Rotterdam, 30 mei 2024 – Signicat, de Europese leider in oplossingen voor digitale identiteit en fraudepreventie, kondigt vandaag in samenwerking met onafhangelijk adviesbureau Consult Hyperion een nieuw rapport aan over de groeiende dreiging van AI-gestuurde identiteitsfraude. Het onderzoek onthult dat besluitvormers op het gebied van fraudepreventie in heel Europa meer AI-gestuurde identiteitsfraude ervaren en verwachten dat dit zal toenemen, maar niet voorbereid zijn om het aan te pakken. Daarbij komt ook het nog geen maatregelen hebben kunnen implementeren om het te voorkomen.
- Een op de vijftien fraudepogingen maakt nu gebruik van deepfakes om niet alleen B2C-bedrijven aan te vallen, maar steeds vaker ook B2B-bedrijven.
- Fraudepreventiebeslissers zijn het erover eens dat AI in de toekomst bijna alle identiteitsfraude zal aansturen en dat meer mensen het slachtoffer zullen worden dan ooit tevoren.
- Ongeveer driekwart van de organisaties noemt echter een gebrek aan expertise, tijd en budget als belemmering voor hun vermogen om het probleem op te sporen en te bestrijden.
“The Battle against AI-driven Identity Fraud” is het eerste onderzoek naar hoe organisaties in heel Europa de groeiende dreiging van AI-gestuurde identiteitsfraude bestrijden. Het vraagt banken, verzekeraars, betaalproviders en fintechs naar hun ervaringen, hoe AI fraude verandert en of ze bereid zijn om de strijd aan te gaan. Meer dan duizend fraudebeslissers in België, Duitsland, Nederland, Noorwegen, Spanje, Zweden en het Verenigd Koninkrijk namen deel aan het onderzoek.
De belangrijkste bevindingen zijn:
- Opkomst van deepfakes: Drie jaar geleden werd AI gebruikt om nieuwe of synthetische identiteiten en vervalsingen van documenten te creëren. Tegenwoordig wordt AI op grotere schaal gebruikt voor deepfakes en social engineering-aanvallen.
- Een derde van de AI-gestuurde fraudepogingen is succesvol:42,5% van de gedetecteerde fraudepogingen maakt, naar schatting van de respondenten, gebruik van AI, waarvan 29% als succesvol wordt beschouwd. Een op de negen zegt dat het geschatte AI-gebruik bij fraudepogingen voor hun organisatie wel 70% is. 38% van het omzetverlies door fraude is naar schatting te wijten aan AI-gestuurde aanvallen
- Accountovername in B2B: Hoewel accountovername over het algemeen wordt gezien als een consumentenprobleem, is het in feite de meest voorkomende vorm van fraude voor B2B-organisaties.
- Verwarring over hoe te bestrijden:Fraudebeslissers erkennen dat AI de drijvende kracht zal zijn achter bijna alle toekomstige identiteitsfraude. Er is echter verwarring en een beperkt begrip over de precieze aard, de impact en de beste preventietechnologieën.
- Plannen maar weinig actie: Meer dan driekwart van de bedrijven heeft teams die zich bezighouden met AI-gestuurde identiteitsfraude, upgraden hun fraudepreventietechnologie en verwachten hogere budgetten. Minder dan een kwart is echter al begonnen met het implementeren van maatregelen.
Op een keerpunt
AI maakt fraude nog niet wezenlijk succesvoller – tenminste, nog niet. De succespercentages voor fraudepogingen, zowel AI-gestuurd als niet, zijn de afgelopen drie jaar stabiel gebleven. En daarom staan we op een keerpunt.
AI maakt geavanceerdere fraude mogelijk, op grotere schaal dan ooit tevoren. Fraude zal waarschijnlijk succesvoller zijn, maar zelfs als de succespercentages gelijk blijven, betekent alleen al het volume van de pogingen dat de fraude zal exploderen.
Er heeft de afgelopen drie jaar een verschuiving plaatsgevonden van het aanmaken van nieuwe accounts met vervalste referenties naar het compromitteren van bestaande accounts. Uit het onderzoek van Signicat blijkt dat aanvallen waarbij accounts worden overgenomen de populairste vorm van fraude zijn. Hierbij wordt vaak gebruik gemaakt van zwakke of hergebruikte wachtwoorden. Deepfakes, vaak gebruikt om zich voor te doen als de houder van een account in plaats van een nieuwe of synthetische identiteit aan te maken, zijn veel populairder en zijn goed voor één op de 15 fraudepogingen. Fraudeurs ontwikkelen zich graag en vallen aan waar ze kwetsbaarheden zien.
Begrepen en toch onvoorbereid
Er is een zeer groot bewustzijn van het probleem van AI-gestuurde identiteitsfraude. De meeste fraudebeslissers zijn het erover eens dat AI een belangrijke aanjager van identiteitsfraude is (73%), dat AI in de toekomst bijna alle identiteitsfraude mogelijk zal maken (74%) en dat AI ertoe zal leiden dat meer mensen dan ooit het slachtoffer van fraude zullen worden (74%). Organisaties begrijpen in ieder geval de bedreiging die AI vormt in haar vermogen om identiteitsfraude gemakkelijker en toegankelijker te maken en op schaal te werken. Ze kunnen AI detecteren in de aanvallen waar ze mee te maken hebben en ze begrijpen dat het probleem alleen maar groter zal worden.
Organisaties zijn echter niet voorbereid op de dreiging. Ze weten niet welke technieken en technologieën hen het meest zullen helpen en hun plannen om terug te vechten zijn niet meer dan dat: plannen, met implementatietijden die meestal in de komende twaalf maanden liggen. Nog zorgwekkender is dat organisaties aangeven dat het dek tegen hen is gestapeld: ze hebben een gebrek aan budget, expertise en tijd.
“Fraude is altijd een van de grootste zorgen van onze klanten geweest, en AI-gestuurde fraude wordt nu een nieuwe bedreiging voor hen. Het vertegenwoordigt nu hetzelfde aantal succesvolle pogingen als algemene fraude, en het is succesvoller als we kijken naar inkomstenverlies,” zegt Asger Hattel, CEO bij Signicat. “AI zal vanaf nu alleen maar geavanceerder worden. Hoewel uit ons onderzoek blijkt dat besluitvormers op het gebied van fraudepreventie de bedreiging begrijpen, hebben ze de nodige expertise en middelen nodig om te voorkomen dat het een grote bedreiging wordt. Een belangrijk onderdeel hiervan zal het gebruik van gelaagde AI-geactiveerde fraudepreventietools zijn, om deze bedreigingen te bestrijden met de beste technologie die er is.”
“Het is essentieel dat financiële bedrijven een robuuste strategie hebben voor AI-gedreven identiteitsfraude. Identiteit is de eerste verdedigingslinie,” zegt David Birch, directeur bij Consult Hyperion, “Identiteitssystemen moeten weerstand kunnen bieden aan en zich kunnen aanpassen aan steeds veranderende fraudetactieken, om legitieme klanten te beschermen en de reputatie van de dienst te waarborgen.”
Signicat begrijpt de behoefte van organisaties aan gelaagde verdediging en biedt digitale identiteitsoplossingen die veilig en georganiseerd zijn voor zowel bedrijven als eindgebruikers. Van identiteitsverificatie via verschillende methoden zoals geautomatiseerde verificatie van gebruikersidentiteiten of nationale digitale identiteitsregelingen, tot authenticatie en wettelijk bindende elektronische handtekeningen, Signicat bestrijkt de volledige digitale identiteitslevenscyclus. Een gelaagde aanpak is de sleutel om AI-gedreven fraude voor te blijven, Signicat biedt ook oplossingen voor dataverrijking en -verificatie, evenals doorlopende identiteitsbewaking om ervoor te zorgen dat er geen fraude wordt gepleegd na het aanmeldingsproces van de klant.
Het rapport is hier beschikbaar.
—
Methodologie
Signicat deed een beroep op het onafhankelijke onderzoeksbureau Censuswide om 1206 fraudebeslissers te bevragen in België, Duitsland, Nederland, Noorwegen, Spanje, Zweden en het VK. De respondenten waren afkomstig van banken, verzekeringsaanbieders, betalingsaanbieders en fintech, en waren allemaal betrokken bij het besluitvormingsproces met betrekking tot fraude. De antwoorden werden verzameld via een online enquête tussen 22 maart en 23 april 2024.
Over Signicat
Signicat is een baanbrekend, pan-Europees digitaal identiteitsbedrijf met een ongeëvenaarde staat van dienst in ’s werelds meest geavanceerde digitale identiteitsmarkten. Signicat is opgericht in 2006 en heeft als missie technologie te ontwikkelen waarmee mensen elkaar kunnen vertrouwen in een digitale wereld. Het Digital Identity Platform bevat het meest uitgebreide pakket identiteitsbeveiligings- en authenticatiesystemen ter wereld, allemaal eenvoudig toegankelijk via één enkel integratiepunt. Het platform ondersteunt en orkestreert naadloos het volledige identiteitstraject, van herkenning en onboarding, via inloggen en toestemming, tot het maken van juridisch bindende zakelijke afspraken die de tand des tijds doorstaan. In 2019 werd Signicat overgenomen door de toonaangevende Europese private equity investeerder Nordic Capital. Vandaag de dag telt Signicat meer dan 450 toegewijde professionals verspreid over 17 Europese kantoren.
Ga voor meer informatie over Signicat naar www.signicat.com
Over Hyperion
Consult Hyperion is een onafhankelijk strategisch en technisch adviesbureau, gevestigd in het VK en de VS, gespecialiseerd in veilige elektronische transacties. Met meer dan 30 jaar ervaring helpen wij organisaties over de hele wereld nieuwe technologieën te benutten om elektronische betalingen en identiteitsdiensten te beveiligen. Wij zijn experts op het gebied van kaart-, mobiele, beveiligings- en identiteitstechnologieën en helpen onze klanten deze te gebruiken om toonaangevende digitale diensten te leveren.
We hebben uitgebreide ervaring met digitale identiteit en hebben gewerkt voor banken, mobiele operators en overheden over de hele wereld. We bieden adviesdiensten en technische consultancy op basis van een praktische benadering en deskundige kennis van relevante technologieën. Hyperlab, ons eigen softwareontwikkelings- en testteam, ondersteunt onze wereldwijd erkende expertise bij elke stap in de waardeketen van elektronische transacties.
Geef een reactie