Explosieve groei deepfake-fraude: 2137% toename in drie jaar

Financiële instellingen worden geconfronteerd met een aanzienlijke toename van pogingen tot deepfake fraude, die in de afgelopen drie jaar met 2137% zijn gegroeid volgens gegevens uit het rapport The Battle Against AI-Driven Identity Fraud van Signicat. Naarmate deepfakes geavanceerder worden, is het van belang dat bedrijven hun beveiligingsstrategieën herzien om een van de meest ernstige vormen van identiteitsfraude in het huidige digitale landschap aan te pakken.

Meer dan 1200 respondenten uit de financiële en betalingssector in zeven landen, waaronder Nederland en België, gaven aan dat account takeover de belangrijkste vorm van fraude is waaraan hun klanten worden blootgesteld, gevolgd door fraude met kaartbetalingen en phishing.

Het onderzoek, het eerste dat zich richt op AI-gestuurde identiteitsfraude, benadrukt dat deepfake-technologie in heel Europa is uitgegroeid tot een van de drie meest voorkomende vormen van identiteitsfraude in de financiële en betalingssector. Deepfakes maken gebruik van kunstmatige intelligentie om zeer realistische digitale vervalsingen te maken. De snelle groei van deze technologie leidt tot dringende discussies over het verbeteren van de fraudepreventiecapaciteiten van bedrijven.

Deepfake-fraude: Presentatie- vs. injectieaanvallen

De deepfake technologie die zich steeds verder ontwikkelt, heeft twee soorten aanvallen mogelijk gemaakt:

1. Presentatie-aanvallen: hierbij maken fraudeurs gebruik van maskers, make-up of andere middelen om zich voor te doen als iemand anders. Daarnaast kan het ook gaan om het filmen van een ander scherm waarop een deepfake in realtime wordt weergegeven, met als doel activiteiten zoals accountovernames of frauduleuze leningaanvragen.
2. Injectieaanvallen: In deze gevallen wordt malware of niet-vertrouwde invoer opzettelijk in een programma ingevoegd, waardoor de integriteit of functionaliteit ervan wordt aangetast. Een voorbeeld hiervan is het gebruik van vooraf opgenomen video's, vaak tijdens onboarding- of KYC-processen bij banken, fintech-bedrijven of telecommunicatiebedrijven.
3. 
   

Evolutie van presentatie-aanvallen versus injectie-aanvallen

Naarmate deze technieken verder verfijnd worden, kunnen traditionele fraude-detectiesystemen moeite hebben om met deze veranderende dreiging om te gaan.

Deepfakes: Een groeiend probleem in financiële fraude

Volgens het rapport van Signicat is 42,5% van de gedetecteerde fraudepogingen in de financiële sector nu te wijten aan AI. Drie jaar geleden stonden deepfakes niet eens in de top drie van meest voorkomende vormen van digitale identiteitsfraude en nu is het de meest voorkomende vorm van digitale identiteitsfraude waarmee bedrijven te maken krijgen. Deze vervalsingen zijn wijdverspreider geworden en moeilijker te identificeren, wat heeft bijgedragen aan hun opkomst als een van de belangrijkste methoden van identiteitsfraude. 

Achterstand in preventiemethoden voor fraudedetectie ondanks grotere dreiging

Ondanks de toename van AI-gestuurde fraudepogingen, waaronder deepfakes, heeft slechts 22% van de financiële instellingen AI-gebaseerde fraudepreventietools geïmplementeerd. Deze kloof maakt veel bedrijven kwetsbaar voor geavanceerdere aanvallen.

“Drie jaar geleden vormden deepfake-aanvallen slechts 0,1% van alle fraudepogingen die we ontdekten, maar nu vertegenwoordigen ze ongeveer 6,5%, ofwel 1 op de 15 gevallen. Dit vertegenwoordigt een stijging van 2137% in de afgelopen drie jaar, wat alarmerend is. Fraudeurs maken gebruik van AI-gebaseerde technieken die traditionele systemen niet meer volledig kunnen detecteren. Organisaties moeten geavanceerde detectiesystemen overwegen die AI, biometrie en identiteitsverificatie combineren om zich tegen deze dreigingen te beschermen”, zegt Pinar Alpay, Chief Product & Marketing Officer bij Signicat. “Een meervoudige detectie-opzet is cruciaal. Door vroegtijdige risicoanalyse, robuuste identiteitsverificatie, authenticatiemethoden op basis van gezichtsbiometrie en doorlopende monitoring te combineren, kunnen bedrijven zowel hun eigen activiteiten als hun klanten beter beschermen”, voegt ze eraan toe. “Een optimale combinatie van deze tools is de essentie van een meervoudige bescherming”.

De enorme toename van deepfake fraude maakt deel uit van een bredere trend van AI-gestuurde identiteitsfraude, waarbij cybercriminelen steeds vaker geavanceerde technologieën inzetten om financiële systemen aan te vallen. Het rapport van Signicat doet een dringende oproep aan bedrijven om hun digitale beveiligingsmaatregelen proactief te versterken.

Door systemen voor fraudedetectie te updaten, het bewustzijn van medewerkers en klanten te vergroten en te investeren in AI-gebaseerde oplossingen voor fraudepreventie, kunnen organisaties deze snel ontwikkelende dreigingen voorblijven en zowel hun eigen activiteiten als hun klanten beschermen.

Methodologie

Signicat deed een beroep op het onafhankelijke onderzoeksbureau Censuswide om 1206 fraudebeslissers te bevragen in België, Duitsland, Nederland, Noorwegen, Spanje, Zweden en het VK. De respondenten waren afkomstig van banken, verzekeringsaanbieders, betalingsaanbieders en fintech, en waren allemaal betrokken bij het besluitvormingsproces over fraude. De antwoorden werden in 2024 verzameld via een online enquête.