la vendita, oltre a prevenire con tempismo ogni tentativo di frode.

Cybercrime e biometria, intervista a Simon Marchand di Nuance

– Quali sono gli strumenti che possono essere impiegati per mitigare questi fenomeni? Le soluzioni basate sulla biometria possono estirpare il problema alla radice?
È importante che gli operatori siano proattivi nell’individuare e prevenire le frodi limitando i danni. Il notevole aumento degli attacchi hacker presenta rischi commerciali e finanziari troppo elevati e non accettabili, che le organizzazioni lungimiranti devono affrontare immediatamente: il tempo, in questo contesto, gioca un ruolo fondamentale. Poiché gli hacker agiscono molto rapidamente e hanno accesso a tutte le informazioni personali delle loro “vittime”, attendere che una transazione venga indentificata come sospetta può solo portare a perdite economiche e danni alla reputazione dell’azienda, nonché la totale perdita di fiducia da parte del cliente.
Per combattere le frodi è necessario adottare una duplice strategia, che preveda autenticazione e prevenzione nell’ottica di migliorare l’esperienza dei clienti e semplificare le procedure per gli utenti legittimi, prevenendo allo stesso tempo gli accessi fraudolenti.
Grazie alla biometria di Nuance è possibile identificare in tempo i truffatori e impedire loro di colpire gli utenti attraverso qualsiasi canale, oltre a proteggere le interazioni con i clienti nuovi ed esistenti.

– Nella vostra esperienza, quali sono i principali ambiti di impiego delle soluzioni biometriche in ottica di security per le imprese e i cittadini?
La biometria offre dei vantaggi senza precedenti in termini di sicurezza e affidabilità ed è facile da usare. Le procedure tradizionali per l’identificazione e la verifica non sono più all’altezza del controllo degli accessi non autorizzati. Con la diffusione dei computer in cluster e l’aumento esponenziale della capacità di elaborazione, a breve le password non saranno più in grado di proteggere gli utenti dalle violazioni di account.

Come conseguenza di ciò, il tradizionale paradigma PIN/password è quindi destinato a sparire. Non soltanto i criminali possono eluderlo facilmente, ma anche i clienti detestano dover ricordare – e cambiare – un portafoglio di password complesse relative a vari siti e servizi.
Le tecnologie di autenticazione biometrica, invece, non si basano su informazioni che devono essere ricordate o su specifici dispositivi che gli utenti devono avere a disposizione. È inoltre importante che le aziende intraprendano misure di autenticazione e prevenzione in grado di garantire la copertura di tutti i canali di interazione con i clienti, ovvero call center, portali web, sessioni di chat o applicazioni mobili.

– Cosa c’è da aspettarsi per la biometria di domani?
Maggiore precisione, autenticazione più rapida e maggiore affidabilità. In tutti i casi, la riduzione dell’attrito nell’ambito dell’esperienza digitale dell’utente (CX) offre alle organizzazioni e alle forze dell’ordine una maggiore sicurezza, oltre agli strumenti adeguati per affrontare il problema delle frodi identificando e perseguendo i truffatori. L’obiettivo più ampio è quelli di interrompere il business delle frodi.

Il futuro punterà sempre di più su un’analisi integrata e omni-canale della conversazione per autenticare in modo trasparente il cliente e prevenire immediatamente le frodi. I clienti, infatti, assumono anche comportamenti distintivi che le tecnologie biometriche sono in grado di riconoscere e valutare per verificare la corrispondenza con i modelli noti. Questi comportamenti includono digitazione (es. forza di pressione sui tasti, spostamenti, sequenze), utilizzo del mouse e persino il modo in cui uno smartphone viene tenuto in mano e utilizzato (es. pressione, zona toccata e altro). Non solo autenticazione vocale quindi, ma anche analisi del comportamento nella prevenzione delle frodi.