Secondo un’inchiesta del MIT Technology Review i sistemi “Know Your Customer” (KYC), progettati per verificare l’identità degli utenti, vengano oggi aggirati con tecniche sempre più sofisticate.

Secondo un’inchiesta del MIT Technology Review, esiste un mercato crescente di servizi illegali – spesso venduti su Telegram – che consentono di bypassare i controlli facciali utilizzati da banche e piattaforme crypto. Questi strumenti permettono di sostituire il flusso video reale con immagini, video preregistrati o deepfake, ingannando i sistemi di verifica dell’identità.

Know Your Customer: come funziona il bypass

I sistemi “Know Your Customer” (KYC), la cui progettazione serve per verificare l’identità degli utenti, vengano oggi aggirati con tecniche sempre più sofisticate. Questi sistemi richiedono normalmente una scansione facciale e un controllo di “liveness”, cioè la verifica che l’utente sia una persona reale e presente. I truffatori riescono però a superare questi controlli utilizzando “virtual camera”, strumenti che sostituiscono la videocamera del dispositivo con contenuti falsi.

In pratica, un utente può caricare un’immagine o un video di un’altra persona, oppure un deepfake, simulando la presenza reale davanti alla fotocamera. In alcuni casi, i dispositivi vengono modificati o “jailbreakati” per consentire l’uso di queste tecniche. Oppure, si iniettano dei codici direttamente nelle app bancarie per attivare i bypass.

MIT: “Un mercato globale su Telegram”

L’indagine ha identificato almeno 22 canali e gruppi Telegram in diverse lingue che pubblicizzano kit di bypass e dati biometrici rubati. Alcuni di questi contavano migliaia di utenti e promuovevano servizi come “verifica KYC per ogni tipo di account” o “accesso fluido e senza problemi”, accompagnati da video dimostrativi di presunti hack riusciti.

Telegram ha dichiarato di aver rimosso diversi di questi canali per violazione delle regole, ma il fenomeno continua a proliferare, con nuove comunità che emergono rapidamente.

Riciclaggio e cybertruffe

Il bypass dei sistemi KYC è diventato centrale per le reti di riciclaggio legate alle cosiddette truffe “pig-butchering”, schemi fraudolenti su larga scala che combinano ingegneria sociale e criptovalute.

Secondo la società Chainalysis, nel 2025 c’è stata una sottrazione di circa 17 miliardi di dollari attraverso truffe crypto, in aumento rispetto ai 13 miliardi del 2024. L’ONU ha inoltre segnalato l’espansione delle organizzazioni criminali asiatiche in Africa e nel Pacifico, con un aumento significativo dei profitti.

I fondi sottratti vengono trasferiti attraverso conti correnti controllati da intermediari (“money mule”), accessibili proprio grazie ai bypass KYC. Successivamente, si converte il denaro in criptovalute, spesso in stablecoin come Tether, per facilitarne il riciclaggio.

Le istituzioni finanziarie stanno rafforzando i sistemi di sicurezza, ma il confronto con i criminali resta una “corsa agli armamenti”.

Secondo i dati citati nell’inchiesta, gli attacchi basati su virtual camera sono aumentati drasticamente: la società iProov stima che siano cresciuti di oltre 25 volte tra il 2023 e il 2024. Allo stesso tempo, tentativi di frode più complessi e multilivello sono quasi triplicati.

Vai al sito di Cybersecurity Italia.

L'articolo Il MIT Technology Review: “Su Telegram crescono servizi illegali per bypassare i sistemi di verifica biometrica” sembra essere il primo su CyberSecurity Italia.