Skip to main content

We have a tailored site for international audiences

Pressmeddelande

Över en tredjedel av bedrägeriförsöken riktade mot finansinstitut använder sig av AI

- Ett av femton bedrägeriförsök använder sig av deepfakes när de angriper och riktar sig inte bara mot B2C-företag, utan även i allt högre grad mot B2B-företag.

- Beslutsfattare som arbetar med bedrägeribekämpning är överens om att AI kommer att ligga bakom nästan alla identitetsbedrägerier i framtiden och att fler människor än någonsin tidigare kommer att drabbas.

- Ändå säger cirka tre fjärdedelar av företagen att brist på expertis, tid och pengar hindrar dem från att upptäcka och bekämpa problemet.

Signicat, Europas ledande leverantör av lösningar för digitala identiteter och bedrägeribekämpning presenterar idag en ny rapport om det växande hotet från AI-drivna identitetsbedrägerier, i samarbete med det oberoende konsultföretaget Consult Hyperion.

Undersökningen visar att beslutsfattare inom bedrägeribekämpning i hela Europa utsätts för allt fler AI-drivna identitetsbedrägerier och de räknar med en ökning, men är inte förberedda på att hantera dem och har ännu inte kunnat genomföra åtgärder för att förhindra dem

The Battle against AI-driven Identity Fraud är den första studien som visar hur företag i hela Europa kämpar mot det växande hotet från AI-drivna identitetsbedrägerier. Studien har frågat banker, försäkringsbolag, betalningsleverantörer och fintech-företag om deras erfarenheter, hur AI förändrat bedrägerier och om de är beredda att bekämpa dem. Över tusen beslutsfattare inom bedrägeribekämpning i Belgien, Tyskland, Nederländerna, Norge, Spanien, Sverige och Storbritannien deltog i undersökningen.

Viktiga resultat inkluderar:

  • Uppgång av deepfakes: För tre år sedan användes AI för att skapa nya eller syntetiska identiteter och förfalska dokument. Idag används AI i en allt högre grad för att skapa deepfakes och genomföra social engineering.
  • En tredjedel av AI-drivna bedrägeriförsök lyckas: 42,5% av de bedrägeriförsök som upptäcks använder AI, enligt de svarande, och 29% av dem betraktas som framgångsrika. En av nio uppgav att de uppskattar att AI-användningen i samband med bedrägeriförsök är så hög som 70% i deras företag. 38% av intäktsförlusten på grund av bedrägerier bedöms bero på AI-drivna attacker.
  • Kontoövertaganden inom B2B: Trots att kontoövertagande i allmänhet ses som ett konsumentproblem är det faktiskt den vanligaste bedrägeritypen för B2B-företag.
  • Förvirring om hur man bekämpar: Beslutsfattare inom bedrägeribranschen konstaterar att AI kommer att ligga bakom nästan alla framtida identitetsbedrägerier. Det råder dock förvirring och begränsad kunskap om den exakta innebörden, effekterna och de bästa förebyggande åtgärderna.
  • Planer men få åtgärder: Mer än tre fjärdedelar av företagen har team som arbetar med frågan om AI-drivna identitetsbedrägerier, de uppgraderar sin teknik för att förebygga bedrägerier och förväntar sig större budgetar. Mindre än en fjärdedel har dock börjat genomföra åtgärder.

Vid ett vägskäl

AI har än så länge inte gjort bedrägerier avsevärt mer framgångsrika – tack och lov. Andelen bedrägeriförsök som lyckats, både AI-drivna och icke AI-drivna, har legat på en stabil nivå under de senaste tre åren. Och det är därför vi befinner oss vid ett vägskäl.

AI möjliggör mer sofistikerade bedrägerier, i större skala än någonsin tidigare. Bedrägerier kommer sannolikt att bli mer framgångsrika, men även om framgångsgraden är oförändrad innebär den stora mängden försök att antalet lyckade bedrägerier kommer att explodera.

Under de senaste tre åren har det skett en förskjutning från att skapa nya konton med hjälp av förfalskade inloggningsuppgifter till att hacka sig in på redan existerande konton. Signicats forskning visar att kontoövertagningsattacker är den mest populära typen av bedrägerier, där man ofta utnyttjar svaga eller återanvända lösenord. Deepfakes, som ofta används i försök att utge sig för att vara innehavaren av ett konto snarare än att skapa en ny eller syntetisk identitet, är betydligt populärare och står för ett av 15 bedrägeriförsök. Bedragare anpassar sig gärna och attackerar där de ser brister. 

Förstått men ändå oförberedd

Det finns en mycket stor medvetenhet om problemen med AI-drivna identitetsbedrägerier. De flesta beslutsfattare inom bedrägeribranschen var överens om att AI är en viktig faktor bakom identitetsbedrägerier (73%), att AI kommer att möjliggöra nästan alla identitetsbedrägerier i framtiden (74%) och att AI kommer att innebära att fler människor kommer att drabbas av bedrägerier jämfört med tidigare (74%). Företagen förstår åtminstone det hot som AI utgör när det gäller möjligheten att göra identitetsbedrägerier enklare och mer lättillgängliga och storskaliga. De kan identifiera AI i de attacker de utsätts för, och de förstår att problemet bara kommer att bli värre.

Men företagen är inte förberedda på hotet. De vet inte vilka metoder eller vilken teknik som kommer att hjälpa dem mest, och deras planer på att slå tillbaka är just det: planer, med tidsramar för implementering som huvudsakligen ligger inom de närmaste tolv månaderna. Ännu mer oroande är att företagen upplever att de har mycket att kämpa mot: de saknar budget, expertis och tid.

Bedrägerier har alltid varit ett av våra kunders största hot, och AI-drivna bedrägerier blir nu ett nytt hot mot dem. Det står nu för samma andel lyckade försök som allmänt bedrägeri, och det är mer framgångsrikt om vi tittar på intäktsförluster,” säger Asger Hattel, CEO på Signicat. ”AI blir bara mer sofistikerat framöver. Vår forskning visar att beslutsfattare som arbetar med bedrägeribekämpning förstår hotet, men de behöver den expertis och de resurser som krävs för att förhindra att det blir ett omfattande hot. En viktig del av detta kommer att vara användningen av AI-aktiverade verktyg för bedrägeribekämpning på flera nivåer, där man bekämpar dessa hot med den bästa teknik som finns att erbjuda.”

”Det är viktigt att finansiella företag har en hållbar strategi för att hantera AI-drivna identitetsbedrägerier. Identitet utgör den främsta försvarslinjen,” menar David Birch, Director på Consult Hyperion, “Identitetssystemen måste kunna stå emot och anpassa sig till ständigt nya bedrägerimetoder för att skydda legitima kunder och säkerställa tjänsters rykte.”

Signicat förstår organisationers behov av försvar på flera nivåer och erbjuder digitala identitetslösningar som är orkestrerade på ett säkert och organiserat sätt för både företag och slutanvändare. Från identitetsverifiering genom olika metoder för automatiserad användaridentifiering eller nationella system för digital identitet, till autentisering och juridiskt bindande elektroniska signaturer, täcker Signicat hela livscykeln för digitala identiteter. En lösning som omfattar flera nivåer och metoder är nyckeln till att ligga steget före AI-drivna bedrägerier. Signicat erbjuder också lösningar för berikning och verifiering av data samt kontinuerlig identitetsövervakning för att säkerställa att inga bedrägerier begås efter att kunden har registrerat sig.

Rapporten finns tillgänglig här.