KI‑Identitätsbetrug: Neue Bedrohung für soziale Medien und Banken

Der neueste Global Identity Fraud Report von AU10TIX weist auf die zunehmende Bedrohung durch Identitätsbetrug hin, die durch KI-gestützte Angriffe verstärkt wird. Die Analyse von Millionen Transaktionen von Juli bis September 2024 zeigt, dass digitale Plattformen, insbesondere soziale Medien, Zahlungen und Kryptowährungen, vor beispiellosen Herausforderungen stehen.

Der Betrug hat sich von einfachen Dokumentenfälschungen zu fortschrittlichen synthetischen Identitäten, Deepfake-Bildern und automatisierten Bots entwickelt, die traditionelle Überprüfungssysteme umgehen können. Soziale Medien verzeichneten vor den Präsidentschaftswahlen in den USA im Jahr 2024 einen dramatischen Anstieg von Bot-Angriffen. Der Bericht legt dar, dass Angriffe auf soziale Medien 28 % aller Betrugsversuche im dritten Quartal 2024 ausmachten, was einen bedeutenden Anstieg im Vergleich zu 3 % im ersten Quartal darstellt.

Diese Angriffe konzentrieren sich auf Desinformation und die Manipulation der öffentlichen Meinung in großem Maßstab. AU10TIX hebt hervor, dass durch Bots angetriebene Desinformationskampagnen fortschrittliche Elemente der generativen KI (GenAI) verwenden, um der Erkennung zu entgehen. Diese Innovation ermöglicht es Angreifern, ihre Operationen zu skalieren und gleichzeitig traditionelle Verifikationssysteme zu umgehen.

Eines der auffälligsten Ergebnisse im Bericht ist das Auftauchen von 100 % synthetischen Selfies als Deepfake - hyperrealistische Bilder, die darauf abzielen, Verifikationssysteme zu umgehen. AU10TIX betont, dass diese synthetischen Selfies eine einzigartige Herausforderung für traditionelle KYC (Know Your Customer)-Verfahren darstellen.

AU10TIX empfiehlt, dass Organisationen über dokumentenbasierte Verifikationsmethoden hinausgehen. Eine zentrale Empfehlung ist die Einführung verhaltensbasierter Erkennungssysteme, die tiefergehende Analysen bieten als herkömmliche Identitätsprüfungen. Durch die Analyse von Verhaltensmustern der Nutzer, wie Anmelderoutinen, Verkehrsquellen und anderen einzigartigen Verhaltenshinweisen, können Unternehmen Anomalien identifizieren, die auf potenziell betrügerische Aktivitäten hinweisen.

Der Einsatz von KI in der Kriminalität ist zu einer ernsten Bedrohung für die Cybersicherheit geworden. Das FBI warnt, dass diese Technologie Betrügern ermöglicht, realistische Inhalte zu erstellen, die Betrug erleichtern. Die schnelle Erstellung falscher Dokumente und Bilder wird immer häufiger und erfordert von uns erhöhte Wachsamkeit und Vorsicht im Internet.

Der Einsatz künstlicher Intelligenz für Betrug wird zunehmend problematisch. Auch Institutionen, die zum Schutz der Nutzer eingerichtet wurden, nehmen sich dieser Problematik ernsthaft an. CERT Polen bekämpft aktiv Cyberkriminalität und verhindert Millionen Betrugsversuche. Dank Meldungen von Nutzern und Analysetools ist es möglich, Angriffe zu verhindern. Die breite Zusammenarbeit mit Telekommunikationsanbietern stärkt zusätzlich den Schutz der Internetnutzer, was zur Sperrung gefälschter Nachrichten und Websites führt.

Der Trend des Identitätsdiebstahls in der digitalen Welt wächst mit der Entwicklung der KI. Falsche Werbung und Deepfakes verursachen nicht nur finanzielle Verluste, sondern verletzen auch die Privatsphäre. Vorfälle mit bekannten Persönlichkeiten zeigen, wie fortschrittliche Tools verwendet werden, um sich als andere Personen auszugeben, was neue Schutzstrategien erfordert.

Bildung und Zusammenarbeit sind im Kampf gegen Cyberkriminalität entscheidend. Nicht nur die Strafverfolgungsbehörden, sondern auch die Nutzer müssen sich der Bedrohungen und Präventionsmethoden bewusst sein. Regelmäßige Meldungen verdächtiger Aktivitäten und Vorsicht bei der Weitergabe von Daten bilden die Grundlage für den Schutz im digitalen Zeitalter.