Algoritmi-poliziotti antifrode. L'intelligenza artificiale protegge i nostri portafogli

(di Davide Magno)

La crescita dell’e-commerce - dovuta anche alla pandemia - ha portato ad un forte aumento delle transazioni digitali: secondo alcune stime sono aumentate del 41% nel 2021 rispetto al 2020. Questo aumento va di pari passo con quello delle frodi, come la clonazione delle carte di credito. Per far fronte a questo fenomeno le aziende si stanno sempre più attrezzando per prevenire le frodi online. E qui le aziende fintech, cioè quelle che applicano tecnologia all’avanguardia nel mondo della finanza, sono in prima fila con un approccio innovativo basato su tecniche di intelligenza artificiale per trovare (e bloccare) le frodi. 

Ma cerchiamo di comprendere come le frodi vengono identificate, confrontando il metodo tradizionale all’approccio basato sull’intelligenza artificiale. 

Le tecniche tradizionali utilizzate per la prevenzione delle frodi si basano sul rilevamento manuale da parte di team dedicati, la cui specifica funzione è quella di monitorare le transazioni avvenute e di identificare quelle fraudolente, provando, spesso con molto ritardo, a recuperare l’ammontare di denaro oggetto di frode.

Questo tipo di approccio ha il grosso difetto di essere ‘‘reattivo’’, funziona cioè solo dopo che l’evento è avvenuto. Inoltre, molto spesso, le procedure di monitoraggio ex-post tendono a cercare fattispecie di frodi già accadute nel passato, mancando così di identificare quelle effettuate attraverso nuovi metodi/tecniche. 

Le aziende fintech propongono un approccio completamente differente: esse infatti seguono un approccio più di prevenzione della frode, ex-ante, che di identificazione e rimedio, ex-post. L’idea è che l’intelligenza artificiale possa riconoscere una frode non appena essa viene messa in atto, giungendo così a bloccare le transazioni anomale in tempo reale. Non è quindi più necessario cercare di rimediare ad una frode, ad esempio recuperando i soldi rubati: semplicemente la transazione illegale, bloccata, non verrà eseguita. E questo grazie a tecniche di apprendimento automatico proprie dell’intelligenza artificiale. 

L’apprendimento automatico è sicuramente una delle frontiere più affascinanti dell’intelligenza artificiale: pensiamo alle auto a guida autonoma, o ai servizi di traduzione istantanea sempre più accurati e veloci. Con l’apprendimento automatico un computer è in grado di riconoscere operazioni che sono probabilmente fraudolenti, bloccando potenziali frodi in tempo reale. Certamente serve un algoritmo che funzioni bene, perché è importante bloccare le frodi, ma allo stesso tempo l’algoritmo non deve bloccare transazioni effettuate dagli utenti in modo legittimo: immaginiamo la seccatura di non poter effettuare un acquisto online o di avere la carta di credito bloccata solo perché un algoritmo ha deciso che la nostra transazione era anomala ritenendola (erroneamente) una frode. Per ovviare al problema si possono mettere a punto sistemi di controllo di secondo livello per le operazioni potenzialmente fraudolente senza introdurre dei blocchi automatici. 

Negli ultimi anni gli algoritmi di apprendimento automatico hanno fatto passi da gigante, cerchiamo di capire come funzionano. Per prima cosa, tutti questi algoritmi necessitano di analizzare un’enorme mole di dati riguardo a transazioni osservate in passato per imparare a individuare quelle fraudolenti. L’apprendimento può avvenire con o senza l’interazione umana: nel primo caso si parla di apprendimento supervisionato (supervised learning), nel secondo caso di apprendimento non supervisionato (unsupervised learning).

L’apprendimento automatico “supervisionato” richiede l’interazione umana in quanto è necessario classificare “a mano” le transazioni osservate in passato in due gruppi: “operazioni fraudolente” e “non fraudolente”. L’algoritmo analizza un database dove convivono le due tipologie di transazioni al fine di imparare le caratteristiche di quelle fraudolente e quindi riconoscerle. Ad esempio potrebbe comprendere che è più probabile avere transazioni fraudolente di notte, o per piccole cifre. Una volta terminato il training dell’algoritmo su queste osservazioni classificate come fraudolenti o non, il computer potrà riconoscere e segnalare altre transazioni fraudolente nel momento in cui si verificano, essendo lui stesso in grado di classificarle come tali, giungendo così a bloccarle o ad attivare meccanismi tempestivi di alert/blocco. 

L’apprendimento automatico “non supervisionato’’ è invece un meccanismo automatico che analizza una serie di dati alla ricerca di schemi e anomalie, che potrebbero rappresentare indicatori di frode. Non serve quindi alcun input “manuale” di un individuo che stabilisca cosa sia una frode e cosa non lo sia, è l’algoritmo che impara da solo a trovarle. E lo fa imparando le “abitudini” del consumatore/dell’azienda, e riconoscendo le operazioni anomale. 

Gli ultimi anni hanno visto diverse aziende fintech proporre soluzioni per a mitigare o prevenire l’esposizione alle frodi. Ad esempio, l’azienda fintech Feedzai usa un sistema misto di tipo supervisionato e non-supervisionato applicato al monitoraggio nel continuo del comportamento degli utenti di un sito di e-commerce. Analizzando una enorme mole di dati (che includono tra gli altri il tempo medio di permanenza sul sito o su specifiche pagine, la tipologia di acquisti effettuati, le metodologie di pagamento e i dispositivi usati per navigare sul sito), il sistema è in grado di riconoscere ed identificare autonomamente i truffatori (in carne e ossa o virtuali, i cosiddetti bot) e distinguerli dai clienti in buona fede bloccandoli prima che possano commettere la frode.

Un’altra azienda fintech, Shift, è invece specializzata nella prevenzione delle frodi assicurative: integrando i dati collezionati nel tempo dalle strutture di controllo anti-frode interne alla società assicurativa con set di dati esterni, incluso quelli dei servizi metereologici, è in grado di inviare giornalmente alert di sinistri potenzialmente fraudolenti. L’impatto di un sistema di questo tipo per una società assicurativa è rilevante e si riflette in premi assicurativi mediamente più bassi e competitivi sul mercato. 

Il fintech è quindi una soluzione al dilagare delle frodi digitali, con soluzioni innovative in quella che si può definire in tutto e per tutto una guerra, dove la tecnologia viene usata in maniera illecita per effettuare frodi, ma anche in maniera lecita dalle aziende fintech per contrastarle e bloccarle. In definitiva, grazie ai servizi delle aziende fintech, gli utenti e le aziende tradizionali possono continuare ad utilizzare le piattaforme digitali con maggiore sicurezza.

“Con la stablecoin EURST vogliamo difendere l'euro”

di  Luca Bianco

Inviare un bonifico all'estero come fosse un Whatsapp. L'esperimento Nexus

di  Luca Bianco