La raffica di messaggi sui pedaggi autostradali non pagati. Le continue chiamate da numeri sconosciuti. Le offerte di una vacanza da non perdere a buon mercato. Anche le offerte di lavoro dei sogni. Questi sono solo alcuni dei modi in cui i truffatori sfruttano il nostro mondo appena interconnesso.  

Sebbene le frodi e le truffe risalgano all'antica Grecia, i telefoni cellulari, Internet, gli strumenti automatizzati e, più recentemente, la capacità dell'intelligenza artificiale di creare cloni vocali dei propri cari o di creare messaggi iper-personalizzati per ingannare le potenziali vittime hanno facilitato economie di scala senza precedenti.

Mentre i truffatori si affidavano alla loro lingua d'argento e al loro ben fornito Rolodex, oggi i criminali informatici hanno utilizzato la connettività digitale come arma per gettare una rete globale e operare con quasi invisibilità.  

Le conseguenze sono state sbalorditive. I truffatori hanno rubato 1,03 trilioni di dollari l'anno scorso alle vittime di tutto il mondo, più del PIL di tutti tranne i 19 paesi più ricchi. Quasi la metà della popolazione mondiale incontra una truffa ogni settimana. 

«L'impatto è su di te e me; è mia madre, tuo padre, i nostri figli, i nostri nonni», afferma Richard Cockle, responsabile di Connected Industries presso GSMA, l'associazione di categoria delle reti mobili. «Tutti conoscono qualcuno che è stato preso di mira in qualche forma di frode».  

Al giorno d'oggi, la maggior parte delle truffe inizia con una telefonata (attacco vishing) o un messaggio di testo (smishing). Negli attacchi di vishing, i criminali informatici utilizzano sofisticate tecniche di ingegneria sociale e impersonificazione per manipolare le persone e indurle a trasferire fondi per quella che ritengono una causa legittima.

Ad esempio, i truffatori potrebbero fingersi un agente della tua banca, persino falsificando il numero della banca sul tuo ID chiamante, e avvisarti che il tuo account è stato compromesso. Ma se segui le loro istruzioni per trasferire il saldo, i tuoi risparmi finiscono nelle tasche del truffatore. Le vittime che vengono inizialmente contattate telefonicamente tendono a subire le perdite più elevate: una media di $ 1.480 a persona negli Stati Uniti nel 2023. 

Gli attacchi di smishing spesso iniziano con messaggi ingannevoli progettati per indurre l'utente a scaricare malware o a rivelare dati sensibili. Potresti ricevere un avviso relativo a una multa per parcheggio scaduta o a un pacco non consegnato, con un link a un modulo di pagamento dall'aspetto autentico. I truffatori utilizzano tutte le informazioni che inserisci per cercare di prendere il controllo dei tuoi conti finanziari. Tra il 2020 e il 2024, il costo totale delle truffe via SMS è quintuplicato negli Stati Uniti. 

Poiché i criminali informatici sfruttano sia le telecomunicazioni che le reti finanziarie, entrambi i settori hanno sviluppato sofisticati strumenti di prevenzione delle frodi, ma nessuno dei due dispone di dati sufficienti per tracciare da solo l'intero ciclo di vita di una truffa. Per questo Mastercard sta collaborando con Deutsche Telekom e GSMA per condividere informazioni e combattere i malintenzionati da più angolazioni.

"I truffatori non distinguono tra le fonti di dati, quindi perché dovremmo farlo noi?", chiede Din Uppal, Global Vertical Lead di Mastercard per la tecnologia, i media e le telecomunicazioni. "Se vogliamo vincere la lotta contro le frodi e le truffe, deve essere un lavoro di squadra".  

Il momento migliore per fermare una truffa è prima che il denaro lasci il conto della vittima. Ma individuare i pagamenti fraudolenti tra i milioni di transazioni autentiche ogni giorno può essere come cercare un ago in un pagliaio. In molti casi, i clienti vengono indotti con l'inganno a inviare il denaro.  

La maggior parte dei sistemi di rilevamento delle frodi rileva solo comportamenti insoliti dei pagatori, come un cliente anziano che invia improvvisamente più somme ingenti. Per rilevare le truffe in tempo reale, gli istituti finanziari hanno bisogno di una prospettiva più ampia. Nel 2023, Mastercard ha aggiunto un'altra dimensione alle garanzie delle banche introducendo il rischio di frode ai consumatori. Il CFR è una soluzione di intelligenza artificiale che esamina sia l'account di invio che quello del destinatario, inclusi il volume delle transazioni, i valori dei pagamenti e i collegamenti ai conti muli, per rilevare i tratti rivelatori di un truffatore. Stratificando questa intelligenza con i sistemi esistenti della banca, il CFR deduce il rischio di ogni pagamento imminente e fornisce un punteggio di rischio in tempo reale. All'inizio di quest'anno, Mastercard e Feedzai hanno annunciato piani per estendere il rischio di frode ai consumatori nei mercati chiave. 

Sebbene Mastercard abbia una visione a livello di rete delle transazioni dei suoi clienti, ha una visibilità limitata sulle altre interazioni digitali dei consumatori. Le telecomunicazioni, d'altra parte, non possono vedere dove o quando i clienti stanno spendendo. Ma possono accedere a risme di dati di connettività. In effetti, i provider wireless sono fonti affidabili per il numero di cellulare, la posizione e la cronologia delle chiamate di un utente. Tutto può essere oscurato o manipolato nel sistema operativo del telefono, ma non nel database della rete cellulare. 

Collaborando con Deutsche Telekom e GSMA, Mastercard sta cercando di ampliare la visibilità sui punti ciechi delle frodi e delle truffe. Ad esempio, quando gli operatori di telecomunicazioni hanno analizzato la cronologia delle chiamate dei clienti bancari vittime di truffe, hanno scoperto che l'80% era al telefono, presumibilmente con i propri truffatori, mentre autorizzava i trasferimenti.  

Scoprendo questi nuovi modelli nei dati, Mastercard e i suoi partner stanno rendendo possibile rilevare le transazioni rischiose molto prima. 

«Siamo costantemente attaccati dai truffatori», afferma Andrzej Ochocki, responsabile dell'Identity Management di Deutsche Telekom. "Ma unendo le forze con Mastercard, possiamo proteggere i clienti dalle truffe di oggi e stare al passo con le nuove forme di criminalità informatica". 

I consumatori possono anche proteggersi facendo attenzione ai campanelli d'allarme, come messaggi o chiamate da numeri sconosciuti, collegamenti strani e richieste di informazioni personali. I truffatori spesso creano un falso senso di urgenza, quindi fai attenzione alle pressioni per agire immediatamente. Se ricevi una chiamata da qualcuno che afferma di provenire dalla tua banca o dalla società emittente della carta di credito, riaggancia e componi il numero sul sito web dell'istituto.  

"Se riusciamo a fare in modo che ogni anello della catena, dalle telecomunicazioni alle istituzioni finanziarie ai clienti, faccia la sua parte", afferma Cockle, "possiamo rendere l'era digitale molto più sicura per tutti".