Skip to main content

We have a tailored site for international audiences

Pressemeldinger
Bilde av Ellen Breugem
Ellen Breugem

Corporate Communications Manager

Svindelforsøk med deepfakes har økt med 2137 % i løpet av de siste tre årene

Utviklingen av AI-baserte teknikker skaper nye sikkerhetsutfordringer.

Finansinstitusjoner opplever en drastisk økning i forsøk på deepfake-svindel, som har økt med 2137 % i løpet av de siste tre årene, ifølge data fra Signicats rapport The Battle Against AI-Driven Identity Fraud. Etter hvert som deepfakes blir mer avanserte, må virksomheter i alle bransjer revurdere sikkerhetsstrategiene for å bekjempe de mest alvorlige truslene mot identitetssvindel. 

Over 1 200 respondenter fra finans- og betalingssektoren i sju land, inkludert Norge, oppga at kontoovertakelse er den viktigste typen svindel som kundene deres utsettes for, etterfulgt av kortbetalingssvindel og phishing.  

Denne studien er den første som fokuserer på AI-drevet identitetssvindel. Den viser at deepfake-teknologi nå er en av de tre mest utbredte formene for identitetssvindel i Europas finans- og betalingssektor. Deepfakes bruker kunstig intelligens til å skape svært realistiske digitale forfalskninger. Den raske veksten har satt i gang en viktig diskusjon om hvordan selskaper kan bli bedre til å forebygge svindel. 

Deepfake-svindel: Presentasjonsangrep vs. injeksjonsangrep  

Utviklingen av deepfake-teknologien har muliggjort to hovedtyper av angrep:  

  1. Presentasjonsangrep: Omfatter svindlere som bruker masker og sminke for å utgi seg for å være en annen, samt de som filmer en skjerm med en deepfake i sanntid for å gjennomføre kontoovertakelser eller falske lånesøknader. 

  2. Injeksjonsangrep: I disse tilfellene settes skadelig programvare eller falsk informasjon bevisst inn i et program, noe som går på bekostning av integriteten eller funksjonaliteten, for eksempel i form av forhåndsinnspilte videoer, ofte i forbindelse med onboarding- eller KYC-prosesser som banker, fintech-selskaper eller telekommunikasjonsselskaper utsettes for. 

    Evolusjon av presentasjonsangrep vs. injeksjonsangrep

Etter hvert som disse teknikkene blir mer sofistikerte, kan tradisjonelle systemer for svindelgjenkjenning slite med å håndtere denne nye trusselen. 

Deepfakes: En økende bekymring innen finanssvindel 

Ifølge rapporten fra Signicat er kunstig intelligens årsaken til 42,5 % av svindelforsøkene som oppdages i finanssektoren. For tre år siden var ikke deepfakes engang blant de tre vanligste typene digital identitetssvindel, og i dag er det den vanligste typen digital identitetssvindel som selskaper står overfor. Disse forfalskningene har blitt mer utbredt og vanskeligere å oppdage, noe som har bidratt til at de har blitt en av de mest brukte metodene for identitetssvindel. 

Forsinkelser i verktøy for svindeldeteksjon mens truslene øker 

Til tross for økningen i AI-drevne svindelforsøk, inkludert deepfakes, har kun 22 % av finansinstitusjonene tatt i bruk AI-baserte verktøy for å forebygge svindel. Dette gapet gjør mange selskaper sårbare for mer sofistikerte angrep. 

"For tre år siden utgjorde deepfake-angrep bare 0,1 % av alle svindelforsøk vi oppdaget, men i dag utgjør de rundt 6,5 %, eller 1 av 15 tilfeller. Dette representerer en økning på 2137 % i løpet av de siste tre årene, noe som er alarmerende. Svindlerne bruker AI-baserte teknikker som tradisjonelle systemer ikke lenger kan oppdage fullt ut. Organisasjoner bør vurdere avanserte deteksjonssystemer som kombinerer AI, biometri og identitetsverifisering for å beskytte seg mot disse truslene», sier Pinar Alpay, Chief Product & Marketing Officer hos Signicat. "Et oppsett med flere deteksjonsmetoder er avgjørende. Ved å kombinere tidlig risikovurdering, sterk identitetsverifisering og autentiseringsmetoder basert på ansiktsbiometri, og løpende overvåking, kan bedrifter beskytte både virksomheten og kundene sine bedre, legger hun til. «Den optimale kombinasjon av disse verktøyene utgjør kjernen i en flerlagsbeskyttelse». 

Den kraftige økningen i deepfake-svindel er en del av en større trend med AI-drevet identitetssvindel, der nettkriminelle stadig oftere bruker avansert teknologi for å utnytte finansielle systemer. Signicats rapport oppfordrer både finansinstitusjoner og bedrifter til å styrke sine cybersikkerhetstiltak proaktivt. 

Ved å oppdatere systemer for svindeloppdagelse, øke bevisstheten blant ansatte og kunder samt investere i AI-drevne løsninger for svindelforebygging, kan organisasjoner ligge i forkant av disse raskt utviklende truslene og beskytte både virksomheten og kundene sine. 

Metodikk 

Signicat engasjerte det uavhengige analysebyrået Censuswide for å gjennomføre en spørreundersøkelse blant 1206 beslutningstakere på svindelområdet i Belgia, Tyskland, Nederland, Norge, Spania, Sverige og Storbritannia. Respondentene i undersøkelsen kom fra banker, forsikringsselskaper, betalingsleverandører og fintech-selskaper, og var alle involvert i beslutningsprosesser relatert til svindel. Svarene ble samlet inn i 2024 gjennom en nettundersøkelse.