L'ultima difesa contro le truffe bancarie: la tua voce

Il colosso bancario britannico HSBC ha protetto quasi 249 milioni di sterline (346 milioni di dollari) del denaro dei clienti dai truffatori proprio nel l'anno scorso, grazie a una tecnologia di riconoscimento vocale che identifica meglio un utente durante una telefonata chiamata.

Il sistema vocale, denominato Voice ID, è stato introdotto nel 2016 per aumentare la sicurezza delle transazioni bancarie effettuate al telefono. Finora i risultati sembrano promettenti: il tasso di tentativi di frode telefonica quest'anno è diminuito del 50% rispetto al precedente.

Dal 2016, Voice ID ha identificato 43.000 chiamate telefoniche fraudolente e ha impedito che 981 milioni di sterline (1,3 miliardi di dollari) di denaro dei clienti cadessero nelle mani di hacker malintenzionati, ha affermato HSBC.

VEDERE: Politica di sensibilizzazione e formazione sulla sicurezza (Premio TechRepublic)

"I truffatori sono sofisticati ed è una sfida costante stare al passo con loro, ma questo è promettente", ha affermato Kerri-Anne Mills, responsabile del servizio clienti di HSBC UK. "Abbiamo riscontrato un calo del 50% delle frodi bancarie telefoniche segnalate di anno in anno."

Il banking telefonico consente ai clienti di HSBC di effettuare varie operazioni sensibili, che vanno dal controllo del saldo all'effettuazione di pagamenti e al trasferimento di denaro.

L'ID vocale è stato introdotto per sostituire l'obbligo di fornire numeri di sicurezza complessi costituiti da cifre casuali o per rispondere a domande di sicurezza che alcuni utenti potrebbero avere difficoltà a ricordare.

I clienti si iscrivono al servizio registrando la propria impronta vocale. Quando, in una fase successiva, telefonano alla propria banca per una determinata operazione, verrà loro chiesto innanzitutto di pronunciare una breve frase, che viene analizzato da Voice ID rispetto al record originale per assicurarsi che le voci corrispondano e che il chiamante lo sia genuino.

Oltre a rendere il processo più conveniente, HSBC sostiene che la tecnologia è più sicura: allo stesso tempo degli hacker possono rubare o indovinare codici o password personali per superare i controlli di sicurezza, è molto più difficile replicare quelli di qualcuno voce.

Secondo HSBC, per identificare un cliente, Voice ID controlla oltre 100 tratti vocali comportamentali e fisici, inclusa la velocità con cui parla o il modo in cui enfatizza le parole. La banca sostiene che la tecnologia è abbastanza sensibile da rilevare se qualcuno sta impersonando chi parla o riprodurre una registrazione – e allo stesso tempo essere in grado di identificare correttamente una voce anche se chi chiama ha il raffreddore o un'ulcera gola.

La banca ha registrato un recente aumento di clienti che si sono iscritti a Voice ID e la tecnologia è stata ora adottata da 2,8 milioni di utenti. Secondo Mills, 14.000 clienti attualmente si iscrivono a Voice ID ogni settimana.

Questo perché, in parte spinto dalla rapida digitalizzazione dei servizi causata dalla pandemia di COVID-19, i clienti si rivolgono a nuovi canali per gestire le proprie finanze, che non richiedono l'ingresso fisico in una sede banca.

"Abbiamo assistito a sfide senza precedenti poiché la pandemia e le restrizioni del lockdown hanno trasformato le nostre vite in modo significativo e, non sorprende, anche di più le persone si sono rivolte all'online e al mobile banking per prendere il controllo delle proprie finanze, utilizzando altri canali per interazioni molto particolari," ha affermato Mulini.

Ma sebbene Voice ID sia stato elogiato per i suoi vantaggi in termini di sicurezza, è facile capire perché le cose potrebbero diventare spinose se gli hacker riuscissero a trovare un modo per aggirare la tecnologia di riconoscimento vocale.

A dimostrare le potenziali carenze della funzionalità di HSBC, infatti, nel 2017 un reporter della BBC e il fratello gemello ingannato con successo la tecnologia. Uno dei fratelli è riuscito ad accedere al conto del gemello tramite telefono e ha potuto vedere i saldi e le transazioni recenti.

Il problema non si limita al riconoscimento vocale. Poiché sempre più servizi vengono svolti digitalmente, si prevede che i dati biometrici di ogni tipo verranno utilizzati per autorizzare processi sensibili.

Un recente rapporto di Juniper Research, ad esempio, lo stima i pagamenti digitali effettuati con un dispositivo mobile saranno sempre più basati sull’identificazione biometrica come il riconoscimento facciale, vocale o dell'iride, nonché le impronte digitali.

VEDERE: Gli hacker stanno prendendo di mira attivamente i difetti di questi dispositivi VPN. Ecco cosa devi fare

Secondo Juniper, funzionalità biometriche come Face ID di Apple raggiungeranno il 95% degli smartphone a livello globale entro il 2025; a quel punto, le caratteristiche biologiche degli utenti autenticheranno transazioni di pagamento per un valore di oltre 3 trilioni di dollari.

Sebbene i vantaggi in termini di sicurezza derivanti dall’utilizzo della biometria per dimostrare l’identità siano evidenti, tali tecnologie sono un’arma a doppio taglio. Oltre al rischio che un malintenzionato possa imitare le caratteristiche biologiche di un utente per trarne vantaggio accesso ai servizi critici, ci sono anche preoccupazioni legate alle opportunità di hackerare i dati biometrici archiviati dati.

"Il rischio con la biometria in generale è che non è possibile modificare le caratteristiche biometriche", dice a ZDNet Nick Maynard, analista capo di Juniper Research. "Non puoi cambiare un'impronta digitale o il tuo viso."

"Quindi se qualcuno comprende quei dati, non puoi cambiarli e quell'informazione diventa molto rischiosa", continua. "Ciò significa che i fornitori devono adottare principi di sicurezza molto forti su come gestiscono tali dati."