AI har än så länge inte gjort bedrägerier avsevärt mer framgångsrika – tack och lov.
Andelen bedrägeriförsök som lyckats, både AI-drivna och icke AI-drivna, har legat på en stabil nivå under de senaste tre åren. Och det är därför vi befinner oss vid ett vägskäl.
AI möjliggör mer sofistikerade bedrägerier, i större skala än någonsin tidigare. Bedrägerier kommer sannolikt att bli mer framgångsrika, men även om framgångsgraden är oförändrad innebär den stora mängden försök att antalet lyckade bedrägerier kommer att explodera.
Under de senaste tre åren har det skett en förskjutning från att skapa nya konton med hjälp av förfalskade inloggningsuppgifter till att hacka sig in på redan existerande konton. Signicats forskning visar att kontoövertagningsattacker är den mest populära typen av bedrägerier, där man ofta utnyttjar svaga eller återanvända lösenord. Deepfakes, som ofta används i försök att utge sig för att vara innehavaren av ett konto snarare än att skapa en ny eller syntetisk identitet, är betydligt populärare och står för ett av 15 bedrägeriförsök. Bedragare anpassar sig gärna och attackerar där de ser brister.
Förstått men ändå oförberedd
Det finns en mycket stor medvetenhet om problemen med AI-drivna identitetsbedrägerier. De flesta beslutsfattare inom bedrägeribranschen var överens om att AI är en viktig faktor bakom identitetsbedrägerier (73%), att AI kommer att möjliggöra nästan alla identitetsbedrägerier i framtiden (74%) och att AI kommer att innebära att fler människor kommer att drabbas av bedrägerier jämfört med tidigare (74%). Företagen förstår åtminstone det hot som AI utgör när det gäller möjligheten att göra identitetsbedrägerier enklare och mer lättillgängliga och storskaliga. De kan identifiera AI i de attacker de utsätts för, och de förstår att problemet bara kommer att bli värre.
Men företagen är inte förberedda på hotet.
De vet inte vilka metoder eller vilken teknik som kommer att hjälpa dem mest, och deras planer på att slå tillbaka är just det: planer, med tidsramar för implementering som huvudsakligen ligger inom de närmaste tolv månaderna. Ännu mer oroande är att företagen upplever att de har mycket att kämpa mot: de saknar budget, expertis och tid.
”Bedrägerier har alltid varit ett av våra kunders största hot, och AI-drivna bedrägerier blir nu ett nytt hot mot dem. Det står nu för samma andel lyckade försök som allmänt bedrägeri, och det är mer framgångsrikt om vi tittar på intäktsförluster,” säger Asger Hattel, CEO på Signicat. ”AI blir bara mer sofistikerat framöver. Vår forskning visar att beslutsfattare som arbetar med bedrägeribekämpning förstår hotet, men de behöver den expertis och de resurser som krävs för att förhindra att det blir ett omfattande hot. En viktig del av detta kommer att vara användningen av AI-aktiverade verktyg för bedrägeribekämpning på flera nivåer, där man bekämpar dessa hot med den bästa teknik som finns att erbjuda.”
”Det är viktigt att finansiella företag har en hållbar strategi för att hantera AI-drivna identitetsbedrägerier. Identitet utgör den främsta försvarslinjen,” menar David Birch, Director på Consult Hyperion, “Identitetssystemen måste kunna stå emot och anpassa sig till ständigt nya bedrägerimetoder för att skydda legitima kunder och säkerställa tjänsters rykte.”
Signicat förstår organisationers behov av försvar på flera nivåer och erbjuder digitala identitetslösningar som är orkestrerade på ett säkert och organiserat sätt för både företag och slutanvändare. Från identitetsverifiering genom olika metoder för automatiserad användaridentifiering eller nationella system för digital identitet, till autentisering och juridiskt bindande elektroniska signaturer, täcker Signicat hela livscykeln för digitala identiteter. En lösning som omfattar flera nivåer och metoder är nyckeln till att ligga steget före AI-drivna bedrägerier. Signicat erbjuder också lösningar för berikning och verifiering av data samt kontinuerlig identitetsövervakning för att säkerställa att inga bedrägerier begås efter att kunden har registrerat sig.