Aktuelle Umfragedaten von Regula, einem weltweit tätigen Entwickler von Lösungen zur Identitätsprüfung (IDV) und forensischen Geräten, zeigen, dass die Grenze zwischen herkömmlichem Betrug und Identitätsdiebstahl verschwunden ist. Identitätsdiebstahl, biometrischer Betrug und KI-gestützte Deepfakes haben bereits jedes dritte Unternehmen weltweit getroffen und holen damit langjährige Betrugsmethoden wie gefälschte Dokumente und Social Engineering ein.

Drei auf Identitätsdiebstahl basierende Taktiken dominieren derzeit das Betrugsrepertoire, wobei jede einzelne Schwachstellen bei der Verifizierung ausnutzt:

Identitätsbetrug (von 34 der Unternehmen gemeldet) Ein gedrucktes Foto hochhalten, ein Video abspielen oder ein Bildschirmfoto vor die Kamera halten. Wird häufig zum Massen-Eröffnen von Konten für Betrugsfälle oder Geldkuriere-Netzwerke verwendet.

Ein gedrucktes Foto hochhalten, ein Video abspielen oder ein Bildschirmfoto vor die Kamera halten. Wird häufig zum Massen-Eröffnen von Konten für Betrugsfälle oder Geldkuriere-Netzwerke verwendet. Biometrischer Betrug (34 %) Physische Täuschungsmanöver wie gefälschte Fingerabdrücke, Silikonmasken oder 3D-Modelle, die biometrische Sensoren überlisten. Bevorzugt bei SIM-Swaps oder Kontoresets, um Benutzerkonten zu kapern.

Physische Täuschungsmanöver wie gefälschte Fingerabdrücke, Silikonmasken oder 3D-Modelle, die biometrische Sensoren überlisten. Bevorzugt bei SIM-Swaps oder Kontoresets, um Benutzerkonten zu kapern. Deepfake-Betrug (33 %) KI-generierte Gesichter, Stimmen oder Videos, um Identitäten überzeugend nachzuahmen oder zu erfinden. Wird zunehmend in videobasierten KYC-Verfahren (Know Your Customer) eingesetzt, um "saubere" Konten für Geldwäsche oder Geldtransfers zu gewährleisten.

Diese Taktiken kommen mittlerweile genauso häufig vor wie traditionelle Betrugsmethoden: Dokumentenfälschung (30 %), synthetische Identitäten (29 %) und Social-Engineering-Betrug (30 %). Was einst eine aufkommende Bedrohung war, ist mittlerweile Mainstream geworden.

"Die entscheidende Veränderung besteht darin, dass Betrüger nicht mehr durch die Hintertür einbrechen, sondern direkt durch die Vordertür hereinkommen", sagt Ihar Kliashchou, Chief Technology Officer bei Regula. "Der Verifizierungsschritt selbst ist zum Hauptziel geworden. Kriminelle erstellen gefälschte, aber "saubere" Identitäten, die vom ersten Tag an legitim erscheinen, wodurch die nachgelagerte Betrugserkennung nahezu machtlos wird. Onboarding ist jetzt das Schlachtfeld."

Industrialisierte Identitätsfälschung

Je größer die Angriffsfläche, desto intelligenter die Angriffe. Kleine Unternehmen (<50 Vorfälle pro Jahr) haben nach wie vor hauptsächlich mit gefälschten Dokumenten zu kämpfen. Bei größeren Unternehmen (250+ Fälle pro Jahr) betrifft jedoch fast die Hälfte der Vorfälle KI-gestützten Betrug.

Das Geld erzählt eine noch größere Geschichte: 40 der Unternehmen mit Betrugsverlusten von über 1 Million USD geben an, von Deepfakes betroffen zu sein. Für Unternehmen mit Verlusten von über 5 Millionen USD sind Deepfakes und synthetische Identitäten mittlerweile die häufigste Betrugsmethode.

Was wir derzeit beobachten, ist eine Marktoptimierung: KI-Tools sorgen für einen höheren ROI für Kriminelle.

Die Notwendigkeit der Verteidigung

Die Ergebnisse bestätigen eine ernüchternde Wahrheit: Die Betrugsbekämpfung befindet sich in einem ständigen Wettrüsten. Verteidigungsmaßnahmen, die für Betrugsfälle von gestern entwickelt wurden, versagen schnell. Um die Nase vorn zu behalten, benötigen Unternehmen mehrschichtige Abwehrmechanismen, die eine flexible Identitäts-Workflow-Orchestrierung mit der Fähigkeit verbinden, sich an geschäftliche Anforderungen und neue Bedrohungen anzupassen. Durch die Kombination einer mehrschichtigen Verifizierung mit einer "Liveness-First"-Strategie können Unternehmen einen starken, dauerhaften Schutz gegen immer raffiniertere Betrugsversuche aufbauen.

In Kürze: Vollständiger Bericht

Die vollständige Umfrageauswertung wird noch in diesem Monat in Identity Verification 2025: 5 Threats and 5 Opportunities veröffentlicht. Der Bericht basiert auf einer Umfrage unter Unternehmen verschiedener Branchen in den USA, Europa, Asien und dem Nahen Osten und bietet einen umfassenden Überblick darüber, wie sich Identitätsbetrugstaktiken entwickeln und was Unternehmen tun, um das digitale Vertrauen zu schützen.

