Il furto d’identità è in crescita: una tendenza strettamente legata all’uso di tecniche sempre più sofisticate, spesso basate sull’intelligenza artificiale, da parte dei criminali informatici.
Stratagemmi come la generazione di deepfake, la clonazione vocale e gli injection attack contribuiscono a rendere questo tipo di crimine diffuso in ogni contesto, rendendo più difficile distinguere tra interazioni autentiche e artefatti digitali.
Gli strumenti di AI generativa permettono di costruire identità false ma credibili in pochi istanti, superando facilmente i controlli manuali e le verifiche standard. Secondo i dati del rapporto 2025 di Veridas sulle frodi d’identità, fornitore nel settore della verifica dell’identità, il 70% delle aziende considera le frodi effettuate con AI una delle sfide più rilevanti.
Dunque, per aziende, professionisti e pubbliche amministrazioni è importante proteggersi adottando soluzioni intelligenti di verifica dell’identità: piattaforme per il controllo dei documenti e dei dati biometrici, strumenti per la verifica del volto, del controllo vocale, degli accessi digitali. Solo adottando misure evolute e multilivello è possibile mitigare i rischi di un fenomeno in rapida espansione.
Indice degli argomenti
Furto d’identità, cosa dicono i dati
L’aumento di questi attacchi si riflette chiaramente nei numeri. Secondo il Rapporto Clusit 2025, nel 2024 si sono registrati 3.541 incidenti informatici a livello globale, con un aumento del 27,4% rispetto all’anno precedente. Il 90% di questi attacchi è attribuito direttamente alla criminalità organizzata.
Particolarmente preoccupante è la crescita del furto d’identità e delle violazioni di account, aumentate del 135%, rappresentando ormai il 6% del totale degli incidenti registrati.
Il rapporto di Veridas include anche dati della Federal Trade Commission degli Stati Uniti, che nel 2024 ha ricevuto 5,7 milioni di denunce legate a frodi, di cui 1,4 milioni per furto d’identità. Negli Stati Uniti avviene un furto d’identità ogni 22 secondi.
Inoltre, le perdite economiche derivanti dal furto d’identità raggiungono una media di 500 euro per vittima, secondo i dati della FTC. Considerando i volumi con cui operano molte aziende, questo impatto può crescere rapidamente.
I dati interni di Veridas offrono una prospettiva rivelatrice: in soli 30 minuti, i suoi sistemi sono in grado di elaborare 12.000 verifiche d’identità. Di queste, tra 120 e 360 possono essere tentativi di frode.
Deepfake: il volto più visibile della frode
Tra gli strumenti più utilizzati per compiere frodi e furti d’identità c’è, come dicevamo, il deepfake.
I deepfake sono video o audio falsi generati da intelligenza artificiale generativa che imitano perfettamente l’aspetto e la voce di una persona reale. Sono pericolosi non solo per la loro capacità di ingannare i sistemi biometrici, ma anche per i loro molteplici usi: disinformazione politica, molestie, ricatti e, ovviamente, furto d’identità.
Secondo il rapporto Veridas, i deepfake sono tra gli strumenti più utilizzati dai cyber criminali per violare i sistemi di verifica, insieme a tecniche come phishing, credential stuffing o attacchi man-in-the-middle.
Gli attacchi all’identità digitale
Le modalità più diffuse, oggi, per mettere in pratica un furto d’identità sono i cosiddetti presentation attack e gli injection attack.
Presentation attack: l’inganno fisico
In questo tipo di frode, il criminale presenta un oggetto fisico o una tecnica visiva davanti alla telecamera o al sensore biometrico per fingersi un’altra persona. Si possono usare fotografie, video, maschere iperrealistiche o persino teste di manichino.
Sebbene rappresentino un rischio reale, questi attacchi richiedono una preparazione manuale, il che ne limita la scalabilità. Tuttavia, restano una sfida in ambienti dove non sono stati implementati sistemi avanzati di rilevamento.
Injection attack: la grande minaccia scalabile
Gli injection attack rappresentano oggi una delle forme di frode più sofisticate e pericolose. Invece di interagire con una telecamera, l’aggressore introduce direttamente dati sintetici o manipolati nel sistema, eludendo i sensori fisici.
La frode avviene in secondo piano: il sistema crede di ricevere dati legittimi, mentre in realtà viene alimentato con identità false create dall’IA.
Questo tipo di attacco consente ai criminali di operare in modo automatizzato, massivo e quasi invisibile, superando facilmente i controlli tradizionali. Secondo il rapporto di Veridas, l’85% delle frodi finanziarie registrate nel 2024 è stato legato a identità sintetiche, create da zero attraverso la combinazione di dati reali e fittizi.
Ma come distinguere un utente legittimo da un truffatore quando l’identità presentata è completamente artificiale?
Veridas ha sviluppato una tecnologia specifica per rilevare questo tipo di frode, verificando non solo i dati presentati ma anche l’integrità del dispositivo da cui vengono inviati. Questa innovazione è già utilizzata da enti finanziari in Italia, Spagna, Stati Uniti e Messico, e ha permesso di rilevare frodi che prima passavano totalmente inosservate.
Un’importante banca europea è riuscita a risparmiare fino a 1,5 milioni di euro all’anno grazie a questa tecnologia.
Proteggersi dal furto d’identità: i consigli di Veridas
In Italia, come in molti altri Paesi, il furto d’identità è un reato, e le vittime devono rivolgersi alle autorità per denunciarlo. Tuttavia, la prevenzione resta la strategia migliore per evitare perdite economiche, danni reputazionali o persino sanzioni regolatorie.
La buona notizia è che la stessa intelligenza artificiale che oggi potenzia la frode può essere utilizzata anche per rilevare e prevenire gli attacchi. Ad esempio, con sistemi capaci di identificare identità sintetiche, rilevare la manipolazione dei documenti o verificare l’autenticità di una voce o un’immagine.
Veridas ha sviluppato una suite di soluzioni progettate sin dall’inizio con un focus sulla sicurezza e la conformità normativa (GDPR, AI Act ed eIDAS 2.0):
- Core: piattaforma di verifica dell’identità che analizza i documenti in tempo reale, rileva le frodi e integra il riconoscimento biometrico facciale e vocale. Include Deduplication Shield, che consente di individuare duplicazioni o utenti indesiderati.
- Look: soluzione di identificazione con biometria del volto (facial biometric identification) che sostituisce l’uso di password, consentendo l’accesso sicuro ai servizi semplicemente mostrando il volto.
- Echo: tecnologia di riconoscimento vocale dotata di Voice Shield, che garantisce l’autenticità dell’interlocutore e identifica voci clonate o manipolate con IA.
- Flow: sistema di controllo accessi basato sulla biometria facciale, ideale per proteggere spazi fisici e virtuali.
- Nexus: portafoglio di identità digitale che consente di conservare documenti e carte in modo sicuro, e di generare uno Zero Data ID, un vettore biometrico unico creato a partire dalla voce o dall’immagine dell’utente, che non può essere ricostruito né falsificato.
Articolo realizzato in collaborazione con Veridas.
