Während die Menschheit versucht herauszufinden, wie sie die Hunderte von Milliarden Dollar, die in generative KI investiert wurden, wieder hereinholen können, setzen Cyberkriminelle die Technologie bereits ein. Zum Beispiel haben sie herausgefunden, dass KI verwendet werden kann, um virtuelle Money Mules zu erstellen – Scheinkonten, mit denen gestohlene Gelder verschoben werden können. Deepfakes ermöglichen es Kriminellen, die von Finanzinstituten verwendeten Verfahren zur Überprüfung der Kundenidentität (KYC, Know Your Customer) erfolgreich zu umgehen und so die Notwendigkeit lebender Komplizen zu vermeiden. Schauen wir uns die Details näher an.
Was ist KYC?
Das KYC-Verfahren ist eine Praxis des Finanzsektors zur Überprüfung der Identität eines Kunden und wird zur Bekämpfung verschiedener illegaler Finanzaktivitäten verwendet – darunter Betrug, Geldwäsche, Steuerhinterziehung, Terrorismusfinanzierung und mehr.
Genauer gesagt bezieht sich KYC oft auf biometrische Identitätsprüfungssysteme in vollständig remote erbrachten Diensten – das heißt, wenn sich ein Kunde online anmeldet, ohne persönlichen Kontakt zu den Mitarbeitern seines Finanzinstituts zu haben.
Normalerweise muss der Kunde bei diesem Verfahren Fotos seiner Dokumente hochladen und ein Foto von sich aufnehmen, bei dem er die Dokumente in die Kamera hält. In letzter Zeit ist auch eine zusätzliche Sicherheitsmaßnahme populär geworden: Der Kunde wird aufgefordert, die Kamera seines Smartphones einzuschalten und den Kopf gemäß Anweisungen in verschiedene Richtungen zu drehen.
Diese Methode wird manchmal auch verwendet, um Transaktionen zu überprüfen, aber im Allgemeinen dient sie dem Schutz vor einer Authentifizierung mithilfe von statischen Fotos, die möglicherweise gestohlen wurden. Das Problem ist, dass Kriminelle bereits herausgefunden haben, wie sie diesen Schutz umgehen können: Sie verwenden Deepfakes.
KI-Tools für Betrug
Vor nicht allzu langer Zeit haben Experten des Deepfake-Erkennungs-Startups Sensity einen Jahresbericht veröffentlicht, in dem einige der häufigsten Arten beschrieben werden, mit denen Cyberkriminelle KI-erzeugte Inhalte zu schädlichen Zwecken missbrauchen.
In diesem Bericht veröffentlichen die Experten die Gesamtzahl der Tools zur Erstellung von KI-Inhalten weltweit. Sie zählten 10.206 Tools zur Bilderzeugung, 2298 Tools zum Ersetzen von Gesichtern in Videos und zum Erstellen digitaler Avatare und 1018 Tools zum Generieren oder Klonen von Stimmen.
Der Bericht hebt auch die Anzahl spezialisierter Dienstprogramme hervor, die speziell zur Umgehung von KYC entwickelt wurden: Es wurden bis zu 47 solcher Tools gezählt. Diese Tools ermöglichen es Cyberkriminellen, digitale Klone zu erstellen, die die Überprüfung der Kundenidentität erfolgreich bestehen. Infolgedessen können Betrüger Remote-Konten bei Finanzinstituten eröffnen – Banken, Kryptowährungsbörsen, Zahlungssysteme und mehr.
Diese Konten werden später für verschiedene kriminelle Aktivitäten verwendet – hauptsächlich für direkten Finanzbetrug sowie für die Geldwäsche von Gewinnen aus illegalen Operationen.
Online-Shop für digitale Klone
Vor kurzem berichtete 404 Media über eine Untergrund-Website, auf der Fotos und Videos von Personen verkauft wurden, die KYC umgehen sollten. Nach Angaben der Journalisten verfügen Händler von digitalen Duplikaten über ganze Sammlungen solcher Inhalte. Sie finden Freiwillige in benachteiligten Ländern und zahlen ihnen relativ geringe Beträge (5 bis 20 US-Dollar) für das Filmmaterial.
Der resultierende Inhalt wird dann an jeden Interessierten verkauft. Die Sammlungen sind recht umfangreich und umfassen Menschen unterschiedlichen Alters, Geschlechts und ethnischer Zugehörigkeit. Die Dienste der Website sind relativ günstig: Zum Beispiel bekamen die Journalisten ein Set für nur 30 US-Dollar. Die Sets enthalten Fotos und Videos in unterschiedlicher Kleidung sowie Bilder mit einer weißen Karte und einem leeren Blatt Papier in der Hand, die durch einen Ausweis oder ein anderes Dokument ersetzt werden können.
Der Service ist äußerst kundenorientiert. Die Website enthält Bewertungen von dankbaren Käufern und verfügt sogar über eine Sonderbewertung für die Fotos und Videos, die am seltensten gekauft wurden. Solche „frischen Klone“ haben bessere Chancen, die Systemprüfungen zur Betrugsbekämpfung zu umgehen.
Neben vorgefertigten digitalen Identitäten bieten die Administratoren der Website exklusive Inhaltssets an, die individuell für den Käufer erstellt werden — auf Anfrage und wahrscheinlich für etwas mehr Geld.
Von KI generierte gefälschte Dokument e
Journalisten derselben Medien entdeckten auch eine Website, die sich auf den Verkauf von realistischen Fotos von gefälschten Dokumenten spezialisiert hat, die mit KI erstellt wurden.
Laut einem Experten eines Unternehmens, das sich mit solchen Betrugsversuchen befasst, verkaufen einige Dienste dieser Art gebrauchsfertige Sets, die sowohl gefälschte Dokumente als auch Fotos und Videos ihrer gefälschten Besitzer enthalten.
Auf diese Weise erleichtern KI-Tools und solche Inhaltssammlungen Betrügern die Arbeit. Noch vor wenigen Jahren waren Money Mules – echte Menschen, die schmutziges Geld direkt entgegen nahmen, Konten eröffneten und Überweisungen oder Bargeldabhebungen tätigten – das schwächste Glied bei kriminellen Machenschaften.
Jetzt werden solche „physischen Maultiere“ zunehmend überflüssig. Kriminelle müssen nicht mehr mit unzuverlässigen „Fleischhaufen“ interagieren, die für die Strafverfolgung anfällig sind. Es genügt, eine bestimmte Anzahl von digitalen Klonen für die gleichen Zwecke zu erstellen und dann Finanzdienstleistungen ins Visier zu nehmen, die es Ihnen ermöglichen, Konten zu eröffnen und Transaktionen vollständig aus der Ferne durchzuführen.
Was kommt als nächstes?
In Zukunft wird die Leichtigkeit, mit der die derzeitigen KYC-Verfahren umgangen werden können, wahrscheinlich zwei Konsequenzen haben. Einerseits werden Finanzunternehmen zusätzliche Mechanismen zur Überprüfung von Fotos und Videos einführen, die von Remote-Kunden bereitgestellt werden, basierend auf der Erkennung von Anzeichen für KI-Fälschungen.
Auf der anderen Seite werden die Aufsichtsbehörden wahrscheinlich die Anforderungen für vollständig aus der Ferne durchgeführte Finanzgeschäfte verschärfen. Es ist also gut möglich, dass die Einfachheit und der Komfort von Online-Finanzdiensten, an die wir uns bereits gewöhnt haben, durch künstliche Intelligenz bedroht werden.
Leider ist das aber noch nicht alles. Wie Experten anmerken, untergräbt die weit verbreitete Verfügbarkeit von KI-Tools zur Erstellung von Foto-, Video- und Audioinhalten das Vertrauen in die digitale Interaktion zwischen Menschen grundlegend. Je höher die Qualität der KI-Kreationen ist, desto schwieriger ist es, dem zu trauen, was wir auf unseren Smartphones und Computern sehen.