Identitätsbetrug verstehen, um dein Unternehmen besser zu schützen

In einer sich rasant entwickelnden Welt, angetrieben durch ortsunabhängige und digitale Konnektivität, wurden eine Reihe von Dienstleistungen entwickelt, die unsere Arbeitsweisen revolutionieren. Dieser digitale Wandel hat zwar bemerkenswerte Vorteile in Form von digitalen Transaktionen und Remote-Services hervorgebracht, setzt Unternehmen durch immer mehr digitalisierte Prozesse jedoch auch einer wachsenden Bedrohung aus: Identitätsbetrug.

Ein aktueller Report von Transunion zeigt, dass die Zahl der mutmaßlichen digitalen Betrugsfälle zwischen 2019 und 2021 weltweit um mehr als 52 % gestiegen ist. Im Bereich der Finanzdienstleistungen stieg der digitale Betrug im selben Zeitraum um mehr als 60 %.

Diese Zahlen sind erschreckend und zeigen, wie in der sich immer schneller entwickelnden digitalen Wirtschaft eine Wissenslücke zwischen fortschrittlichem Identitätsbetrug und den bestehenden Technologien zu dessen Abwehr bildet.

Um besser zu verstehen, wie Identitätsbetrug erkannt und verhindert werden kann, schauen wir uns etwas genauer an, mit welchen Arten von Betrug Finanzinstitute heute konfrontiert werden. Anschließend beleuchten wir die entscheidende Rolle der Identity Verification und der KYC-Verfahren (Know Your Customer), um dein Unternehmen vor Identitätsbetrug zu schützen.

Identitätsbetrug verstehen

Der Identitätsdiebstahl wurde von der Europäischen Agentur für Netz- und Informationssicherheit (ENISA) im ENISA Report als eine der 15 größten Cyber-Bedrohungen bezeichnet, die jeden treffen kann. Um sich also innerhalb des Unternehmens dagegen zu schützen, brauchst du differenziertes Fachwissen.

Wenn das Ziel eines Angreifers verstanden wird, können dessen Betrugsversuche besser vorhergesehen werden. Betrüger haben in der Regel eines von zwei Zielen: Sie stehlen entweder die Identität einer bereits existierenden Person oder erstellen eine neue Identität. Einige von ihnen versuchen zudem gestohlene oder künstliche Identitäten im Dark Web zu kaufen. Eine Identität von Grund auf neu zu erstellen, ist technisch gesehen jedoch kein Identitätsbetrug, sondern gilt als Fälschung oder falsche Identität.

Wenn Kriminelle versuchen, die Identität einer anderen Person anzunehmen, spricht man von Spoofing. Spoofing umfasst außerdem Identitätsbetrug, der mit Identitätsdokumenten oder durch das Kopieren des Gesichts einer anderen Person durchgeführt wird. Betrüger könnten sich zum Beispiel als Regierungsmitarbeiter ausgeben und Links zu offiziell aussehenden Phishing-Webseiten teilen, um sensible Identitätsdaten zu sammeln.

Betrug mit Identitätsdokumenten

In der Diskussion über Dokumentenbetrug ist es wichtig, ältere Methoden von neueren digitalen Techniken zu unterscheiden, die in den letzten Jahren mit Zunahme von Online-Zahlungen entstanden sind. Bei physischen Fälschungen werden Ausweisdokumente „per Hand“ vervielfältigt oder verändert.

• Eine gefälschte Kopie ist die Erstellung eines nicht autorisierten Duplikats eines offiziellen Dokuments. Das Ausweisdokument selbst ist nicht echt, sondern eine Reproduktion.

Eine physische Fälschung ist die Veränderung eines echten Dokuments. Einer der häufigsten Fälle tritt beim Diebstahl von Ausweisdokumenten auf, wobei Betrüger wichtige Daten wie den Namen, das Geburtsdatum oder das Foto einer Person ändern.  In diesem Fall ist das Grundmedium authentisch, die Daten des Dokuments wurden jedoch gefälscht.

Neue Technologien unterstützen digitale Fälschungsmethoden und machen es oft sogar schwieriger, diese aufzudecken.

• Eine gefälschte digitale Kopie ist die Herstellung eines Identitätsdokuments von Grund auf, mit Hilfe digitaler Tools.
• Bei einer digitalen Fälschung geht es darum, ein authentisches Dokument mit Hilfe eines digitalen Filters in einem Datensatz zu verändern, um die Schlüsseldaten der Identität einer Person zu verändern.

Facial-Spoofing

Die meisten von uns wissen, dass persönliche Ausweisdokumente anfällig für betrügerische Angriffe sind. Heute nutzen Betrüger jedoch außerdem die biometrischen Daten einer Person, um einen Identitätsdiebstahl in Form von „Facial Spoofing“ auszuüben.

Beim „Facial Spoofing“ wird das Gesicht einer Person genutzt, um sich als diese auszugeben und ihre persönlichen Daten auszunutzen. Das klingt zwar wie aus einem Spionagefilm, Betrüger nutzen jedoch immer häufiger ausgeklügelte AI, anstatt sich Masken und eine Perücke aufzusetzen.

• Masken sind eine statische Technik, die entweder 2D- oder 3D-Technologie verwendet. Bei der technisch weniger anspruchsvollen 2D-Maske wird ein Foto oder eine Maske auf eine flache Oberfläche gelegt, dies kann von Softwares zur Betrugsbekämpfung leichter erkannt werden. 3D-Masken werden mit speziellen Geräten gedruckt und sind schwieriger zu erkennen. Auch wenn dieser Prozess aufwändig erscheint, werden diese Masken schlicht auf der Grundlage eines Standardfotos erstellt.
• Deepfakes ist eine Methode, wobei Video- oder Audiodaten in aufgezeichnete oder Live-Videos integriert werden. Diese AI-Videos nehmen im Bereich der Identitätsüberprüfung auf Grund biometrischer Gesichtsdaten stark zu. Einer der berühmtesten Fälle eines Deepfakes erschien im April 2018 mit dem Gesicht von Barack Obama. Das Video, das innerhalb weniger Stunden von 3 Millionen Menschen gesehen wurde, zeigt Barack Obama, wie er Donald Trump beleidigt. Obwohl das Video sehr überzeugend wirkt, hat der ehemalige Präsident Obama diese Kommentare nie geäußert – das gesamte Video wurde digital produziert. Deepfake-Techniken werden ständig weiterentwickelt, weshalb immer bessere Technologien erforderlich sind, um sie als betrügerisch zu erkennen.

Videobasierte Identifizierung und Überprüfung zur Bekämpfung von Identitätsbetrug

Moderne Unternehmen, welche Online-Transaktionen anbieten, müssen sich der verschiedenen neuen Arten von Identitätsbetrug bewusst sein. Dem Wettlauf der Identitätsbetrüger steht eine intelligente Technologie gegenüber, die speziell zur Abwehr dieser Angriffe entwickelt wurde. Das Herzstück einer zuverlässigen Strategie zur Betrugsbekämpfung ist ein sicheres Verfahren zur Identitätsüberprüfung.

Im Kampf gegen Betrug und kriminelle Aktivitäten haben Regierungen zusätzliche strenge AML-CFT- und KYC-Überprüfungsanforderungen eingeführt. Davon sind Fintech-, Finanzdienstleistungs- und Versicherungsunternehmen und ihre Kunden betroffen.

KYC sowie die Online-Identitätsprüfung sind wichtige Schritte für den Zugang zu bestimmten Online-Diensten. Wir haben deshalb eine Lösung zur Identitätsüberprüfung entwickelt, um dem sich ständig verändernden Identitätsbetrug einen Schritt voraus zu sein.

Seit 2018 setzen wir auf ein kompromissloses Sicherheitsmodell, damit unsere Online-Identitätsprüfung genauso zuverlässig ist wie eine persönliche Begegnung. Unsere Experten und Artificial Intelligence unterstützen die Video-Streaming-Identifizierung zur Identitätsüberprüfung. In Echtzeit können wir Betrugsangriffe so mit zwei zentralen Methoden entschärfen:

1. „Liveness“ stellt sicher, dass die Person, welche auf die Dienste zugreifen will, am Leben ist und sich selbst in Echtzeit filmt. Ein wichtiger Bestandteil des Lebendigkeitsnachweises ist die Überprüfung der Bewegungen der Person. Um voraufgezeichnete Deepfakes zu entwaffnen, stellen wir unsere AI vor zufällige Herausforderungen. Die AI-Software kann Nutzer zum Beispiel auffordern, ihren Kopf zu bewegen, wodurch Gesichtsmerkmale, Unschärfen, Veränderungen der Hauttöne und sogar Gesichtsausdrücke erkannt werden können. Dank Liveness können unsere Operatoren Maskenbetrug sowie Deepfake-Versuche sofort erkennen. In Live-Videostreamings können Betrüger die Mängel eines Deepfakes nicht verbergen.
2. Wir verwenden zudem einen Dokumenten-Gesichtsabgleich, wobei unsere Operatoren wichtige Aspekte des Ausweisfotos und den Gesichtsmerkmalen im Livestream überprüfen. Unsere Experten überprüfen die Form der Stirn sowie der Augenbrauen, den Abstand zwischen den Augen, die Kurve des Kinns oder der Nase, den Haaransatz und vieles mehr.

Unsere Betrugsexperten überprüfen außerdem die Konsistenz und Integrität der eingehenden Identitätsdokumente. Dabei achten wir unter anderem auf den gedruckten Hintergrund, die Form oder Textur des Dokuments sowie auf andere dynamische Sicherheitselemente.

Schütze deine Kunden und dein Unternehmen

Bist du bereit, betrügerischen Angriffen einen Schritt voraus zu sein, dann erfahre noch heute mehr über die Identitätsüberprüfung von Checkout.com.