Finansielle institutioner står over for en markant stigning i forsøg på svindel med deepfakes, som ifølge data fra Signicats rapport ‘The Battle Against AI-Driven Identity Fraud’ er vokset med hele 2137 % over de sidste tre år.
Efterhånden som deepfakes bliver mere avancerede, er virksomheder på tværs af brancher nødt til at revurdere deres sikkerhedsstrategier for at tackle en af de mest alvorlige former for identitetssvindel i dag.
Mere end 1200 respondenter fra den finansielle- og betalingssektor i syv europæiske lande rapporterer, at ondsindet overtagelse af konti er den førende type svindel, deres kunder udsættes for, efterfulgt af svindel med betalingskort og ‘phishing’.
Studiet, som er det første af sin slags med fokus på AI-drevet identitetssvindel, fremhæver at deepfake-teknologi nu er blandt de tre mest udbredte former for identitetssvindel inden for den finansielle- og betalingssektor i Europa. Deepfakes bruger kunstig intelligens til at skabe yderst realistiske digitale forfalskninger, og deres hastige udvikling kræver hurtig handling for at styrke virksomhedernes forebyggende tiltag mod svindel.
Deepfake-svindel: Præsentations- vs. Injektionsangreb
Udviklingen inden for deepfake-teknologi har muliggjort to hovedtyper af angreb:
Præsentationsangreb: Omfatter svindlere, der bruger masker eller makeup til at udgive sig for at være en anden person, eller når et kamera filmer en anden skærm, der viser en deepfake i realtid. Disse metoder anvendes ofte ved ondsindet overtagelse af konti eller falske låneansøgninger.
Injektionsangreb: Her indsættes skadelig software eller utroværdige inputs bevidst i et program, hvilket kompromitterer dets integritet eller funktionalitet. Eksempler inkluderer falske forudoptagede videoer, der bruges under onboarding eller KYC-processer, som banker, fintech-virksomheder eller teleselskaber anvender.
Efterhånden som disse teknikker bliver mere sofistikerede, kan traditionelle detektionssystemer have svært ved at håndtere denne nye trussel.
Deepfakes: En voksende bekymring inden for finansiel svindel
Ifølge Signicats rapport skyldes 42,5 % af de registrerede svindelforsøg i den finansielle sektor nu AI-baserede metoder. For tre år siden var deepfakes ikke engang blandt de tre mest almindelige typer digital identitetssvindel. I dag er det den mest udbredte type digital identitetssvindel, virksomheder står over for. Disse forfalskninger er blevet mere udbredte og vanskeligere at identificere, hvilket har bidraget til deres stigning som en af de primære metoder til identitetssvindel.
Forsinkelse i udviklingen af detektionsværktøjer trods stigende trusler om svindel
På trods af den markante stigning i AI-drevet svindel, herunder deepfakes, har kun 22 % af finansielle institutioner implementeret AI-baserede svindelforebyggelsesværktøjer. Dette efterlader mange virksomheder sårbare over for mere avancerede angreb.
“For tre år siden udgjorde deepfake-angreb kun 0,1 % af alle registrerede svindelforsøg. I dag repræsenterer de omkring 6,5 %, svarende til 1 ud af 15 tilfælde. Dette er en stigning på 2137 % over de sidste tre år og en alvorlig udvikling,” siger Pinar Alpay, Chief Product & Marketing Officer hos Signicat. “Svindlere bruger AI-baserede teknikker, som traditionelle systemer ikke længere kan opdage fuldt ud. Organisationer bør overveje avancerede detektionssystemer, der kombinerer AI, biometrik og identitetsverifikation for at beskytte sig mod disse trusler,” tilføjer hun. “En beskyttelsesstrategi i flere lag er afgørende. Ved at kombinere tidlige risikovurderinger, robuste identitetsverifikations- og autentifikationsmetoder baseret på ansigtsbiometri og løbende overvågning kan virksomheder bedre beskytte både deres drift og deres kunder.”
Den kraftige stigning i deepfake-svindel er en del af en bredere tendens inden for AI-drevet identitetssvindel, hvor cyberkriminelle i stigende grad udnytter avancerede teknologier til at udnytte finansielle systemer. Signicats rapport opfordrer finansielle institutioner og virksomheder til proaktivt at styrke deres cybersikkerhedsforanstaltninger.
Ved at opdatere detektionssystemer, øge bevidstheden blandt medarbejdere og kunder samt investere i AI-baserede svindelforebyggelsesløsninger, kan organisationer holde sig foran de hurtigt udviklende trusler og beskytte både deres drift og deres kunder.
Om rapporten og undersøgelsesmetode
Signicat engagerede det uafhængige analysefirma Censuswide til at undersøge 1206 beslutningstagere inden for svindelbekæmpelse i Belgien, Tyskland, Holland, Norge, Spanien, Sverige og Storbritannien. Respondenterne kom fra banker, forsikringsselskaber, betalingsudbydere og fintech-virksomheder og var alle involveret i beslutningsprocesser vedrørende svindel. Svarene blev indsamlet i 2024 via en online-undersøgelse.
Om Signicat
Signicat er en førende, paneuropæisk virksomhed inden for digital identitet med en enestående historik inden for verdens mest avancerede digitale identitetsmarkeder. Grundlagt i 2006, er Signicats mission at bygge teknologi, som gør det muligt for folk at stole på hinanden i en digital verden. Deres digitale identitetsplatform indeholder den mest omfattende pakke identitetsverificerings- og godkendelsessystemer i verden, som alle er nemt tilgængelige via et enkelt integrationspunkt. Platformen understøtter og orkestrerer nemt hele identitetsrejsen, fra autentificering og onboarding til login og samtykke samt indgåelse af juridisk bindende forretningsaftaler. I 2019 blev Signicat erhvervet af den førende europæiske private equity-investor Nordic Capital. I dag har Signicat over 450 dedikerede fagfolk fordelt på 17 europæiske kontorer.
