Het afgelopen jaar steeg identiteitsfraude met meer dan één vijfde. De verwachting is dat de frauduleuze activiteiten tijdens de kerstperiode hun piek bereiken. Uit een nieuwe analyse van Experian blijkt dat bijna driekwart (73%) van de respondenten uit Nederland, Australië, Denemarken, Duitsland, India, Italië, Nieuw-Zeeland, Zuid-Afrika, Spanje en Turkije de fraudeverliezen het afgelopen jaar zag toenemen (Forrester Fraudeonderzoeksrapport 2023 over tien landen in de EMEA en APAC-regio’s, waaronder Nederland).
Hetzelfde rapport geeft aan dat 64% van de bedrijven het afgelopen jaar een toename van aanvallen via synthetische identiteit ervaarden. Dit wordt op de voet gevolgd door identifeitsfraude en accountovername. 60% van de respondenten meldt een toename in deze categorieën. In de meeste gevallen gebrui ken fraudeurs een multi-channelaanpak. Via deze methode proberen ze mensen te verleiden om hun persoonlijke gegevens af te staan via e-mals, sms-berichten en telefoongesprekken, ook bekend als phishing. Persoonlijke informatie is makkelijk verkrijgbaar via het Dark Web. Dit biedt criminelen een laagdrempelige mogelijkheid om krediet en goederen te krijgen met behulp van gestolen gegevens.
De toename van het frauderisico ontgaat consumenten niet. Het 2022 EMEA Global Insights rapport bevestigt dat consumenten zich zorgen maken over fraude. Wereldwijd geeft 79% van de consumenten hun bezorgdheid een gemiddelde score van vijf uit tien, waarbij tien staat voor ‘zeer bezorgd’.
Het onderzoeksrapport van Forrester Consulting uit 2022 bevestigd hetzelfde gevoel. 63% van de consumenten maakt zich zorgen over fraude bij online interactie en 39% was een keer slachtoffer van een datalek. Dankzij digitalisering worden frauduleuze aanvallen steeds geraffineerder. Een aantal voorbeelden van moderne aanvalsmethoden zijn device emulation, credential stuffing en remote access trojans. Criminelen gebruiken deze methoden bij het aanvallen van individuen en bedrijven. Met als gevolg dat consumenten op hun hoede zijn en bedrijven er alles aan doen om deze groeiende dreigingen voor te blijven.
“Fraudebestrijding is moeilijk. Aanvallen ontwikkelen zich continu en worden steeds geraffineerder. Bedrijven hebben een aantal zorgen met betrekking tot fraude, zoals het vermogen om de identiteit nauwkeurig digitaal te verifiëren, de noodzaak om omzet te verbeteren en tegelijkertijd de fraudeverliezen te beperken”, zegt Veronica Flyckt, Director of Netherlands and CIS & Analytics Director Northern Europe bij Experian. “Voortdurende datalekken en cyberaanvallen veroorzaken financiële problemen voor zowel consumenten als bedrijven. En ze ondermijnen het vertrouwen. Klantenbinding en bedrijfsgroei gaan hand in hand in tijden waarin security steeds meer prioriteit krijgt. En de groeiende groep digitaal onderlegde consumenten weet precies wat ze willen om veilig te blijven.”
Door het gebruik van fraudepreventietechnologie, aangedreven door artificial intelligence (AI), reageren bedrijven op de bezorgdheid van consumenten over fraude. Het gebruik van een gelaagde aanpak die fysieke en gedragsbiometrische identiteitsverificatie, device finger printing en ML omvatten, zorgt dat klanten zo min mogelijk wrijving ondervinden.
Een belangrijk onderdeel van het terugdringen van fraude en het verminderen van de angst van hun klanten, is dat online bedrijven meer voorlichting moeten geven aan klanten over fraudedreigingen. De verwachtingen van consumenten verplicht bedrijven om hen online te beschermen. Bedrijven moeten consumenten dus informeren over de stappen die zij nemen om dat te doen.” voegt Flyckt toe. “Maar, fraudeurs zoeken altijd naar nieuwe manieren voor het misbruiken van informatie van mensen. Fraude is een strijd die altijd in ontwikkeling is. Wanneer het op preventie aankomt, is er dus geen ruimte voor zelfgenoegzaamheid.”
Technologie is een tweesnijdend zwaard
De komst van generatieve AI verandert het fraudelandschap voorgoed. Het verlaagt de technische vaardigheden die cybercriminelen nodig hebben voor het uitvoeren van aanvallen. Ook brengt het veilige technieken voor identiteitsverificatie in gevaar. De recente komst van kwaadaardige Large Language Models (LLM), zoals Fraud GPT, zorgt voor een nieuwe golf van social engineering en phishing-aanvallen. Bovendien kunnen deze modellen nu gebuikt worden voor het schrijven van kwaadaardige codes en het maken van fraude-automatiseringstools. Belangrijk is dat generatieve AI het vermogen behoudt om polymorfe code te schrijven die constant verschillende versies aanmaakt, terwijl deze de oorspronkelijke functie behoudt.
Voor het tackelen van deze uitdaging is een grootse oplossing nodig, namelijk AI. Deze technologie onderscheidt zich van oudere fraudepreventiemethode omdat het over een ongeëvenaard aanpassingsvermogen beschikt en zich continu verbetert. Naarmate de fraudedreiging verandert, is AI in staat tot het analyseren van enorme datasets in real-time. Zo identificeert het patronen en versterkt het de verdediging proactief.
Door het gebruik van de kracht van ML, beschermt AI digitale bedrijven. Het spreekwoord ‘vuur met vuur bestrijden’ is in deze situatie zeer toepasselijk. Het bestrijden van de golf aan AI-fraude gaat gepaard met de inzet van AI-gestuurde fraudepreventietools.
