Eine Auswertung des Dienstleisters Signicat zeigt: KI-gesteuerter Betrug macht mittlerweile 42,5 Prozent aller aufgedeckten Betrugsversuche im Finanz- und Zahlungsverkehr aus. Schätzungsweise 29 Prozent dieser Versuche sind auch erfolgreich. ​​Fast die Hälfte aller Betrugsversuche wird inzwischen durch KI gesteuert, was die zunehmende Raffinesse und Verbreitung der Angriffe erklärt. Insgesamt ist die Zahl der Betrugsversuche in der Branche in den vergangenen drei Jahren um 80 Prozent gestiegen.

Dass es Betrüger besonders auf Kund:innen von Banken und Fintechs abgesehen haben, zeigt auch eine Auswertung des Internationalen Währungsfonds (IWF): In den vergangenen zwei Jahrzehnten betraf fast ein Fünftel der gemeldeten weltweiten Cyber-Vorfälle den Finanzsektor. Insgesamt 2,5 Milliarden Dollar Verluste bescherten die Aktivitäten der Betrüger laut dem Global Financial Stability Report seit dem Jahr 2020 den Finanzinstituten.

Auch die Betrüger folgen Trends: So gehört der Identitätsdiebstahl laut dem Signicat-Report nicht mehr zu den drei wichtigsten Betrugsarten. Betrüger versuchen heute eher, bereits genutzte Konten zu übernehmen, als neue zu erstellen – und zielen dabei sowohl auf Privatpersonen als auch auf die Business-Accounts von Unternehmen.

Die KI setzen Kriminelle beispielsweise für Deepfakes, synthetische Identitäten und ausgeklügelte Phishing-Kampagnen ein, um an das Geld ihrer Opfer zu kommen. Deepfake- und Social-Engineering-Angriffe treten dabei an die Stelle von “einfachen” Dokumentenfälschungen.

Die Betrugsarten variieren je nach Land: In Deutschland sind beispielsweise Ausweisfälschungen ein besonders großes Problem, während Deepfakes in Norwegen deutlich häufiger eingesetzt werden als hier.

Bislang hat nur etwa jedes fünfte Finanzunternehmen (22 Prozent) bereits selbst KI-Schutzmaßnahmen ergriffen. Allerdings planen drei Viertel der Befragten Budgeterhöhungen und wollen zur Bekämpfung von KI-basiertem Betrug technisch aufrüsten.

Da sich die Betrugsarten verändern, müssen auch Banken und Fintechs ihre Abwehrmechanismen anpassen – allerdings mangelt es auf Seiten der Verantwortlichen wohl teils noch an Detailwissen.

So stimmen die von Signicat befragten Entscheidungsträger im Bereich Betrug zwar darin überein, dass KI eine wichtige Triebkraft für Identitätsbetrug ist und dass durch KI mehr Menschen als je zuvor Opfer von Betrug werden. Allerdings hat nur rund ein Drittel auf dem Schirm, dass KI bereits zum Fälschen von Identitätsdokumenten, für den Aufbau von Deepfake-Identitäten oder für Voice-Deepfakes genutzt werden kann.

Neben der Nutzung biometrischer Daten setzen die Verantwortlichen daher unter anderem noch auf stärkere Passwörter – doch die bieten gegen den KI-gesteuerten Identitätsdiebstahl keinen zuverlässigen Schutz. Persönliche Interviews werden zudem als starker Sicherheitsmechanismus angesehen – sind allerdings vom Aufwand her von Banken und Fintechs als Standard-Sicherheitsmechanismus kaum umsetzbar. In Ländern wie Norwegen setzen 25 Prozent der Entscheidungsträger auch auf eIDs.

Mehr als drei Viertel der Unternehmen verfügen immerhin bereits über Spezialistenteams, die sich mit dem Thema KI-gestützter Identitätsbetrug befassen, rüsten bestehende Technologie zur Betrugsprävention auf und erwarten, dass sie dafür auch künftig ein höheres Budget zur Verfügung haben werden. Knapp ein Viertel der Befragten hat bereits konkrete Maßnahmen ergriffen.

Laut einer Umfrage des Sicherheitsdienstleisters ​​Biocatch nutzen viele Finanzinstitute bereits selbst KI – zur Abwehr der Angriffe: Drei Viertel der Befragten setzen sie demnach zur Erkennung von Betrug oder Finanzkriminalität ein. 87 Prozent berichten, dass KI-Tools die Reaktionsgeschwindigkeit auf potenzielle Bedrohungen erhöht haben.

Allerdings sehen die Finanzdienstleister sich auch nur teilweise in der Pflicht, wenn es um Identitätsbetrug geht, da dieser meist außerhalb ihrer Einflusssphäre beginnt.  Wird das Konto übernommen, verweigern Banken daher auch häufig die Rückzahlung, da sie den die Bankkund:innen einen fahrlässigen Umgang mit ihren Zugangsdaten unterstellen.

Laut der Europäischen Bankenaufsichts­behörde (EBA) kommen bislang die Verbraucher:innen bei 79 Prozent der betrügerischen Überweisungen für die Schäden auf. Verbraucherschützer fordern daher Nachbesserungen bei den geltenden europäischen Regeln, um Lücken im Haftungsregime zu schließen.