TRUSSEL
Eksplosiv økning i deepfake-angrep på finanssektoren
Deepfakes er nå en av de mest utbredte metodene for identitetssvindel i Europa – 1 av 15 svindler er deepfake-angrep.
Publisert
Sist oppdatert
Finansinstitusjoner opplever en eksplosiv økning i forsøk på deepfake-svindel, med en vekst på 2137 prosent de siste tre årene, ifølge en ny rapport fra Signicat.
Deepfake-teknologi, som bruker kunstig intelligens (KI) til å lage realistiske bilder, videoer og lydfiler basert på faktiske mennesker og stemmer, er nå en av de mest utbredte metodene for identitetssvindel i Europas finans- og betalingssektor.
Det fikk Norges største bank kjenne på kroppen for bare noen uker siden, da konsernsjef Kjerstin Braathen og finansdirektør Ida Lerner i DNB selv ble utsatt for et Deepfake-angrep i et live teams-møte.
– Deepfake-video er fortsatt utfordrende å få til på en overbevisende måte, men deepfake-lyd er langt enklere. Voiceover-teknologi kan brukes i kombinasjon med autentiske videoer for å gjøre falsk informasjon mer troverdig, kunne Eskil Grendahl Sivertsen fortelle til BankShift under Tietoevrys sikkerhetsevent FinansSec.
Sivertsen er spesialrådgiver ved Forsvarets forskningsinstitutt og kunne vise uhyggelige eksempler på flere deepfake-angrep og -videoer på nettet, som underbygget den ferske og skremmende trusselvruderingen fra World Economic Forum: at mis- og desinformasjon nå er den aller største trusselen mot den globale økonomien.
To typer angrep
– For tre år siden utgjorde deepfake-angrep bare 0,1 prosent av alle svindelforsøk vi oppdaget. I dag står de for rundt 6,5 prosent, eller 1 av 15 tilfeller. Svindlerne bruker KI-baserte teknikker som tradisjonelle systemer ikke lenger kan oppdage fullt ut, sier Pinar Alpay, som er Chief Product & Marketing Officer i Signicat, i en pressemelding.
Rapporten fra Signicat peker på to hovedtyper av deepfake-angrep: det ene er presentasjonsangrep, hvor svindlere bruker deepfake-videoer i sanntid – som var det DNB ble utsatt for i januar.
Det andre er injeksjonsangrep, hvor falske opptak settes direkte inn i systemer for identitetsverifisering.
Bekjemp KI med KI
Rapporten bygger på en studie utført av analysebyrået Censuswide på oppdrag fra Signicat og er basert på en spørreundersøkelse blant 1206 beslutningstakere innen svindelbekjempelse i finans- og betalingssektoren.
Respondentene kommer fra banker, forsikringsselskaper, betalingsleverandører og fintech-selskaper i Belgia, Tyskland, Nederland, Norge, Spania, Sverige og Storbritannia.
Til tross for den store trusselen, har kun 22 prosent av finansinstitusjonene tatt i bruk KI-baserte verktøy for å forebygge svindel, ifølge studien.
Dette må endres på, og rapporten fra Signicat anbefaler en flerlagsbeskyttelse som kombinerer KI, biometri og avansert identitetsverifisering for å styrke sikkerheten.
