Was ist Identitätsbetrug mit synthetischen Identitäten und wie funktioniert Identitätsdiebstahl mit synthetischen Identitäten?

5,18 Milliarden – so viele Menschen nutzten das Internet weltweit im April 2023. Täglich greifen Milliarden von Nutzern auf neue digitale Dienste zu – von der Essensbestellung über ihre Lieblings-App bis hin zur digitalen Eröffnung eines Bankkontos oder dem Online-Kauf eines neuen Paars Turnschuhe. 

Da über 64 Prozent der Weltbevölkerung online interagieren, stellt die digitale Wirtschaft eine der größten Wachstumschancen für Unternehmen weltweit dar. Wie man so schön sagt: Große Macht bringt große Verantwortung mit sich – die Verantwortung, den Konsumenten ein sicheres und gleichzeitig reibungsloses Erlebnis zu bieten. Das ist oft nicht so einfach, wie es klingt, vor allem weil Betrüger immer raffinierter vorgehen, insbesondere im Bereich des Identitätsbetrugs mit synthetischen Identitäten – der die Unternehmen im Jahr 2024 voraussichtlich fast 5 Milliarden Dollar kosten wird. 

Stellen Sie sich Folgendes vor: Sie haben monatelang an der Entwicklung einer Website (oder App) für das digitale Onboarding neuer Kunden gearbeitet, Ihr Performance-Marketing-Team hat Hunderttausende von Dollar ausgegeben, um die Nutzer zu gewinnen, und Sie hatten bereits im ersten Monat Hunderte von Anmeldungen. Was passiert, wenn Sie feststellen, dass viele der von Ihnen gewonnenen Nutzer nicht echt sind?

Identitätsbetrug liegt vor, wenn echte Informationen mit gefälschten Informationen vermischt werden, um eine neue synthetische Identität zu schaffen.

Diese synthetische Identität mag glaubwürdig erscheinen und kann daher dazu genutzt werden, Konten zu eröffnen, betrügerische Einkäufe zu tätigen und vieles mehr. Der Betrug mit synthetischen Identitäten zählt zu den am schnellsten wachsenden Formen des Identitätsdiebstahls. Laut dem Magazin „Security“ waren im Jahr 2022 tatsächlich 46 Prozent der Unternehmen von Identitätsbetrug betroffen .

Die Fülle an personenbezogenen Daten (PII), wie E-Mail-Adressen und Handynummern, im Darknet hilft Betrügern dabei, synthetische Identitäten zu erstellen, die oft echt erscheinen.

Ein Grund, warum Organisationen Schwierigkeiten haben, Identitätsbetrug mit synthetischen Identitäten aufzudecken, ist, dass Betrüger eine synthetische Identität möglicherweise nicht unmittelbar nach ihrer Erstellung verwenden. Tatsächlich entwickeln sie manchmal stattdessen synthetische Identitäten, bevor sie diese nutzen, und pflegen diese Identitäten ein Jahr oder länger, bevor sie Betrug begehen. Betrüger können ein Girokonto im Namen der synthetischen Identität eröffnen oder die synthetische Identität einer bestehenden Kreditkarte hinzufügen, um eine Kreditakte aufzubauen usw., wodurch die Identitäten authentischer und seriöser wirken (und ihnen beispielsweise einen höheren Kreditrahmen einräumen).

Im Allgemeinen lassen sich die Methoden, die Betrüger zur Erstellung synthetischer Identitäten verwenden, in zwei Kategorien einteilen:

• Manipuliert: Es handelt sich um eine echte Identität, bei der ein oder mehrere persönliche Details verändert wurden. Ein Verbraucher mit geringer Kreditwürdigkeit versucht beispielsweise, seine Identität zu manipulieren, um seine Vorgeschichte zu verbergen. Manipulierte synthetische Identitäten sind möglicherweise leichter zu erkennen.

• Erfunden: Ein Betrüger kombiniert echte und falsche Informationen, um eine neue Identität zu schaffen. Ein Betrüger verwendet beispielsweise echte und falsche Informationen, um ein Konto zu eröffnen, das keiner bekannten oder realen Person gehört.

Bei der traditionellen Form des Identitätsdiebstahls werden persönliche Daten wie Sozialversicherungsnummer, nationale Identifikationsnummer, Adresse oder Führerschein übernommen. Mit anderen Worten: Der Betrüger stiehlt die wahre, vollständige Identität einer echten Person. Mit dieser gestohlenen Identität kann man beispielsweise schnell einen betrügerischen Kauf tätigen. 

Bei Identitätsbetrug mit synthetischen Identitäten wird die Identität aus verschiedenen Informationsfragmenten zusammengesetzt, und es existiert keine reale Person. Auf den ersten Blick mag es scheinen, dass Identitätsbetrug mit synthetischen Identitäten weniger schädlich ist, weil er nicht auf eine bestimmte Person abzielt. Leider ist dies nicht der Fall. 

Stellen Sie sich vor, ein Bankkunde wird betrogen und meldet diesen Betrug, um eine Entschädigung zu erhalten. Das bedeutet, dass die Bank von dem Betrugsfall weiß und ihn untersuchen kann. Da es jedoch vorkommen kann, dass keine einzige Person mit der synthetischen Identität in Verbindung steht, bleiben diese Betrugsangriffe oft unentdeckt. Da Unternehmen nicht darauf angewiesen sind, dass Verbraucher Alarm schlagen, besteht die Gefahr, dass sie synthetische Identitäten über Monate oder Jahre hinweg als echt einstufen, was zu größeren Betrugsverlusten führen kann. Erschwerend kommt hinzu, dass Identitätsbetrug mit synthetischen Identitäten sowohl an Raffinesse als auch an Geschwindigkeit zunimmt. 

Finanzdienstleistungen: Eine gängige Methode für Betrüger, synthetische Identitäten im Bank- und Kreditwesen zu nutzen, besteht in der Eröffnung neuer Konten. Bevor Betrüger synthetische Identitäten für betrügerische Aktivitäten nutzen, pflegen sie diese oft monate- oder jahrelang, um eine gute Kreditwürdigkeit und höhere Kreditlinien aufzubauen. Dies führt dazu, dass Organisationen oft glauben, die präsentierte synthetische Identität sei echt, was zur Erstellung und Einrichtung von Konten führt, die möglicherweise keiner realen Person gehören.

Laut Aite Novarica war die Inkubation synthetischer Identitäten eine der drei häufigsten Betrugsarten bei Anträgen auf Girokonten (gemeinsam mit einem anderen an zweiter Stelle).

E-Commerce und Online-Marktplätze: Da die Verbraucher ein reibungsloses Online-Einkaufserlebnis erwarten, setzen E-Commerce-Unternehmen oft niedrigere Sicherheitsvorkehrungen ein – insbesondere bei der Erstellung neuer Konten und beim ersten Kauf. Betrüger nutzen dies aus und verwenden synthetische Identitäten, um ein Konto einzurichten, mehrere hochwertige Einkäufe zu tätigen und eine Rückbuchung zu erwirken, wodurch die Verluste für die Händler steigen.

Was können Organisationen also tun, um sich gegen diese raffinierte Betrugsart zu schützen? Zukunftsorientierte Organisationen haben bereits den Weg beschritten, um Identitätsbetrug mit synthetischen Identitäten zu bekämpfen, indem sie in hauseigene oder partnerbasierte Betrugsbekämpfungslösungen investieren. Betrüger werden jedoch immer raffinierter in ihrer Vorgehensweise, was die Notwendigkeit unterstreicht, dass Unternehmen ihre Investitionen in die Betrugsbekämpfung weiter verfeinern müssen. Nehmen wir ein Beispiel: Betrüger nutzen oft eindeutige Kennungen, wie etwa eine Sozialversicherungsnummer, die ein statisches Attribut ist (d. h. sie ändert sich nicht mit der Zeit, im Gegensatz beispielsweise zu einer IP-Adresse). Wenn eine Organisation Betrügern einen Schritt voraus sein will, muss sie neben statischen Identitätsattributen auch die digitale Identität, wie z. B. IP-Adresse, E-Mail-Adresse und Telefonnummer, überprüfen. Dieser Prozess dürfte nicht einfach sein, denn die Verbraucher erwarten ein reibungsloses Erlebnis und geben den Unternehmen nur einen Bruchteil einer Sekunde Zeit, um zu entscheiden, ob eine Transaktion gefälscht oder echt ist. 

Zusammenfassend lässt sich sagen, dass Identitätsbetrug durch die Verschmelzung echter Informationen mit erfundenen Informationen zur Schaffung einer neuen synthetischen Identität vorliegt. Da Betrüger diese synthetischen Identitäten über Monate oder Jahre hinweg pflegen, um sich gute Kreditlinien zu sichern, können diese Identitäten oft echt wirken. Die digitale Identität ist der Schlüssel zur Feststellung, ob eine Identität einer echten Person gehört oder synthetisch ist. Digitale Identität kann man als Fußabdrücke betrachten, die ein Nutzer jedes Mal hinterlässt, wenn er einkauft, eine Transaktion durchführt oder ein Konto eröffnet. Intelligente Organisationen sind diejenigen, die diese digitalen Spuren verfolgen können, um zwischen einem guten Kunden und einem Betrüger zu unterscheiden. 

Unsere Lösungen nutzen zentrale digitale Identitätselemente, die wir als globalen Standard für die Identitätsprüfung im Internetzeitalter betrachten. Zu diesen digitalen Identitätselementen gehören Name, E-Mail-Adresse, Anschrift, Telefonnummer und IP-Adresse. Unsere Lösungen zur Identitätsverifizierung können Ihre bestehende Betrugsbekämpfungsplattform ergänzen und Sie besser für den Kampf gegen eine der am schnellsten wachsenden Formen des Identitätsdiebstahls rüsten: den Betrug mit synthetischen Identitäten. 

Klicken Sie hier, um mehr über unsere Lösungen zu erfahren, die Ihnen helfen können, potenzielle Verluste durch Identitätsdiebstahl zu verhindern und gleichzeitig ein reibungsloses Kundenerlebnis zu gewährleisten.