Die Verbreitung synthetischer Identitäten und gefälschter Videos gefährdet die Sicherheit von Banken und Fintech-Unternehmen.
Die Entwicklung künstlicher Intelligenz hat zu einem Phänomen geführt, das in der Technologiebranche Besorgnis erregt: Injektionsangriffe, eine komplexe und schwer zu erkennende Bedrohung für die Überprüfung digitaler Identitäten.
Laut Jumio, einem Unternehmen für biometrische Authentifizierung und Datenanalyse, verzeichnet diese Art von Betrug weltweit ein stetiges Wachstum, insbesondere in Lateinamerika.
So funktioniert die neue Betrugsmethode mit KI
Injektionsangriffe unterscheiden sich von herkömmlichen Methoden der Identitätsfälschung dadurch, dass sie synthetische Daten direkt in Systeme einspeisen, ohne auf physische Kameras oder herkömmliche visuelle Tricks zurückzugreifen.
Mit Hilfe von Emulatoren und spezieller Software fügen Betrüger Videos ein, die von künstlicher Intelligenz generiert wurden, oder synthetische biometrische Signale, um Kontrollen zu umgehen und Finanzplattformen zu gefährden.
„Angriffe mit Datenimplantaten werden immer schwieriger zu erkennen, stellen Technologien auf die Probe, erhöhen das Betrugsrisiko und untergraben das Vertrauen in digitale Systeme“, erklärte Samer Atassi, Vizepräsident von Jumio für Lateinamerika, gegenüber dem Team von Infobae.
Atassi präzisierte, dass der einfache Zugang zu KI-Tools zu einer Zunahme der Verwendung von falschen Identitäten und gefälschten Videos geführt habe: „KI ist für jeden zugänglich. Das ist gut für Kreativität und Innovation, hat aber auch eine Kehrseite, da es die Erstellung falscher Identitäten erleichtert.“
In diesem Zusammenhang sind Situationen, die früher nur in Science-Fiction-Filmen für möglich gehalten wurden, bereits in alltäglichen Prozessen wie der Kontoeröffnung oder der Überprüfung bei Banken, Fintech-Unternehmen und anderen digitalen Plattformen zu beobachten.
Wie funktioniert das Einfügen von Videos mit KI?
Eine Besonderheit von Insertion-Angriffen ist die Möglichkeit, den Eingabekanal zu manipulieren, ohne ein Bild oder Video vor einer physischen Kamera zeigen zu müssen.
„Anstatt die Kamera seines Geräts zu öffnen, öffnet der Betrüger eine virtuelle Kamera und fügt ein Video mit einer zuvor mithilfe von KI generierten Identität ein. Auf diese Weise kann er die biometrischen Daten des Benutzers fälschen, Konten bei Banken oder Fintech-Unternehmen eröffnen und Transaktionen unter einer gestohlenen Identität durchführen“, erklärte Atassi.
Im Rahmen dieses Prozesses werden Details wie Augenbewegungen, Lippenbewegungen oder Mimik für herkömmliche Systeme praktisch unmöglich zu erkennen, was solche Betrugsmaschen besonders gefährlich macht.
Betrüger nutzen virtuelle Kameras und gefälschte biometrische Signale, um Sicherheitssysteme zu umgehen, sodass Unternehmen Lösungen implementieren müssen, die selbst Details erkennen können, die für das menschliche Auge unsichtbar sind.
Jüngsten Daten zufolge verzeichnete Jumio im letzten Jahr einen Anstieg der Angriffsversuche mit Injektionen um 88 %. In dem Bericht des Unternehmens wird dieser Anstieg mit der Verbreitung von Deepfake-Technologien und der Verfügbarkeit von Manipulationswerkzeugen im Darknet in Verbindung gebracht, die immer komplexere Betrugsversuche in der Region erleichtert haben.
Die damit verbundenen Risiken gehen über die Umgehung gesetzlicher Vorschriften oder Identitätsbetrug hinaus. Diese Angriffe können die Integrität digitaler Prozesse gefährden, zu Finanzbetrug führen und das Vertrauen von Nutzern und strategischen Partnern in die Sicherheit von Plattformen untergraben, warnt das Unternehmen.
Der Einsatz von Technologien zur „Lebendigkeitsprüfung” oder „Lebensprüfung” ist kein zusätzlicher Vorteil mehr, sondern eine notwendige Komponente zur Erkennung von Injektionsangriffen.
Die bei Injektionsangriffen zu beobachtenden Trends zeigen, dass die Cybersicherheit aufgrund des leichten Zugangs zu KI-Tools und des globalen Austauschs von Betrugsmethoden vor immer komplexeren Herausforderungen steht.
Die ständige Anpassung von Systemen, technologische Schulungen und Wachsamkeit gegenüber neuen Schwachstellen werden zu Schlüsselaspekten für die Risikominderung und die Aufrechterhaltung des Vertrauens in digitale Umgebungen.
Die Zusammenarbeit zwischen Unternehmen, Institutionen und Nutzern ist unerlässlich, um die Folgen dieser Straftaten abzumildern und die Schutzmechanismen im digitalen Ökosystem zu stärken.
