Een kijkje achter de cijfers in AU10TIX's Wereldwijd identiteitsfrauderapport 2e kwartaal 2023 geeft helder inzicht in de geest van de beroepsfraudeur. Het rapport analyseerde miljoenen wereldwijde transacties van april tot en met juni 2023 om sectorspecifieke patronen te identificeren.
Fraudeursactiviteiten zijn om verschillende redenen populair in Noord-Amerika en APAC
De georganiseerde identiteitsfraude in Noord-Amerika is in het tweede kwartaal met 44% gestegen, van 2% van alle aanvallen in het eerste kwartaal naar 1.8% in het tweede kwartaal. AU1TIX speculeert dat dit wordt veroorzaakt door economisch herstel en inflatiedruk. Maar zoals we zullen zien, richten alleen bepaalde fraudeurs zich op Noord-Amerika.
Azië-Pacific is een rijp doelwit, waarbij meer dan 4% van de transacties wordt gemarkeerd als een aanval op identiteitsfraude. Sommige Aziatische landen hanteren goede verdedigingsmechanismen tegen fraude, maar andere zijn notoir slecht. De aanvalspercentages in Europa en Zuid-Amerika bedragen respectievelijk 1.5% en 2%, dankzij hun kruiscontrole van identificatie met overheidsdatabases.
Crypto is extreem laaghangend fruit
Cryptocurrencies blijven gemakkelijke doelwitten: 47% van de aanvallen vinden in die sector plaats. De Chief Business Development Officer van AU10TIX, Ofer Friedman, zei dat het hoge percentage te wijten is aan vele factoren, waaronder hoge winstvooruitzichten en waargenomen anonimiteit. Voeg daar veel nieuwe bedrijven en uitwisselingen met twijfelachtige verdedigingen aan toe, en je krijgt veel belangrijke doelwitten.
Een onheilspellende waarschuwing voor betalingsdienstaanbieders
Betalingsverkeer, met 32%, en handel, met 12%, zijn de volgende twee meest populaire sectoren, terwijl het bankwezen met 2% ver daarachter blijft. Net als cryptocurrencies hebben betalingen veel jonge bedrijven met verschillende capaciteiten om in veiligheid te investeren. Het bankwezen investeert meer in veiligheid en wordt strenger gecontroleerd door de toezichthouders dan het betalingsverkeer.
“Een onmiskenbare indicator van het bloeiende succes binnen het domein van betalingsdienstaanbieders (PSP’s) is de verhoogde vatbaarheid voor financiële misdrijven”, aldus het rapport. “Als deze gevoeligheid niet wordt aangepakt, kan dit het voortbestaan van PSP’s in gevaar brengen. Toezicht door de toezichthouders is onvermijdelijk omdat waargenomen kwetsbaarheden in de controles die door elektronische betalingsplatforms worden geïmplementeerd de aandacht van de toezichthouders trekken.
“In plaats van passief af te wachten op nieuwe regelgevende mandaten, kunnen PSP’s proactieve stappen ondernemen door inzichten uit de ervaringen van de banksector te assimileren en de technologische expertise van AU10TIX te benutten.”
Friedman speculeert dat de meeste betalingsdienstaanbieders niet weten hoe ze fraude op professioneel niveau moeten detecteren.
“Ik denk dat er onwetendheid is in de markt”, opperde hij. “Ik zou me niet veel vergissen als ik hetzelfde zou zeggen over toezichthouders over wat technologie kan doen.”
De meest populaire ID's voor fraudeurs
Permanente verblijfsvergunningen zijn de trendy keuze voor fraudeurs. In het tweede kwartaal werd 2% van alle permanente verblijfsvergunningen die ter verificatie werden ingediend, als vals beschouwd. Ze zijn gemakkelijker te vervalsen vanwege de eenvoudigere beveiligingskenmerken dan paspoorten en andere geavanceerde identiteitsbewijzen. Sommige verificatiesystemen zijn minder bekend met permanente verblijfsvergunningen, wat betekent dat ze minder nauwkeurig gecontroleerd kunnen worden.
De top 10 identificatiegegevens en hun fraudepercentages zijn:
- Permanente verblijfskaart 22%
- Paspoortkaart 18%
- Verblijfskaart 17%
- Paspoort 15%
- Visum 13%
- Kiezerskaart 12.5%
- Visitekaartje 12%
- Rijbewijs 9.5%
- Sociale zekerheidskaart 9%
- Identiteitskaart 8%
Georganiseerde fraudeurs omarmen AI snel
Terwijl de financiële sector koortsachtig bezig is om AI te integreren, wordt hun ijver mogelijk overtroffen door fraudeurs, die het snel hebben ingezet voor uitstekende resultaten. Kwaadwillige actoren maken steeds vaker gebruik van automatisering AU10TIX's Serial Fraud Monitor ziet veelbetekenende tekenen van georganiseerde criminele activiteit. Friedman zei dat de detectie van liveness begint te worden aangetast door deep fake-technologie.
Lees ook:
“Het komt niet door de technologie, maar door de bruikbaarheid ervan,” zei Friedman. “Binnenkort zullen er kant-en-klare tools zijn waarmee je dat kunt doen.”
Hoe groot kan de georganiseerde misdaad zijn? AU10TIX stopte één aanval waarbij 7,882 individuele pogingen van dezelfde organisatie betrokken waren, waarbij dezelfde inloggegevens in elke denkbare combinatie werden gebruikt.
“Gartner heeft fraude- en identiteitsrisico’s geïdentificeerd als een van de belangrijkste opkomende veiligheidsrisico’s binnen generatieve AI”, aldus het rapport. “LLM's (Large Language Models) en chatinterfaces hebben het vermogen van kwaadwillende actoren vergroot om echte bronnen na te bootsen en de taak om onderscheid te maken tussen vervalsingen en echte bronnen bemoeilijkt. Dit onderstreept de noodzaak van een afstemming van oplossingen die zich richt op het detecteren en verdedigen tegen een golf van prompts en injectie-aanvallen op LLM- en API-interfaces.”
Hoe anders zijn georganiseerde fraudeurs
Friedman zei dat iedereen amateurfraude betrapt. Deze gevallen kunnen individueel worden geïdentificeerd door het opmerken van geknipte en geplakte foto's, meerdere lettertypen, slechte spatiëring en slechte grammatica.
Professionele fraude is op deze manier niet op te sporen, en AI maakt het nog moeilijker, vooral in combinatie met andere technologieën.
'Je hebt het over professionals en gemeten technologieën,' zei Friedman. “Ze herhalen zichzelf niet en blijven AI gebruiken om het perfect te maken.
“Die natuur, die alles anders heeft, is nog steeds waarneembaar. Als je weet hoe je die kunt vinden, om te zien hoe krachten zich gedragen, niet wat ze manipuleren, maar hoe ze zich gedragen, dan heb je nu een tweede verdedigingslaag.”
Hoe fraudeurs hun plek uitkiezen
Hoewel Noord-Amerika een groot aantal aanvallen kent, is dit slechts een klein deel van het totale transactievolume. Vergelijk dat eens met Azië, waar bijna 7% van de activiteit georganiseerd wordt, professionele aanvallen.
Waarom is het verschil zo groot? Hoewel de VS lucratiever zijn, zijn ze ook beter beschermd. Bedrijven zetten meer verdedigingsmechanismen in en toezichthouders letten beter op. Als je in de Verenigde Staten wilt slagen, is er meer werk nodig.
“Dit weerspiegelt dat degenen die het tegen Amerika opnemen, weten welk niveau van verfijning daar te wachten staat,” legde Friedman uit. “Ze creëren meerdere iteraties van eenmalige combinaties van gezicht, nummer, naam, enzovoort. Zolang ze een heel goed imago hebben, kunnen ze ermee spelen en hebben ze de tools om dat te doen.”
Vergelijk dat eens met delen van Azië, waar identificatiedocumenten van betere kwaliteit zouden kunnen zijn en KYC-controles minimaal tot niet bestaand zijn.
“Met andere woorden, professionele fraudeurs zijn bereid om aan te vallen”, zei Friedman. “Niet waar het zich bevindt, maar waar het kwetsbaar is. Omdat het makkelijk geld is.
“Eén aanval is misschien minder lucratief dan in Amerika, maar je dringt er veel verder door. Je zult het makkelijk doen en toch veel geld winnen.”
.pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .box-header-title { font-size: 20px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .box-header-title { font-weight: bold !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .box-header-title { color: #000000 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-avatar img { border-style: none !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-avatar img { border-radius: 5% !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-name a { font-size: 24px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-name a { font-weight: bold !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-name a { color: #000000 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-description { font-style: none !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-description { text-align: left !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a span { font-size: 20px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a span { font-weight: normal !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta { text-align: left !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a { background-color: #6adc21 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a { color: #ffffff !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a:hover { color: #ffffff !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-user_url-profile-data { color: #6adc21 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data span, .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data i { font-size: 16px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data { background-color: #6adc21 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data { border-radius: 50% !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data { text-align: center !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-linkedin-profile-data span, .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-linkedin-profile-data i { font-size: 16px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-linkedin-profile-data { background-color: #6adc21 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-linkedin-profile-data { border-radius: 50% !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-recent-posts-title { border-bottom-style: dotted !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-multiple-authors-boxes-li { border-style: solid !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-multiple-authors-boxes-li { color: #3c434a !important; }
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.fintechnexus.com/au10tix-report-goes-into-the-mind-of-the-professional-fraudster/
