Meer dan een derde van de fraudepogingen op financiële instellingen gebeurt met behulp van AI. Een op de vijftien fraudepogingen maakt nu gebruik van deepfakes om niet alleen B2C-bedrijven aan te vallen, maar steeds vaker ook B2B-bedrijven. Dat zegt Signicat, die samen met Hyperion een rapport maakte over de groeiende dreiging van AI-gestuurde identiteitsfraude.
Fraudepreventiebeslissers zijn het erover eens dat AI in de toekomst bijna alle identiteitsfraude zal aansturen en dat meer mensen het slachtoffer zullen worden dan ooit tevoren. Ongeveer driekwart van de organisaties noemt echter een gebrek aan expertise, tijd en budget als belemmering voor hun vermogen om het probleem op te sporen en te bestrijden.
Deze AI-gestuurde identiteitsfraude zal naar verwachting dus fors toenemen, maar veel beslissers in bedrijven zijn daarop niet voorbereid. De aanpak en het voorkomen ervan zal dan ook flinke problemen gaan opleveren, zo stellen de onderzoekers.
“The Battle against AI-driven Identity Fraud” is het eerste onderzoek naar hoe organisaties in heel Europa de groeiende dreiging van AI-gestuurde identiteitsfraude bestrijden. Het vraagt banken, verzekeraars, betaalproviders en fintechs naar hun ervaringen, hoe AI fraude verandert en of ze bereid zijn om de strijd aan te gaan. Meer dan duizend fraudebeslissers in België, Duitsland, Nederland, Noorwegen, Spanje, Zweden en het Verenigd Koninkrijk namen deel aan het onderzoek.
Vooral de opkomst van deepfakes baart velen zorgen. Drie jaar geleden werd AI gebruikt om nieuwe of synthetische identiteiten en vervalsingen van documenten te creëren. Tegenwoordig is het deepfakes en social engineering-aanvallen. Een derde van de AI-gestuurde fraudepogingen is succesvol. Van de gedetecteerde fraudepogingen maakt 42,5% naar schatting gebruik van AI, waarvan 29% als succesvol wordt beschouwd. Een op de negen zegt dat het geschatte AI-gebruik bij fraudepogingen voor hun organisatie wel 70% is. 38% van het omzetverlies door fraude is naar schatting te wijten aan AI-gestuurde aanvallen.
Tweede op de lijst zijn zorgen over accountovername in B2B. Hoewel accountovername over het algemeen een consumentenprobleem lijkt, is het in feite de meest voorkomende vorm van fraude voor B2B-organisaties. Verder is er veel verwarring over hoe te bestrijden. Fraudebeslissers erkennen dat AI de drijvende kracht zal zijn achter bijna alle toekomstige identiteitsfraude. Er is echter verwarring en zelfs een beperkt begrip over de precieze aard, de impact en de beste preventietechnologieën.
Er zijn dan ook veel plannen maar er is weinig actie. Meer dan driekwart van de bedrijven heeft teams die zich bezighouden met AI-gestuurde identiteitsfraude, upgraden hun fraudepreventietechnologie en verwachten hogere budgetten. Minder dan een kwart is echter al begonnen met het implementeren van maatregelen.
Keerpunt
AI maakt fraude nog niet wezenlijk succesvoller, tenminste, nog niet. De succespercentages voor fraudepogingen, zowel AI-gestuurd als niet, bleven de afgelopen drie jaar stabiel. Volgens de onderzoekers staan we daarom op een keerpunt. AI maakt geavanceerdere fraude mogelijk, op grotere schaal dan ooit tevoren. Fraude zal waarschijnlijk succesvoller zijn, maar zelfs als de succespercentages gelijk blijven, betekent alleen al het volume van de pogingen dat de fraude zal exploderen.
Er vond de afgelopen drie jaar een verschuiving plaats van het aanmaken van nieuwe accounts met vervalste referenties naar het compromitteren van bestaande accounts. Uit het onderzoek blijkt dat aanvallen waarbij accounts worden overgenomen de populairste vorm van fraude zijn. Hierbij maken aanvallers vaak gebruik van zwakke of hergebruikte wachtwoorden.
Deepfakes, vaak gebruikt om zich voor te doen als de houder van een account in plaats van een nieuwe of synthetische identiteit aan te maken, zijn veel populairder. Ze zijn goed voor één op de 15 fraudepogingen. Fraudeurs ontwikkelen zich graag en vallen aan waar ze kwetsbaarheden zien.
Er is een zeer groot bewustzijn van het probleem van AI-gestuurde identiteitsfraude. De meeste fraudebeslissers zijn het erover eens dat AI een belangrijke aanjager van identiteitsfraude is (73%), dat AI in de toekomst bijna alle identiteitsfraude mogelijk zal maken (74%) en dat AI ertoe zal leiden dat meer mensen dan ooit het slachtoffer van fraude zullen worden (74%).
Organisaties begrijpen in ieder geval de bedreiging die AI vormt in haar vermogen om identiteitsfraude gemakkelijker en toegankelijker te maken en op schaal te werken. Ze kunnen AI detecteren in de aanvallen waar ze mee te maken hebben en ze begrijpen dat het probleem alleen maar groter zal worden.
Organisaties zijn echter niet voorbereid op de dreiging. Ze weten niet welke technieken en technologieën hen het meest zullen helpen en hun plannen om terug te vechten zijn niet meer dan dat: plannen, met implementatietijden die meestal in de komende twaalf maanden liggen. Nog zorgwekkender is dat organisaties aangeven dat het dek tegen hen is gestapeld: ze hebben een gebrek aan budget, expertise en tijd.
Lees ook:
- AFM: veel signalen over nieuwe werkwijzen oplichters