Deloitte prognostiziert, dass KI Bankbetrügern helfen könnte, 40 Milliarden Dollar zu stehlen

Betrüger nutzen generative KI für E-Mail- und Telefon-Phishing-Betrug und geben sich als Kunden und Banken aus.

Für die Links auf dieser Seite können wir eine Provision verdienen.
Hand hält eine Kreditkarte und tippt auf der Tastatur
Foto: Aleksander Zubkov (Getty Images)

Als Bankensektor leitet weiterhin Ressourcen in Ausbau der Fähigkeiten im Bereich künstliche Intelligenz und Angeboten nutzen Betrüger dieselbe Technologie für Betrugsfälle.

Werbung

Die Verluste der US-Banken durch Betrug könnten sich bis 2027 auf insgesamt 40 Milliarden Dollar belaufen, gegenüber 12,3 Milliarden Dollar im Jahr 2023 – eine enorme Summe, die durch weit verbreitete Betrügereien ermöglicht wird, die durch Generative KI, sagte Deloitte in seiner Prognosen für die Finanzdienstleistungsbranche 2024 veröffentlicht am Donnerstag. Generative KI verwendet Daten, um originelle Inhalte wie Text, Bilder, Musik, Audio und Videos zu erstellen.

Mithilfe dieser Technologie können Betrüger Massenbetrug begehen, der von „Phishing“-Betrug per E-Mail und Telefon bis hin zur Verwendung von KI-Deepfake-Audios und -Videos reicht, um sich als Kunden oder Banken auszugeben. Das Deloitte Center for Financial Services schätzt, dass sich die Verluste allein durch generativen KI-E-Mail-Betrug im Falle einer „aggressiven“ Einführung in nur vier Jahren auf rund 11,5 Milliarden US-Dollar belaufen könnten.

Werbung

Einer der größten Risikofaktoren sei die Möglichkeit für Kriminelle, kostengünstig an fortschrittliche Technologien zu kommen, so Deloitte. Das Unternehmen hat herausgefunden, dass Websites im sogenannten Dark Web Betrugssoftware für nur 20 US-Dollar verkaufen. Diese „Demokratisierung“ von Schadsoftware gebe jedem Übeltäter die grundlegenden Werkzeuge für Betrugsversuche an die Hand und führe bereits zu einer geringeren Wirksamkeit bestehender Betrugspräventionstaktiken, heißt es in dem Bericht.

Werbung

„Die Art und Weise, wie die KI der neuen Generation in den letzten Jahren so schnell gewachsen ist, und selbst Tools, die dies vor drei, vier Monaten hätten erkennen können, sind heute tendenziell veraltet“, sagte Satish Lalchand, ein leitender Angestellter in der Transaktions- und Geschäftsanalyseeinheit von Deloitte. „Es findet also ein schneller Aufholprozess statt.“

Werbung

Mithilfe von KI können Betrüger beispielsweise den Code einer kompletten Bank-Website relativ schnell kopieren (ein Vorgang, für den jemand mit Programmierkenntnissen Stunden, wenn nicht Tage gebraucht hätte), überzeugendere E-Mails schreiben und lokale Akzente nachahmen, um das Vertrauen der Menschen zu gewinnen, sagte Lalchand. Diese Dinge sind in großem Maßstab möglich und geben Betrügern die Möglichkeit, einfach und schnell Tausende von E-Mails zu versenden und Tausende von Telefonanrufen zu tätigen – wenn nicht sogar mehr.

Diese Vorhersagen spiegeln die Bedenken wider, die Warren Buffett, CEO von Berkshire Hathaway, Anfang des Monats geäußert hatte. Buffett sagte, er sei besorgt, dass generative KI könnte die Schleusen für Betrüger öffnen, er nannte es „die Wachstumsbranche aller Zeiten“, nachdem er ein von KI generiertes Deepfake-Video von sich gesehen hat, in dem er „eine Nachricht übermittelt , die auf keine Weise von ihm stammte.

Werbung

Einige Banken nutzen diese Technologie bereits, um Betrug zu erkennen und zu bekämpfen. JPMorgan Chase etwa nutzt ein umfassendes Sprachmodell, um E-Mail-Angriffe zu erkennen. Eine kürzlich veröffentlichte Studie zeigt, wie die Bank of America ihre Betrugsmaschen aufspürt und wie sie Betrugsversuche bekämpft. Bericht des US-Finanzministeriums stellte jedoch fest, dass die bestehenden Rahmenwerke zum Risikomanagement, die einige Banken bereits eingeführt haben, möglicherweise nicht ausreichend sind, um mit aufkommenden KI-Technologien wie generativer KI umzugehen.

Anfang dieses Monats hat das Finanzministerium ProjektFestung, eine öffentlich-private Allianz mit den größten Banken des Landes, um die Sicherheit und Widerstandsfähigkeit des Finanzdienstleistungssektors angesichts zunehmender Bedrohungen durch Cyberkriminelle und andere böswillige Akteure zu stärken.

Werbung

Der Bankensektor ist ein bevorzugtes Ziel für Betrug und Cyberkriminalität – und das nicht nur in den USA. Anfang 2021 hat der Internationale Währungsfonds warnte, dass böswillige Akteure „stellen angesichts des zunehmend digitalisierten globalen Finanzsystems eine wachsende Bedrohung für das globale Finanzsystem, die Finanzstabilität und das Vertrauen in die Integrität des Systems dar“.

Finanzinstitute weltweit sahen die zweithöchste Zahl an Meldungen von Datenschutzverletzungen letztes Jahr, laut dem Cybersicherheitsunternehmen SentinelOne. Die Rate der Ransomware-Angriffe auf Finanzdienstleistungen stieg auf 64 % im 2023, fast doppelt als die im Jahr 2021 gemeldeten 34 %.

Werbung

Banken müssen „teure und schwierige“ Investitionen in Betrugsbekämpfungstechnologie tätigen und dabei sind die Banken in einer Zeit dabei , die Kosten eindämmen möchte, heißt der Bericht. Um Betrügern immer einen Schritt voraus zusein, müssen Banken umfangreiche Schulungen priorisieren, um ihren Mitarbeitern zu helfen, KI-Betrug zu erkennen und zu verhindern. Zudem müssen sie sich auf die Entwicklung neuer Betrugserkennungssoftware konzentrieren, empfahl Deloitte.

„Um Banken zukunftssicher gegen Betrug zu machen, müssen sie auch ihre Strategien, ihre Unternehmensführung und ihre Ressourcen neu gestalten“, heißt es in dem Bericht.

Werbung

Viele dieser Innovationen werden bei größeren Banken ihren Anfang nehmen und dann mit kleineren und mittelgroßen Banken geteilt werden, die möglicherweise nicht über die Ressourcen verfügen, um diese Probleme sofort oder im erforderlichen Umfang anzugehen, sagte Lalchand.

„Niemand will diese [Technologie] nur behalten, um sich selbst zu schützen“, sagte Lalchand, „sie wollen die Branche und die Kunden schützen.“

Werbung

Dieser Inhalt wurde maschinell aus dem Originalmaterial übersetzt. Aufgrund der Nuancen der automatisierten Übersetzung können geringfügige Unterschiede bestehen. Für die Originalversion klicken Sie hier

Werbung