STUDIEN & UMFRAGEN31. Mai 2024

Deepfakes werden zum „Betrugsstandard“

DeepfakesSignicat, Anbieter für digitale Identitäts- und Betrugspräventionslösungen, stellt in Zusammenarbeit mit Consult Hyperion einen Bericht über die Bedrohung durch KI-gesteuerten Identitätsbetrug vor, insbesondere Deepfakes. Die Studie zeigt, dass Entscheidungsträger in Europa mit KI-gesteuertem Identitätsbetrug konfrontiert sind und mit einer Zunahme rechnen. Sie sind jedoch nicht darauf vorbereitet, dagegen vorzugehen, und waren bisher nicht in der Lage, Maßnahmen zur Verhinderung zu ergreifen.

The Battle Against AI-driven Identity Fraud“ ist eine Studie, die untersucht, wie Organisationen in ganz Europa mit der wachsenden Bedrohung durch AI-gesteuerten Identitätsbetrug umgehen. Sie befragt Banken, Versicherer, Zahlungsdienstleister und FinTechs zu ihren Erfahrungen, wie AI den Betrug verändert und ob sie darauf vorbereitet sind. Mehr als 1.000 Entscheidungsträger aus Belgien, Deutschland, den Niederlanden, Norwegen, Spanien, Schweden und dem Vereinigten Königreich haben an der Studie teilgenommen.

Die wichtigsten Ergebnissen im Überblick

  • Das Aufkommen von Deepfakes: Vor drei Jahren wurde KI zur Schaffung neuer oder synthetischer Identitäten und zur Fälschung von Dokumenten eingesetzt. Heute wird KI in größerem Umfang für Fälschungen und Social-Engineering-Angriffe eingesetzt.
  • Ein Drittel der KI-gesteuerten Betrugsversuche sind erfolgreich: Bei 42,5 Prozent der aufgedeckten Betrugsversuche kommt nach Schätzungen der Befragten KI zum Einsatz, wobei 29 Prozent von ihnen als erfolgreich angesehen werden. Jeder neunte Befragte gab an, dass der KI-Einsatz bei Betrugsversuchen in seinem Unternehmen bei bis zu 70 Prozent liegt. Etwa 38 Prozent der Umsatzeinbußen durch Betrug sind auf KI-gesteuerte Angriffe zurückzuführen.
  • Kontoübernahmen im B2B-Bereich: Obwohl Kontoübernahmen im Allgemeinen als ein Problem der Verbraucher angesehen werden, sind sie tatsächlich die häufigste Betrugsart bei B2B-Unternehmen.
  • Verwirrung über die Art der Bekämpfung: Entscheidungsträger im Bereich Betrug sind sich darüber im Klaren, dass KI in Zukunft fast den gesamten Identitätsbetrug bestimmen wird. Es herrscht jedoch Verwirrung und ein begrenztes Verständnis über die genaue Art, die Auswirkungen und die besten Präventionstechnologien.
  • Geplant, aber wenig getan: Mehr als drei Viertel der Unternehmen verfügen über Teams, die sich mit dem Thema KI-gestützter Identitätsbetrug befassen, rüsten ihre Betrugspräventionstechnologie auf und rechnen mit höheren Budgets. Allerdings hat weniger als ein Viertel mit der Umsetzung von Maßnahmen begonnen.

Mit Deepfakes an einem Wendepunkt

KI macht Betrug noch nicht wesentlich erfolgreicher – zumindest noch nicht. Die Erfolgsquoten für Betrugsversuche, ob KI-gesteuert oder nicht, sind in den letzten drei Jahren konstant geblieben. Und genau deshalb stehen wir an einem Wendepunkt.

KI ermöglicht raffinierteren Betrug in größerem Umfang als je zuvor. Betrug wird noch erfolgreicher sein, aber selbst wenn Erfolgsquoten konstant bleiben, bedeutet die schiere Menge an Versuchen, dass das Betrugsniveau explodieren wird.”

In den letzten drei Jahren gab es eine Verlagerung von der Erstellung neuer Konten mit gefälschten Anmeldedaten hin zur Kompromittierung bereits bestehender Konten. Die Untersuchungen von Signicat zeigen, dass Angriffe zur Übernahme von Konten die beliebteste Art von Betrug sind, wobei häufig schwache oder wiederverwendete Passwörter ausgenutzt werden. Deepfakes, die oft dazu verwendet werden, sich als Inhaber eines Kontos auszugeben, anstatt eine neue oder synthetische Identität zu erstellen, sind weitaus beliebter und machen einen von 15 Betrugsversuchen aus. Die Betrüger entwickeln sich gerne weiter und greifen dort an, wo sie Schwachstellen sehen.

Verstanden und doch unvorbereitet

Das Problembewusstsein für KI-getriebenen Identitätsbetrug ist sehr hoch. Die meisten Entscheidungsträger im Bereich Betrug stimmten darin überein, dass KI eine wichtige Triebkraft für Identitätsbetrug ist (73 %), dass KI in Zukunft fast alle Identitätsbetrügereien ermöglichen wird (74 %) und dass KI dazu führen wird, dass mehr Menschen als je zuvor Opfer von Betrug werden (74 %). Die Unternehmen sind sich zumindest der Bedrohung bewusst, die von der KI ausgeht, da sie Identitätsbetrug einfacher und leichter zugänglich macht und in großem Maßstab funktioniert. Sie können KI in den Angriffen, mit denen sie konfrontiert sind, erkennen und wissen, dass sich das Problem nur noch verschärfen wird.

Banken sind nicht auf diese Bedrohung vorbereitet. Sie wissen nicht, welche Techniken helfen werden, und ihre Pläne zur Abwehr sind genau das: Pläne, deren Umsetzungszeiträume meist in den nächsten zwölf Monaten liegen.”

Noch besorgniserregender ist die Tatsache, dass die Unternehmen berichten, dass die Karten gegen sie gestapelt sind: Es fehlt ihnen an Budget, Fachwissen und Zeit.

“Die Zahl der erfolgreichen Betrugsversuche ist inzwischen genauso hoch wie die des allgemeinen Betrugs, und wenn wir die Umsatzverluste betrachten, ist er sogar noch erfolgreicher”, sagt Asger Hattel, CEO von Signicat. “KI wird von nun an nur noch ausgefeilter werden. Unsere Untersuchungen zeigen, dass die Entscheidungsträger im Bereich der Betrugsbekämpfung die Bedrohung zwar verstehen, aber das nötige Fachwissen und die Ressourcen benötigen, um zu verhindern, dass sie zu einer großen Bedrohung wird.”

“Es ist wichtig, dass Finanzunternehmen eine robuste Strategie für KI-gesteuerten Identitätsbetrug haben. Die Identität ist die erste Verteidigungslinie”, sagt David Birch, Direktor bei Consult Hyperion. “Identitätssysteme müssen in der Lage sein, den sich ständig ändernden Betrugstaktiken zu widerstehen und sich an sie anzupassen, um legitime Kunden zu schützen und den Ruf des Dienstes zu sichern.

Methodik: Signicat (Website) beauftragte das unabhängige Forschungsinstitut Censuswide (Website) mit der Befragung von 1206 Entscheidungsträgern im Bereich Betrug in Belgien, Deutschland, den Niederlanden, Norwegen, Spanien, Schweden und dem Vereinigten Königreich. Die Befragten kamen aus Banken, Versicherungen, Zahlungsanbietern und FinTech-Unternehmen und waren alle am Entscheidungsprozess in Bezug auf Betrug beteiligt. Die Antworten wurden über eine Online-Umfrage zwischen dem 22. März und dem 23. April 2024 gesammelt. Der Bericht ist hier verfügbar.dk

 

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert