Identitätsbetrug mit synthetischen Identitäten könnte 58.3 Milliarden Dollar erreichen: Sind Deepfakes die Ursache für einen äußerst kostspieligen blinden Fleck in der Branche?

London, Vereinigtes Königreich, 17. März 2026– Ihre Deepfake-Erkennungslösung vermittelt Ihnen möglicherweise aus dem falschen Grund ein Gefühl der Sicherheit.

Im Laufe vieler digitaler Onboarding- und KYC-Software-ImplementierungenDie Fähigkeiten zur Erkennung von Deepfakes werden oft anhand von Laborergebnissen und kontrollierten Datensätzen, vorhersehbaren Eingaben und sauberen Aufnahmeumgebungen als validiert angesehen. Doch die Identitätsprüfung in der realen Welt sieht selten so aus.

Gemäß Juniper Research, die Kosten von synthetischer Identitätsbetrug Für Finanzinstitute wird ein Anstieg um 153 % in den nächsten fünf Jahren prognostiziert, von geschätzten 23 Milliarden US-Dollar im Jahr 2025 auf 58.3 Milliarden US-Dollar im Jahr 2030. Diese rasante Entwicklung betrifft nicht nur das Volumen. Generative KI hat synthetische Medien so realistisch gemacht, dass sie die Komprimierungs-, Neukodierungs- und Bandbreitenbeschränkungen überstehen, die die KYC-Erfassung in der Praxis kennzeichnen. Angreifer optimieren manipulierte Medien nun gezielt, um Live-Verifizierungsbedingungen zu erfüllen und nicht nur das menschliche Auge zu täuschen.

Die Kluft zwischen Labor und Produktion vergrößert sich

Die meisten Deepfake-Erkennungsmodelle werden anhand kontrollierter Datensätze mit vorhersehbaren Eingaben, sauberer Beleuchtung und gleichbleibender Gerätequalität entwickelt und getestet. Identitätsprüfung So sieht es selten aus.

Im Produktionsbetrieb werden Verifizierungsmedien komprimiert, Screenshots erneut hochgeladen, die Lichtverhältnisse ändern sich, und die Gerätekameras reichen von Flaggschiffmodellen bis hin zu fünf Jahre alten Geräten. Feine Texturen und natürliches Sensorrauschen – genau die Signale, auf denen viele Erkennungsmodelle basieren – werden entfernt, bevor das Modell die Eingabe überhaupt verarbeitet.

Das Ergebnis ist eine zunehmende Diskrepanz zwischen den beworbenen Genauigkeitswerten und der tatsächlichen Leistung im Einsatz. Die Angaben der Anbieter variieren stark, abhängig von Datensätzen, Generatortypen, Aufnahmebedingungen und nicht offengelegten Einstellungen für die Falschakzeptanz- und Falschrückweisungsrate. Ein Modell, das in der Evaluierung gut abschneidet, kann sich bei ungewohnten demografischen Daten, minderwertigen Medien oder anderen Problemen ganz anders verhalten. Injektionsangriffe.

Für Banken, Zahlungsdienstleister, BNPL-Anbieter und regulierte Plattformen sind die Folgekosten dieser Lücke spürbar: Die Warteschlangen für manuelle Prüfungen wachsen, die Zahl der falsch negativen Ergebnisse steigt, die Verifizierungskosten steigen und das regulatorische Risiko nimmt zu.

Warum das für Führungskräfte im Zahlungsverkehr und in der Fintech-Branche wichtig ist?

Deepfake Risiko ist für Identity-Teams kein Nischenthema mehr. Es beeinflusst direkt die Konvertierung beim Onboarding, die Kontowiederherstellung, die Zahlungsautorisierung, die Chargeback-Quote und das Streitbeilegungsverfahren.

Werden die Verifizierungsschwellenwerte verschärft, um unzuverlässige Erkennung auszugleichen, stoßen legitime Kunden auf Probleme, die Abbruchrate steigt und das Wachstum verlangsamt sich. Werden die Schwellenwerte hingegen gelockert, können ausgeklügelte Angriffe über beeinträchtigte Medienkanäle unentdeckt bleiben.

Dies ist die „Vertrauenssteuer“, die Deepfakes auf jede digitale Transaktion erheben, und die meisten Organisationen haben dies in ihren Betriebsmodellen noch nicht berücksichtigt.

Was muss sich ändern: Ein praktischer Rahmen?

Die Bekämpfung des Deepfake-Risikos erfordert einen Strukturwandel, nicht nur eine Verbesserung der Tools. Aus den in regulierten Branchen erkennbaren Mustern lassen sich fünf Prioritäten ableiten.

Zunächst muss die Erkennung unter Produktionsbedingungen und nicht nur anhand von Benchmarks validiert werden. Modelle sollten mit komprimierten, neu codierten und geräteabhängigen Medien auf Herz und Nieren geprüft werden, bevor sie als einsatzbereit gelten.

Zweitens sollte kein einzelnes forensisches Signal als ausschlaggebend betrachtet werden. Komprimierung reduziert feine Strukturen, erzeugt Blockrauschen und Aliasing und führt dazu, dass Modelle, die nur einen Hinweis liefern, an ihre Zuverlässigkeitsgrenzen stoßen. Eine mehrstufige Auswertung mehrerer Signale, bei der unabhängige Authentizitätsprüfungen übereinstimmen müssen, bevor ein Risiko erkannt wird, ist deutlich robuster.

Drittens muss die Lebendigkeitsprüfung über einfache Überprüfungen hinausgehen. Passive und aktive Lebendigkeitsmechanismen sollten robust genug sein, um sowohl Live-Aufnahmen als auch hochgeladene Verifizierungsprozesse bei Bild- und Videoübertragungen zu verarbeiten, ohne unnötige Hürden für legitime Nutzer zu schaffen.

Viertens benötigen Organisationen eine kontinuierliche Modellanpassung. Deepfake-Erzeugungstechniken entwickeln sich wöchentlich weiter. Erkennungssysteme, die einmal trainiert und statisch eingesetzt werden, verlieren schneller an Effektivität, als den meisten Teams bewusst ist.

Fünftens benötigt die Branche gemeinsame Standards für die Bewertung der Deepfake-Erkennung unter realen KYC-Bedingungen. Derzeit existiert kein einheitliches Rahmenwerk, was bedeutet, dass Institutionen die Angaben verschiedener Anbieter vergleichen, die unter inkompatiblen Bedingungen ermittelt wurden.

Im Rahmen dieses umfassenderen Wandels ShuftiDer globale Anbieter von Identitätsverifizierung hat eine Deepfake-Erkennung Die Architektur wurde speziell für reale KYC-Verifizierungsumgebungen entwickelt. Das System verfolgt einen szenariobasierten, produktionsorientierten und bedrohungsbasierten Ansatz zur Betrugsprävention. 

Die firmeneigene Technologie ermöglicht die kontinuierliche Überwachung neuer Betrugstechniken und iterative Modellaktualisierungen. Das System verwendet ein mehrschichtiges forensisches Bewertungsmodell, in dem mehrere unabhängige Authentizitätshypothesen analysiert werden, bevor ein Deepfake-Risiko erkannt wird.

Das Whitepaper von Shufti beschreibt, wie diese Prinzipien durch das, was es als … bezeichnet, in die Praxis umgesetzt werden. Sieben-Gates-Rahmenwerk, ein strukturiertes forensisches Bewertungsmodell, bei dem sieben unabhängige Authentizitätshypothesen, die biometrische Struktur, KI-Signaturerkennung, Kompressionsverlauf, Frequenzanalyse, Texturrealismus, Robustheit bei Beeinträchtigungen und Kohärenz auf Pixelebene umfassen, übereinstimmen müssen, bevor ein Deepfake-Risiko gemeldet wird. 

Der Ansatz ist darauf ausgelegt, die Erkennungsleistung auch bei Medienverschlechterung und neuen Angriffsmethoden aufrechtzuerhalten, anstatt sich auf einen einzelnen Hinweis zu verlassen, der unter realen Bedingungen an Bedeutung verlieren könnte.

Die Plattform von Shufti unterstützt sowohl Live-Aufnahmen als auch hochgeladene Verifizierungen. Die passive und aktive Lebendigkeitsprüfung ist auf iBeta-Level 2 mit einer Falschakzeptanzrate von 0 % zertifiziert und ermöglicht die Analyse von Deepfakes auf Einzelbildebene in weniger als einer Sekunde.

Fragen, die vor der nächsten Vorstandssitzung beantwortet werden sollten

Da Betrugsfälle mithilfe von Deepfakes immer schneller zunehmen, müssen führende Unternehmen im Zahlungsverkehr, in der Fintech-Branche und bei Zahlungsdienstleistern klare Positionen zu Entscheidungen beziehen, die sich direkt auf Wachstum, Risiko und Kundenerlebnis auswirken.

Wie viel Reibungsverlust beim Onboarding kann das Unternehmen verkraften, bevor die Konversionsrate sinkt – und wie verhält sich das zu den tatsächlichen Kosten von Betrugsverlusten?

Werden Anbieter von Deepfake-Erkennungslösungen anhand ihrer Leistungsfähigkeit in realen Anwendungen bewertet oder anhand kontrollierter Benchmarks, die bei Komprimierung, erneuter Kodierung und Gerätevariabilität versagen?

Wie widerstandsfähig ist der aktuelle Erkennungs-Stack gegenüber fehlerhaften Medien und sich weiterentwickelnden Angriffsmethoden, und wie schnell kann er sich anpassen?

Können Institutionen weiterhin isoliert gegen Deepfake-Bedrohungen vorgehen, oder ist ein gemeinsamer Informationsaustausch über Bedrohungen trotz der damit verbundenen Datenschutz- und Haftungsrisiken notwendig?

Dies sind keine theoretischen Fragen. Es sind operative Fragen, und die Antworten werden prägen, wie Fintechs im nächsten Jahrzehnt mit Vertrauen umgehen.

Lesen Sie Shuftis vollständigen Artikel technisches Whitepaper auf produktionskalibrierte Deepfake-Erkennung, um Antworten zu finden oder Bewerten Sie die Leistung anhand Ihrer aktuellen Verifizierungskonfiguration. Besuchen Sie Shufti oder oder fordere eine Demo an den Ansatz weiter zu erforschen.

Medienperson:

Neliswa Mncube
[E-Mail geschützt]