Onderzoek BioCatch: social engineering-fraude neemt toe door AI

Amsterdam, 16 april 2024 – Fraudeurs blijven zich innoveren. Zo worden ook Europese financiële instellingen steeds vaker bestoken met verschillende oplichtingtrucs, zoals bankhelpdeskfraude, aankoop-, dating- en investeringsfraude, en andere fraudepraktijken. Dit blijkt uit een rapport van BioCatch, wereldwijd marktleider op het gebied van digitale fraude-detectie en preventie van financiële criminaliteit op basis van biometrische gedragsgegevens. BioCatch waarschuwt ook voor meer aanvallen waarbij gebruik wordt gemaakt van kunstmatige intelligentie (AI) om slachtoffers in hun eigen taal aan te vallen.

Uit het rapport komen onder meer de volgende conclusies:

Alles mobiel: 75 procent van de gerapporteerde fraudegevallen onder Europese klanten van BioCatch vond plaats op mobiele apparaten, een stijging van 6 procent ten opzichte van 2022.
Meer gestolen apparaten gebruikt voor fraude: Het aantal bij BioCatch gemelde gevallen van gestolen apparaten steeg met 43 procent in de regio.
‘Money mules’ zijn overal: BioCatch identificeerde meer dan 10.000 verdachte accounts bij de Europese.
Regelgeving dwingt fraudeurs om te draaien: Banken scherpen hun digitale beveiliging aan om te voldoen aan de steeds veranderende regelgeving, en zo slachtoffers van fraude te bescherme Fraudeurs zijn op hun beurt begonnen hun tactieken te veranderen, wat leidt tot een explosie van social engineering-fraude.
In Nederland heersen volgens het rapport met name de volgende fraudepraktijken:

Traditionele phishing en nieuwe ‘quishing’-aanvallen via QR-codes
‘Voice cloning’-oplichting – waaronder het imiteren van de bank -, helpdeskfraude, en advertenties voor niet-bestaande banen
Oplichting met deepfakes
“We staan aan het begin van het tijdperk van AI-fraude”, zegt Tom Peacock, directeur Global Fraud Intelligence bij BioCatch. “Dit is niet iets wat pas vanaf morgen of in de nabije toekomst gaat plaatsvinden. Het gebeurt nú en banken moeten zichzelf en hun klanten beschermen. In het afgelopen jaar hebben fraudeurs AI gebruikt om hypergelokaliseerde en gepersonaliseerde video’s, spraakopnames, e-mails en sms-berichten te maken om de verdediging van banken te omzeilen en zich te richten op een breder scala aan slachtoffers.”

“Als AI de volgende grens van digitale bankfraude vertegenwoordigt, dan zijn mule accounts – tussenrekeningen – het tijdloze middel dat al sinds het begin van online bankieren betrokken is bij elke vorm van fraude”, zegt BioCatch Regional Vice President Paul Davis. “Als we deze netwerken van tussenrekeningen kunnen identificeren en uitschakelen, slaan we een enorme slag in de aanpak van digitale fraude en financiële criminaliteit in Europa en de rest van de wereld.”