Signicat ha lanzado un nuevo informe sobre la creciente amenaza del fraude de identidad impulsado por IA, en colaboración con la consultora Consult Hyperion. El documento revela que los responsables esperan que aumente, pero no están preparados para hacerle frente y aún no han sido capaces de aplicar medidas para evitarlo.
“The Battle against AI-driven Identity Fraud” es el estudio, en el que han participado más de mil responsables de la toma de decisiones en materia de fraude de Bélgica, Alemania, los Países Bajos, Noruega, España, Suecia y el Reino Unido participaron en el estudio.
Auge de las deepfakes
Uno de los principales datos extraídos es que, hace tres años, la IA se utilizaba para crear identidades nuevas o sintéticas y falsificaciones de documentos. En la actualidad, se utiliza de forma más generalizada y a mayor escala para deepfakes y ataques de ingeniería social.
Además estas son otras de las conclusiones:
- Un tercio de los intentos de fraude basados en IA tienen éxito: El 42,5% de los intentos de fraude detectados utilizan IA, según las estimaciones de los encuestados, y el 29% de ellos se consideran exitosos. Uno de cada nueve encuestados afirma que el uso estimado de la IA en los intentos de fraude alcanza el 70% en su organización. Se estima que el 38% de la pérdida de ingresos por fraude se debe a ataques provocados por la IA.
- Apropiación de cuentas en B2B: A pesar de que la apropiación de cuentas suele considerarse un problema de los consumidores, en realidad es el tipo de fraude más común en las organizaciones B2B.
- Confusión sobre cómo combatirlo: Los responsables de la toma de decisiones en materia de fraude reconocen que la IA impulsará la mayor parte del fraude de identidad en el futuro. Sin embargo, existe confusión y un conocimiento limitado sobre su naturaleza exacta, su impacto y las mejores tecnologías preventivas.
- Planes pero poca acción: Más de tres cuartas partes de las empresas cuentan con equipos dedicados a la lucha contra el fraude de identidad impulsado por la IA, están actualizando su tecnología de prevención del fraude y prevén un aumento de los presupuestos. Sin embargo, menos de una cuarta parte han empezado a aplicar medidas.
En un punto de inflexión
La IA todavía no está consiguiendo que el fraude tenga más éxito, al menos de momento. Los índices de éxito de los intentos de fraude, tanto los impulsados por la IA como los que no, se han mantenido estables en los últimos tres años. Por este motivo, nos encontramos en un punto de inflexión.
La IA está permitiendo un fraude más sofisticado, a una mayor escala que nunca. Es probable que el fraude tenga más éxito, pero incluso si las tasas de éxito se mantienen constantes, el gran volumen de intentos significa que los niveles van a dispararse.
En los últimos tres años se ha pasado de crear nuevas cuentas utilizando credenciales falsificadas a comprometer otras ya existentes. El estudio de Signicat revela que los ataques de apropiación de cuentas son el tipo de fraude más popular, a menudo aprovechando contraseñas débiles o reutilizadas. Los deepfakes, a menudo utilizados para suplantar al titular de una cuenta en lugar de crear una identidad nueva o sintética, son mucho más populares y representan uno de cada 15 intentos de fraude. A los estafadores les gusta evolucionar y atacar allí donde ven puntos vulnerables.
Entendido pero no preparado
Existe una gran concienciación sobre el problema del fraude de identidad impulsado por la IA. La mayoría de los responsables de la toma de decisiones en materia de fraude coinciden en que esta es uno de los principales impulsores del fraude de identidad (73%), que la IA favorecerá la mayoría en el futuro (74%) y que la IA hará que más personas que nunca sean víctimas del fraude (74%). Las organizaciones entienden, al menos, la amenaza que supone la IA por su capacidad para hacer que el fraude de identidad sea más fácil, más accesible y funcione a escala. Pueden detectar la IA en los ataques a los que se enfrentan y son conscientes de que el problema no hará sino empeorar.
Sin embargo, las organizaciones no están preparadas para la amenaza. No saben qué técnicas y tecnologías les ayudarán más, y sus planes para defenderse no son más que eso: planes, con plazos de aplicación en su mayoría en los próximos doce meses. Y lo que es aún más preocupante, las organizaciones afirman que tienen todo en su contra: les falta presupuesto, experiencia y tiempo.
«El fraude siempre ha sido una de las mayores preocupaciones de nuestros clientes, y el fraude impulsado por la IA se está convirtiendo en una nueva amenaza para ellos. Ahora representa la misma cantidad de intentos exitosos que el fraude general, y es más exitoso si nos fijamos en la pérdida de ingresos», afirma Asger Hattel, CEO de Signicat. «La IA solo va a volverse más sofisticada a partir de ahora. Aunque nuestro estudio muestra que los responsables de la toma de decisiones en materia de prevención del fraude comprenden la amenaza, necesitan la experiencia y los recursos necesarios para evitar que se convierta en una amenaza importante. Una parte clave de esto será el uso de diferentes herramientas de prevención del fraude basadas en IA, una prevención a través de diferentes capas de seguridad, para combatir estas amenazas con lo mejor que la tecnología ofrece».
«Es esencial que las empresas financieras tengan una estrategia sólida para el fraude de identidad impulsado por la IA. La identidad es la primera línea de defensa«, señala David Birch, Director de Consult Hyperion. «Los sistemas de identidad deben ser capaces de resistir y adaptarse a las tácticas de fraude en constante cambio, para proteger a los clientes lícitos y garantizar la reputación del servicio».