Cyber Studien

Über ein Drittel der Betrugsversuche gegen Finanzinstitute mittels KI

Hand greift aus Laptop-Display
© ronniechua – stock.adobe.com

Signicat, der europäische Marktführer für digitale Identitäts- und Betrugspräventionslösungen, stellte in Zusammenarbeit mit dem unabhängigen Beratungsunternehmen Consult Hyperion einen neuen Bericht über die wachsende Bedrohung durch KI-gesteuerten Identitätsbetrug vor. Die Studie zeigt, dass Entscheidungsträger in ganz Europa mit KI-gesteuertem Identitätsbetrug konfrontiert sind und mit einer Zunahme rechnen. Sie sind jedoch nicht darauf vorbereitet, dagegen vorzugehen, und waren bisher nicht in der Lage, Maßnahmen zu seiner Verhinderung zu ergreifen.

The Battle Against AI-driven Identity Fraud“ ist die erste Studie, die untersucht, wie Organisationen in ganz Europa der wachsenden Bedrohung durch AI-gesteuerten Identitätsbetrug entkommen. Sie befragen Banken, Versicherer, Zahlungsdienstleister und Fintechs zu ihren Erfahrungen, wie KI den Betrug verändert und ob sie darauf vorbereitet sind. Mehr als 1.000 Entscheidungsträger aus Belgien, Deutschland, den Niederlanden, Norwegen, Spanien, Schweden und dem Vereinigten Königreich haben an der Studie teilgenommen.

Zu den wichtigsten Ergebnissen gehören:

  • Das Aufkommen von Deepfakes: Vor drei Jahren wurde KI zur Erstellung neuer oder synthetischer Identitäten und zur Fälschung von Dokumenten eingesetzt. Heute wird KI in größerem Umfang für Fälschungen und Social-Engineering-Angriffe eingesetzt.
  • Ein Drittel der KI-gesteuerten Betrugsversuche sind erfolgreich: Bei 42,5 Prozent der aufgedeckten Betrugsversuche kommt nach Schätzungen der befragten KI zum Einsatz, wobei 29 Prozent von ihnen als erfolgreich angesehen werden. Jeder neunte Befragte gab an, dass der geschätzte KI-Einsatz bei Betrugsversuchen in seinem Unternehmen bei bis zu 70 Prozent liegt. Schätzungsweise 38 Prozent der Umsatzeinkäufe durch Betrug sind auf KI-gesteuerte Angriffe zurückzuführen.
  • Kontoübernahmen im B2B-Bereich: Obwohl Kontoübernahmen im Allgemeinen als ein Problem der Verbraucher angesehen werden, sind sie tatsächlich die häufigste Betrugsart bei B2B-Unternehmen.
  • Verwirrung über die Art der Bekämpfung: Entscheidungsträger im Bereich Betrug sind sich darüber im Klaren, dass KI in Zukunft schnell den gesamten Identitätsbetrug bestimmen wird. Es herrscht jedoch Verwirrung und ein begrenztes Verständnis über die genaue Art, die Auswirkungen und die besten Präventionstechnologien.
  • Geplant, aber wenig getan: Mehr als drei Viertel der Unternehmen verfügen über Teams, die sich mit dem Thema KI-gestützter Identitätsbetrug auseinandersetzen, ihre Betrugspräventionstechnologie aufrüsten und mit höheren Budgets rechnen. Weniger als ein Viertel der Menschen haben mit der Umsetzung von „Meri“ begonnen.

An einem Wendepunkt

KI macht Betrug noch nicht wesentlich erfolgreicher – zumindest noch nicht. Die Erfolgsquoten für Betrugsversuche, ob KI-gesteuert oder nicht, sind in den letzten drei Jahren konstant geblieben. Und genau deshalb stehen wir an einem Wendepunkt.

KI ermöglicht raffinierteren Betrug in größerem Umfang als je zuvor. Betrug wird wahrscheinlich erfolgreicher sein, aber selbst wenn die Erfolgsquoten konstant bleiben, bedeutet dies, dass die schiere Menge an Versuchen, dass das Betrugsniveau explodieren wird.

In den letzten drei Jahren gab es eine Verlagerung von der Erstellung neuer Konten mit simulierten Anmeldedaten hin zur Kompromittierung bereits bestehender Konten. Die Untersuchungen von Signicat zeigen, dass Angriffe zur Übernahme von Konten die übliche Art des Betrugs sind, wobei häufig schwache oder wiederverwendete Passwörter ausgenutzt werden. Deepfakes, die häufig dazu verwendet werden, sich als Inhaber eines Kontos auszugeben, anstatt eine neue oder synthetische Identität zu erstellen, sind weitaus beliebter und machen einen von 15 Betrugsversuchen aus. Die Betrüger entwickeln sich gerne weiter und greifen dort an, wo sie Schwachstellen sehen.

Verstanden und doch unvorbereitet

Das Problembewusstsein für KI-getriebenen Identitätsbetrug ist sehr hoch. Die meisten Entscheidungsträger im Bereich Betrug stimmen darin überein, dass KI eine wichtige Triebkraft für Identitätsbetrug ist (73 Prozent), dass KI in Zukunft fast alle Identitätsbetrügereien ermöglichen wird (74 Prozent) und dass KI dazu führen wird, dass mehr Menschen als je zuvor Opfer von Betrug werden (74 Prozent). Das Unternehmen ist sich zumindest der Bedrohung bewusst, die von der KI ausgeht, da sie Identitätsbetrug einfacher und leichter zugänglich macht und in großem Maßstab funktioniert. Sie können KI bei den Angriffen, mit denen Sie konfrontiert sind, erkennen und wissen, dass sich das Problem nur noch verschärfen wird.

Das Unternehmen ist jedoch nicht auf diese Bedrohung vorbereitet. Sie wissen nicht, welche Techniken und Technologien ihnen am meisten helfen werden, und ihre Pläne zur Abwehr sind genau das: Pläne, deren Umsetzungszeiträume meist in den nächsten zwölf Monaten liegen. Noch besorgniserregender ist die Tatsache, dass das Unternehmen berichtet, dass die Karten gegen sie gestapelt sind: Es fehlt ihnen an Budget, Fachwissen und Zeit.

Asger Hattel
Asger Hattel, CEO, Signicat GmbH © Signicat GmbH

„Betrug war schon immer eine der größten Sorgen unserer Kunden, und KI-gesteuerter Betrug wird nun zu einer neuen Bedrohung für sie. Die Zahl der erfolgreichen Betrugsversuche ist inzwischen genauso hoch wie die des allgemeinen Betrugs, und wenn wir die Umsatzverluste betrachten, ist er sogar noch erfolgreicher“, sagt Asger Hattel, CEO von Signicat. „KI wird von nun an nur noch ausgefeilter werden. Unsere Untersuchungen zeigen, dass die Entscheidungsträger im Bereich der Betrugsbekämpfung die Bedrohung zwar verstehen, aber das nötige Fachwissen und die Ressourcen benötigen, um zu verhindern, dass sie zu einer großen Bedrohung werden. Ein wichtiger Teil davon ist der Einsatz von mehrschichtigen KI-gestützten Betrugspräventionstools, um diese Bedrohungen mit den besten technologischen Möglichkeiten zu bekämpfen.“

„Es ist wichtig, dass Finanzunternehmen eine robuste Strategie für KI-gesteuerten Identitätsbetrug haben. Die Identität ist die erste Verteidigungslinie “, sagt David Birch, Direktor bei Consult Hyperion. „Identitätssysteme müssen in der Lage sein, den sich ständig ändernden Betrugstaktiken zu widerstehen und sich an sie anzupassen, um legitime Kunden zu schützen und den Ruf des Dienstes zu sichern .“

Bedeutsam ist sich der Notwendigkeit eines mehrschichtigen Schutzes für Organisationen bewusst und bietet digitale Identitätslösungen an, die sowohl für Unternehmen als auch für Endnutzer sicher und organisiert sind. Von der Identitätsüberprüfung durch verschiedene Methoden wie die automatische Überprüfung der Benutzeridentität oder nationale digitale Identitätssysteme bis hin zur Authentifizierung und rechtsverbindlichen elektronischen Signatur decken die Signifikanz den gesamten Lebenszyklus der digitalen Identität ab. Ein vielschichtiger Ansatz ist der Schlüssel, um dem KI-gesteuerten Betrug einen Schritt voraus zu sein. Signicat bietet auch Lösungen zur Datenanreicherung und -verifizierung sowie eine fortlaufende Identitätsüberwachung, um sicherzustellen, dass nach der Kundenanmeldung kein Betrug begangen wird.

Methodik: Signicat beauftragt das unabhängige Forschungsinstitut Censuswide mit der Befragung von 1206 Entscheidungsträgern im Bereich Betrug in Belgien, Deutschland, den Niederlanden, Norwegen, Spanien, Schweden und dem Vereinigten Königreich. Die Befragten kamen aus Banken, Versicherungen, Zahlungsanbietern und Fintech-Unternehmen und waren alle am Entscheidungsprozess in Bezug auf Betrug beteiligt. Die Antworten wurden über eine Online-Umfrage zwischen dem 22. März und dem 23. April 2024 gesammelt.

Themen

Lesen Sie auch