Deepfakes: 2.137 % mehr Betrugsversuche bei Finanzinstituten

Finanzinstitute sehen sich mit einer deutlichen Zunahme von Betrugsversuchen mit Deepfakes konfrontiert. Zu diesem Ergebnis kommt die Studie „The Battle Against AI-Driven Identity Fraud” des Anbieters von digitalen Identitätslösungen, Signicat.

Laut Signicat hätten Betrugsversuche mit Deepfakes bei Finanzinstituten in den letzten drei Jahren um 2.137 Prozent zugenommen. Da Deepfakes sich sehr schnell weiterentwickelten, müssten Unternehmen aller Branchen ihre Sicherheitsstrategien überdenken, um sich vor einer der schwerwiegendsten Formen des Identitätsbetrugs effektiv zu schützen.

Wie Signicat weiter mitteilt, gaben die über 1.200 Befragten aus dem Finanz- und Zahlungsverkehrssektor an, die Übernahme von Konten sei die häufigste Betrugsart, der Kunden ausgesetzt sind. Auf den Plätzen folgten Kartenzahlungsbetrug und Phishing. Die Studie sei die erste, die sich auf KI-gesteuerten Identitätsbetrug konzentriert. Sie mache deutlich: Deepfake-Technologie ist eine der drei häufigsten Arten von Identitätsbetrug im Finanz- und Zahlungsverkehrssektor in Europa geworden.

Deepfakes nutzen künstliche Intelligenz, um äußerst realistische digitale Fälschungen zu erstellen. Wie die Studienautoren betonen, gäbe ihre rasante Zunahme Anlass zu dringenden Diskussionen über die Verbesserung der Betrugsprävention in den Unternehmen.

Betrug mit Deepfakes: Präsentation vs. Injektionsangriffe

Die sich entwickelnde Deepfake-Technologie habe zwei Haupttypen von Angriffen ermöglicht. Zum einen Präsentationsangriffe. Dazu gehörten Betrüger, die Masken und Make-up tragen, um eine andere Person vorzutäuschen. Aber auch solche, bei denen die Kamera einen anderen Bildschirm filmt. Dieser zeige einen Deepfake in Echtzeit und ziele auf Aktivitäten wie die Übernahme von Konten oder betrügerische Kreditanträge ab.

Zum anderen Injektionsangriffe. In diesen Fällen werde Malware oder nicht vertrauenswürdiger Input absichtlich in ein Programm eingefügt, um dessen Integrität oder Funktionalität zu beeinträchtigen. Zum Beispiel in Form von vorab aufgezeichneten Videos, häufig in Onboarding- oder KYC-Prozessen von Banken, FinTech-Unternehmen oder Telekommunikationsunternehmen.

Da diese Techniken immer ausgefeilter würden, hätten herkömmliche Betrugserkennungssysteme möglicherweise Schwierigkeiten, mit dieser sich entwickelnden Bedrohung umzugehen.

Fälschungen sind ein wachsendes Problem in der Finanzbranche

Laut der Signicat-Studie sind 42,5 % der im Finanzsektor aufgedeckten Betrugsversuche inzwischen auf KI zurückzuführen. Vor drei Jahren hätten Deepfakes noch nicht zu den drei häufigsten Arten des digitalen Identitätsbetrugs gehört. Heute stellten sie jedoch die häufigste Art dieses Identitätsbetrugs dar. Diese Fälschungen seien weit verbreitet und immer schwieriger zu erkennen.

Trotz der Zunahme von KI-gesteuerten Betrugsversuchen, einschließlich Deepfakes, hätten nur 22 % der Finanzinstitute KI-basierte Tools zur Betrugsprävention implementiert. Diese Lücke mache viele Unternehmen anfällig für raffiniertere Angriffe, so die Studienautoren.

Vor drei Jahren machten Deepfake-Angriffe nur 0,1 % aller von uns aufgedeckten Betrugsversuche aus. Heute sind es rund 6,5 %, also einer von 15 Fällen. Dies entspricht einem Anstieg von 2.137 % in den letzten drei Jahren, was alarmierend ist. Die Betrüger nutzen KI-basierte Techniken, die von herkömmlichen Systemen nicht mehr vollständig erkannt werden können. Unternehmen sollten daher die fortschrittlichsten Erkennungssysteme in Betracht ziehen, die KI, Biometrie und Identitätsüberprüfung kombinieren, um sich vor diesen Bedrohungen zu schützen.”

Pinar Alpay, Chief Product & Marketing Officer bei Signicat

Entscheidend sei ein mehrfaches Erkennungssystem, betont Alpay. Durch die Kombination von frühzeitiger Risikobewertung, robuster Identitätsüberprüfung und Authentifizierungsmethoden auf der Basis von Gesichtsbiometrie sowie laufender Überwachung könnten Unternehmen sich selbst und auch ihre Kunden besser schützen. Die Orchestrierung dieser Tools in der optimalen Kombination sei die Essenz eines mehrschichtigen Schutzes.

Finanzinstitute sollten Maßnahmen zur Cybersicherheit proaktiv stärken

Der steile Anstieg des Deepfake-Betrugs sei Teil eines breiteren Trends des KI-gesteuerten Identitätsbetrugs. Cyberkriminelle würden zunehmend neueste Technologien nutzen, um Finanzbetrug zu begehen. Die Studie von Signicat sei deshalb ein dringender Aufruf an Finanzinstitute und Unternehmen gleichermaßen, ihre Maßnahmen zur Cybersicherheit proaktiv zu verstärken.

Durch die Aktualisierung von Betrugserkennungssystemen, die Sensibilisierung von Mitarbeitern und Kunden sowie die Investition in KI-basierte Lösungen zur Betrugsprävention könnten Unternehmen diesen sich schnell entwickelnden Bedrohungen einen Schritt voraus sein.

Für die Studie beauftragte Signicat (Website) das unabhängige Forschungsinstitut Censuswide mit der Befragung von 1.206 Entscheidungsträgern im Bereich Betrug in sieben Ländern, darunter auch Deutschland. Die Befragten seien aus Banken, Versicherungen, Zahlungsanbietern und FinTechs gekommen und in den Entscheidungsprozess in Bezug auf Betrug eingebunden, so Signicat.

Die vollständige Studie steht nach Angabe der Kontaktdaten hier zur Verfügung.dw