Thought Leadership
Identitätsbetrug in der digitalen Welt kostet Unternehmen Milliarden. Betrüger greifen dabei zu immer kreativeren Methoden, die nur mit den entsprechenden Technologien und Prozessen abgewehrt werden können.
Die Liste der häufigsten Betrugsversuche führt mit 73 Prozent Social Engineering an, gefolgt von der Nutzung gefälschter (16 Prozent) beziehungsweise von gestohlenen Ausweisen (11 Prozent). Das ergab eine Analyse von IDnow, führender Anbieter von Identity-Verification-as-a-Service-Lösungen mit über 250 Kunden wie BNP Paribas, Commerzbank und UBS. In seinem Identity Fraud Report 2019 beschreibt IDnow aktuelle Betrugsszenarien aus der ersten Jahreshälfte 2019 und erklärt, wie sich Unternehmen mit digitalen Geschäftsmodellen davor schützen können.
Betrüger nutzen Social Engineering schon länger, um arglose Endnutzer zum Eröffnen eines Online-Kontos zu bewegen und dieses für kriminellen Aktivitäten zu missbrauchen. 2019 nahmen die Social Engineering-Versuche im Vergleich zu anderen Betrugstechniken insgesamt zu. In den meisten Fällen verwenden Betrüger gefälschte Stellenanzeigen, App-Testangebote oder günstige Kredite, um ihre Opfer mit einem vermeintlich lukrativen Deal zu locken, für den sie ein Konto bei einer Online-Bank eröffnen müssen. Für die Kontaktaufnahme kommen eBay Kleinanzeigen (83 Prozent), Jobsuchmaschinen wie Indeed (neun Prozent) und Jobmensa (zwei Prozent) sowie Netzwerke wie Xing (zwei Prozent) zum Einsatz.
Betrüger bringen ihre Opfer unter einem Vorwand, beispielsweise einem bezahlten Produkt-Test, dazu, im eigenen Namen ein Konto zu eröffnen. Sobald das Konto eingerichtet ist, übernehmen die Betrüger die Kontrolle darüber und nutzen es für kriminelle Machenschaften. Erst dann wird dem Opfer gewahr, dass es getäuscht wurde. Einige Betrüger arbeiten heute mit ausgefeilter Tarnung. Dazu gehören gefälschte Firmen-E-Mail-Adressen, Fake-Anzeigen und sogar vollständig entwickelte Websites, die eine seriöse Unternehmung vorgaukeln. Daher wird es in 2019 immer wichtiger, hier mit fortschrittlicher Technik und speziell geschulten Identitätsexperten entsprechend entgegen zu wirken.
Um diese Art des Identitätsbetrugs zu verhindern, haben sich zwei Abwehrstrategien als besonders effektiv erwiesen: Zum einen die Gerätebindung, die sicherstellt, dass das Konto nur mit dem Gerät verwendet werden kann, mit dem es eröffnet wurde. Sobald von einem anderen Gerät zugegriffen wird, muss sich der Nutzer erneut verifizieren. Und zum anderen besonders gut geschultes Personal, das während des Video-Ident-Verfahrens mit psychologischen Fragen auslotet, ob es sich bei dem Neukunden um ein potenzielles Social-Engineering-Opfer handeln könnte und Ungereimtheiten aufdeckt.
Beim Identitätsbetrug mit gefälschten Dokumenten hat sich dieses Jahr die Qualität von Ausweis-Kopien merklich verbessert. Im Vergleich zu Reisepässen (24 Prozent) kommen gefälschte Personalausweise (76 Prozent) dreimal häufiger zum Einsatz. Besonders aktiv sind die Betrüger mit dieser Methode mit Ausweisdokumenten aus Österreich (39 Prozent), Tschechien (24 Prozent) und Deutschland (20 Prozent). Unternehmen können sich davor schützen, indem sie auf Ident-Lösungen setzen, die Sicherheitsmerkmale wie Hologramme und variable Tinten schnell und sicher erkennen und maschinelle Lernalgorithmen für die ständige Verbesserung bei der dynamischen visuellen Erkennung einsetzen. In unklaren Fällen sollte zudem eine doppelte Überprüfung vorgenommen werden.
Beim Ähnlichkeitsbetrug, dem sogenannten Similarity Fraud, verwenden Kriminelle einen echten, gestohlenen Ausweis, von einer Person mit ähnlichen Gesichtszügen. Der Gesamtanteil dieser Methode sinkt, da die heutigen speziell geschulten Experten und die biometrischen Systeme diese Betrugsform wesentlich besser entlarven, als dies in der Vergangenheit möglich war. Dabei werden alle Merkmale im Gesicht des Benutzers während des Identifizierungsvorgangs gescannt und diese mit dem Bild auf dem Ausweisdokument verglichen. Stimmen beide Bilder in allen wichtigen Bereichen überein, geht es zum zweiten Schritt über: dem Lebendigkeitstest. Dabei muss der Nutzer sein Gesicht nach bestimmten Vorgaben vor der Kamera bewegen, wodurch sichergestellt wird, dass es sich nicht um eine statische Aufnahme oder Foto des Nutzers, sondern um eine lebende Person handelt.
„Um den neuesten Betrugsmethoden immer einen Schritt voraus zu sein, müssen wir schneller, besser vernetzt und kreativer sein als die Betrüger selbst. Dazu arbeiten wir mit einem großen Anti-Betrugs-Team, das im Darknet recherchiert, selbst Fake-Anzeigen testet und im Austausch mit Opfern steht, um die genaue Vorgehensweise der Betrüger zu studieren. Des Weiteren lässt das Team Webseiten der Betrüger offline nehmen und arbeitet mit der Polizei und den LKAs zusammen, um die Betrüger dingfest zu machen. Auf dieser Basis passen wir unsere Sicherheitsprozesse kontinuierlich an“, sagt Armin Bauer, Mitbegründer und CTO bei IDnow. „Beim Cyberbetrug in sensiblen Branchen wie Banken und Versicherungen zählt jeder einzelne Fall, deshalb setzen wir auf technischer Ebene auf ein Hybridmodell, das KI und menschliche Intelligenz optimal kombiniert, um die Daten der Kunden bestmöglich zu schützen und deren Sicherheit zu gewährleisten. Hier investieren wir stark und das zahlt sich aus: Wir bekommen regelmäßig von unseren Kunden die Rückmeldung, dass das Video-Ident-Verfahren im Vergleich zu anderen Identifizierungs-Methoden die niedrigsten Betrugs-Raten aufweist.“
Weitere Informationen:
Den kompletten Report „How to Fight Identity Fraud in 2019“ mit allen Informationen zu den Betrugsszenarien und geeigneten Abwehrstrategien finden Sie hier.
www.idnow.io/de
