AI-gedreven fraudegolf bedreigt Britse mobiele bankzaken en online accounts

Het aantal fraudegevallen in het Verenigd Koninkrijk steeg vorig jaar naar een recordniveau, doordat criminelen steeds vaker kunstmatige intelligentie gebruikten om scams op te schalen en persoonlijke accounts over te nemen, aldus nieuwe gegevens van de fraudepreventieorganisatie Cifas.

Criminelen opereren nu op industriële schaal en gebruiken AI-tools en grote datasets om slachtoffers na te bootsen en toegang te krijgen tot digitale accounts.

Volgens Cifas benutten criminelen kunstmatige intelligentie om misleiding te automatiseren, overtuigende valse identiteiten te creëren en aanvallen uit te voeren op wat de organisatie omschreef als “geïndustrialiseerde” niveaus.

Recordaantal fraudegevallen

Volgens het Fraudscape-rapport registreerden Cifas-leden vorig jaar 444.000 fraudegevallen in de nationale fraudedatabase.

Dit is een stijging van 6% vergeleken met 2024 en vormt het hoogste aantal incidenten dat door het systeem is geregistreerd.

Fraudepreventie-experts zeggen dat de toename een verschuiving in tactiek weerspiegelt, nu aanvallers zich afwenden van traditionele scams en methoden gebruiken die het overnemen van bestaande accounts omvatten.

Het gebruik van AI-tools heeft het gemakkelijker gemaakt om overtuigende imitaties te maken en verificatiesystemen van banken, telecombedrijven en digitale platforms te omzeilen.

Accountovernamefraude

Een van de belangrijkste trends in het rapport is de toename van accountovernamefraude.

Deze scams vinden plaats wanneer criminelen gestolen persoonsgegevens bemachtigen en die gebruiken om toegang te krijgen tot de bestaande digitale accounts van een slachtoffer.

Eenmaal binnen kunnen zij inloggegevens wijzigen, aankopen doen of ongeautoriseerde financiële transacties uitvoeren.

De meeste accountovername-incidenten die vorig jaar werden geregistreerd betroffen mobiele telefoonabonnementen, online retailplatforms en persoonlijke creditcards.

Deze accounts zijn aantrekkelijke doelwitten omdat ze vaak toegang bieden tot betaalsystemen of persoonsgegevens die voor verdere fraude kunnen worden gebruikt.

Groei van fraudenetwerken

Het rapport benadrukt ook de toenemende rol van georganiseerde fraudenetwerken die grensoverschrijdend opereren.

Criminele groepen verkopen tools en pakketten waarmee anderen scams kunnen uitvoeren zonder gespecialiseerde technische kennis, vaak aangeduid als fraude als een dienst.

De pakketten bevatten doorgaans gestolen persoonsgegevens, software die is ontworpen om verificatiecontroles te omzeilen, en instructies over hoe scams uit te voeren.

Criminelen gebruiken ook synthetische identiteiten die met AI-technologie zijn gemaakt, en bouwen digitale profielen die op echte gebruikers lijken en detectie bemoeilijken.

Bedreiging door SIM-swap

Een andere tactiek die in het Fraudscape-rapport wordt genoemd is SIM-swapfraude.

Bij deze aanvallen proberen criminelen mobiele aanbieders te misleiden om het telefoonnummer van een slachtoffer over te zetten naar een SIM-kaart die door de aanvaller wordt gecontroleerd.

Zodra het nummer is overgezet, kan de fraudeur gesprekken en berichten onderscheppen, inclusief authenticatiecodes die worden gebruikt om toegang te krijgen tot bank- en onlineaccounts.

Fraudeanalisten zeggen dat pogingen tot SIM-swapscams zijn toegenomen naarmate meer gecompromitteerde persoonsgegevens online beschikbaar komen.

Identiteitsfraude blijft de meest voorkomende vorm van fraude die in de nationale database wordt geregistreerd.

In deze gevallen stelen criminelen persoonsgegevens om slachtoffers te imiteren en nieuwe accounts te openen of aankopen te doen met de identiteit van iemand anders.