Signicat, een Europese aanbieder van oplossingen voor digitale identiteit en fraudepreventie, kondigt in samenwerking met onafhangelijk adviesbureau Consult Hyperion een nieuw rapport aan over de groeiende dreiging van AI-gestuurde identiteitsfraude. Het onderzoek onthult dat besluitvormers op het gebied van fraudepreventie in heel Europa meer AI-gestuurde identiteitsfraude ervaren en verwachten dat dit zal toenemen, maar niet voorbereid zijn om het aan te pakken. Daarbij komt ook het nog geen maatregelen hebben kunnen implementeren om het te voorkomen.
“The Battle against AI-driven Identity Fraud” is het eerste onderzoek naar hoe organisaties in heel Europa de groeiende dreiging van AI-gestuurde identiteitsfraude bestrijden. Het vraagt banken, verzekeraars, betaalproviders en fintechs naar hun ervaringen, hoe AI fraude verandert en of ze bereid zijn om de strijd aan te gaan. Meer dan duizend fraudebeslissers in België, Duitsland, Nederland, Noorwegen, Spanje, Zweden en het Verenigd Koninkrijk namen deel aan het onderzoek.
De belangrijkste bevindingen zijn:
- Opkomst van deepfakes: Drie jaar geleden werd AI gebruikt om nieuwe of synthetische identiteiten en vervalsingen van documenten te creëren. Tegenwoordig wordt AI op grotere schaal gebruikt voor deepfakes en social engineering-aanvallen.
- Een derde van de AI-gestuurde fraudepogingen is succesvol:42,5% van de gedetecteerde fraudepogingen maakt, naar schatting van de respondenten, gebruik van AI, waarvan 29% als succesvol wordt beschouwd. Een op de negen zegt dat het geschatte AI-gebruik bij fraudepogingen voor hun organisatie wel 70% is. 38% van het omzetverlies door fraude is naar schatting te wijten aan AI-gestuurde aanvallen
- Accountovername in B2B: Hoewel accountovername over het algemeen wordt gezien als een consumentenprobleem, is het in feite de meest voorkomende vorm van fraude voor B2B-organisaties.
- Verwarring over hoe te bestrijden:Fraudebeslissers erkennen dat AI de drijvende kracht zal zijn achter bijna alle toekomstige identiteitsfraude. Er is echter verwarring en een beperkt begrip over de precieze aard, de impact en de beste preventietechnologieën.
- Plannen maar weinig actie: Meer dan driekwart van de bedrijven heeft teams die zich bezighouden met AI-gestuurde identiteitsfraude, upgraden hun fraudepreventietechnologie en verwachten hogere budgetten. Minder dan een kwart is echter al begonnen met het implementeren van maatregelen.
Op een keerpunt
AI maakt fraude nog niet wezenlijk succesvoller – tenminste, nog niet. De succespercentages voor fraudepogingen, zowel AI-gestuurd als niet, zijn de afgelopen drie jaar stabiel gebleven. En daarom staan we op een keerpunt.
AI maakt geavanceerdere fraude mogelijk, op grotere schaal dan ooit tevoren. Fraude zal waarschijnlijk succesvoller zijn, maar zelfs als de succespercentages gelijk blijven, betekent alleen al het volume van de pogingen dat de fraude zal exploderen.
Er heeft de afgelopen drie jaar een verschuiving plaatsgevonden van het aanmaken van nieuwe accounts met vervalste referenties naar het compromitteren van bestaande accounts. Uit het onderzoek van Signicat blijkt dat aanvallen waarbij accounts worden overgenomen de populairste vorm van fraude zijn. Hierbij wordt vaak gebruik gemaakt van zwakke of hergebruikte wachtwoorden. Deepfakes, vaak gebruikt om zich voor te doen als de houder van een account in plaats van een nieuwe of synthetische identiteit aan te maken, zijn veel populairder en zijn goed voor één op de 15 fraudepogingen. Fraudeurs ontwikkelen zich graag en vallen aan waar ze kwetsbaarheden zien.
Begrepen en toch onvoorbereid
Er is een zeer groot bewustzijn van het probleem van AI-gestuurde identiteitsfraude. De meeste fraudebeslissers zijn het erover eens dat AI een belangrijke aanjager van identiteitsfraude is (73%), dat AI in de toekomst bijna alle identiteitsfraude mogelijk zal maken (74%) en dat AI ertoe zal leiden dat meer mensen dan ooit het slachtoffer van fraude zullen worden (74%). Organisaties begrijpen in ieder geval de bedreiging die AI vormt in haar vermogen om identiteitsfraude gemakkelijker en toegankelijker te maken en op schaal te werken. Ze kunnen AI detecteren in de aanvallen waar ze mee te maken hebben en ze begrijpen dat het probleem alleen maar groter zal worden.
Organisaties zijn echter niet voorbereid op de dreiging. Ze weten niet welke technieken en technologieën hen het meest zullen helpen en hun plannen om terug te vechten zijn niet meer dan dat: plannen, met implementatietijden die meestal in de komende twaalf maanden liggen. Nog zorgwekkender is dat organisaties aangeven dat het dek tegen hen is gestapeld: ze hebben een gebrek aan budget, expertise en tijd.
“Fraude is altijd een van de grootste zorgen van onze klanten geweest, en AI-gestuurde fraude wordt nu een nieuwe bedreiging voor hen. Het vertegenwoordigt nu hetzelfde aantal succesvolle pogingen als algemene fraude, en het is succesvoller als we kijken naar inkomstenverlies,” zegt Asger Hattel, CEO bij Signicat. “AI zal vanaf nu alleen maar geavanceerder worden. Hoewel uit ons onderzoek blijkt dat besluitvormers op het gebied van fraudepreventie de bedreiging begrijpen, hebben ze de nodige expertise en middelen nodig om te voorkomen dat het een grote bedreiging wordt. Een belangrijk onderdeel hiervan zal het gebruik van gelaagde AI-geactiveerde fraudepreventietools zijn, om deze bedreigingen te bestrijden met de beste technologie die er is.”
“Het is essentieel dat financiële bedrijven een robuuste strategie hebben voor AI-gedreven identiteitsfraude. Identiteit is de eerste verdedigingslinie,” zegt David Birch, directeur bij Consult Hyperion, “Identiteitssystemen moeten weerstand kunnen bieden aan en zich kunnen aanpassen aan steeds veranderende fraudetactieken, om legitieme klanten te beschermen en de reputatie van de dienst te waarborgen.”
Signicat begrijpt de behoefte van organisaties aan gelaagde verdediging en biedt digitale identiteitsoplossingen die veilig en georganiseerd zijn voor zowel bedrijven als eindgebruikers. Van identiteitsverificatie via verschillende methoden zoals geautomatiseerde verificatie van gebruikersidentiteiten of nationale digitale identiteitsregelingen, tot authenticatie en wettelijk bindende elektronische handtekeningen, Signicat bestrijkt de volledige digitale identiteitslevenscyclus. Een gelaagde aanpak is de sleutel om AI-gedreven fraude voor te blijven, Signicat biedt ook oplossingen voor dataverrijking en -verificatie, evenals doorlopende identiteitsbewaking om ervoor te zorgen dat er geen fraude wordt gepleegd na het aanmeldingsproces van de klant.
Het rapport is hier beschikbaar.