Van de waargenomen fraudepogingen maakt tegenwoordig ongeveer 42,5 procent gebruik van artificial intelligence, waarvan 29 procent als succesvol wordt beschouwd.
Dat constateert Signicat in een onderzoek. Besluitvormers bij banken, verzekeraars, betaalproviders en fintechs zien allemaal meer AI-gestuurde identiteitsfraude dan voorheen. Daarbij verwachten ze een verdere toename. Ze vrezen echter dat ze de opmars niet goed kunnen aanpakken. Extra zorgelijk wanneer je je bedenkt dat volgens een op de negen fraudepreventie-experts bij 70 procent van de fraudegevallen AI gebruikt wordt. Daarnaast zou 38 procent van het omzetverlies door fraude te wijten zijn aan AI-gestuurde aanvallen.
Signicat maakt daarbij wel de kanttekening dat de succespercentages van AI-gestuurde fraude de afgelopen drie jaar in de praktijk stabiel bleven. Toch is er een keerpunt waarneembaar; door AI wordt geavanceerdere fraude op grotere schaal mogelijk. Zelfs als de succespercentages gelijk blijven, resulteert het toegenomen volume van pogingen in een toename van de fraude in zijn geheel.
De afgelopen drie jaar vond een verschuiving plaats van het aanmaken van nieuwe accounts met vervalste referenties naar het compromitteren van bestaande accounts. Aanvallen waarbij accounts worden overgenomen zijn de populairste vorm van fraude. Hierbij wordt vaak gebruikgemaakt van zwakke en/of hergebruikte wachtwoorden.
Maatregelen blijven uit
De financiële instellingen hebben echter nog geen of onvoldoende maatregelen geïmplementeerd om het te voorkomen. Een mogelijke oorzaak is de verwarring over hoe het te bestrijden. Er is een beperkt begrip over de precieze aard, de impact en de beste preventietechnologieën. Hierbij valt op dat meer dan driekwart van de financiële dienstverleners teams heeft die zich bezighouden met AI-gestuurde identiteitsfraude, hun fraudepreventietechnologie upgraden en hogere budgetten verwachten. Minder dan een kwart is echter al begonnen met het implementeren van maatregelen.
Tip: Focus op gemak bij Bunq maakt klanten doelwit voor cybercriminelen