Es mag den Anschein haben, dass das Risiko von Identitätsbetrug für Ihr Unternehmen nur eine geringe Bedrohung darstellt, da viele Einzelpersonen und Unternehmen glauben, dass diese Verbrechen nur einen kleinen Prozentsatz der Unternehmen betreffen – ein einfacher Irrtum, der Sie Millionen kosten könnte. Fast zwei Millionen Menschen in Großbritannien wurden 2023 Opfer von Identitätsdiebstahl, wobei viele ihrer Identitäten gestohlen wurden, um betrügerische Finanzkonten zu eröffnen. Ohne ein ausgeklügeltes Erkennungsverfahren für biometrische Präsentationsangriffe, das Software zur Echtheitserkennung nutzt, gibt es keine Möglichkeit zu wissen, ob Ihre Kunden die sind, für die sie sich ausgeben, und es gibt keine Möglichkeit, dies herauszufinden, bevor es zu spät ist.
Ausgefeilte Präsentationsangriffe umgehen oft biometrische Systeme und machen Unternehmen anfällig für Betrug. Unternehmen müssen sich mit Software zur Echtheitserkennung schützen, um intelligente Prozesse zur Erkennung biometrischer Präsentationsangriffe sicherzustellen, da wir in ein Zeitalter eintreten, in dem Deepfakes das Internet infiltrieren und leichter zugänglich sind als je zuvor.
Die wachsende Bedrohung durch Identitätsdiebstahl
Jedes Jahr werden die Statistiken zu Identitätsdiebstahl und Identitätsbetrug alarmierender als im Vorjahr, und die jüngsten Fälle bilden da keine Ausnahme. Im ersten Halbjahr 2024 wurden in den Vereinigten Staaten 552.000 Fälle von Identitätsdiebstahl gemeldet, und Prognosen gehen davon aus, dass die Gesamtzahl im Jahr 2024 die im Jahr 2023 gemeldete Zahl übersteigen wird.
Laut einem Bericht von Javelin Strategy & Research führten Fälle von Identitätsdiebstahl zu Verlusten von $23 Milliarden im Jahr 2023, die von $20 Milliarden im Jahr 2022 angestiegen sind, und werden diesen Wert im Jahr 2024 voraussichtlich noch einmal übertreffen. Der Grund dafür, dass Identitätsdiebstahl weltweit immer weiter zunimmt, ist schlicht und ergreifend die Tatsache, dass es immer einfacher geworden ist, eine Identität zu stehlen. Die Nutzung des Internets und die Verbreitung des Dark Web haben diese Praktiken sicherlich ermöglicht. Das Dark Web ist zu einem Marktplatz für sensible Identitätsinformationen geworden, die bei Datendiebstählen gestohlen werden. Betrüger können dann synthetische Identitäten erstellen und diese gestohlenen Informationen nutzen, um Authentifizierungsprozesse zu unterlaufen.
Die Anonymität, die das Darknet bietet, macht es attraktiv für böswillige Akteure die es für kriminelle Aktivitäten wie Identitätsdiebstahl und Betrug verwenden.
In einem Anfang des Jahres verfassten Artikel des Cybersicherheitsunternehmens Acronis hieß es: „Die vom Darknet gebotene Anonymität macht es für böswillige Akteure attraktiv, die es für kriminelle Aktivitäten wie Identitätsdiebstahl und Betrug nutzen. Kriminelle können persönliche Daten stehlen wie Kreditkartennummern, Passwörter und Sozialversicherungsnummern, ohne entdeckt oder verfolgt zu werden. Diese Art von Aktivität kann sowohl für Einzelpersonen als auch für Unternehmen äußerst schädlich sein.“
Obwohl das Darknet eine großartige Möglichkeit bietet, an vertrauliche Daten zu gelangen, ist es sicherlich nicht die einzige Quelle für Betrüger. In den sozialen Medien finden sich zahlreiche Informationen zu persönlichen Identitäten. Viele Benutzer geben online Informationen zu ihrem vollständigen Namen, ihrer Adresse und ihren engen Beziehungen preis. Ein Betrüger muss eigentlich nur Instagram öffnen, um zu finden, was er sucht, wie es beim Firmenklon-Skandal in Großbritannien der Fall war.
Sowohl Unternehmen als auch Privatpersonen sind dem Risiko von Identitätsbetrug ausgesetzt. Firmenklon-Skandal im Zusammenhang mit Companies House im Vereinigten Königreich hat die Verbreitung von Identitätsbetrug bei Unternehmen ans Licht gebracht. Dabei handelt es sich um eine Form des Betrugs, bei der Betrüger ein falsches Unternehmen registrieren und so ein bestehendes Unternehmen klonen. Informationen über die Identitäten wichtiger Stakeholder werden häufig aus sozialen Medien entnommen.
Aufgrund fehlender strenger Kontrollen werden jeden Monat Hunderte betrügerischer Unternehmen registriert. Die Betrüger nehmen dann Kredite auf, erhalten Investitionen und mehr, um ihre Betrügereien zu Geld zu machen. Da alle Unternehmen gefährdet sind und es seit mehreren Jahren Berichte über diese betrügerischen Praktiken gibt, ist der nächste notwendige Schritt die Implementierung einer hochentwickelten biometrischen Überprüfung, die eine Echtheitsprüfung umfasst und bei jeder Unternehmensregistrierung durchgeführt wird. Zwar sind mit der Einrichtung anfängliche Kosten verbunden, aber die Rendite des investierten Geldes und der investierten Zeit wäre unüberwindbar. Dies wäre die Integrität der britischen Unternehmerwirtschaft.
Identitätsdiebstahl und Kreditkartenbetrug
Ein Hauptmotiv für Identitätsdiebstahl ist Kreditkartenbetrug. rund 215.000 Fälle gemeldet bei der FTC in den Vereinigten Staaten im ersten Halbjahr 2024. Beunruhigenderweise ist diese Zahl 6% höher als in den letzten 6 Monaten des Jahres 2023, was auf einen kontinuierlichen Anstieg dieser Praktiken hinweist.
Die beiden Hauptarten des Kreditkartenbetrugs sind, dass ein Betrüger eine neue Kreditkarte im Namen des Opfers eröffnet oder eine Kreditkarte verwendet, die das Opfer bereits besitzt. Bei letzterem werden sowohl Kreditkartendaten als auch persönliche Informationen gestohlen. In 901 Fällen handelt es sich um Betrug mit neuen Konten, obwohl auch der Betrug mit bestehenden Konten zunimmt.
Um diesen kriminellen Praktiken ein Ende zu setzen, können biometrische Verifizierung und Echtheitserkennung implementiert werden. Bei bestehendem Kontobetrug stellen diese Lösungen sicher, dass nur legitime Karteninhaber sensible Aktionen ausführen können, wie z. B. Kontoinformationen ändern, eine neue Karte anfordern oder Transaktionen genehmigen. Bei neuem Kontobetrug würde die biometrische Echtheitserkennung prüfen, ob die Person, die versucht, das Konto zu eröffnen, physisch anwesend ist und ob ihre biometrische Identität mit den Ergebnissen einer Dokumentenprüfung übereinstimmt, um sicherzustellen, dass die übermittelten Informationen korrekt sind.
Neue Studie von FICO in Großbritannien durchgeführt
Verbraucher, die ein neues Bankkonto eröffnen möchten, fordern zunehmend Echtheitserkennungstechnologie. Eine neue Studie von FICO unterstreicht, dass 731.500 Menschen umfassenden Betrugsschutz als wichtigstes Anliegen betrachten, wenn sie ihr Konto eröffnen.
Betrugsschutz ist nicht nur eine Sicherheitsmaßnahme; es ist eine Wettbewerbsvorteil.
Die Studie ergab, dass die britische Bevölkerung vor allem Angst vor Identitätsdiebstahl hat, um ein betrügerisches Konto zu eröffnen. Diese Sorge ist durchaus verständlich, da Identitätsdiebstahl zu erheblichen finanziellen Verlusten und einer langfristigen Schädigung der Kreditwürdigkeit führen kann. Diese wachsende Nachfrage nach Echtheitserkennung bietet Unternehmen die Möglichkeit, sich einen Wettbewerbsvorteil zu sichern, denn indem sie diese Funktion als Teil ihrer Sicherheitsprozesse anbieten, können sie sich von der Konkurrenz abheben.
Daten deuten darauf hin, dass Deepfakes auf dem Vormarsch sind
Deepfakes sind für Unternehmen zu einer immer größeren Bedrohung geworden, da biometrische Authentifizierungssysteme diese Präsentationsangriffe oft nicht erkennen können, wenn keine Echtheitserkennung eingesetzt wird. Dies ist zwar für alle Branchen mit sensiblen Informationen ein Problem, aber Regierungen und der Finanzsektor sind besonders stark betroffen.
Im Jahr 2021 kauften Betrüger in China hochwertige Fotos von Gesichtern über das Internet. Anschließend erstellten sie Deepfakes, die die Gesichtserkennungstechnologie der chinesischen Regierung austricksten. Die Gruppe stahl $175 Millionen USD durch gefälschte Steuerrechnungen.
Seitdem haben diese Angriffe nur noch zugenommen. Allein im Jahr 2023 stieg der Einsatz von Deepfakes zur Unterwanderung von Gesichtsauthentifizierungsprozessen um 704% in den USA. Das US-Heimatschutzministerium warnte, dass „Deepfakes und der Missbrauch synthetischer Inhalte eine klare, gegenwärtige und sich entwickelnde Bedrohung für die Öffentlichkeit in den Bereichen nationale Sicherheit, Strafverfolgung, Finanzen und Gesellschaft.“
Technologie zur Lebenderkennung gefragt
Angesichts der hohen Nachfrage nach robuster Betrugsprävention bei der Eröffnung neuer Konten sind moderne Präsentationsangriffserkennungsprozesse nicht nur ein Sicherheitsnetz für Benutzer, sondern sollten von Unternehmen als Wettbewerbsvorteil angesehen werden. James Roche, leitender Berater bei FICO, erklärt: „Kunden suchen nach Anbietern, denen sie vertrauen können. Daher sollten die Institute die hervorragenden Betrugsschutz sie bieten.“
Allerdings antworteten 181 % der Befragten, dass sie auf die Eröffnung eines Girokontos verzichten würden, wenn die Identitätsprüfung zu schwierig oder zeitaufwändig wäre. Echtheitsprüfung und ausgefeilte Prozesse müssen daher mit einer positiven Benutzererfahrung in Einklang gebracht werden.
Den richtigen Anbieter auswählen
Bei ComplyCube sind wir stolz auf unsere hochmodernen IDV- und AML-Prüfungen, die sowohl erweiterte Prüfungen als auch positive Benutzererfahrungen bieten. Wir optimieren Onboarding-Prozesse auf weniger als 30 Sekunden und gewährleisten gleichzeitig genaue IDV-, AML- und KYC-Prüfungen.
Kontaktieren Sie unseren Expertenteam für Compliance um mehr darüber zu erfahren, wie Sie die Lebendigkeitserkennung implementieren und Ihr Unternehmen vor komplexen Angriffen schützen können.