Skip to main content

We have a tailored site for international audiences

Fréttatilkynningar
Mynd af Alba Zaragoza
Alba Zaragoza

Communications Manager

Yfir þriðjungur svikatilrauna sem beinast að fjármálastofnunum nota nú gervigreind

- Eitt af hverjum fimmtán svikatilraunum felur nú í sér notkun á deepfake-tækni, ekki aðeins gegn B2C fyrirtækjum heldur í auknum mæli einnig B2B.

- Ákvarðanatökufólk í svikavörnum er sammála um að gervigreind muni knýja nær öll auðkennisvik í framtíðinni – og fleiri en nokkru sinni fyrr muni verða fórnarlömb.

- Þrátt fyrir þetta segja um 75% fyrirtækja að skortur á sérfræðiþekkingu, tíma og fjármagni hindri getu þeirra til að greina og bregðast við vandanum.

Signicat, leiðandi fyrirtæki í Evrópu í lausnum fyrir stafræn auðkenni og svikavarnir, hefur í samstarfi við ráðgjafarfyrirtækið Consult Hyperion gefið út nýja skýrslu um vaxandi ógn gervigreindardrifinna auðkennisvika. Rannsóknin sýnir að ákvarðanatökufólk í svikavörnum um alla Evrópu er að upplifa aukningu í gervigreindartengdum svikum – en er illa í stakk búið til að bregðast við og hefur að mestu ekki hrundið mótvægisaðgerðum í framkvæmd enn.

“The Battle against AI-driven Identity Fraud” er fyrsta rannsókn sinnar tegundar sem skoðar hvernig fyrirtæki um alla Evrópu bregðast við vaxandi hættu gervigreindarsvika. Rannsóknin leitaði álits banka, tryggingafélaga, greiðsluveitenda og fjártæknifyrirtækja á því hvernig gervigreind hefur áhrif á svik og hversu vel þau eru undirbúin. Yfir 1.000 sérfræðingar í svikavörnum frá Belgíu, Þýskalandi, Hollandi, Noregi, Spáni, Svíþjóð og Bretlandi tóku þátt.

Helstu niðurstöður:

  • Aukning í notkun djúpfalsana: Fyrir þremur árum var gervigreind aðallega notuð til að búa til ný eða tilbúin auðkenni og fölsuð skjöl. Í dag er gervigreind notuð í miklu stærra mæli í djúpfölsunum og félagslegum árásum (e. social engineering).
  • Þriðjungur svikatilrauna með gervigreind skilar árangri: Samkvæmt þátttakendum eru 42,5% af greindum svikatilraunum knúnar áfram af gervigreind, og 29% af þeim reyndust heppnaðar. Einn af hverjum níu sagði gervigreind í svikum vera allt að 70% innan síns fyrirtækis. 38% af tekjutapi vegna svika er talið stafa frá gervigreindar árásum.
  • Reikningsyfirtökur í B2B geiranum: Þrátt fyrir að yfirtökur notandareikninga séu oft taldar B2C vandamál, þá er þetta í raun algengasta svikategundin í B2B rekstri samkvæmt rannsókninni.
  • Óvissa um lausnir: Þótt stjórnendur séu meðvitaðir um að gervigreind verði meginvaldur svika í framtíðinni, ríkir skortur á skilningi um eðli vandans, áhrif hans og bestu tæknilausnirnar til varnar.
  • Áform – en lítil framkvæmd: Yfir 75% fyrirtækja hafa teymi sem sinna gervigreindarsvikum, eru að uppfæra varnir og gera ráð fyrir auknum fjárveitingum. Samt hafa færri en 25% þegar hafið framkvæmd raunverulegra aðgerða.

Snúningspunktur í þróun

Enn sem komið er hefur gervigreind ekki aukið árangur svikatilrauna að ráði – árangur gervigreindarsvika og annarra svika hefur haldist stöðugur síðustu þrjú ár. En það sem hefur breyst, er fjöldi tilrauna.

Gervigreind gerir svik flóknari og viðameiri – og jafnvel með óbreyttum árangurshlutföllum mun fjöldinn einn og sér valda miklu tjóni.

Áherslan hefur færst frá því að búa til nýja reikninga með fölsuðum gögnum yfir í að taka yfir reikninga sem þegar eru til. Rannsókn Signicat sýnir að yfirtökur eru algengasta svikategundin – oft mögulegar vegna veikra eða endurnýttra lykilorða. Djúpfalsanir eru í vaxandi mæli notaðar til að herma eftir raunverulegum notendum fremur en að búa til nýtt auðkenni – og eru nú á bak við eitt af hverjum fimmtán svikatilraunum.

Meðvituð en ekki undirbúin

Vitundin er mikil:

  • 73% segja að gervigreind sé helsti drifkraftur auðkennisvika í dag.
  • 74% telja að gervigreind muni knýja nær öll auðkennisvik í framtíðinni.
  • 74% telja að fórnarlömbum mun fara fjölgandi.

En fyrirtæki eru ekki tilbúin. Þau vita ekki hvaða tækni eða aðferðir henta best. Áformin eru til staðar – en framkvæmdin er sjaldnast hafin. Enn verra er að flest fyrirtæki segjast ekki hafa fjármagn, tíma né sérfræðinga til að bregðast við.

„Svik hafa alltaf verið eitt af stærstu áhyggjuefnum viðskiptavina okkar – og gervigreindarsvik eru nú að verða raunveruleg ógn,“ segir Asger Hattel, forstjóri Signicat.


„Þau valda nú sambærilegu hlutfalli heppnaðra svika og hefðbundin svik – og ef við horfum á tekjutap, eru þau verri. Gervigreind verður aðeins þróaðri héðan í frá. Þótt stjórnendur skilji ógnina, vantar þá úrræði og sérfræðiþekkingu til að bregðast við. Lausnin felst í fjölþættri og gervigreindardrifinni vörn.“

 

„Fjármálafyrirtæki verða að hafa sterka stefnu til að bregðast við gervigreindardrifnum auðkennisvikum,“ bætir David Birch, stjórnarmaður hjá Consult Hyperion, við.


„Auðkenni er fyrsta varnarlínan – og auðkennislausnir þurfa að standast og aðlagast stöðugt breytilegum svikalausnum til að vernda lögmæta notendur og tryggja orðspor þjónustunnar.“

 

Signicat býður fjölþættar og samþættar varnir

Í ljósi þess hve mikilvægt er að byggja upp lagskipta vörn, býður Signicat upp á örugga og sveigjanlega auðkennislausn sem nær yfir allt ferlið – frá sjálfvirkri notendastaðfestingu yfir í örugga auðkenningu og lagalega bindandi rafrænar undirskriftir. Lausnir fyrir gagnabætur og stöðuga vöktun auðkenna tryggja einnig að svik eigi sér ekki stað eftir að notandi er skráður inn í kerfið.

Skýrsluna er hægt að nálgast hér.

--

Aðferðafræði

Signicat réð sjálfstæða rannsóknarfyrirtækið Censuswide til að kanna 1206 sérfræðinga í svikavörnum í Belgíu, Þýskalandi, Hollandi, Noregi, Spáni, Svíþjóð og Bretlandi. Þátttakendur komu frá bönkum, tryggingarfélögum, greiðsluveitum og fjártæknifyrirtækjum og höfðu allir þátttakendur hlutverk í ákvarðanatöku um svikavarnir. Gögnum var safnað í gegnum netkönnun frá 22. mars til 23. apríl 2024.