AI-drevet svindelbølge setter britisk mobilbank og nettkontoer i fare

Svindelsaker i Storbritannia økte til et rekordnivå i fjor, ettersom kriminelle i økende grad brukte kunstig intelligens for å skalere opp svindel og overta personlige kontoer, ifølge nye data fra svindelforebyggingsorganisasjonen Cifas.

Kriminelle opererer nå i industriell skala, ved å bruke AI-verktøy og store datasett for å utgi seg for ofre og få tilgang til digitale kontoer.

I følge Cifas utnytter kriminelle kunstig intelligens for å automatisere bedrag, lage overbevisende falske identiteter og gjennomføre angrep på det organisasjonen beskriver som «industrialiserte» nivåer.

Rekord i svindelsaker

Ifølge Fraudscape-rapporten registrerte Cifas-medlemmer 444 000 svindelsaker i den nasjonale svindeldatabasen i fjor.

Dette utgjør en økning på 6 % sammenlignet med 2024 og er det høyeste antallet hendelser registrert i systemet.

Eksperter på svindelforebygging sier at økningen reflekterer et skifte i taktikk, ettersom angripere går bort fra tradisjonelle svindelmetoder og i stedet bruker metoder som innebærer å kapre eksisterende kontoer.

Bruk av AI-verktøy har gjort det enklere å skape overbevisende etterligninger og omgå verifikasjonssystemer som brukes av banker, telekomselskaper og digitale plattformer.

Svindel ved konto-overtakelse

En av de mest betydelige trendene i rapporten er økningen i konto­overtakelsessvindel.

Disse svindlene oppstår når kriminelle skaffer seg stjålne personopplysninger og bruker dem til å få tilgang til offrets eksisterende digitale kontoer.

Når de først er inne, kan de endre innloggingsopplysninger, foreta kjøp eller utføre uautoriserte finansielle transaksjoner.

De fleste konto­overtakelsestilfellene som ble registrert i fjor, gjaldt mobilabonnement, netthandelsplattformer og personlige kredittkort.

Disse kontoene er attraktive mål fordi de ofte gir tilgang til betalingssystemer eller personopplysninger som kan brukes til ytterligere svindel.

Voksende svindelnettverk

Rapporten fremhever også den økende rollen som organiserte svindelnettverk som opererer på tvers av landegrenser spiller.

Kriminelle grupper selger verktøy og pakker som gjør det mulig for andre å utføre svindel uten spesialisert teknisk kunnskap, ofte omtalt som «svindel som tjeneste».

Pakkene inneholder typisk stjålne personopplysninger, programvare utviklet for å omgå verifikasjonskontroller, og veiledning i hvordan svindel skal gjennomføres.

Kriminelle bruker også syntetiske identiteter laget med AI-teknologi, og bygger digitale profiler som ligner ekte brukere og gjør det vanskeligere å oppdage dem.

Trussel fra SIM-swap

En annen taktikk rapportert i Fraudscape-rapporten er SIM-swap-svindel.

I disse angrepene forsøker kriminelle å lure mobiloperatører til å overføre offrets telefonnummer til et SIM-kort kontrollert av angriperen.

Når nummeret er overført, kan svindleren avlytte anrop og meldinger, inkludert autentiseringskoder som brukes for å få tilgang til bank- og nettkontoer.

Svindelanalytikere sier at forsøk på SIM-swap-svindel har økt ettersom flere kompromitterte personopplysninger blir tilgjengelige på nettet.

Identitetssvindel forblir den vanligste typen svindel registrert i den nasjonale databasen.

I disse tilfellene stjeler kriminelle personopplysninger for å utgi seg for ofre, åpne nye kontoer eller foreta kjøp ved å bruke en annens identitet.