foto freepik

Weiterentwickelnde KI-basierte Technologien stellen neue Sicherheitsherausforderungen dar.

Finanzinstitute sehen sich mit einer deutlichen Zunahme von Deepfake-Betrugsversuchen konfrontiert, die in den letzten drei Jahren um 2137 % zugenommen haben, so die Daten aus dem Signicat-Bericht »The Battle Against AI-Driven Identity Fraud« [1]. Da Deepfakes sich sehr schnell weiterentwickeln, müssen Unternehmen aller Branchen ihre Sicherheitsstrategien überdenken, um sich vor einer der schwerwiegendsten Formen des Identitätsbetrugs effektiv zu schützen.

Über 1200 Befragte aus dem Finanz- und Zahlungsverkehrssektor in sieben Ländern, darunter auch Deutschland, gaben an, dass die Übernahme von Konten die häufigste Betrugsart ist, der ihre Kunden ausgesetzt sind, gefolgt von Kartenzahlungsbetrug und Phishing.

Die Studie, die erste, die sich auf KI-gesteuerten Identitätsbetrug konzentriert, hebt hervor, dass die Deepfake-Technologie eine der drei häufigsten Arten von Identitätsbetrug im Finanz- und Zahlungsverkehrssektor in Europa geworden ist. Deepfakes nutzen künstliche Intelligenz, um äußerst realistische digitale Fälschungen zu erstellen. Ihre rasante Zunahme gibt Anlass zu dringenden Diskussionen über die Verbesserung der Betrugsprävention in den Unternehmen.

Deepfake-Betrug: Präsentation vs. Injektionsangriffe

Die sich entwickelnde Deepfake-Technologie hat zwei Haupttypen von Angriffen ermöglicht:

Präsentationsangriffe: Dazu gehören Betrüger, die Masken und Make-up tragen, um eine andere Person vorzutäuschen, aber auch solche, bei denen die Kamera einen anderen Bildschirm filmt, der einen Deepfake in Echtzeit zeigt und auf Aktivitäten wie Kontoübernahmen oder betrügerische Kreditanträge abzielt.
Injektionsangriffe: In diesen Fällen wird Malware oder nicht vertrauenswürdiger Input absichtlich in ein Programm eingefügt, um dessen Integrität oder Funktionalität zu beeinträchtigen, z. B. in Form von voraufgezeichneten Videos, häufig in Onboarding- oder KYC-Prozessen von Banken, Fintech-Unternehmen oder Telekommunikationsunternehmen.

Evolution der Präsentation vs. Injektionsangriffe

Da diese Techniken immer ausgefeilter werden, haben herkömmliche Betrugserkennungssysteme möglicherweise Schwierigkeiten, mit dieser sich entwickelnden Bedrohung umzugehen.

Fälschungen: Ein wachsendes Problem in der Finanzbranche

Laut dem Bericht von Signicat sind 42,5 % der im Finanzsektor aufgedeckten Betrugsversuche inzwischen auf KI zurückzuführen. Vor drei Jahren gehörten Deepfakes noch nicht einmal zu den drei häufigsten Arten des digitalen Identitätsbetrugs, und heute sind sie die häufigste Art des digitalen Identitätsbetrugs, mit dem Unternehmen konfrontiert sind. Diese Fälschungen sind weit verbreitet und immer schwieriger zu erkennen, was zu ihrem Aufstieg als eine der wichtigsten Methoden des Identitätsbetrugs beigetragen hat.

Verzögerung bei der Entwicklung von Betrugserkennungsinstrumenten angesichts zunehmender Bedrohungen

Trotz der Zunahme von KI-gesteuerten Betrugsversuchen, einschließlich Deepfakes, haben nur 22 % der Finanzinstitute KI-basierte Tools zur Betrugsprävention implementiert. Diese Lücke macht viele Unternehmen anfällig für raffiniertere Angriffe.

»Vor drei Jahren machten Deepfake-Angriffe nur 0,1 % aller von uns aufgedeckten Betrugsversuche aus, heute sind es rund 6,5 %, also einer von 15 Fällen. Dies entspricht einem Anstieg von 2137 % in den letzten drei Jahren, was alarmierend ist. Die Betrüger nutzen KI-basierte Techniken, die von herkömmlichen Systemen nicht mehr vollständig erkannt werden können. Unternehmen sollten daher die fortschrittlichsten Erkennungssysteme in Betracht ziehen, die KI, Biometrie und Identitätsüberprüfung kombinieren, um sich vor diesen Bedrohungen zu schützen«, sagt Pinar Alpay, Chief Product & Marketing Officer bei Signicat. »Ein mehrfaches Erkennungssystem ist entscheidend. Durch die Kombination von frühzeitiger Risikobewertung, robuster Identitätsüberprüfung und Authentifizierungsmethoden auf der Basis von Gesichtsbiometrie sowie laufender Überwachung können Unternehmen sowohl sich selbst als auch ihre Kunden besser schützen«, fügt sie hinzu. »Die Orchestrierung dieser Tools in der optimalen Kombination ist die Essenz eines mehrschichtigen Schutzes«.

Der steile Anstieg des Deepfake-Betrugs ist Teil eines breiteren Trends des KI-gesteuerten Identitätsbetrugs, da Cyberkriminelle zunehmend neueste Technologien nutzen, um Finanzbetrug zu begehen. Der Bericht von Signicat ist ein dringender Aufruf an Finanzinstitute und Unternehmen gleichermaßen, ihre Cybersicherheitsmaßnahmen proaktiv zu verstärken.

Durch die Aktualisierung von Betrugserkennungssystemen, die Sensibilisierung von Mitarbeitern und Kunden und die Investition in KI-basierte Lösungen zur Betrugsprävention können Unternehmen diesen sich schnell entwickelnden Bedrohungen einen Schritt voraus sein und sowohl ihre Geschäfte als auch ihre Kunden schützen.

[1] Signicat beauftragte das unabhängige Forschungsinstitut Censuswide mit der Befragung von 1206 Entscheidungsträgern im Bereich Betrug in Belgien, Deutschland, den Niederlanden, Norwegen, Spanien, Schweden und dem Vereinigten Königreich. Die Befragten kamen aus Banken, Versicherungen, Zahlungsanbietern und Fintechs und waren alle in den Entscheidungsprozess in Bezug auf Betrug eingebunden. Die Antworten wurden 2024 über eine Online-Umfrage gesammelt.

https://www.signicat.com/the-battle-against-ai-driven-identity-fraud

228 Artikel zu „Deepfake“

Trends 2025 | News | Trends Security | IT-Security | Künstliche Intelligenz

KI, Deepfakes und Quantenkryptografie: Die Cybersicherheit steht 2025 auf dem Prüfstand

14. Januar 2025

Die Bedrohungen im Cyberraum entwickeln sich schneller, als viele Unternehmen reagieren können: Sie stehen einer Vielzahl neuer Herausforderungen gegenüber – von KI-unterstützten Angriffen bis hin zu Deepfake-Technologien. Andreas Müller, Vice President Enterprise Sales Central and Eastern Europe bei Delinea, beleuchtet die wichtigsten Cybersicherheitstrends und -herausforderungen für das Jahr 2025. Cybersicherheit der Zukunft: Frühe Erkennung erweitert…