Deepfake-as-a-Service: cosa cambia per le aziende con il mercato clandestino

I deepfake costano fino a 400× in meno rispetto al 2020 e ingannano gli esseri umani nel 55 % dei casi secondo studi di terze parti. Analisi del mercato DFaaS e dei rischi per le aziende.

Il Dark Web vende deepfake pronti all'uso: la vostra azienda riesce ancora a rilevarli?

Introduzione

Un responsabile compliance riceve un video di un dirigente che chiede una validazione urgente. Il volto è familiare, anche la voce. La richiesta sembra coerente con un'operazione in corso. Pochi minuti dopo, viene avviato un trasferimento di denaro. Il problema emerge solo dopo: la persona sullo schermo non ha mai partecipato alla chiamata.

La portata del mercato dei deepfake criminali

Lo sviluppo dei deepfakeMedia sintetico generato o modificato dall'intelligenza artificiale per imitare una persona reale in un'immagine, un video o una registrazione audio. non è più un fenomeno marginale. È ormai un'economia strutturata.

Il modello che domina oggi è chiamato Deepfakes-as-a-Service. Ciò significa che i truffatori possono acquistare o noleggiare strumenti di creazione di deepfake senza particolari competenze tecniche.

In pratica, la barriera d'ingresso è crollata.

Secondo una pubblicazione di Kaspersky del 2025, il costo di produzione di un deepfake sarebbe stato diviso per circa 400 tra il 2020 e il 2025. [Kaspersky — Deepfake services are now 400 times cheaper (2025)]

Secondo dati provenienti da piattaforme specializzate in cybersicurezza, un clone vocale utilizzabile per una frode telefonica potrebbe essere generato per 1 a 30 dollari su alcune piattaforme clandestine. [DeepStrike — Deepfake Statistics 2025 (2025)]

Inoltre, secondo uno studio pubblicato dalla James Cook University nel 2025, la precisione media degli esseri umani nel distinguere un deepfake da un contenuto reale sarebbe di circa il 55 %, appena superiore al caso. Questi dati provengono da ricerche di terze parti e non costituiscono una validazione delle prestazioni dei nostri strumenti. [James Cook University — Human Performance in Deepfake Detection (2025)]

Per le aziende, la conseguenza è diretta: la frode sofisticata diventa economica e industrializzabile.

Perché le aziende diventano bersagli privilegiati

La digitalizzazione massiva dei processi di identità

Le aziende si basano ormai su procedure di identificazione digitali come il KYCKnow Your Customer: processo regolatorio utilizzato dalle istituzioni finanziarie per verificare l'identità dei clienti e prevenire frodi e riciclaggio di denaro.. Questi processi automatizzati accelerano l'apertura di conti o l'onboarding dei clienti.

Ma introducono anche una superficie di attacco: documenti falsificati, video manipolati e identità sintetiche.

L'ingegneria sociale potenziata dall'IA

I deepfake permettono di rafforzare attacchi già noti, ad esempio:

• frodi del CEO
• truffe telefoniche
• validazione fraudolenta di un pagamento
• accesso a sistemi interni

In questi scenari, l'immagine e la voce fungono da prova apparente di autenticità.

La convergenza tra frode documentale e IA generativa

I mercati del Dark Web offrono ormai pacchetti di identità sintetica che combinano documenti di identità falsi, foto generate da IA, campioni vocali e video di verifica biometrica. Questa combinazione rende le frodi più difficili da rilevare con controlli tradizionali.

Perché le difese attuali falliscono

La maggior parte delle organizzazioni si basa ancora su due tipi di protezione: la verifica umana e gli strumenti di riconoscimento documentale. Questi approcci hanno limiti strutturali.

L'analisi umana è lenta e vulnerabile ai bias cognitivi. Quando una richiesta sembra provenire da un dirigente o da un partner noto, il cervello umano attiva quello che gli psicologi chiamano bias di verità: la tendenza a credere a ciò che si vede.

Anche le tecnologie tradizionali presentano falle. I sistemi di riconoscimento documentale o i motori OCROptical Character Recognition: tecnologia che consente di estrarre automaticamente testo da un documento scansionato. spesso verificano la presenza di informazioni, ma non la loro autenticità. Eppure un deepfake moderno può riprodurre perfettamente l'aspetto di un documento o di un volto.

5 segnali concreti di un documento falsificato

Anche le falsificazioni sofisticate possono lasciare tracce. Ecco cinque anomalie frequentemente osservate da esperti di forensica digitale:

• Incoerenze di luce — Ombre o riflessi non corrispondono all'ambiente del documento.
• Texture della pelle artificiali — I volti generati da IA presentano talvolta transizioni di texture irregolari.
• Metadati incoerenti — Il file rivela uno storico di modifiche incompatibile con la data del documento.
• Tipografie incompatibili — Alcuni caratteri provengono da font inesistenti nei documenti ufficiali.
• Compressione anomala dell'immagine — Le aree modificate presentano firme digitali diverse.

Queste anomalie sono spesso invisibili a occhio nudo, ma possono essere rilevate da modelli di IA.

Scenario illustrativo: tentativo di frode durante un onboarding bancario

Questo scenario è interamente fittizio e presentato esclusivamente a scopo illustrativo. Non descrive un caso cliente reale. Mira a illustrare il tipo di attacchi che le tecnologie di analisi forense possono essere progettate per rilevare.

1 — Il contesto

Una banca retail europea offre l'apertura di conti interamente online. Un nuovo cliente invia una carta d'identità e un giustificativo di domicilio durante il processo di onboardingProcesso di integrazione di un nuovo cliente o utente in un sistema o servizio.. I documenti sembrano corretti, il video-selfie viene validato. La richiesta sta per essere accettata.

2 — Cosa può rilevare una soluzione di analisi forense

In questo tipo di scenario, una soluzione forense è progettata per identificare anomalie quali:

• Un face-swap sulla foto del documento (volto sostituito da un volto generato da IA)
• Incoerenze nei metadati che rivelano l'uso di un software di fotoritocco
• Un indirizzo già associato a fascicoli fraudolenti noti

3 — Azioni possibili in caso di rilevamento

Quando vengono identificate anomalie, il sistema può, a seconda della configurazione, bloccare automaticamente l'attivazione del conto, inviare un alert al team compliance e al MLROMoney Laundering Reporting Officer: responsabile della compliance e dell'antiriciclaggio in un'organizzazione., e inoltrare il dossier per una verifica manuale.

4 — Confronto delle situazioni

I risultati reali possono variare in base alle configurazioni, ai casi d'uso e alle specificità di ogni organizzazione.

Questo tipo di attacco corrisponde a ciò che le autorità descrivono come frode di identità sintetica, un fenomeno documentato da diversi organismi di lotta alla criminalità finanziaria.

Rilevamento DeepForgery: tre livelli di analisi

Livello 1 — Analisi del segnale visivo

Ogni immagine contiene una struttura matematica invisibile. Quando un elemento viene modificato, questa struttura può cambiare. Il motore DeepForgery è progettato per analizzare queste variazioni, come uno scanner medico che cerca anomalie in un tessuto.

Livello 2 — Analisi della struttura del file

Un file digitale contiene uno storico tecnico. Il motore esamina in particolare l'ordine delle modifiche, gli strumenti potenzialmente utilizzati, i metadati tecnici e i livelli dell'immagine. Questa analisi può rivelare manipolazioni invisibili nell'immagine finale.

Livello 3 — Analisi di coerenza logica

Il sistema può confrontare le informazioni con database di riferimento, ad esempio per identificare un indirizzo già associato a frodi, rilevare un'incoerenza tra un documento e un profilo cliente o riconoscere un modello di frode già osservato.

DeepForgery Media e DeepForgery Documents

DeepForgery Documents è progettato per analizzare l'autenticità di file e documenti digitali. DeepForgery Media è progettato per rilevare manipolazioni in immagini, video e registrazioni audio. Le due tecnologie possono funzionare insieme per coprire diversi vettori di frode legati alle identità digitali.

FAQ

I sistemi DeepForgery possono analizzare diversi tipi di documenti?

I motori sono progettati per analizzare più formati: immagini, PDF, video o registrazioni audio. Possono essere utilizzati per rilevare falsificazioni in documenti di identità, giustificativi amministrativi o media utilizzati durante un processo di autenticazione. Le capacità effettive dipendono dalle configurazioni e dai casi d'uso specifici.

In cosa differisce questo approccio da un semplice OCR o da una verifica manuale?

Un motore OCR legge il testo di un documento. Non verifica se quel documento è autentico. La rilevazione forense analizza la struttura visiva e tecnica del file per cercare manipolazioni potenzialmente invisibili. Non sostituisce il giudizio umano ma può integrarlo.

L'integrazione perturba i processi esistenti?

I motori sono progettati per integrarsi nei flussi esistenti di verifica dell'identità o di onboarding. Analizzano i documenti in background e restituiscono un punteggio di rischio. Le modalità di integrazione esatte dipendono da ogni ambiente tecnico.

Cosa possono guadagnare concretamente i team

• Analisi automatizzata di documenti e media alla ricerca di segnali di falsificazione
• Contributo potenziale alla riduzione del rischio di frode documentale
• Generazione di prove tecniche utilizzabili durante audit regolatori
• Analisi rapida, compatibile con processi su larga scala

I benefici concreti dipendono dal contesto di implementazione, dalla configurazione e dai casi d'uso di ogni organizzazione.

Conclusione

I deepfake non sono più una curiosità tecnologica. Sono ormai un'infrastruttura criminale accessibile, capace di produrre identità e media sintetici a costi molto bassi.

Allo stesso tempo, le normative finanziarie e di protezione dei dati richiedono controlli di identità sempre più rigorosi. Le organizzazioni hanno interesse a dotarsi di meccanismi che permettano di rafforzare il rilevamento della frode documentale.

Quando un documento falsificato viene identificato a monte, non genera un'indagine regolatoria, una perdita finanziaria o una crisi di fiducia. Viene semplicemente escluso dal processo.