Impronta acustica nel fintech: rilevare le voci sintetiche
August 10, 2024
•min read
Fintech
A cura del team IdentityCall AI | Fintech | 6 min di lettura
Il problema della “frode del CEO”
Nel 2024, una multinazionale di Hong Kong ha perso 25 milioni di dollari dopo che un dipendente è stato ingannato durante una videoconferenza in cui tutti gli altri partecipanti erano deepfake.
Le fintech sono ora il bersaglio principale degli “attacchi con voce sintetica”, in cui i truffatori usano voci clonate per autorizzare trasferimenti di alto valore.
Le password tradizionali e il 2FA (SMS) stanno fallendo perché l’ingegneria sociale le aggira. L’ultima linea di difesa è la voce stessa. Ma le persone non riescono più a notare la differenza.
Arriva l’impronta acustica
L’impronta acustica va oltre la “biometria vocale” (identificare chi sta parlando) per svolgere un’“analisi degli artefatti” (identificare cosa ha generato il parlato).
Come funziona
I generatori di deepfake (GAN, modelli di diffusione) lasciano tracce microscopiche nel segnale audio: artefatti che l’orecchio umano non coglie, ma che gli algoritmi riescono a vedere.
- Continuità di fase: le corde vocali reali producono segnali di fase continui. La generazione sintetica introduce spesso “discontinuità di fase” nei punti in cui i frame audio vengono uniti.
- Caduta delle alte frequenze: molti modelli TTS (Text-to-Speech) faticano a generare armoniche realistiche ad alta frequenza (>8kHz), lasciando una firma rivelatrice di “ovattamento” nello spettrografo.
- Analisi del pattern di respirazione: gli esseri umani respirano in modo irregolare. I modelli spesso si dimenticano di respirare oppure inseriscono suoni di respiro a intervalli matematicamente perfetti (innaturali).
Il “punteggio di liveness”
IdentityCall fornisce un punteggio di probabilità sintetica (0-100) per ogni chiamata.
- Punteggio < 20: probabilmente umana.
- Punteggio > 80: probabilmente sintetica.
Implementazione nel fintech:
Invece di bloccare la chiamata (cosa che crea attrito), i punteggi ad alto rischio attivano un’escalation silenziosa:
- Il trasferimento viene messo in pausa.
- Viene attivata un’autenticazione secondaria robusta (ad esempio, una notifica push a un dispositivo verificato).
- Un analista antifrode umano esamina lo spettrogramma visivo.
Fidarsi, ma verificare
Nell’era dell’IA, sentire non significa più credere. Le fintech devono verificare la fisica della voce, non solo il suono.
Protegga i suoi bonifici con un’analisi acustica di livello militare.
Tags:
