7. Juli 2022

Denken Sie an die Milliarden von Nutzern, die sich online anmelden Jeden Tag melden sich Milliarden von Nutzern online für neue digitale Dienste an - sei es, um einen Mediendienst zu abonnieren, eine Versicherung abzuschließen, eine Krankenakte einzusehen oder ein Bankkonto zu eröffnen.

Unternehmen und Organisationen legen großen Wert darauf, so schnell wie möglich möglichst viele zufriedene Kunden an Bord zu haben. Für die meisten Unternehmen bedeuten mehr Kunden höhere Einnahmen. Im öffentlichen Sektor hingegen ist die massenhafte Einführung digitaler Dienste von zentraler Bedeutung für die Kosteneffizienz und Gesamteffektivität.

Aber was passiert, wenn Sie einen Benutzer einbinden, der keine echte Person ist? Die Unternehmen müssen sicherstellen, dass die Betonung der Abschlussquote nicht auf Kosten der weiteren Entwicklung geht.

Synthetischer Identitätsbetrug ist eine reale, wachsende Bedrohung für Unternehmen ohne solide Onboarding-Verfahren. Er ist die am schnellsten wachsende Form des Identitätsbetrugs und übertrifft den Identitätsbetrug mit echtem Namen (bei dem ein Krimineller die Identität einer echten Person verwendet) und und macht 80-85 % des gesamten Identitätsbetrugs aus laut einer Studie von ID Analytics.

In diesem Artikel erklären wir, was synthetischer Identitätsbetrug ist, warum es so schwierig ist, sich dagegen zu wehren, und wie die sichere biometrische Technologie von iProov die echte Anwesenheit jedes einzelnen Benutzers während der Registrierung sicherstellen kann.

Was ist synthetischer Identitätsbetrug?

Synthetischer Identitätsbetrug ist die Schaffung einer neuen Identität unter Verwendung fiktiver, gestohlener oder manipulierter Informationen, um Zugang zu Dienstleistungen zu erhalten oder Unternehmen, Organisationen oder Einzelpersonen zu betrügen.

Es handelt sich dabei um eine äußerst raffinierte und schwer zu entdeckende Form des Online-Betrugs, die sich von herkömmlichem Identitätsdiebstahl unterscheidet. Anstatt die Identität einer echten Person zu stehlen, erschaffen synthetische Betrüger eine "Person", die nicht existiert, indem sie gestohlene, fiktive oder manipulierte personenbezogene Daten (PII) verwenden - dazu können beispielsweise der Name, die Adresse und die Sozialversicherungsnummer einer Person gehören.

Synthetischer Identitätsbetrug kann viele Formen annehmen Formen und Definitioneneinschließlich:

  • Identitätsfälschung: bezieht sich auf Identitäten, die mit völlig fiktiven Informationen erstellt werden. Es werden keine echten PII verwendet.
  • Identitätsmanipulation: Bezieht sich auf Identitäten, die aus echten Identitätsdatenelementen erstellt werden, die dann leicht modifiziert und verändert werden, um eine neue Identität zu erstellen.
  • Zusammenstellung von Identitäten: Bezieht sich auf Identitäten, die aus verschiedenen echten Informationen erstellt werden, um eine neue Identität zu schaffen. Die Daten können aus durchgesickerten oder gestohlenen Online-Informationen stammen. Dies ist auch als Frankenstein-Betrug bekannt.

Vielleicht wird diese Art von Betrug auch als "Identitätsdiebstahl" bezeichnet, aber es handelt sich nicht wirklich um Identitätsdiebstahl Identitätsdiebstahl. Bei einem Kontoübernahme-Angriffzum Beispiel stiehlt ein Betrüger Ihre Identitätsdaten und verwendet sie, um auf Ihr Konto zuzugreifen und Sie auszusperren. Beim synthetischen Identitätsdiebstahl wird die Identität jedoch nicht per se gestohlen, sondern vom Betrüger anhand mehrerer Informationsquellen erstellt.

Für diesen Artikel werden wir daher bei dem Begriff synthetischer Identitätsbetrug.

Wie funktioniert der synthetische Identitätsbetrug?

Betrug mit synthetischen Identitäten wird in der Regel dazu verwendet, den Onboarding-Prozess eines Unternehmens auszunutzen. Den Unternehmen wird die synthetische Identität vorgelegt, und sie nehmen die "Person" unwissentlich auf, in der Annahme, dass sie echt ist. Diese "Personen" können dann Kreditkarten überziehen oder staatliche Unterstützungsprogramme beantragen, um Geld zu stehlen, oder sie können das Konto zur Geldwäsche oder für andere Straftaten nutzen.

Eine Möglichkeit, den Betrug noch überzeugender zu gestalten, ist die Verwendung synthetischer Identitäten, um Kredit-/Debitkarten zu beantragen oder andere Transaktionen durchzuführen und eine Kreditwürdigkeit für nicht existierende Kunden aufzubauen. Wenn die Betrüger erfolgreich sind, können sie die Dienste einer Organisation nutzen, um noch mehr Schulden oder andere Betrügereien anzuhäufen.

Eine weitere Möglichkeitum synthetische Identitäten echt aussehen zu lassen, ist die Verwendung von Deepfakes. Kriminelle können mithilfe der leicht zugänglichen Deepfake-Technologie realistische Fotos oder Videos von Personen erstellen, die nicht existieren. Deepfakes sind ein äußerst wirksames Mittel, um den Erfolg von Betrug mit synthetischen Identitäten zu steigern.

Synthetischer Identitätsbetrug ist eine verlockende Option für Kriminelle - die Kombination von echten und falschen Informationen macht es schwer, sie zu identifizieren, und selbst wenn sie schließlich gefasst werden, macht die synthetische Natur der Identität das Aufspüren und die Wiedererlangung von Verlusten des "echten" Täters extrem schwierig. Es kann Jahre dauern, bis ein synthetischer Identitätsbetrug entdeckt wird.

Wie man synthetischen Identitätsbetrug erkennt und verhindert

Synthetischer Identitätsbetrug kann leicht unter dem Radar herkömmlicher Sicherheitsprüfungen in Unternehmen verschwinden - insbesondere bei automatisierten Prozessen, bei denen Bequemlichkeit und Schnelligkeit im Vordergrund stehen. Bei der Validierung eines neuen Kunden gibt es einige hilfreiche Tools, die diese Art von Betrug besser erkennen und verhindern können.

Biometrische Überprüfung des Gesichts ist eine zuverlässige Methode, um zu erkennen, ob jemand versucht, ein Online-Konto mit einer künstlichen Identität zu erstellen. Ein Unternehmen kann einen neuen Kunden auffordern, sein staatliches Ausweisdokument zu scannen und dann sein Gesicht zu scannen. Biometrisch Gesichtsüberprüfung bestätigt, dass die Person, deren Gesicht gescannt wird, der Inhaber der behaupteten Identität ist, die sie hochgeladen hat. Auf diese Weise kann verhindert werden, dass eine synthetische Identität zur Anmeldung bei Online-Diensten und zur Erstellung betrügerischer Konten verwendet wird, wodurch kriminelle Aktivitäten vereitelt werden.

Was aber passiert, wenn der Benutzer versucht, einen Angriff mit synthetischer Identität mit einer physischen oder digitalen Fälschung zu kombinieren, z. B. durch das Tragen einer Maske einer anderen Person während des biometrischen Gesichtsscans? An dieser Stelle wird die Erkennung der Echtheit wichtig: Die Technologie zur Erkennung der Echtheit verifiziert, dass das physische Gesicht das einer echten, lebenden, menschlichen Person ist. Ohne Liveness Detection können Betrüger Fotos oder Videos verwenden, um den Authentifizierungsprozess zu fälschen. Die Liveness-Technologie von iProov ist in der Lage zu erkennen, dass die präsentierte "Person" dreidimensional, lebendig und mit Haut bedeckt ist - und nicht eine Maske oder ein Foto. Andere Tools zur Online-Identitätsüberprüfung können dies nicht leisten.

Alles in allem ist die Erkennung von Lebensläufen das beste Mittel zur Erkennung synthetischer Identitäten. Es ist jedoch zu beachten, dass nicht alle Technologien zur Erkennung von Lebensläufen gleich sind.

Dynamische Lebendigkeit von iProov wird von Regierungsbehörden, Banken und anderen sicherheitsbewussten Organisationen auf der ganzen Welt eingesetzt, um ein Höchstmaß an Sicherheit zu bieten, dass eine Person diejenige ist, die sie vorgibt zu sein. Lassen Sie uns erörtern, wie die Dynamic Liveness-Technologie von iProov, die über die Erkennung von Liveness hinausgeht, allein gegen synthetischen Identitätsbetrug vorgehen kann.

Warum iProov zur Verhinderung von synthetischem Identitätsbetrug verwenden?

Die Dynamic Liveness-Technologie von iProov ist ein unschätzbares Werkzeug zur Verhinderung von synthetischem Identitätsbetrug, da sie Unternehmen die höchste Sicherheit bietet, dass eine entfernte Person echt ist. Sie prüft drei wichtige Dinge - dass der Benutzer die richtige Person ist, eine echte Person, und dass er sich gerade jetzt in Echtzeit authentifiziert.

Der letzte Teil - die Authentifizierung des Benutzers in Echtzeit - ist ein großer Teil dessen, was Dynamic Liveness von anderen Liveness-Lösungen unterscheidet. Es verwendet die patentierte Flashmark™-Technologie die das Gesicht des Benutzers mit einer einzigartigen Farbsequenz beleuchtet, die nicht wiederholbar oder synthetisch manipuliert werden kann. Dadurch wird sichergestellt, dass ein Benutzer sich authentifiziert jetzt richtig - Es handelt sich nicht um einen Präsentationsangriff mit einem Foto oder einer Maske, aber auch nicht um einen digitalen Angriff mit einer Wiederholung einer früheren Authentifizierung oder einem synthetischen Video wie einem Deepfake. Darüber hinaus bietet die Beleuchtung mehr Sicherheit, da Sie mehrdimensionale Informationen vom Gesicht erhalten, um zu bestätigen, dass es sich um eine echte Person handelt.

Beispiel für einen Betrug mit einer synthetischen Identität, der auf Dynamic Liveness trifft: Ein Betrüger beantragt die Eröffnung eines neuen Bankkontos unter Verwendung einer synthetischen Identität, die er erstellt und mit einer Kreditwürdigkeit und einem Deepfake-Video einer fiktiven Person untermauert hat. Während die gefälschte Identität bei der Eröffnung von Konten bei anderen Anbietern funktioniert hat, ist dies bei dieser Bank anders. Gesichert durch iProov, erkennt der Verifizierungsprozess in der Onboarding-Phase, dass der Antragsteller keine reale Person ist. Dadurch wird die Bank daran gehindert, das Konto zu genehmigen, und es wird bereits in dieser entscheidenden Phase der Beziehung zwischen Bank und Kunde Schaden abgewendet.

Ein wichtiger Aspekt unserer Sicherheit ist, dass es sich um eine Cloud-basierte TechnologieDas bedeutet, dass die Verteidigungsmechanismen vor Angreifern verborgen sind, was es sehr viel schwieriger macht, sie nachzubauen. Der automatisierte Dienst zur aktiven Überwachung von Bedrohungen (genannt das iProov Security Operations Center oder iSOC) überwacht den täglichen Betrieb und identifiziert neue und sich entwickelnde Angriffe.

Auch bei der Benutzerfreundlichkeit und Geschwindigkeit müssen Unternehmen keine Kompromisse eingehen. Alles, was iProov benötigt, ist ein Gerät mit einer dem Benutzer zugewandten Kamera und dass die Benutzer auf ihr Gerät schauen, sonst nichts. Es ist keine aktive Beteiligung - wie etwa das Bewegen oder Drehen des Kopfes oder das Vorlesen von Anweisungen - erforderlich. Dies bedeutet, dass iProov eine wirklich passive Authentifizierung die sicherstellt, dass eine möglichst große Zahl von Nutzern Zugang hat und sich authentifizieren kann.

Insgesamt ist Dynamic Liveness für die Abwehr von synthetischem Identitätsbetrug von entscheidender Bedeutung - insbesondere in Fällen, in denen digital injizierte Angriffe mit einer Wiederholung einer früheren Authentifizierung oder ein synthetisches Video wie ein Deepfake verwendet werden. 

Synthetischer Identitätsbetrug: Eine Zusammenfassung

  • Synthetischer Identitätsbetrug ist eine schwer zu entdeckende, ausgeklügelte Art des Betrugs, bei der Kriminelle fiktive Identitäten erstellen, um Unternehmen zu täuschen. 
  • Diese synthetischen Identitäten können eine Kombination aus gefälschten, echten und gestohlenen Informationen sein und werden oft mit Deepfakes oder einer Kreditwürdigkeitsprüfung untermauert. 
  • Regierungen und Finanzdienstleister sind Hauptziele für diese Art von Angriffen, und das Onboarding ist der Punkt mit dem größten Risiko. 
  • Diese Art von Betrug ist nicht nur schwer aufzudecken, sondern die Verluste sind auch schwer wieder hereinzuholen, da der Betrüger erfunden und oft nicht auffindbar ist. 
  • Biometrische Authentifizierung und Aktivitätserkennung können den Schutz vor synthetischem Identitätsbetrug verstärken, da sie bestätigen, dass der Remote-Benutzer, der sich zum Zeitpunkt des Onboardings präsentiert, echt ist. Entscheidend ist, dass das beim Onboarding aufgebaute Vertrauen während des gesamten Kundenlebenszyklus erhalten bleibt.
  • Die iProov Dynamic Liveness-Technologie bietet ein höheres Maß an Schutz zur Erkennung und Abwehr sich ständig weiterentwickelnder digitaler Angriffe, die Deepfakes und andere ausgefeilte Taktiken einsetzen. 

Synthetischer Identitätsbetrug mag fiktiv sein, aber die Bedrohung ist sehr real. Für Organisationen, die Zugang zu Geld oder Daten gewähren, müssen zusätzliche Sicherheitsvorkehrungen in den anfänglichen Onboarding-Prozess integriert werden. Die Dynamic Liveness-Technologie von iProov bietet unübertroffene Sicherheit und die Gewissheit, dass der Online-Nutzer real ist und sich gerade jetzt authentifiziert.

Wenn Sie sehen möchten, wie die Technologie von iProov mühelose Sicherheit in Ihre Onboarding- und Authentifizierungsprozesse bringen und gleichzeitig helfen kann, synthetischen Identitätsbetrug zu bekämpfen, buchen Sie hier Ihre iProov-Demo.