28. Oktober 2024
Sind Ihre Fernanwender echte Menschen? Oder sind sie aus gestohlenen oder gefälschten Informationen zusammengeflickt und mithilfe von KI zum Leben erweckt worden?
Synthetischer Identitätsbetrug (SIF) - mit dem treffenden Spitznamen "Frankenstein-Betrug" - hat sich zu einer der furchterregendsten Bedrohungen entwickelt, mit denen Finanzdienstleistungen und Regierungen heute konfrontiert sind. Wie Mary Shelleys fiktive Schöpfung werden diese Identitäten aus gestohlenen Teilen zusammengesetzt. Anstelle von Körperteilen verwenden Kriminelle Fragmente gestohlener persönlicher Informationen, um Identitäten zu schaffen, die sich unerkannt unter uns bewegen.
Die Überprüfung der Echtheit synthetischer Identitäten ist schon schwierig genug; Betrüger sind in der Regel klug genug, diejenigen zu benutzen, deren Sozialversicherungsnummern eher unter dem Radar fliegen: Kinder, Neueinwanderer, ältere Menschen, Inhaftierte und, was noch erschreckender ist, Tote.
In den letzten Jahren haben die Betrüger eine beängstigende Zutat hinzugefügt: Generative KI & Deepfake-Technologie. Diese Technologien hauchen den gefälschten Identitäten Leben ein und schaffen realistische digitale Persönlichkeiten mit überzeugenden Stimmen und Gesichtern. Das Ergebnis? Vollständige Wiederbelebung - eine Identität mit einer überzeugenden Stimme und einem passenden Gesicht.
Dabei handelt es sich oft um äußerst komplexe Straftaten, für die herkömmliche Betrugserkennungsmodelle nicht geeignet sind. Um sie so früh wie möglich zu entschärfen, sind Technologien auf dem Niveau des "Silver-Bullet" erforderlich.
Verständnis für synthetischen Identitätsbetrug
Bei synthetischem Identitätsbetrug werden Identitäten aus gestohlenen, fiktiven oder manipulierten Informationen erstellt, um Organisationen zu täuschen. Im Gegensatz zu herkömmlichem Identitätsdiebstahl, bei dem Kriminelle die Identität einer bereits existierenden Person stehlen oder missbrauchen, werden bei SIF völlig neue, gemischte Identitäten geschaffen, die schwieriger zurückzuverfolgen und aufzudecken sind.
Diese moderne Horrorgeschichte ist die am schnellsten wachsende Art von Betrug in der Welt und hat den traditionellen Identitätsdiebstahl bereits überholt:
- SIF ist verantwortlich für zwischen 80-85% aller Identitätsbetrügereien in den USA.
- Der Schaden ist beträchtlich - Unternehmen haben geschätzte Verluste zwischen $20-$40 Milliarden jährlich.
- Das Risiko der Kreditgeber für mutmaßliche synthetische Identitäten bei US-Autokrediten, Bank- und Einzelhandelskreditkarten und Privatkrediten erreicht 3,1 Milliarden Dollar bis Ende 2023, der höchste jemals verzeichnete WertDer Prozentsatz der synthetischen Identitäten unter den neu eröffneten Konten ist ebenfalls rekordverdächtig hoch.
Organisierte Verbrecherringe nutzen den Betrug mit synthetischen Identitäten um Schwachstellen in Systemen auszunutzen, was sowohl für Finanzinstitute als auch für Regierungsprogramme ein erhebliches Risiko darstellt.
Die wichtigsten Zielbranchen sind der öffentliche Dienst und die Banken - obwohl der Kreditsektor das größte Volumen an der synthetischen Identitäten.
Wie sich das Grauen ausbreitet: Warum die traditionelle Erkennung versagt
85 % der synthetischen Identitäten bleiben von herkömmlichen Betrugsmodellen unentdeckt. Im Gegensatz zu herkömmlichem Betrug, bei dem gestohlene Identitäten einen Alarm auslösen, umgeht SIF oft die Standard-Erkennungssysteme, da die verwendeten Daten legitim erscheinen. Da kein Konto oder keine Identität einer tatsächlichen Person kompromittiert wird, können sich Unternehmen nicht darauf verlassen, dass die Opfer den Betrug melden. Der Schlüssel zur Bekämpfung von SIF liegt in der biometrischen Aktivitätserkennung, die überprüft, ob es sich bei einer Person um eine echte, lebende Person handelt, was eine Authentifizierung in Echtzeit gewährleistet und das Betrugsrisiko verringert.
Synthetischer Identitätsbetrug ist für Kriminelle attraktiv, weil die Kombination von echten und gefälschten Informationen die Entdeckung erschwert. Und selbst wenn er entdeckt wird, ist es äußerst schwierig, den wahren Täter ausfindig zu machen und die Verluste wiederzuerlangen - oft dauert es Jahre, bis er enttarnt ist.
Eine abschreckende Technik, die als "Huckepack" bekannt ist, ermöglicht es Betrügern, synthetische Identitäten mit den Kreditkonten legitimer Kunden zu verknüpfen. So kann die synthetische Identität Glaubwürdigkeit aufbauen, bevor sie ihren Angriff startet. Die synthetische Identität kann dann ihre eigenen Kreditlinien eröffnen, die die Betrüger dann ausnutzen, bevor sie verschwinden. Diese Technik unterstreicht, wie schwierig es ist, synthetische Identitäten zu erkennen, die ein legitimes Kreditverhalten imitieren und oft erst dann auffallen, wenn es zu spät ist.
Die Evolution: Wie synthetische Identitäten mit generativer KI und Deepfake-Technologie zum Leben erweckt werden
Der Aufstieg der generativen KI hat den Betrug mit synthetischen Identitäten beschleunigt. Da es so einfach ist, äußerst realistische synthetische Bilder und Stimmen zu erstellen, sind diese Personas beim Onboarding und bei Sicherheitskontrollen überzeugender. Es geht nicht mehr nur um gefälschte Dokumente - es geht um ganze Identitäten, die aus digitaler Täuschung entstehen.
Die Faktoren, die zu SIF führen, werden nicht weniger. Im Jahr 2022 wurden durch 1.774 Datenkompromittierungen in Unternehmen die PII von über 392 Millionen Personen weltweit. Diese durch cyberkriminelle Aktivitäten erlangten personenbezogenen Daten, die mit generativen KI-Tools kombiniert werden, schaffen ausgeklügelte synthetische Identitäten, die immer glaubwürdiger werden. Diese Verstöße verschaffen Kriminellen einen Vorsprung, der es ihnen ermöglicht, vorhandene Daten in Kombination mit KI zu nutzen, um skalierbare Angriffe wie das Ausfüllen von Anmeldedaten durchzuführen. Gleichzeitig wird die Deepfake-Technologie immer ausgefeilter und naturgetreuer, was die Bedrohung noch verstärkt.
Unternehmen können sich nicht mehr nur auf die Datenintegrität verlassen, sondern müssen eine stärkere Verifizierung mit Maßnahmen zur Erkennung von Lebendigkeit einführen, um zu bestätigen, dass die Person hinter den Daten echt ist.
Wie können biometrische Liveness-Technologien erkennen, ob synthetische Identitäten wirklich "lebendig" sind?
Synthetischer Identitätsbetrug kann herkömmliche Sicherheitskontrollen umgehen, vor allem, wenn es auf Geschwindigkeit ankommt. Eine wirksame Erkennung beinhaltet die biometrische Gesichtsüberprüfung, bei der die Benutzer ihren Personalausweis und ihr Gesicht scannen, um sicherzustellen, dass die Person mit der behaupteten Identität übereinstimmt. Die Aktivitätserkennung, eine Schlüsselfunktion in fortschrittlichen Biometrielösungen, ist von entscheidender Bedeutung, um fortgeschrittene Spoofing-Versuche, einschließlich Deepfakes und digitale Injektionsangriffe.
Die fortschrittliche Liveness Detection ist in der Lage, die "echte Präsenz" einer Person in Echtzeit festzustellen, was Spoofing mit Fotos, Masken oder Deepfakes verhindert. Darüber hinaus bieten einige Cloud-basierte Systeme eine kontinuierliche Erkennung von und Reaktion auf Bedrohungen, um der Entwicklung von Bedrohungen einen Schritt voraus zu sein und gleichzeitig eine reibungslose Benutzererfahrung zu gewährleisten.
Eine wichtige Ressource für Unternehmen, die Anbieter von Lösungen zur SIF-Minderung bewerten möchten, ist die U.S. Federal Reserve.
Synthetischer Identitätsbetrug lebt davon, dass Unternehmen eine "Wahrheit" akzeptieren, die auf Lügen beruht. Wie Mark Twain schrieb: "Die Fiktion ist verpflichtet, sich an die Möglichkeiten zu halten; die Wahrheit nicht". Die Identitätsüberprüfung, die durch die Technologie der echten Präsenz unterstützt wird, dient dazu, die Wahrheit in einer präsentierten Identität zu finden - dass ein Gesicht echt und lebendig ist.
Die Skalierbarkeit und Genauigkeit biometrischer Lösungen kann den Unterschied ausmachen, ob ein Betrugsversuch im Keim erstickt wird oder ob erhebliche finanzielle Verluste entstehen. Vor dem Hintergrund des zunehmenden Betrugs, des Vertrauens in die Fernidentität und der Zugänglichkeit von KI und synthetischen Bildern wird die wissenschaftlich fundierte biometrische Technologie im Kampf gegen SIF immer unverzichtbarer werden.
Real-World Haunting: Ein abschreckendes Beispiel
Siehe den Fall von Adam Arenader zusammen mit seinen Mitverschwörern ein Netz synthetischer Identitäten schuf, um über 1 Million Dollar von Banken zu stehlen. Sie pflegten diese falschen Identitäten jahrelang und bauten sich eine legitime Kredithistorie auf, bevor sie "ausbrachen", d. h. die Kreditlimits ausschöpften und spurlos verschwanden. Der Plan war so erfolgreich, dass Arena ihn wiederholte und die während der Pandemie das Paycheck Protection Program der US-Regierung.
Süßes oder Saures? Prävention statt Heilung im Kampf gegen synthetischen Identitätsbetrug
Es wird erwartet, dass der synthetische Identitätsbetrug ein noch größeres Ungeheuer werden wird. Herkömmliche Sicherheitsmaßnahmen - Passwörter, OTPs und sogar gerätebasierte biometrische Verifizierung - sind unwirksam. Die Betrüger entwickeln sich weiter und nutzen KI, um Identitäten zu erstellen, die wie echte Personen aussehen, aber die Seele der Täuschung in sich tragen.
Um die Nase vorn zu haben, müssen Finanzinstitute fortschrittliche biometrische Lösungen mit echter Präsenzerkennung einsetzen. Indem sie synthetische Identitäten bereits bei der Kontoerstellung erkennen und stoppen, bieten diese Technologien die beste Verteidigung gegen eine wachsende Bedrohung.
Unter den Worten von Gartner"Technologien zur Erkennung von Lebendigkeit werden für die Abwehr von Fälschungen und die Überprüfung der tatsächlichen Anwesenheit einer Person immer wichtiger", was wiederum den Betrug mit synthetischen Identitäten bekämpft. Der Einsatz von robusten Lösungen zur Identitätsüberprüfung ist nicht nur eine Empfehlung, sondern eine Notwendigkeit. Einmal eingeführt, lassen sich synthetische Identitäten nur sehr schwer entfernen.
iProov liefert biometrische Gesichtsverifikationstechnologie für die sicherheitsbewusstesten Organisationen der Welt. Wir sind besonders gut für die Bekämpfung von Betrug mit synthetischen Identitäten gerüstet, der durch generative KI-Technologie unterstützt wird.Denken Sie dieses Halloween daran: Die gefährlichsten Monster sind nicht übernatürlich - es sind die synthetischen Identitäten, die in Ihren Verifikationssystemen lauern.
Wenn Sie sehen möchten, wie die Technologie von iProov mühelose Sicherheit in Ihre Onboarding- und Authentifizierungsprozesse bringen kann - und gleichzeitig hilft, synthetischen Identitätsbetrug zu bekämpfen - buchen Sie Ihre Demo hier.