AI-drevet svindelbølge sætter britiske mobilbanker og onlinekonti i fare

Sager om bedrageri i Storbritannien steg til et rekordniveau sidste år, efterhånden som kriminelle i stigende grad brugte kunstig intelligens til at opskalere svindel og overtage personlige konti, viser nye data fra den svindelforebyggende organisation Cifas.

Kriminelle opererer nu i industriel målestok og bruger AI-værktøjer og store datasæt til at udgive sig for ofre og få adgang til digitale konti.

Ifølge Cifas udnytter kriminelle kunstig intelligens til at automatisere bedrag, skabe overbevisende falske identiteter og udføre angreb på det, organisationen beskriver som “industrialiserede” niveauer.

Rekord i bedragerisager

Ifølge Fraudscape-rapporten registrerede Cifas-medlemmer 444,000 bedragerisager i den nationale bedrageridatabase sidste år.

Det svarer til en stigning på 6% sammenlignet med 2024 og markerer det højeste antal hændelser registreret af systemet.

Eksperter i svindelforebyggelse siger, at stigningen afspejler et taktiskift, hvor angribere bevæger sig væk fra traditionelle svindelmetoder mod metoder, der indebærer overtagelse af eksisterende konti.

Brugen af AI-værktøjer har gjort det lettere at skabe overbevisende efterligninger og omgå verifikationssystemer, som bruges af banker, teleselskaber og digitale platforme.

Svindel ved kontoovertagelse

En af de mest markante tendenser i rapporten er stigningen i kontoovertagelsesbedrageri.

Disse svindelmetoder opstår, når kriminelle skaffer sig stjålne personoplysninger og bruger dem til at få adgang til en offers eksisterende digitale konti.

Når de først er inde, kan de ændre loginoplysninger, foretage køb eller gennemføre uautoriserede finansielle transaktioner.

De fleste kontoovertagelsesepisoder registreret sidste år involverede mobiltelefonkonti, online detailplatforme og personlige kreditkort.

Disse konti er attraktive mål, fordi de ofte giver adgang til betalingssystemer eller personlige oplysninger, der kan bruges til yderligere bedrageri.

Svindelnetværk vokser

Rapporten fremhæver også den stigende rolle, som organiserede svindelnetværk, der opererer på tværs af grænser, har.

Kriminelle grupper sælger værktøjer og pakker, der gør det muligt for andre at udføre svindel uden specialiseret teknisk viden, ofte beskrevet som svindel som en tjeneste.

Pakkerne indeholder typisk stjålne persondata, software designet til at omgå verifikationstjek og vejledning i, hvordan man udfører svindel.

Kriminelle bruger også syntetiske identiteter skabt med AI-teknologi, hvor de opbygger digitale profiler, der ligner ægte brugere og gør det sværere at opdage.

Trussel fra SIM-swap

En anden taktik identificeret i Fraudscape-rapporten er SIM-swap-svindel.

I disse angreb forsøger kriminelle at snyde teleselskaber til at overføre en offers telefonnummer til et SIM-kort kontrolleret af angriberen.

Når nummeret er overført, kan bedrageren aflytte opkald og beskeder, herunder autentifikationskoder, der bruges til at få adgang til bank- og onlinekonti.

Svindelanalytikere siger, at forsøg på SIM-swap-svindel er steget, i takt med at flere kompromitterede personoplysninger bliver tilgængelige online.

Identitetsbedrageri forbliver den mest almindelige type bedrageri registreret i den nationale database.

I disse tilfælde stjæler kriminelle personlige oplysninger for at udgive sig for ofre og åbne nye konti eller foretage køb ved at bruge en andens identitet.