Signicat, compañía especializada en soluciones de identidad digital y prevención del fraude, ha presentado un informe (elaborado por Consult Hyperion), que evidencia cómo los responsables de toma de de decisiones en materia de prevención del fraude en toda Europa están experimentando un mayor fraude de identidad impulsado por la IA y esperan que aumente, pero no están preparados para hacerle frente y aún no han sido capaces de aplicar medidas para evitarlo.
En “The Battle against AI-driven Identity Fraud” se pregunta a bancos, aseguradoras, proveedores de servicios de pago y fintechs sobre cómo la IA está cambiando el fraude y si están preparados para combatirlo y se han recopilado más de 1.000 respuestas. Algunas de las conclusiones más interesantes a las que llegan son:
- Auge de las deepfakes: Hace tres años, la IA se utilizaba para crear identidades nuevas o sintéticas y falsificaciones de documentos. En la actualidad, la IA se utiliza de forma más generalizada y a mayor escala para deepfakes y ataques de ingeniería social.
- Un tercio de los intentos de fraude basados en IA tienen éxito: El 42,5% de los intentos de fraude detectados utilizan IA, según las estimaciones de los encuestados, y el 29% de ellos se consideran exitosos. Uno de cada nueve encuestados afirma que el uso estimado de la IA en los intentos de fraude alcanza el 70% en su organización. Se estima que el 38% de la pérdida de ingresos por fraude se debe a ataques provocados por la IA.
- Apropiación de cuentas en B2B: A pesar de que la apropiación de cuentas suele considerarse un problema de los consumidores, en realidad es el tipo de fraude más común en las organizaciones B2B.
- Confusión sobre cómo combatirlo: Los responsables de la toma de decisiones en materia de fraude reconocen que la IA impulsará la mayor parte del fraude de identidad en el futuro. Sin embargo, existe confusión y un conocimiento limitado sobre su naturaleza exacta, su impacto y las mejores tecnologías preventivas.
- Planes pero poca acción: Más de tres cuartas partes de las empresas cuentan con equipos dedicados a la lucha contra el fraude de identidad impulsado por la IA, están actualizando su tecnología de prevención del fraude y prevén un aumento de los presupuestos. Sin embargo, menos de una cuarta parte han empezado a aplicar medidas.
En un punto de inflexion
La IA todavía no está consiguiendo que el fraude tenga más éxito, al menos de momento. Los índices de éxito de los intentos de fraude, tanto los impulsados por la IA como los que no, se han mantenido estables en los últimos tres años. Por este motivo, nos encontramos en un punto de inflexión.
La IA está permitiendo un fraude más sofisticado, a una mayor escala que nunca. Es probable que el fraude tenga más éxito, pero incluso si las tasas de éxito se mantienen constantes, el gran volumen de intentos significa que los niveles de fraude van a dispararse.
En los últimos tres años se ha pasado de crear nuevas cuentas utilizando credenciales falsificadas a comprometer cuentas ya existentes. El estudio de Signicat revela que los ataques de apropiación de cuentas son el tipo de fraude más popular, a menudo aprovechando contraseñas débiles o reutilizadas. Los deepfakes, a menudo utilizados para suplantar al titular de una cuenta en lugar de crear una identidad nueva o sintética, son mucho más populares y representan uno de cada 15 intentos de fraude. A los estafadores les gusta evolucionar y atacar allí donde ven puntos vulnerables.
Entendido pero no preparado
Por otro lado, existe una gran concienciación sobre el problema del fraude de identidad impulsado por la IA. La mayoría de los responsables de la toma de decisiones en materia de fraude coinciden en que la IA es uno de los principales impulsores del fraude de identidad (73%), que la IA favorecerá la mayoría de los fraudes de identidad en el futuro (74%) y que la IA hará que más personas que nunca sean víctimas del fraude (74%). Las organizaciones entienden, al menos, la amenaza que supone la IA por su capacidad para hacer que el fraude de identidad sea más fácil, más accesible y funcione a escala. Pueden detectar la IA en los ataques a los que se enfrentan y son conscientes de que el problema no hará sino empeorar.
Sin embargo, las organizaciones no están preparadas para la amenaza. No saben qué técnicas y tecnologías les ayudarán más, y sus planes para defenderse no son más que eso: planes, con plazos de aplicación en su mayoría en los próximos doce meses. Y lo que es aún más preocupante, las organizaciones afirman que tienen todo en su contra: les falta presupuesto, experiencia y tiempo.
La entrada Más de un tercio de los intentos de fraude dirigidos a entidades financieras utilizan IA es original de MuySeguridad. Seguridad informática.