Ein neuer Bericht von Entrust warnt vor einer Zunahme von Deepfake-Angriffen, die inzwischen für jeden fünften biometrischen Betrugsversuch verantwortlich sind. Außerdem sind die Fälle von gefälschten Selfies im letzten Jahr um 58 % gestiegen.
„Dieser Anstieg der Deepfakes ist Teil eines breiteren Trends von immer raffinierteren Angriffen, der durch Injektionsangriffe vorangetrieben wird, die im Vergleich zum Vorjahr um 40 % gestiegen sind“, so Entrust.
„Injection-Angriffe ermöglichen es Betrügern, Live-Erfassungsprozesse zu umgehen, indem sie manipulierte Bilder oder Videos direkt in Verifikationssysteme einspeisen. In Kombination mit Deepfakes können diese ausgefeilten Techniken Benutzer und Live-Erfassung überzeugend imitieren, was die Erkennung ohne robuste, mehrschichtige Betrugsbekämpfung erschwert.“
Der Bericht hebt hervor, wie diese Angriffe Social-Engineering-Taktiken unterstützen, insbesondere während des Onboarding-Prozesses von Mitarbeitern.
„Betrugspräventionssysteme sind stärker als je zuvor, aber der Mensch bleibt das verwundbarste Glied in der Kette“, schreiben die Forscher. „Im Jahr 2025 deuten die Indikatoren darauf hin, dass Social Engineering und Nötigung eine zunehmende Bedrohung für die Identitätsüberprüfung während des Onboarding-Prozesses darstellen.
„Anders als bei technischem Betrug werden die Opfer bei diesen Angriffen dazu gebracht, ihre eigenen echten Identitätsnachweise zu verwenden. Von Phishing-E-Mails bis hin zu Liebesbetrügereien und gefälschten Führungskräften nutzen Betrüger das Vertrauen der Menschen auf eine Art und Weise aus, die für die Technik extrem schwer zu blockieren ist. Nötigungsangriffe sind besonders schwer zu erkennen, weil die Opfer ihre eigenen echten Dokumente und biometrischen Daten verwenden – nur unter Druck oder auf Anweisung von jemand anderem.“
Die Forscher sind Dutzenden von organisierten kriminellen Gruppen auf der Spur, die wie professionelle Unternehmen arbeiten, um Betrügereien durchzuführen. Unerfahrene Gauner können auch Plattformen kaufen, um ihre Angriffe zu automatisieren.
„Angreifer können nun fertige Kits, Dumps für Anmeldedaten und KI-gestützte Deepfake-Tools direkt über verschlüsselte Nachrichtenkanäle und Dark-Web-Foren erwerben“, schreiben die Forscher. „Diese Plattformen haben professionellen Betrug für jedermann mit minimalen technischen Kenntnissen zugänglich gemacht, was zu einem Anstieg des Volumens und der Raffinesse geführt hat.
Schulungen zum Sicherheitsbewusstsein mit realistischen Phishing-Simulationen kann den Mitarbeitern helfen, wachsam zu sein, auch wenn sie beschäftigt sind. Wenn die Mitarbeiter wissen, dass sie simulierte Phishing-E-Mails erhalten werden, werden sie die echten eher erkennen.
Entrust hat die story.