Bitte melden Sie sich an

Registrieren Sie Sich als Premium-Mitglied, um Vorträge herunterzuladen.

  • 100% Rabatt auf alle Club-Events und Kongresse
  • Download der Vortragsunterlagen aller Veranstaltungen
  • Zugriff auf Fotogalerie aller Veranstaltungen
Sie sind noch kein Mitglied?

Dann registrieren Sie sich jetzt:

Jetzt Mitglied werden
Sie sind bereits Mitglied oder waren Teilnehmer?

Bitte loggen Sie sich ein:

Jetzt einloggen
Jetzt Mitglied werden

Deepfakes – die neue Generation des Banküberfalls?

Mithilfe KI-basierter Technologien sind Betrüger heute schon in der Lage, das Gesicht und die Stimme einer jeden Person realitätsnah zu imitieren. Für Banken bringen die sogenannten Deepfakes neue Herausforderungen und intensivieren die Gefahren durch bekannte Betrugsmaschen.

Von Daniel Fernandez - 18. Januar 2023

Bildnachweis: rudall30 via Getty Images

Eine Welt, in der wir unseren Augen und Ohren nicht mehr trauen können und Technologie die Realität täuschend echt imitiert – das klingt zunächst nach einer Science-Fiction-Dystopie. Doch mit dem Einsatz von Künstlicher Intelligenz (KI) sind sogenannte Deepfakes mittlerweile Realität geworden. Schon heute lassen sich das Gesicht und die Stimme einer jeden Person realitätsnah imitieren, wenn von ihr ausreichend Trainingsdaten existieren. Egal ob Fotos, Audio oder Video: Je größer die Datenmenge, mit der das Machine-Learning-Modell gefüttert wird, desto authentischer ist am Ende das Ergebnis. 

In Hollywood wurde diese Technologie bereits dazu eingesetzt, verstorbene Schauspieler für neue Rollen wieder zum Leben zu erwecken. Doch neben Use Cases in der Film- und Unterhaltungsindustrie bietet die Technologie auch zahlreiche Risiken. Denn auch das Potenzial für Betrüger ist groß: Kriminelle können auf Deepfakes zurückgreifen, um an sensible Daten zu gelangen, Falschinformationen zu verbreiten oder den Ruf eines Unternehmens zu schädigen. Und wie ein aktueller Fall zeigt, können Deepfakes auch für Banküberfälle eingesetzt werden. 

Vertrauter Feind

Als der Manager einer Bank aus den Vereinigten Arabische Emirate Anfang 2020 einen Anruf erhielt, erkannte er die Stimme des Gesprächspartners sofort. Der Geschäftsführer eines Unternehmens, ein Firmenkunde seiner Bank, erzählte ihm von einer bevorstehenden Firmenübernahme, für die er sofort eine Überweisung von 35 Million US-Dollar benötige. Wie Forbes berichtet, führte der Bankmanager diese Überweisung auch umgehend aus. Denn neben der Stimme des Mannes, die er eindeutig wiedererkannte, deckte sich der E-Mail-Verlauf mit den Angaben des Anrufers. Ein amerikanischer Rechtsanwalt namens Martin Zelner sei mit der Koordinierung der Akquisition beauftragt worden. Die unter seinem Namen verschickten E-Mails bestätigten auch genau, welcher Betrag wohin überwiesen werden soll.  

Was der Bankmanager nicht wusste: Der Anruf wurde von einem Betrüger getätigt, der mit Hilfe von „Deep Voice“-Technologie die Stimme des Geschäftsführers exakt nachahmte. Wie aus Gerichtsdokumenten hervorgeht, gehen die Ermittler aus den Vereinigten Arabischen Emiraten davon aus, dass es sich bei dem Betrugsfall um einen koordinierten Plan handelt, an dem mindestens 17 Personen beteiligt waren. Das gestohlene Geld wurde im Anschluss auf Bankkonten in der ganzen Welt geschickt, darunter zwei Konten der amerikanischen Centennial Bank, die insgesamt eine Summe von 400.000 US-Dollar erhielten. 

CEO-Fraud 2.0

Bei diesem Fall handelt es sich nicht um den ersten Betrug, bei dem Deepfake-Technologie in Echtzeit bei einem Telefonat zum Einsatz gekommen ist. Bereits 2019 setzten Cyberkriminelle diese Technologie ein, um 220. 000 Euro von einem britischen Energiekonzern zu erbeuten. Mit einer KI-basierten Software imitierten sie die Stimme des Vorstandsvorsitzenden der deutschen Muttergesellschaft und wiesen den Chef des britischen Unternehmens an, eine Überweisung an einen ungarischen Lieferanten zu tätigen. Indem sie die enorme Dringlichkeit der Überweisung betonten und das Opfer so unter Druck setzten, erreichten sie schließlich auch ihr Ziel. 

Diese Taktik, die aus herkömmlichen CEO-Frauds bekannt ist, wurde auch bereits gegen deutsche Banken eingesetzt. So etwa gegen eine niederbayerische Bank, von der Betrüger im letzten Jahr einen Vermögensschaden im mittleren 6-stelligen Bereich ergaunern konnten. Mit dem Einsatz von Deepfakes könnte diese Betrugsmasche in Zukunft noch effektiver werden. Auch beim Kunden-Onboarding könnten Banken angreifbar sein. Denn die neuen digitalen Kanäle sind anfällig dafür, dass Betrüger mithilfe von Deepfake-Videosequenzen falsche Bankkonten eröffnen – vorausgesetzt sie sind bereits im Besitz gestohlener oder gefälschter Identitätsnachweise. So wie Banken in den letzten Jahrzehnten auf die neuen Möglichkeiten der Digitalisierung reagierten, müssen sie sich auch jetzt rechtzeitig auf die kriminellen Potenziale durch diese neuen Technologien einstellen. Denn sonst erhöhen sie Convenience und Zufriedenheit am Ende nicht nur für ihre Kunden, sondern auch für Betrüger.

Lesen Sie auch

Neue Regelungen zum Hinweisgeberschutz – das müssen Unternehmen jetzt beachten

Neue Regelungen zum Hinweisgeberschutz – das müssen Unternehmen jetzt beachten

Whistleblower sind in Unternehmen immer noch in einer[…]

Marcus Sonnenberg
Betrug per Messenger – wenn die Bank zur letzten Verteidigungslinie wird

Betrug per Messenger – wenn die Bank zur letzten Verteidigungslinie wird

„Hallo Mama, ich habe mein Smartphone geschrottet, es[…]

Ralf Kluxen
Geldwäsche

„Der Kampf gegen Geldwäsche hat in Deutschland keine Priorität“

Obwohl Deutschland in den letzten Jahren Fortschritte bei[…]

Redaktion
Verbesserung der finanziellen Transparenz für Krypto-Vermögenswerte

Verbesserung der finanziellen Transparenz für Krypto-Vermögenswerte

Längst kann dem Kryptohandel nicht mehr nachgesagt werden,[…]

Vincent Gaudel
FraudPool

„Was für Kunde und Unternehmen bequem ist, birgt auch höhere Anfälligkeit für Betrug“

Identitätsbetrug gefährdet nicht nur die betroffenen Kunden, sondern[…]

Daniel Fernandez
Biometrie, Conversational AI und Betrugsprävention in der Finanzbranche

Conversational AI und Betrugsprävention in der Finanzbranche

Digitale Customer Journeys fordern Banken und Finanzinstitute. Daher[…]

sylvia lohr

Social-Engineering-Angriffe: Kunden und Karteninhaber im Visier

Das schwächste Glied in der Sicherheitskette von Banken[…]

Timo Serwe
Illegale Autovermietungen: Strohmanngeschäfte im KFZ-Bereich

Strohmanngeschäfte im KFZ-Bereich – der unauffällige Betrug

Autos sind Statussymbole – auch für Kriminelle. Doch[…]

Thomas Spari
Gier trifft Gier

Gier trifft Gier

Gier trifft Gier: In unserer Grafik des Monats[…]

Redaktion
Anlagebetrugsreihe Ponzi Lustig

Ein “Lustiges” Geschäft

1925 waren der Eiffelturm und Paris noch nicht[…]

Dennis Witzmann
Zusammenarbeit, gemeinsam gegen Betrug, Betrüger, Kriminelle, Geschäftliche Partnerschaft

Betrug: Auto- und Hausbanken können sich gemeinsam schützen

Betrüger haben es auf Banken abgesehen, das gilt[…]

Redaktion
Identitätsbetrug Erik Manke

Identitätsbetrug: Wie kann man sich schützen?

Identitätsbetrug soll während der Pandemie zugenommen haben. War[…]

Redaktion
Betrug im Online Banking, Risikofaktoren, Mensch als Risiko, Fraudmanagement, Banken

Risikofaktoren im Online-Banking: „Ohne Mensch kein Betrug“

Der Mensch ist einer der größten Risikofaktoren beim[…]

Dennis Witzmann

Geldwäsche: „Der Anteil an False Positives liegt bei etwa 95 Prozent“

Geldwäsche stellt eine zunehmende globale Belastung dar. Besonders[…]

Daniel Fernandez
FIDO Token, starke Authentifizierung, PSD2, Digitalisierung, Kunden erkennen

Optimale Authentifizierungsverfahren

Im World Wide Web lässt es sich gut[…]

Timo Serwe
Bessere Betrugsprävention und gut geschützt in die Zukunft dank moderner Technik

Betrug: Mit State-of-the-Art-Lösungen gut geschützt in die Zukunft

Die Digitalisierung begünstigt kriminelle Vorfälle wie zum Beispiel[…]

Daniel Fernandez

Das Ampelmännchen

Fast schon philosophische Betrachtungen einer Geldwäschebeauftragten: Dorothee Wirsching[…]

Daniel Fernandez
Betrugsprävention heute, Bonität steht hinter Digitale Identitäten

Umdenken in der Betrugsprävention

Vollständig digitale Geschäftsabschlüsse durchdringen sämtliche Bereiche des Banking[…]

Stephan Vila
Geldwäsche, Prävention, Banken, Finanzbranche, Schutz

Geldwäsche: Hoffen auf Hilfe von oben

Geldwäschebeauftragter Christian Diebschlag über innovative Kriminelle, gestohlene Identitäten,[…]

Christian Diebschlag
Rezension, Ralf Gladis, Karten, Konten und Kanäle, Fraud, Payment

Karten, Konten und Kanäle

Autor Ralf Gladis Preis 29,99 Euro Umfang 144[…]

Laura Kracht
Cybercrime, Cybersecurity,

Return on Investment für Cybersecurity

Ovidiu Ursachi erläutert, wie man ein effizientes Cybersicherheitsprogramm[…]

Ovidiu Ursachi
Deutschland als Geldwäsche-Paradies

Wo man Geld in Unschuld wäscht

Die Medien beschuldigen die Banken, jede deutsche Bank[…]

Daniel Fernandez

Infografik: Kampf gegen Geldwäsche – Die Spitze des Eisbergs

Deutschland ist eine Art Paradies für Geldwäscher –[…]

Redaktion
Wie Smart Data. also die richtigen Daten bei der Betrugsprävention helfen kann, erklären Dr. Fellix Lowinski und Peter Hiekmann im Interview.

Smart Data: „Nicht die Masse macht es, sondern die Relevanz der Daten“

Dr. Felix Lowinski, Bereichsleiter Vertrieb Unternehmenskunden bei der[…]

Redaktion
Banken werden immer seltener analog angegriffen. Cyber-Betrug nimmt dagegen zu. Wer gewinnt den Kampf?

Cybercrime: Wer gewinnt den Kampf?

Betrüger sitzen überall. Sicherheitsspezialisten von Banken kämpfen täglich[…]

Redaktion
Hacker greift mit Cyberattacken Banken an

Können Banken Cyberangriffen standhalten?

Hacker mit moderner Technik gegen Banken mit veralteten[…]

Kerstin Petry

Die nächste Evolutionsstufe im Bankenbetrug

Innovationen treiben derzeit alle Retail-Banken an, um die[…]

Dirk Mayer

Betrugserkennung als Service

Wie lässt sich Open Banking für die Betrugsprävention[…]

Lars Meinecke

Wir sind die letzte Verteidigungslinie

Nehmen wir Vorauszahlungsbetrug schon als gegeben hin? Diese[…]

Thomas Sontag

Das endlose Märchen vom ultimativen Schnäppchen

Wie der Glaube an unbegrenzten Rabatt den Verstand[…]

Dorothee Wirsching

„Betrug an Banken bringt viel Geld und nur wenig Knast“

Was Banken von Kriminellen lernen können und auf[…]

Daniel Fernandez

Wie gefährdet ist die Datensicherheit in der Finanzbranche?

Geldinstitute tragen eine hohe Verantwortung. Persönliche Informationen und[…]

Redaktion

Innovations in Credit & Fraud 2019 – Werte schaffen und Werte schützen

Das Expertenforum von CRIF Bürgel beschäftigt sich mit[…]

Daniel Fernandez

Identifikationsverfahren: viele Ansätze – eine Lösung

Der Markt für Identifikationsverfahren ist stark fragmentiert und[…]

Johannes Antoni

„Betrug statt Bonität“

Automatisierung und KI versprechen Chancen für Kreditprozesse. Doch[…]

Philipp Scherber

„Das Netz wird engmaschiger“

Die Bekämpfung von Geldwäsche und Terrorismusfinanzierung nimmt beim[…]

Daniel Fernandez

Gefälschte Gehaltsabrechnungen – ein wachsendes Problem für Banken

Nicht nur Hackerangriffe, Ransomware und Co. machen Banken[…]

Redaktion

Mein Kühlschrank, der Betrüger

Auf unserem Fachkongress FRAUDMANAGEMENTforBANKS drehte sich zwei Tage[…]

Tobias Schenkel

19. November 1984: Der BTX-Hack schockiert Deutschland

Der Auftritt des Chaos Computer Clubs am 19.[…]

Daniel Fernandez

55,2 Milliarden

Den gemeinsamen Recherchen verschiedener Medien wie CORRECTIV zufolge[…]

Redaktion

„Die Datenqualität hat für uns höchste Priorität“

Der Kontakt zwischen Bank und Kunde findet immer[…]

Redaktion

Auf der Suche nach einer Best Practice in der Betrugsprävention

Ausnahmsweise liefern die scheinbar allwissenden Suchmaschinen wenig Hilfreiches,[…]

Dirk Mayer

Und alles nur, weil ich dich liebe

Unter dem Namen „Romance Scam“ hat sich in[…]

Dorothee Wirsching

FRAUDMANAGEMENTforBANKS 2018

Vorbericht zu unserem zweitätigen Fachkongress

Dalia El Gowhary