Finansiella institutioner möter en dramatisk ökning av bedrägeriförsök med deepfakes, vilka har ökat med 2137% under de senaste tre åren, enligt uppgifter från Signicats rapport The Battle Against AI-Driven Identity Fraud.
I takt med att deepfakes blir allt mer sofistikerade måste företag i alla branscher ompröva sina säkerhetsstrategier för att effektivt hantera en av de mest kritiska formerna av identitetsbedrägerier i dagens digitala landskap.
Över 1200 tillfrågade från finans- och betalningssektorn i sju länder, däribland Sverige, angav att kontoövertagande är den mest förekommande formen av bedrägeri som deras kunder drabbas av. Detta följs av kortbedrägerier och nätfiskeattacker, så kallad phising.
Studien, som är den första med fokus på AI-drivna identitetsbedrägerier, visar att deepfake-teknik nu rankas bland de tre vanligaste typerna av identitetsbedrägerier inom finans- och betalningssektorn i Europa. Deepfakes utnyttjar artificiell intelligens för att generera extremt realistiska digitala manipulationer. Den snabba utvecklingen av deepfake-tekniken har skapat ett akut behov av att stärka företagens förmåga att förebygga bedrägerier.
Deepfake-begrägerier: Presentations- kontra injektionsattacker
Den framväxande deepfake-tekniken har banat väg för två huvudtyper av attacker:
- Presentationsattacker: Dessa omfattar både bedragare som använder masker och smink för att efterlikna en annan person, samt attacker där en kamera riktas mot en skärm som i realtid visar en deepfake. Målet med sådana attacker är ofta kontoövertaganden eller falska låneansökningar.
- Injektionsattacker: Här används skadlig kod eller osäkra inmatningar för att medvetet manipulera ett system, exempelvis genom förinspelade videor, Sådana attacker riktar sig ofta mot onboarding- eller KYC-processer hos banker, fintech-bolag och telekommunikationsföretag.
När dessa tekniker blir allt mer sofistikerade kan traditionella system för bedrägeridetektering ha svårt att hantera hotet.
Deepfakes: En växande oro inom finansiella bedrägerier
Enligt Signicats rapport står AI nu för 42,5 % av de bedrägeriförsök som upptäcks i finanssektorn. För tre år sedan var deepfakes inte ens bland de tre vanligaste typerna av digitala identitetsbedrägerier, men idag är de den vanligaste typen av identitetsbedrägeri som företag möter. Dessa förfalskningar har blivit allt vanligare och mer svårupptäckta, vilket har gjort dem till en av de mest förekommande metoderna inom identitetsbedrägeri.
Fördröjning i implementering av detekteringsverktyg trots ökat hot
Trots ökningen av AI-drivna bedrägeriförsök, inklusive deepfakes, har endast 22 % av de tillfrågade finansiella institutionerna implementerat AI-baserade verktyg för att förebygga bedrägerier. Denna svaghet gör att många företag är sårbara för mer avancerade attacker.
” För tre år sedan stod deepfake-attacker för endast 0,1 % av alla upptäckta bedrägeriförsök. Idag har andelen ökat till cirka 6,5 %, motsvarande 1 av 15 fall. Detta motsvarar en ökning på 2137 % under de senaste tre åren, vilket är alarmerande. Bedragare använder AI-baserade tekniker som traditionella system inte längre fullt ut kan upptäcka. Organisationer bör överväga avancerade detekteringssystem som kombinerar AI, biometri och identitetsverifiering för att skydda sig mot dessa hot,” säger Pinar Alpay, Chief Product & Marketing Officer på Signicat. ”En detekteringsstrategi på flera nivåer är avgörande. Genom att kombinera tidig riskbedömning, robust identitetsverifiering och autentiseringsmetoder baserade på ansiktsbiometrik samt kontinuerlig övervakning, kan företag bättre skydda både sin verksamhet och sina kunder,” tillägger hon. ”Att samordna dessa verktyg i en optimerad kombination utgör kärnan till ett mångsidigt skydd.
Den kraftiga ökningen av deepfake-bedrägerier är en del av en bredare trend med AI-drivna identitetsbedrägerier, då cyberbrottslingar utnyttjar alltmer avancerade teknologier för att manipulera finansiella system. Signicats rapport uppmanar finansiella institutioner och företag att proaktivt stärka sina cybersäkerhetsåtgärder.
Genom att uppdatera sina system för bedrägeridetektering, förbättra medvetenheten bland sina anställda och kunder samt investera i AI-baserade lösningar för att förebygga bedrägerier, kan organisationer ligga steget före dessa snabbt framväxande hot och skydda både sin verksamhet och sina kunder.
Metodik
Signicat anlitade det oberoende researchföretaget Censuswide för att göra en undersökning bland 1206 beslutsfattare inom bedrägeribekämpning i Belgien, Tyskland, Nederländerna, Norge, Spanien, Sverige och Storbritannien. Deltagarna i undersökningen kom från banker, försäkringsbolag, betalningsleverantörer och fintech, och alla var involverade i beslutsprocessen när det gäller bedrägeribekämpning. Svaren samlades in 2024 via en online-enkät.
Om Signicat
Signicat är ett banbrytande europeiskt digitalt identitetsföretag, med oöverträffad meritlista på världens mest avancerade digitala identitetsmarknad. Grundat 2006, Signicats vision är att utveckla teknologi, som i gör att människor kan lita på varandra i en digital värld. Dess digitala identitetsplattform tillhandahåller det mest omfattande utbudet av identitetsverifiering och autentisering i världen, allt tillgängligt via enkel integration. Plattformen stöder hela identitetsresan, från första kontakt och onboarding, via inloggning och autentisering, till ingående av långvariga och hållbara affärsavtal. 2019 förvärvades bolaget av det ledande europeiska riskkapitalbolaget Nordic Capital. Idag har Signicat mer än 450 dedikerade medarbetare, utspidda på 17 kontor runtom Europa.
