Skip to main content
Impronta acustica nel fintech: rilevare le voci sintetiche

Impronta acustica nel fintech: rilevare le voci sintetiche

August 10, 2024

5

min read

Fintech

A cura del team IdentityCall AI | Fintech | 6 min di lettura

Il problema della “frode del CEO”

Nel 2024, una multinazionale di Hong Kong ha perso 25 milioni di dollari dopo che un dipendente è stato ingannato durante una videoconferenza in cui tutti gli altri partecipanti erano deepfake.
Le fintech sono ora il bersaglio principale degli “attacchi con voce sintetica”, in cui i truffatori usano voci clonate per autorizzare trasferimenti di alto valore.

Le password tradizionali e il 2FA (SMS) stanno fallendo perché l’ingegneria sociale le aggira. L’ultima linea di difesa è la voce stessa. Ma le persone non riescono più a notare la differenza.

Arriva l’impronta acustica

L’impronta acustica va oltre la “biometria vocale” (identificare chi sta parlando) per svolgere un’“analisi degli artefatti” (identificare cosa ha generato il parlato).

Come funziona

I generatori di deepfake (GAN, modelli di diffusione) lasciano tracce microscopiche nel segnale audio: artefatti che l’orecchio umano non coglie, ma che gli algoritmi riescono a vedere.

  1. Continuità di fase: le corde vocali reali producono segnali di fase continui. La generazione sintetica introduce spesso “discontinuità di fase” nei punti in cui i frame audio vengono uniti.
  2. Caduta delle alte frequenze: molti modelli TTS (Text-to-Speech) faticano a generare armoniche realistiche ad alta frequenza (>8kHz), lasciando una firma rivelatrice di “ovattamento” nello spettrografo.
  3. Analisi del pattern di respirazione: gli esseri umani respirano in modo irregolare. I modelli spesso si dimenticano di respirare oppure inseriscono suoni di respiro a intervalli matematicamente perfetti (innaturali).

Il “punteggio di liveness”

IdentityCall fornisce un punteggio di probabilità sintetica (0-100) per ogni chiamata.

  • Punteggio < 20: probabilmente umana.
  • Punteggio > 80: probabilmente sintetica.

Implementazione nel fintech:
Invece di bloccare la chiamata (cosa che crea attrito), i punteggi ad alto rischio attivano un’escalation silenziosa:

  1. Il trasferimento viene messo in pausa.
  2. Viene attivata un’autenticazione secondaria robusta (ad esempio, una notifica push a un dispositivo verificato).
  3. Un analista antifrode umano esamina lo spettrogramma visivo.

Fidarsi, ma verificare

Nell’era dell’IA, sentire non significa più credere. Le fintech devono verificare la fisica della voce, non solo il suono.

Protegga i suoi bonifici con un’analisi acustica di livello militare.

Tags:

FintechRilevamento delle frodiDeepfakeBiometria