El fraude bancario con IA aumenta rápidamente
3 minutos de lectura
Lo más importante en resumen (WIK): Casi la mitad de todos los intentos de fraude en el sector financiero ya están controlados por inteligencia artificial (IA). Las instituciones financieras y servicios financieros deben adaptar sus estrategias de defensa para mantener el ritmo de la rápida evolución de los métodos de ataque basados en IA.
Según una nueva investigación, casi la mitad de todos los intentos de fraude en el sector financiero ya están controlados por inteligencia artificial (IA). Las instituciones financieras deben ponerse al día para proteger mejor las cuentas de sus clientes.
Los fraudadores se dirigen cada vez más hacia los clientes de bancos y fintechs, según un análisis del Fondo Monetario Internacional (FMI). De esta manera, el cuarto de todos los casos de ciberseguridad reportados en los últimos dos decenios se refieren al sector financiero. Los pérdidos globales de las instituciones desde 2020 se estiman en 2,5 billones de dólares, según el Informe Global de Estabilidad Financiera.
Las ataques contra cuentas bancarias basados en IA han aumentado drásticamente. Según Signicat y t3n, estos representan ya el 42,5 por ciento de todos los intentos de fraude detectados en el sector financiero y el pago. De estos intentos, aproximadamente el 29 por ciento han tenido éxito. La cifra de estas estafas ha aumentado en un 80 por ciento en los últimos tres años.
Deepfakes son de moda actualmente
Anteriormente, el robo de identidad era una de las tres formas más comunes de fraude en el sector financiero, según el informe de Signicat. Hoy, los fraudadores prefieren atacar cuentas ya existentes en lugar de crear nuevas. Esto les permite atacar tanto a cuentas de particulares como a empresas. Usan IA para realizar ataques con Deepfakes, identidades sintéticas y campañas de phishing. El informe menciona que Deepfakes y el engaño social se están utilizando con mayor frecuencia en lugar de falsificaciones de documentos más simples.
Hay diferencias de país a país. En Alemania, la falsificación de documentos sigue siendo un gran problema para las instituciones financieras, mientras que en Noruega los Deepfakes son mucho más comunes. Hasta ahora, solo el cinco por ciento de las instituciones financieras (22 por ciento) han implementado medidas de protección basadas en IA. El tres cuartos de los encuestados planean aumentar su presupuesto para combatir el fraude basado en IA.
Más responsabilidad de los institutos financieros requerida
Las autoridades de seguridad están de acuerdo en que la inteligencia artificial (IA) es una fuerza impulsora importante para el fraude de identidad y que más personas que antes se están volviendo víctimas de este mal. Sin embargo, solo el tercio de las personas está al tanto de que la IA ya está siendo utilizada para falsificar documentos de identificación, para construir deepfake de identidad o para generar deepfake de voz.
En este contexto, las autoridades subrayan la importancia de contraseñas más fuertes, aunque estas no proporcionan un protección confiable contra el fraude de identidad impulsado por la IA. También es ampliamente creído que las entrevistas personales o los contactos con clientes ofrezcan protección contra el mal uso. Sin embargo, estos métodos son muy costosos y, por lo tanto, no son considerados como un mecanismo de seguridad eficaz para las instituciones financieras y Fintechs en el comercio masivo.
Muchos bancos y empresas financieras han ya reconocido que la IA representa una amenaza significativa. Más del tercio de estas instituciones cuentan con equipos especializados que se centran en el fraude de identidad impulsado por la IA.
Además, estas instituciones están preparando tecnicamente para enfrentar esta amenaza y esperan tener un mayor presupuesto para la defensa cibernética en el futuro. Casi un cuarto de las instituciones ya han tomado medidas concretas. Según una encuesta realizada por el servicio de seguridad Biocatch, el tercio de los institutos financieros ya están utilizando IA para combatir los ataques. El 87% puede confirmar que las herramientas de IA han mejorado la capacidad de respuesta a las amenazas potenciales.
Sin embargo, las instituciones financieras solo están parcialmente obligadas a asumir la responsabilidad por los daños sufridos por los clientes y a menudo señalan la mala administración de los datos de acceso de los clientes como la causa principal. Esto también se refleja en un informe de la Autoridad Europea de Supervisión de Banca (EBA), según el cual los consumidores deben asumir la responsabilidad del 79% de los daños que les han afectado. Por lo tanto, los defensores de los consumidores piden mejoras a nivel europeo.
„Los fraudadores se han enfocado cada vez más en los clientes de bancos y Fintechs, según un análisis del Fondo Monetario Internacional (FMI).»
Preguntas frecuentes
¿Cómo utilizan los malintencionados la IA?
Videos de deepfake para fraudes de CEO, correos electrónicos phishing generados por IA, adquisición automatizada de cuentas mediante credential stuffing y identidades sintéticas para el robo de crédito. La calidad de los ataques aumenta drásticamente.
¿Cómo pueden las instituciones financieras protegerse?
A través de sistemas de IA propios para la detección de anomalías, autenticación basada en comportamiento, monitoreo de transacciones en tiempo real y una estrecha colaboración en el sector bancario para el intercambio de información de amenazas.
¿Están los clientes particulares en peligro?
Sí, especialmente a través de llamadas de deepfake y correos electrónicos phishing de alta calidad que difícilmente se distinguen de las noticias bancarias verdaderas. La autenticación de dos factores y un cierto nivel de sospecha frente a contactos inesperados son la mejor protección.
Recomendaciones de lectura de la redacción
- Fondos de apoyo frenan el mediano empresario: ¿por qué hacerlo simple es más rápido?
- Servicios administrados: ¿por qué el mediano empresario externaliza su TI en lugar de construirla?
- Implementación de NIS2: ¿qué más debe hacer el mediano empresario ahora?
Más del MBF Media Netzwerk
cloudmagazin | SecurityToday | Digital Chiefs
Fuente de la imagen del título: Pexels / Pixabay.
