31. Mai 2024 pi/wf

Ein Drittel der KI-Betrugsversuche gegen Finanzinstitute erfolgreich

Signicat-Studie: Jeder fünfzehnte Betrugsversuch nutzt Deepfakes, um nicht nur B2C-Firmen, sondern zunehmend auch B2B-Firmen anzugreifen. [...]

Asger Hattel, CEO von Signicat. (c) Signicat
Asger Hattel, CEO von Signicat. (c) Signicat

Signicat stellte vor kurzem in Zusammenarbeit mit dem unabhängigen Beratungsunternehmen Consult Hyperion einen neuen Bericht über die wachsende Bedrohung durch KI-gesteuerten Identitätsbetrug vor. Die Studie zeigt, dass Entscheidungsträger in ganz Europa mit KI-gesteuertem Identitätsbetrug konfrontiert sind und mit einer Zunahme rechnen. Sie sind jedoch nicht darauf vorbereitet, dagegen vorzugehen, und waren bisher nicht in der Lage, Maßnahmen zu seiner Verhinderung zu ergreifen.

„The Battle Against AI-driven Identity Fraud“ ist laut Presseaussendung die erste Studie, die untersucht, wie Organisationen in ganz Europa mit der wachsenden Bedrohung durch KI-gesteuerten Identitätsbetrug umgehen. Sie befragt Banken, Versicherer, Zahlungsdienstleister und Fintechs zu ihren Erfahrungen, wie AI den Betrug verändert und ob sie darauf vorbereitet sind. Mehr als 1.000 Entscheidungsträger aus Belgien, Deutschland, den Niederlanden, Norwegen, Spanien, Schweden und dem Vereinigten Königreich haben an der Studie teilgenommen.

Wichtigste Ergebnissen

  • Das Aufkommen von Deepfakes: Vor drei Jahren wurde KI zur Schaffung neuer oder synthetischer Identitäten und zur Fälschung von Dokumenten eingesetzt. Heute wird KI in größerem Umfang für Fälschungen und Social-Engineering-Angriffe eingesetzt.
  • Ein Drittel der KI-gesteuerten Betrugsversuche ist erfolgreich: Bei 42,5 Prozent der aufgedeckten Betrugsversuche kommt nach Schätzungen der Befragten KI zum Einsatz, wobei 29 Prozent von ihnen als erfolgreich angesehen werden. Jeder neunte Befragte gab an, dass der geschätzte KI-Einsatz bei Betrugsversuchen in seinem Unternehmen bei bis zu 70 Prozent liegt. Schätzungsweise 38 Prozent der Umsatzeinbußen durch Betrug sind auf KI-gesteuerte Angriffe zurückzuführen.
  • Kontoübernahmen im B2B-Bereich: Obwohl Kontoübernahmen im Allgemeinen als ein Problem der Verbraucher angesehen werden, sind sie tatsächlich die häufigste Betrugsart bei B2B-Unternehmen.
  • Verwirrung über die Art der Bekämpfung: Entscheidungsträger im Bereich Betrug sind sich darüber im Klaren, dass KI in Zukunft fast den gesamten Identitätsbetrug bestimmen wird. Es herrscht jedoch Verwirrung und ein begrenztes Verständnis über die genaue Art, die Auswirkungen und die besten Präventionstechnologien.
  • Geplant, aber wenig getan: Mehr als drei Viertel der Unternehmen verfügen über Teams, die sich mit dem Thema KI-gestützter Identitätsbetrug befassen, rüsten ihre Betrugspräventionstechnologie auf und rechnen mit höheren Budgets. Allerdings hat weniger als ein Viertel mit der Umsetzung von Maßnahmen begonnen.

An einem Wendepunkt

KI macht Betrug noch nicht wesentlich erfolgreicher – zumindest noch nicht. Die Erfolgsquoten für Betrugsversuche, ob KI-gesteuert oder nicht, sind in den letzten drei Jahren konstant geblieben. Und genau deshalb stehen wir an einem Wendepunkt.

KI ermöglicht raffinierteren Betrug in größerem Umfang als je zuvor. Betrug wird wahrscheinlich erfolgreicher sein, aber selbst wenn die Erfolgsquoten konstant bleiben, bedeutet die schiere Menge an Versuchen, dass das Betrugsniveau explodieren wird.

In den letzten drei Jahren gab es eine Verlagerung von der Erstellung neuer Konten mit gefälschten Anmeldedaten hin zur Kompromittierung bereits bestehender Konten. Die Untersuchungen von Signicat zeigen, dass Angriffe zur Übernahme von Konten die beliebteste Art von Betrug sind, wobei häufig schwache oder wiederverwendete Passwörter ausgenutzt werden. Deepfakes, die oft dazu verwendet werden, sich als Inhaber eines Kontos auszugeben, anstatt eine neue oder synthetische Identität zu erstellen, sind weitaus beliebter und machen einen von 15 Betrugsversuchen aus. Die Betrüger entwickeln sich gerne weiter und greifen dort an, wo sie Schwachstellen sehen.

Verstanden und doch unvorbereitet

Das Problembewusstsein für KI-getriebenen Identitätsbetrug ist sehr hoch. Die meisten Entscheidungsträger im Bereich Betrug stimmten darin überein, dass KI eine wichtige Triebkraft für Identitätsbetrug ist (73 Prozent), dass KI in Zukunft fast alle Identitätsbetrügereien ermöglichen wird (74 Prozent) und dass KI dazu führen wird, dass mehr Menschen als je zuvor Opfer von Betrug werden (74 Prozent). Die Unternehmen sind sich zumindest der Bedrohung bewusst, die von der KI ausgeht, da sie Identitätsbetrug einfacher und leichter zugänglich macht und in großem Maßstab funktioniert. Sie können KI in den Angriffen, mit denen sie konfrontiert sind, erkennen und wissen, dass sich das Problem nur noch verschärfen wird.

Die Unternehmen sind jedoch nicht auf diese Bedrohung vorbereitet. Sie wissen nicht, welche Techniken und Technologien ihnen am meisten helfen werden, und ihre Pläne zur Abwehr sind genau das: Pläne, deren Umsetzungszeiträume meist in den nächsten zwölf Monaten liegen. Noch besorgniserregender ist die Tatsache, dass die Unternehmen berichten, dass die Karten gegen sie gestapelt sind: Es fehlt ihnen an Budget, Fachwissen und Zeit.

„Betrug war schon immer eine der größten Sorgen unserer Kunden, und KI-gesteuerter Betrug wird nun zu einer neuen Bedrohung für sie. Die Zahl der erfolgreichen Betrugsversuche ist inzwischen genauso hoch wie die des allgemeinen Betrugs, und wenn wir die Umsatzverluste betrachten, ist er sogar noch erfolgreicher“, sagt Asger Hattel, CEO von Signicat. „KI wird von nun an nur noch ausgefeilter werden. Unsere Untersuchungen zeigen, dass die Entscheidungsträger im Bereich der Betrugsbekämpfung die Bedrohung zwar verstehen, aber das nötige Fachwissen und die Ressourcen benötigen, um zu verhindern, dass sie zu einer großen Bedrohung wird. Ein wichtiger Teil davon ist der Einsatz von mehrschichtigen KI-gestützten Betrugspräventionstools, um diese Bedrohungen mit den besten technologischen Möglichkeiten zu bekämpfen.“

„Es ist wichtig, dass Finanzunternehmen eine robuste Strategie für KI-gesteuerten Identitätsbetrug haben. Die Identität ist die erste Verteidigungslinie“, sagt David Birch, Direktor bei Consult Hyperion. „Identitätssysteme müssen in der Lage sein, den sich ständig ändernden Betrugstaktiken zu widerstehen und sich an sie anzupassen, um legitime Kunden zu schützen und den Ruf des Dienstes zu sichern.“


Mehr Artikel

News

TechnoVision: Die 5 wichtigsten Technologietrends im Jahr 2025

3. Dezember 2024

Mit den „TechnoVision Top 5 Tech Trends to Watch in 2025“ stellt Capgemini fünf Schlüsseltechnologien vor, die im kommenden Jahr einen neuen Reifegrad erreichen werden. Der Fokus auf KI und generative KI wird dabei sowohl von Führungskräften auf der ganzen Welt als auch von Risikokapitalgebern geteilt, wie Vorabergebnisse einer Umfrage zeigen, die auf der CES im Januar 2025 veröffentlicht werden soll. […]

News

Supply Chain 2025: Die wichtigsten Trends im Überblick

3. Dezember 2024

Eine resiliente Lieferkette steht für die meisten Unternehmen an oberster Stelle. Risikominimierung, Verbesserung nachhaltiger Praktiken, schlanker Betrieb, schnelle Reaktion auf Kundenbedürfnisse und Verbesserung der Termintreue bei überschaubaren Kosten sind dabei Faktoren, die immer mehr an Bedeutung gewinnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*