Das Entrust Cybersecurity Institute veröffentlichte kürzlich die Ergebnisse seines 2025 Identity Fraud Report. Demnach nehmen KI-gestützte Betrugsversuche zu und werden zunehmend raffinierter. Im Jahr 2024 fand bisher alle fünf Minuten ein Deepfake-Angriff statt und die Fälschungen digitaler Dokumente nahmen im Vergleich zum Vorjahreszeitraum um 244 Prozent zu. [...]
Die digitale Identitätsüberprüfung ist ein wichtiger Bestandteil eines jeden Onboarding-Prozesses und für die Verhinderung von Betrug und Finanzkriminalität unerlässlich. Diese erste Interaktion ist für Unternehmen entscheidend, um vom ersten Moment an Vertrauen in die Identität einer Person aufzubauen. Lösungen von Entrust und Onfido verarbeiten Millionen Verifizierungen jährlich. In seinem nunmehr sechsten Jahr kann ihr Identity Fraud Report daher valide Einblicke in den aktuellen Stand bei Onboarding-Betrugsversuchen geben und dabei helfen, die sich schnell entwickelnde Betrugslandschaft von heute zu verstehen. Der Bericht identifiziert die Manipulation digitaler Dokumente und Deepfakes als die größten, und weiter zunehmenden, Bedrohungen für das Jahr 2025. Insgesamt sind Betrugsversuche beim Onboarding in der EMEA-Region im letzten Jahr um neun Prozent gestiegen – von 3,1 Prozent im Jahr 2023 auf 3,4 Prozent im Jahr 2024. Diese Rate bleibt jedoch niedriger als in APAC (6,8 Prozent) und Amerika (6,2 Prozent), was möglicherweise auf die strengen KYC- und Onboarding-Anforderungen in Europa zurückzuführen ist.
Die wichtigsten Ergebnissen des 2025 Identity Fraud Report
Digital vor physisch – eine neue Ära des Dokumentenbetrugs bricht an: Im Jahr 2024 gab es erstmals mehr digitale Dokumentenfälschungen als physische Reproduktionen: 57 Prozent aller Dokumentenfälschungen waren veränderte digitale Originale. Dies bedeutet einen Anstieg um 244 Prozent gegenüber 2023 und ein schwindelerregendes Wachstum um 1.600 Prozent seit 2021 – vor drei Jahren waren fast alle betrügerischen Dokumente noch physische Nachahmungen. Mit der Zunahme von KI-gestützten Techniken sind Kriminelle nun in der Lage, raffiniertere Betrugsversuche zu initiieren. Zu den am häufigsten gefälschten Dokumenten gehört mit 10 Prozent auch der französische Reisepass – neben ID-Karten aus Indien (27 Prozent), Pakistan (18 Prozent) und Bangladesh (15 Prozent). Für all diese Dokumente existieren Vorlagen im Internet, die eine digitale Manipulation erleichtern.
Betrüger nutzen „As-a-Service“-Plattformen für Phishing, Betrug und Ransomware, die den Austausch von „Best Practice““ und den Einsatz von generativen KI-Tools (GenAI) erleichtern, um ausgeklügelte digitale Fälschungs- und Injektionsangriffe zu entwickeln.
Einfache Betrugstaktiken weichen ausgefeilten, äußerst realistischen Deepfakes
Der Bericht beurteilt KI-gestützte Deepfakes als einen Bereich, der für globale Organisationen besonders besorgniserregend ist. Denn einfache Betrugstaktiken, wie relativ leicht erkennbare Phishing-Versuche, weichen derzeit extrem realistischen KI-generierten Deepfakes und synthetischen Identitäten. Die Zunahme von Face-Swap-Apps und GenAI-Tools ermöglicht es Betrügern, immer glaubwürdigere biometrische Betrugsangriffe durchzuführen und zu skalieren. Kriminelle Anwendungen sind weit verbreitet und umfassen betrügerische Kontoeröffnungen, Kontoübernahmen, Phishingversuche und Fehlinformationskampagnen. So wurde im Jahr 2024 alle fünf Minuten ein Deepfake-Angriff durchgeführt.
Finanzdienstleistungen werden zum Hauptziel für Kriminelle
Wenig verwunderlich waren weltweit die drei wichtigsten Zielbranchen im Jahr 2024 alle mit Finanzdienstleistungen verbunden – wobei Kryptowährungen fast doppelt so viele Betrugsversuche wie jede andere Branche verzeichnen mussten (9,5 Prozent), gefolgt von Krediten und Hypotheken (5,4 Prozent) und traditionellen Banken (5,3 Prozent). Im Vergleich zum Vorjahr ist die Betrugsrate bei Kryptoplattformen um 50 Prozent gestiegen – im Jahr 2023 waren es noch 6,4 Prozent. Vermutlich hängt die besondere Attraktivität für Betrüger damit zusammen, dass Krypto im Jahr 2024 ein Allzeithoch erreichte. Gefälschte Onboarding-Versuche bei traditionellen Banken stiegen im Vergleich zum Vorjahr um 13 Prozent. Die hohen Inflationsraten führten zu vermehrtem Kredit- und Hypothekenbetrug.
Derzeit vollziehe sich ein drastischer Wandel in der globalen Betrugslandschaft, gekennzeichnet durch einen signifikanten Anstieg raffinierter, KI-gestützter Angriffe, beschreibt Simon Horswell, Senior Fraud Specialist bei Entrust, die aktuelle Situation und rät: „Unternehmen müssen diese Anzeichen sehr ernst nehmen.“ Horswell: „Die diesjährigen Daten unterstreichen einen alarmierenden Trend und zeigen, wie schnell Betrüger ihre Techniken weiterentwickeln. Die Bedrohungen sind allgegenwärtig und berühren alle Bereiche von Unternehmen, Behörden und Privatpersonen gleichermaßen. Um Betrügern zuvorzukommen, sollten Sicherheitsteams ihre Strategien proaktiv anpassen, der Überwachung dieser neuen Bedrohungen Priorität einräumen und ihre Organisationen auf die neue Realität vorbereiten. Das sind keine optionalen Maßnahmen mehr, sondern zwingend erforderliche.“
Der komplette englischsprachige 2025 Identity Fraud Report steht hier zum Download zur Verfügung.
Be the first to comment