Skip to main content

We have a tailored site for international audiences

Fréttatilkynningar

Svikatilraunir með djúpfölsunum hafa aukist um 2137% á síðustu þremur árum.

Tækni sem byggir á gervigreind skapar nýjar öryggisáskoranir.

Tilraunir svikahrappa með djúpfölsunum hafa aukist um 2137% á undanförnum þremur árum.
Tækni sem nýtir gervigreindarlausnir skapa nýjar áskoranir í öryggismálum.

Fjármálastofnanir standa frammi fyrir verulegri aukningu í djúpfalsanatilraunum, sem samkvæmt gögnum úr skýrslu Signicat, The Battle Against AI-Driven Identity Fraud, hafa aukist um 2137% á undanförnum þremur árum. Eftir því sem djúpfalsanir verða þróaðri þurfa fyrirtæki í öllum atvinnugreinum að endurskoða öryggisstefnu sína til að bregðast við einni alvarlegustu tegund auðkennisvika samtímans.

Yfir 1200 þátttakendur í fjármála- og greiðslugeiranum í sjö Evrópulöndum, þar á meðal Bretlandi, greindu frá því að yfirtaka á reikningum er sú tegund svika sem viðskiptavinir þeirra verða helst fyrir, á eftir kortamillifærslusvikum og netveiðum (e. phishing).

Rannsóknin, sem er sú fyrsta sem beinist að gervigreindardrifnum auðkennisvikum, sýnir að tæknin á bak við djúpfalsanir hefur orðið ein af þremur algengustu svikategundum í fjármála- og greiðslugeiranum í Evrópu. Djúpfalsanir nýta sér gervigreind til að skapa raunveruleg svik. Hröð þróun djúpfalsana hefur vakið brýnar umræður um hvernig fyrirtæki geti bætt getu sína til að verjast þeim.

Tegundir af djúpfölsunum: Framsetningarárásir og innspýtingarárásir

Þróun á djúpfölsunartækninni hefur birt tegundir árása á tvo vegu:

  1. Framsetningarárásir (e. presentation) fela í sér að svikahrappar nota „grímur“ eða „förðun“ til að líkja eftir öðrum, en stundum er vefmyndavél notuð til að fanga annan skjá sem sýnir djúpfölsun í rauntíma. Þessar árásir beinast oft gegn reikningsyfirtökum eða fölsuðum lánabeiðnum.
  2. Innspýtingarárásir (e. injection) eiga sér stað þegar illgjarn hugbúnaður eða ótraustar innfærslur eru settar inn í forrit viljandi, til dæmis sem tilbúin myndskeið. Þetta kemur oft fyrir á stigum eins og auðkenniskönnunum eða KYC-ferlum í starfsemi banka, fjártækni- og fjarskiptafyrirtækja.


Eftir því sem þessar aðferðir verða þróaðri gætu hefðbundin svikagreiningarkerfi átt erfiðara með að verjast þessari vaxandi ógn.

Djúpfölsun: Vaxandi vandi í fjármálasvikum
Í skýrslu Signicat kemur fram að 42,5% þeirra svikatilrauna sem greindar voru í fjármálageiranum séu nú drifnar áfram af gervigreind. Fyrir þremur árum voru djúpfalsanir ekki ein af þremur algengustu tegundum stafræna auðkennisvika, en í dag eru þær orðnar algengasta tegundin sem fyrirtæki þurfa að eiga við. Þessar falsanir hafa bæði orðið algengari og erfiðari að greina, sem veldur því að þær hafa risið upp sem ein helsta aðferð auðkennisvika.

Seinkun í innleiðingu svikatæknikerfa á sama tíma og ógnir vaxa
Þrátt fyrir aukningu gervigreindardrifinna svikavarna, þar á meðal djúpfalsana, hafa einungis 22% fjármálastofnana innleitt varnir þar sem notuð er gervigreind.

„Árið 2021 voru djúpfalsanaárásir einungis 0,1% allra svikatilrauna sem við greindum, en í dag eru þær um 6,5%, eða ein af hverjum 15 tilvikum. Þetta táknar 2137% aukningu á undanförnum þremur árum, sem er áhyggjuefni. Svikahrappar nýta sér gervigreindartækni sem hefðbundin kerfi geta ekki lengur greint til fulls. Skipulag skal miða á millilagaskiptingu sem felur í sér áhættugreiningu og notendagreiningu með andlitsgreind og stöðugu eftirliti“ segir Pinar Alpay, vöru- og markaðsstjóri Signicat.

Mikil aukning á djúpsfalsanasvikum er hluti af stærri þróun þar sem auðkennisvik eru drifin áfram af gervigreind, þar sem netbrotamenn nýta sér þróaða tækni til að ráðast á fjármálakerfi.

Aðferðir gegn hinum ört þróandi ógnum
Með því að uppfæra svikatæknikerfi, bæta skilning starfsmanna og viðskiptavina, auk fjárfestinga í gervigreindardrifnum lausnum til svikagreiningar geta stofnanir verndað sig betur í þessari síþróandi hættu og verndað bæði sína eigin starfsemi og viðskiptavini.

Aðferðafræði
Signicat réð óháðu rannsóknarstofnunina Censuswide til að framkvæma könnun meðal 1206 stjórnenda innan svikasviðs í Belgíu, Þýskalandi, Hollandi, Noregi, Spáni, Svíþjóð og Bretlandi. Þátttakendur komu frá bönkum, vátryggingafyrirtækjum, greiðsluþjónustum og fjártæknifyrirtækjum og allir höfðu aðkomu að ákvarðanatöku varðandi svik. Svörum var safnað árið 2024 með netkönnun.