Technologische Fortschritte und die fast dreiste Präsenz von KI schlagen hohe Wellen in jedem Industriesektor. Wenn es aber darum geht, Identitätsdiebstahl und Betrug zu verhindern, ist der Effekt, diese Tools zur Hand zu haben, ein zweischneidiges Schwert. Betrügern immer einen Schritt voraus zu sein, ist eine wirkliche Herausforderung – sowohl für Regulierungsbehörden als auch für vertrauenswürdige Serviceanbieter. Letztere berichten Jahr für Jahr von immer fortgeschritteneren und aggressiveren Versuchen.
Unser CPO Tomas Zuosa hat kürzlich einen ENISA-Workshop zur remoten Video-Identifizierung besucht. Dort hat er wichtige und wertvolle Einblicke erhalten. Er merkt an, dass die steigende Anzahl und die Diversität von Betrugsfällen Grund zu großer Sorge bereitet. Tatsächlich hat iProov, ein weltweit führender Anbieter von Identitätsverifizierungs-Lösungen, angegeben, dass Video Injection-Angriffe in der zweiten Hälfte des Jahres 2022 um 295 % gestiegen sind. Das im Vergleich zu den ersten sechs Monaten des Jahres 2022.
Gefälschte Dokumente für die Authentifizierung oder Dokumente einer Person, die dem Betrüger zum Verwechseln ähnlich sieht, zu nutzen, ist einer der ältesten Tricks überhaupt. Sie stellen auch die absolute Mehrzahl der Betrugsfälle in der virtuellen Welt dar. Tomas zufolge ist die größte Herausforderung aber, dass es neue Typen und Subtypen gibt, die von den Sicherheitsalgorithmen abweichen. „Ich würde hier zwei Typen von KI-getriebenen Injection-Angriffen hervorheben. Der erste visiert Liveness Checks an, indem Betrüger das Gesicht einer anderen Person auf ihr eigenes projizieren. Der zweite Typ ist geläufiger und visiert Dokumente an. Gewöhnlich geschieht das, indem deren Gültigkeit geändert wird oder Sicherheitsfeatures angegeben werden, die überhaupt nicht da sind.“
In Bezug auf den Gebrauch von Technologie in Betrugsfällen fühlt es sich im Moment so an, als hätten wir einen Wendepunkt in der Betrugserkennung und -vorbeugung erreicht. Vor nur wenigen Jahren hätte eine Video Injection ein Team talentierter Experten benötigt, die in mehreren Ländern gleichzeitig operierten. Heute kann dieselbe Bedrohung bereits von einem normalen Desktop in einem gewöhnlichen Schlafzimmer kommen. Auch wenn die Vorbereitung immer noch einiges an maschineller Manipulation mit einem mobilen Endgerät beinhaltet – beispielsweise ein zusätzlichen Draht zu installieren, um den Output der Live-Kamera zu ändern – ist der „Hauptdarsteller“ in der modernen Video Injection die KI.
Obwohl die Betrugsarten und die technischen Aspekte hinter jedem einzelnen Betrugsfall vielfältig sind, können sie dennoch in „Kategorien“ unterteilt werden. Das geschieht anhand gemeinsamer Charakteristika. Hier arbeitet die Technologie zugunsten der vertrauenswürdigen Serviceanbieter. „Solange wir eine bestimmte Strategie oder einen bestimmte Annäherung definieren können, die von Betrügern genutzt werden, können wir einen Algorithmus erstellen, der diese Versuche erkennt. In diesen Fällen sind automatische Prüfungen extrem effektiv. Sie können selbst noch so kleine Spuren der Video Injection erkennen, die für das menschliche Auge längst unsichtbar sind“, sagt Tomas.
Aber die Taktiken der Betrüger verändern sich die ganze Zeit. Das wiederum erhöht den Druck, mit einem manuellen Element die Algorithmen ständig zu updaten und damit den Überblick über den Onboarding-Prozess zu behalten. „Algorithmen erkennen Muster und Menschen sind deutlich besser darin, ungewöhnliche und neue Betrugsversuche zu erkennen. Darüber hinaus erlaubt es uns ein manuelles Element in unserem Identitäts-Verifizierungsprozess, Daten zu sammeln und neu entstehende Muster zu erkennen“, merkt unser CPO an. Mittlerweile ist der Hybridansatz ein Industriestandard für vertrauenswürdige Serviceanbieter weltweit. Warum? Weil Algorithmen alleine nicht mehr ausreichend sind.
Da die Macht und die Zugänglichkeit zu moderner Technologie weiter wachsen, ist es wahrscheinlich, dass wir in naher Zukunft völlig neue Arten von Betrug kennenlernen werden. Vertrauenswürdige Serviceanbieter und Regulierungsbehörden sehen sich bereits seit Jahrzehnten mit diesem Wachstum konfrontiert. Die Veränderungen in Betrugsmustern festzuhalten, während sie passieren, ist damit seit Jahrzehnten ein Schlüsselelement in diesem Katz-und-Maus-Spiel. „Ich sehe nicht, dass die Branche sich in absehbarer Zeit in Richtung einer einzelnen Daten-Überprüfungsmethode bewegen wird“, stimmt auch Tomas zu.
Mehr Infos: