Signicat, líder europeo en soluciones de identidad digital y prevención del fraude, anuncia hoy su nuevo informe sobre la creciente amenaza del fraude de identidad impulsado por IA en colaboración con la consultora independiente Consult Hyperion. El informe revela que los responsables de la toma de decisiones en materia de prevención del fraude en toda Europa están experimentando un mayor fraude de identidad impulsado por la IA y esperan que aumente, pero no están preparados para hacerle frente y aún no han sido capaces de aplicar medidas para evitarlo.
“The Battle against AI-driven Identity Fraud” es el primer estudio sobre cómo las organizaciones de toda Europa están luchando contra la creciente amenaza del fraude de identidad impulsado por la IA. En él se pregunta a bancos, aseguradoras, proveedores de servicios de pago y fintechs sobre su experiencia, cómo la IA está cambiando el fraude y si están preparados para combatirlo. Más de mil responsables de la toma de decisiones en materia de fraude de Bélgica, Alemania, los Países Bajos, Noruega, España, Suecia y el Reino Unido participaron en el estudio.
El informe releva la siguiente información:
- Auge de las deepfakes: Hace tres años, la IA se utilizaba para crear identidades nuevas o sintéticas y falsificaciones de documentos. En la actualidad, la IA se utiliza de forma más generalizada y a mayor escala para deepfakes y ataques de ingeniería social.
- Un tercio de los intentos de fraude basados en IA tienen éxito: El 42,5% de los intentos de fraude detectados utilizan IA, según las estimaciones de los encuestados, y el 29% de ellos se consideran exitosos. Uno de cada nueve encuestados afirma que el uso estimado de la IA en los intentos de fraude alcanza el 70% en su organización. Se estima que el 38% de la pérdida de ingresos por fraude se debe a ataques provocados por la IA.
- Apropiación de cuentas en B2B: A pesar de que la apropiación de cuentas suele considerarse un problema de los consumidores, en realidad es el tipo de fraude más común en las organizaciones B2B.
- Confusión sobre cómo combatirlo: Los responsables de la toma de decisiones en materia de fraude reconocen que la IA impulsará la mayor parte del fraude de identidad en el futuro. Sin embargo, existe confusión y un conocimiento limitado sobre su naturaleza exacta, su impacto y las mejores tecnologías preventivas.
- Planes pero poca acción: Más de tres cuartas partes de las empresas cuentan con equipos dedicados a la lucha contra el fraude de identidad impulsado por la IA, están actualizando su tecnología de prevención del fraude y prevén un aumento de los presupuestos. Sin embargo, menos de una cuarta parte han empezado a aplicar medidas.
En un punto de inflexión
La IA todavía no está consiguiendo que el fraude tenga más éxito, al menos de momento. Los índices de éxito de los intentos de fraude, tanto los impulsados por la IA como los que no, se han mantenido estables en los últimos tres años. Por este motivo, nos encontramos en un punto de inflexión.
La IA está permitiendo un fraude más sofisticado, a una mayor escala que nunca. Es probable que el fraude tenga más éxito, pero incluso si las tasas de éxito se mantienen constantes, el gran volumen de intentos significa que los niveles de fraude van a dispararse.
En los últimos tres años se ha pasado de crear nuevas cuentas utilizando credenciales falsificadas a comprometer cuentas ya existentes. El estudio de Signicat revela que los ataques de apropiación de cuentas son el tipo de fraude más popular, a menudo aprovechando contraseñas débiles o reutilizadas. Los deepfakes, a menudo utilizados para suplantar al titular de una cuenta en lugar de crear una identidad nueva o sintética, son mucho más populares y representan uno de cada 15 intentos de fraude. A los estafadores les gusta evolucionar y atacar allí donde ven puntos vulnerables.
Entendido pero no preparado
Existe una gran concienciación sobre el problema del fraude de identidad impulsado por la IA. La mayoría de los responsables de la toma de decisiones en materia de fraude coinciden en que la IA es uno de los principales impulsores del fraude de identidad (73%), que la IA favorecerá la mayoría de los fraudes de identidad en el futuro (74%) y que la IA hará que más personas que nunca sean víctimas del fraude (74%). Las organizaciones entienden, al menos, la amenaza que supone la IA por su capacidad para hacer que el fraude de identidad sea más fácil, más accesible y funcione a escala. Pueden detectar la IA en los ataques a los que se enfrentan y son conscientes de que el problema no hará sino empeorar.
Sin embargo, las organizaciones no están preparadas para la amenaza. No saben qué técnicas y tecnologías les ayudarán más, y sus planes para defenderse no son más que eso: planes, con plazos de aplicación en su mayoría en los próximos doce meses. Y lo que es aún más preocupante, las organizaciones afirman que tienen todo en su contra: les falta presupuesto, experiencia y tiempo.
«El fraude siempre ha sido una de las mayores preocupaciones de nuestros clientes, y el fraude impulsado por la IA se está convirtiendo en una nueva amenaza para ellos. Ahora representa la misma cantidad de intentos exitosos que el fraude general, y es más exitoso si nos fijamos en la pérdida de ingresos«, afirma Asger Hattel, CEO de Signicat. «La IA solo va a volverse más sofisticada a partir de ahora. Aunque nuestro estudio muestra que los responsables de la toma de decisiones en materia de prevención del fraude comprenden la amenaza, necesitan la experiencia y los recursos necesarios para evitar que se convierta en una amenaza importante. Una parte clave de esto será el uso de diferentes herramientas de prevención del fraude basadas en IA, una prevención a través de diferentes capas de seguridad, para combatir estas amenazas con lo mejor que la tecnología ofrece.»
«Es esencial que las empresas financieras tengan una estrategia sólida para el fraude de identidad impulsado por la IA. La identidad es la primera línea de defensa«, señala David Birch, Director de Consult Hyperion. «Los sistemas de identidad deben ser capaces de resistir y adaptarse a las tácticas de fraude en constante cambio, para proteger a los clientes lícitos y garantizar la reputación del servicio.»
Entendiendo la necesidad de una defensa a través de diferentes capas de seguridad por parte de las organizaciones, Signicat ofrece soluciones de identidad digital orquestadas de forma segura y organizada tanto para las empresas como para los usuarios finales. Desde la verificación de la identidad a través de diversos métodos, como la verificación automatizada de la identidad del usuario o los esquemas nacionales de identidad digital, hasta la autenticación y las firmas electrónicas legalmente vinculantes, Signicat cubre el ciclo de vida completo de la identidad digital. Siendo clave mantener un enfoque por capas para adelantarse al fraude impulsado por la IA, Signicat también ofrece soluciones de enriquecimiento y verificación de datos, así como una supervisión continua de la identidad para garantizar que no se cometa ningún fraude tras el proceso de alta del cliente.
El informe está disponible en el siguiente enlace.