Netcrook Logo
👤 CIPHERWARDEN
🗓️ 17 Oct 2025  

Persone di plastica, soldi veri: come le identità sintetiche stanno dirottando la finanza

I cybercriminali stanno costruendo identità false ma convincenti per truffare i finanziatori, causando perdite per miliardi e alimentando una crescente corsa agli armamenti tecnologica nel settore finanziario.

Dati rapidi

  • La frode da identità sintetica è costata ai finanziatori statunitensi 3,3 miliardi di dollari nel 2024, rispetto a 1,9 miliardi nel 2020.
  • Fino all’1% delle transazioni di prestiti auto e carte di credito ora coinvolge identità sintetiche.
  • I truffatori costruiscono profili falsi utilizzando dati violati, coltivandoli per mesi o anni per ottenere guadagni maggiori.
  • Quasi il 40% delle identità sintetiche non ha legami familiari - un segnale chiave per la rilevazione.
  • I settori finanziario, crypto e tecnologico sono tutti nel mirino; ora vengono falsificate anche identità aziendali, non solo individuali.

Il nuovo volto della frode: costruire identità da frammenti di dati

Immagina una catena di montaggio nell’ombra, che assembla pezzi di informazioni rubate - nomi, numeri di previdenza sociale, indirizzi - per creare persone completamente nuove e dal suono plausibile. Questo è il mondo della frode da identità sintetica, dove i criminali creano “persone di plastica” per superare le difese dei finanziatori e sottrarre milioni. A differenza del furto d’identità tradizionale, dove viene rubata l’identità di una persona reale, le identità sintetiche mescolano dati veri e falsi, rendendole più difficili da individuare e più pericolose nel lungo periodo.

Dai colpi rapidi alle truffe a lungo termine

Finita l’epoca delle frodi lampo. I cybercriminali di oggi giocano sul lungo periodo, coltivando le loro false identità effettuando piccoli pagamenti puntuali o persino aprendo conti legittimi. Nel corso di mesi o anni, queste identità sintetiche costruiscono una storia creditizia positiva. Una volta stabilita la fiducia, il truffatore colpisce - esaurendo prestiti, carte di credito o persino ottenendo prestiti auto a nome della persona finta, prima di sparire. Questo approccio paziente sta dando i suoi frutti: secondo TransUnion, le perdite dovute alla frode da identità sintetica sono quasi raddoppiate in soli quattro anni.

Perché il settore finanziario è l’epicentro

Banche e finanziatori sono particolarmente vulnerabili, ma il settore dei prestiti auto è emerso come bersaglio privilegiato. Il motivo? I prestiti auto sono spesso di importo elevato e i controlli sul credito possono essere meno rigorosi rispetto ad altri prodotti. Nel frattempo, anche le piattaforme di criptovalute e i registri aziendali sono sotto assedio, con criminali che ora costruiscono intere aziende false o ne prendono il controllo in elaborate “truffe a lungo termine”.

Secondo il Rapporto sulla Frode d’Identità 2025 di Entrust, la frode da identità sintetica rappresenta ormai quasi il 10% di tutte le frodi crypto e il 5% delle frodi legate ai prestiti. La pandemia ha accelerato questa tendenza, poiché sempre più operazioni bancarie si sono spostate online e i truffatori hanno trovato nuovi modi per sfruttare i processi digitali.

La corsa agli armamenti cyber: dati, IA e la caccia alle falle

Entrambe le parti sono impegnate in una corsa agli armamenti tecnologica. Le agenzie di credito e i finanziatori utilizzano analisi avanzate e intelligenza artificiale per individuare incongruenze - come l’assenza di legami familiari o schemi che non corrispondono al comportamento umano reale. Ma anche i truffatori usano gli stessi strumenti, sfruttando dati violati e IA per creare falsi sempre più convincenti. Come osserva Brad Daughdrill di TransUnion, non si tratta solo di avere più dati, ma di saperli usare - ad esempio, notando se un richiedente ha una storia di multe per eccesso di velocità, un piccolo ma significativo segnale di disordine reale difficile da simulare per un profilo sintetico.

Tuttavia, la rilevazione resta un bersaglio mobile. Come sottolinea Jackie Wylie di Middesk, l’innovazione costante - modelli di rischio adattivi, monitoraggio continuo e fonti di dati più ricche - è essenziale per mantenere i difensori un passo avanti.

L’ascesa della frode da identità sintetica è un campanello d’allarme: nell’era digitale, non tutti i tuoi clienti sono persone reali. Mentre la tecnologia sfuma il confine tra autentico e artificiale, le istituzioni finanziarie devono ripensare le proprie difese - non solo per smascherare i falsi, ma per mantenere viva la fiducia in un mondo sempre più di plastica.

WIKICROOK

  • Identità sintetica: Un’identità sintetica è una persona fittizia creata sia con dati reali che inventati, comunemente usata dai criminali per commettere frodi finanziarie.
  • Violazione dei dati: Una violazione dei dati si verifica quando soggetti non autorizzati accedono o rubano dati privati da un’organizzazione, spesso portando all’esposizione di informazioni sensibili o riservate.
  • Agenzia di credito: Un’agenzia di credito è un ente che raccoglie e analizza storici finanziari per aiutare i finanziatori a valutare l’affidabilità creditizia degli individui e gestire i rischi di prestito.
  • Modello di rischio adattivo: Un modello di rischio adattivo utilizza dati in tempo reale e algoritmi per identificare e rispondere a comportamenti insoliti o sospetti, rafforzando le difese di cybersicurezza.
  • Deepfake: Un deepfake è un contenuto generato dall’IA che imita l’aspetto o la voce di persone reali, spesso usato per ingannare creando video o audio falsi ma convincenti.
CIPHERWARDEN CIPHERWARDEN
Cyber Encryption Architect
← Back to news