Eine Studie zeigt, dass die europäische Finanzbranche zunehmend mit KI-gesteuertem Identitätsbetrug konfrontiert ist. Die Institute sind jedoch nicht ausreichend vorbereitet, dagegen vorzugehen und waren bisher nicht in der Lage, Maßnahmen zur Verhinderung zu ergreifen.
Künstliche Intelligenz ist auf dem Vormarsch – auch bei (Cyber)Kriminellen. Im Rahmen einer Umfrage haben Signicat und Consult Hyperion die Bedrohungslage von Finanzinstituten durch KI untersucht. Dazu wurden über 1.200 Entscheidungsträger aus dem Bereich Betrug in Banken, Versicherungen, Zahlungsanbietern und FinTech-Unternehmen befragt. Sie kamen aus Belgien, Deutschland, den Niederlanden, Norwegen, Spanien, Schweden und dem Vereinigten Königreich.
Immer mehr Betrüger nutzen Künstliche Intelligenz
Betrugsversuche gegen Finanzinstitute erfolgen demnach inzwischen zu einem erheblichen Teil mit Unterstützung durch Künstliche Intelligenz. Jeder neunte Befragte gibt an, dass KI bei bis zu 70 Prozent der Betrugsversuche in seinem Unternehmen eingesetzt wird. KI-gesteuerte Angriffe machen schätzungsweise 38 Prozent der Umsatzeinbußen durch Betrug aus.
Entscheidungsträger im Betrugsmanagement erwarten, dass KI zukünftig den Großteil des Identitätsbetrugs bestimmen wird. Dennoch besteht nur ein begrenztes Verständnis darüber, wie genau dies geschehen wird, welche Auswirkungen es haben kann und welche Präventionstechnologien am effektivsten sind.
Etwa ein Drittel der Betrugsversuche, die KI verwenden, sind erfolgreich. Laut Schätzungen nutzen 42,5 Prozent der aufgedeckten Betrugsversuche Künstliche Intelligenz, wovon 29 Prozent erfolgreich sind.
Die Erfolgsquoten für Betrugsversuche, ob mit oder ohne KI, sind zwar in den letzten drei Jahren konstant geblieben. Allerdings ermöglicht KI raffinierteren Betrug in größerem Umfang als je zuvor. Selbst wenn die Erfolgsquoten stabil bleiben, wird die schiere Menge an Betrugsversuchen zu einem explosionsartigen Anstieg des Betrugsniveaus führen.
Deepfakes werden immer populärer
Vor drei Jahren wurde KI verwendet, um neue oder synthetische Identitäten zu schaffen und Dokumente zu fälschen. Heute wird KI verstärkt für Fälschungen und Social-Engineering-Angriffe genutzt.
Der Fokus hat sich von der Erstellung neuer Konten mit gefälschten Anmeldedaten hin zur Kompromittierung bestehender Konten verschoben. Untersuchungen zeigen, dass Angriffe zur Übernahme von Konten die häufigste Betrugsart darstellen, wobei oft schwache oder wiederverwendete Passwörter ausgenutzt werden. Obwohl Kontoübernahmen im Allgemeinen als Verbraucherproblem betrachtet werden, sind sie tatsächlich die häufigste Betrugsart in B2B-Unternehmen.
Deepfakes, die häufig genutzt werden, um sich als Kontoinhaber auszugeben, anstatt neue Identitäten zu erstellen, sind nun populärer und machen etwa jeden 15. Betrugsversuch aus. Betrüger entwickeln ihre Taktiken weiter und greifen gezielt Schwachstellen an.
Hohes Problembewusstsein, wenig Handlung
Unternehmen sind sich der Bedrohung bewusst, die von KI-basiertem Identitätsbetrug ausgeht, da diese Technologie Betrug einfacher, zugänglicher und in großem Maßstab durchführbar macht.
73 Prozent der Befragten stimmen darin überein, dass KI eine bedeutende Rolle bei Identitätsbetrug spielt. 74 Prozent erwarten, dass KI zukünftig fast alle Formen von Identitätsbetrug ermöglichen wird und genauso viele erwarten, dass dies zu einer Zunahme von Betrugsopfern führen wird.
Jedoch sind viele Unternehmen nicht ausreichend auf diese Bedrohung vorbereitet. Sie sind unsicher, welche Techniken und Technologien am effektivsten sind, und ihre Abwehrpläne befinden sich in einem frühen Umsetzungsstadium, meist mit Zeiträumen von bis zu zwölf Monaten.
So hat weniger als ein Viertel mit der Umsetzung von Maßnahmen begonnen. Drei Viertel der Entscheidungsträger berichten zudem, dass ihnen die Ressourcen fehlen: Es fehle an Budget, Fachwissen und Zeit.
Finanzinstitute brauchen eine Strategie gegen KI-gesteuerten Identitätsbetrug
KI wird zukünftig noch ausgefeilter. Es kommt darauf an, die Bedrohungen mit den besten technologischen Möglichkeiten zu bekämpfen. Für eine wirkungsvolle Betrugsbekämpfung ist der Einsatz von mehrschichtigen KI-gestützten Betrugspräventionstools sinnvoll.
Finanzunternehmen benötigen zudem dringend eine robuste Strategie gegen KI-gesteuerten Identitätsbetrug. Die Identität stellt die erste Verteidigungslinie dar. Identitätssysteme müssen widerstandsfähig gegenüber ständig wechselnden Betrugstaktiken sein und sich anpassen können, um legitime Kunden zu schützen und den Ruf des Unternehmens zu bewahren.
Premium Abonnenten des Bank Blogs haben direkten kostenfreien Zugriff auf die Bezugsinformationen zu Studien und Whitepapern.
Noch kein Premium-Leser?
Premium Abonnenten des Bank Blogs haben direkten Zugriff auf alle kostenpflichtigen Inhalte des Bank Blogs (Studienquellen, E-Books etc.) und viele weitere Vorteile.
>>> Hier anmelden <<<
Neu: Tagespass Studien
Sie wollen direkten Zugriff auf einzelne Studien, aber nicht gleich ein Premium-Abonnement abschließen? Dann ist der neue Tagespass Studien genau das richtige für Sie. Mit ihm erhalten Sie für 24 Stunden direkten Zugriff auf sämtliche Studienquellen.
>>> Tagespass Studien kaufen <<<
Ein Service des Bank Blogs
Der Bank Blog prüft für Sie regelmäßig eine Vielzahl von Studien/Whitepapern und stellt die relevanten hier vor. Als besonderer Service wird Ihnen die Suche nach Bezugs- und Downloadmöglichkeiten abgenommen und Sie werden direkt zur Anbieterseite weitergeleitet. Als Premium Abonnent unterstützen Sie diesen Service und die Berichterstattung im Bank Blog.