Signicat, den europæiske leder inden for digitale identitets- og svindelforebyggelsesløsninger, annoncerer i dag en ny rapport om den voksende trussel fra AI-drevet identitetssvindel i samarbejde med det uafhængige konsulentfirma Consult Hyperion.
Forskningen afslører, at beslutningstagere inden for svindelforebyggelse i hele Europa oplever mere AI-drevet identitetssvindel og forventer, at det vil vokse, men de er uforberedte på at tackle det og har endnu ikke været i stand til at implementere foranstaltninger til at forhindre det.
‘The Battle against AI-driven Identity Fraud’ er den første undersøgelse af, hvordan organisationer i hele Europa kæmper mod den voksende trussel fra AI-drevet identitetssvindel. Den undersøger banker, forsikringsselskaber, betalingsudbydere og fintechs om deres erfaringer, hvordan AI ændrer svindel, og om de er forberedte på at bekæmpe det. Over tusind beslutningstagere på tværs af Europa, der til dagligt beskæftiger sig med svindel, deltog i undersøgelsen.
Vigtige uddrag fra undersøgelsen:
- Stigning i deepfakes: For tre år siden blev AI brugt til at skabe nye eller syntetiske identiteter og forfalskninger af dokumenter. I dag bruges AI i højere grad og i større skala til deepfakes og social engineering-angreb.
- En tredjedel af AI-drevne svindelforsøg er succesfulde: 42,5% af de registrerede svindelforsøg bruger AI, ifølge respondenterne, med 29% af dem betragtet som succesfulde. Én ud af ni sagde, at den estimerede AI-brug i svindelforsøg er så høj som 70% for deres organisation. 38% af indtægtstabet til svindel anslås at skyldes AI-drevne angreb.
- Kontoovertagelser i B2B: Selvom kontoovertagelse generelt betragtes som et forbrugerproblem, er det faktisk den mest almindelige svindeltype for B2B-organisationer.
- Forvirring om, hvordan man bekæmper det: Svindelbeslutningstagere erkender, at AI vil drive næsten al fremtidig identitetssvindel. Dog er der forvirring og begrænset forståelse af dens nøjagtige natur, påvirkning og de bedste forebyggelsesteknologier.
- Planer, men for lidt handling: Over tre fjerdedele af virksomhederne, som har teams dedikeret til problemet med AI-drevet identitetssvindel, opgraderer deres svindelforebyggelsesteknologi og forventer øgede budgetter. Men mindre end en fjerdedel er begyndt at implementere foranstaltninger.
Ved et vendepunkt
AI gør endnu ikke svindel materielt mere succesfuldt—i det mindste ikke endnu. Succesraterne for svindelforsøg, både AI-drevne og ikke, har forblevet stabile de sidste tre år. Og det er derfor, vi er ved et vendepunkt.
AI muliggør mere sofistikeret svindel i en større skala end nogensinde før. Svindel er sandsynligvis mere succesfuldt, men selvom succesraterne forbliver stabile, betyder det store antal forsøg, at svindelniveauerne vil stige voldsomt.
Asger Hattel, CEO hos Signicat
Der har været et skift de sidste tre år, fra at oprette nye konti ved hjælp af forfalskede legitimationsoplysninger til at kompromittere allerede eksisterende konti. Signicats forskning afslører, at kontoovertagelsesangreb er den mest populære type svindel, ofte ved at udnytte svage eller genbrugte adgangskoder. Deepfakes, ofte brugt til at udgive sig for kontohaveren fremfor at skabe en ny eller syntetisk identitet, er langt mere populære og står for ét ud af femten svindelforsøg. Svindlere gør meget for at udvikle sine metoder og angribe, hvor de ser sårbarheder.
Forståelse for problemet, men mange er uforberedt
Der er en meget høj bevidsthed om problemet med AI-drevet identitetssvindel. De fleste svindelbeslutningstagere er enige om, at AI er en stor drivkraft for identitetssvindel (73%), at AI vil muliggøre næsten al identitetssvindel i fremtiden (74%), og at AI vil betyde, at flere mennesker vil blive ofre for svindel end nogensinde før (74%). Organisationer forstår i det mindste den trussel, som AI udgør i sin evne til at gøre identitetssvindel lettere, mere tilgængelig og arbejde i stor skala. De kan opdage AI i de angreb, de står overfor, og de forstår, at problemet kun vil blive værre.
Dog er organisationer uforberedte på truslen. De ved ikke, hvilke teknikker og teknologier der vil hjælpe dem mest, og deres planer for at bekæmpe det er netop det: planer, med implementeringstidsrammer for det meste inden for de næste tolv måneder. Endnu mere bekymrende er det, at organisationer rapporterer, at oddsene er imod dem: de mangler budget, ekspertise og tid.
“Svindel har altid været en af vores kunders største bekymringer, og AI-drevet svindel bliver nu en ny trussel mod dem. Det repræsenterer nu det samme antal succesfulde forsøg som generel svindel, og det er mere succesfuldt, hvis vi ser på indtægtstab” fortæller Asger Hattel, CEO hos Signicat. “AI bliver kun mere sofistikeret fra nu af. Selvom vores forskning viser, at beslutningstagere inden for svindelforebyggelse forstår truslen, har de brug for ekspertise og ressourcer for at forhindre, at det bliver en stor trussel. En nøglekomponent i dette vil være brugen af AI-drevne svindelforebyggelsesværktøjer i flere lag, for at bekæmpe disse trusler med den bedste teknologi.”
“Det er essentielt, at finansielle virksomheder har en robust strategi for AI-drevet identitetssvindel. Identitet er den første forsvarslinje” fortæller David Birch, Direktør hos Consult Hyperion, “Identitetssystemer skal kunne modstå og tilpasse sig de stadigt skiftende svindeltaktikker for at beskytte legitime kunder og sikre tjenestens omdømme.”
Ved at forstå behovet for forsvar i flere lag, tilbyder Signicat digitale identitetsløsninger, der er sikkert organiseret og sammensat til både virksomheder og slutbrugere. Fra identitetsverifikation gennem forskellige metoder som automatiseret brugeridentitetsverifikation eller nationale digitale identitetsordninger til autentifikation (som f.eks. MitID) og juridisk bindende elektroniske signaturer dækker Signicat hele den digitale identitetslivscyklus. En multi-lags tilgang har været nøglen til at holde sig foran AI-drevet svindel, og Signicat tilbyder også berigelse af data og verificeringsløsninger samt løbende identitetsmonitorering for at sikre, at der ikke begås svindel efter kundeindskrivningsprocessen.
