Frodi con IA mettono a rischio mobile banking e conti online nel Regno Unito

I casi di frode nel Regno Unito sono saliti a un livello record lo scorso anno, mentre i criminali hanno usato sempre più l'intelligenza artificiale per ampliare le truffe e prendere il controllo di conti personali, secondo i nuovi dati dell'organizzazione di prevenzione delle frodi Cifas.

I criminali operano ormai su scala industriale, utilizzando strumenti di IA e grandi set di dati per impersonare le vittime e accedere ai conti digitali.

Secondo Cifas, i criminali sfruttano l'intelligenza artificiale per automatizzare l'inganno, creare identità false convincenti e portare avanti attacchi a livelli che l'organizzazione ha definito “industrializzati”.

Casi di frode record

Secondo il rapporto Fraudscape, i membri di Cifas hanno registrato 444,000 casi di frode nel database nazionale delle frodi lo scorso anno.

Si tratta di un aumento del 6% rispetto al 2024 e rappresenta il maggior numero di incidenti registrati dal sistema.

Gli esperti di prevenzione delle frodi affermano che l'aumento riflette un cambiamento nelle tattiche, con gli attaccanti che si allontanano dalle truffe tradizionali verso metodi che comportano il dirottamento di account esistenti.

L'uso di strumenti di IA ha reso più facile creare impersonificazioni convincenti e bypassare i sistemi di verifica utilizzati da banche, operatori di telecomunicazioni e piattaforme digitali.

Dirottamento degli account

Una delle tendenze più significative evidenziate nel rapporto è l'aumento delle frodi di dirottamento degli account.

Queste truffe si verificano quando i criminali ottengono informazioni personali rubate e le usano per accedere agli account digitali esistenti di una vittima.

Una volta dentro, possono modificare le credenziali di accesso, effettuare acquisti o compiere transazioni finanziarie non autorizzate.

La maggior parte degli incidenti di dirottamento degli account registrati lo scorso anno ha coinvolto account telefonici mobili, piattaforme di vendita online e carte di credito personali.

Questi account sono obiettivi appetibili perché spesso forniscono accesso a sistemi di pagamento o a informazioni personali che possono essere utilizzate per ulteriori frodi.

Reti di frode in espansione

Il rapporto evidenzia inoltre il ruolo crescente di reti di frode organizzate che operano oltre i confini nazionali.

Gruppi criminali vendono strumenti e pacchetti che consentono ad altri di eseguire truffe senza conoscenze tecniche specializzate, spesso descritti come 'fraud as a service'.

I kit includono tipicamente dati personali rubati, software progettato per aggirare i controlli di verifica e indicazioni su come condurre le truffe.

I criminali stanno anche usando identità sintetiche create con tecnologia IA, costruendo profili digitali che assomigliano a utenti reali e rendono più difficile la rilevazione.

Rischio SIM swap

Un'altra tattica identificata nel rapporto Fraudscape è la frode di SIM swap.

In questi attacchi i criminali tentano di ingannare gli operatori telefonici per trasferire il numero di telefono di una vittima su una SIM controllata dall'attaccante.

Una volta trasferito il numero, il truffatore può intercettare chiamate e messaggi, inclusi i codici di autenticazione usati per accedere a conti bancari e online.

Gli analisti delle frodi affermano che i tentativi di SIM swap sono aumentati con la maggiore disponibilità di dati personali compromessi online.

La frode d'identità rimane il tipo di frode più comune registrato nel database nazionale.

In questi casi i criminali rubano dati personali per impersonare le vittime e aprire nuovi account o effettuare acquisti usando l'identità di un'altra persona.