Die Einführung der Biometrie ist in Brasilien in den letzten Jahren explodiert 821TP3 T der Brasilianer bereits einige biometrische Technologie für die Authentifizierung verwenden, angetrieben durch Komfort und die Suche nach mehr Sicherheit in digitalen Diensten Ob beim Zugang zu Banken über Gesichtserkennung oder die Verwendung von Fingerabdruck zur Autorisierung von Zahlungen, die Biometrie ist die “novo CPF” in Bezug auf persönliche Identifizierung geworden, wodurch Prozesse schneller und intuitiver werden.
Eine wachsende Betrugswelle hat jedoch die Grenzen dieser Lösung offengelegt: Nur im Januar 2025 wurden in Brasilien 1,24 Millionen Betrugsversuche registriert, was einem Anstieg von 41,61 TP3 T gegenüber dem Vorjahr entspricht 10,41 TP3 T alle 2,2 Sekunden einem Putschversuch, ein großer Teil dieser Angriffe zielt auf digitale Authentifizierungssysteme Serasa Experian Daten zeigen, dass im Jahr 2024 Betrugsversuche gegen Banken und Karten im Vergleich zu 2023 um 10,41TP3 T wuchsen, was 53,41TP3 T aller im Jahr registrierten Betrugsfälle entspricht.
Wären sie nicht vermieden worden, hätten diese Betrügereien einen geschätzten Verlust von 51,6 Mrd. R$ verursachen können Dieser Anstieg spiegelt einen Tapetenwechsel wider: Betrüger entwickeln ihre Taktiken schneller als je zuvor, Laut einer Serasa-Umfrage war die Hälfte der Brasilianer (50,71TP3 T) im Jahr 2024 Opfer von digitalem Betrug, ein Sprung um 9 Prozentpunkte im Vergleich zum Vorjahr, und 54,21TP3 T dieser Opfer erlitten direkte finanzielle Verluste.
Eine andere Analyse deutet auf einen Anstieg der digitalen Kriminalität um 45% im Jahr 2024 im Land hin, wobei die Hälfte der Opfer durch die Betrügereien effektiv getäuscht wird. Angesichts dieser Zahlen fragt die Sicherheitsgemeinschaft: Wenn die Biometrie versprochen hat, Benutzer und Institutionen zu schützen, warum dann Betrüger scheinen immer einen Schritt voraus zu sein?
Betrügereien tröpfeln die Gesichts- und digitale Erkennung
Ein Teil der Antwort liegt in der Kreativität, mit der digitale Banden biometrische Mechanismen umgehen In den letzten Monaten sind symbolträchtige Fälle aufgetaucht In Santa Catarina hat eine betrügerische Gruppe mindestens 50 Menschen verletzt, indem sie heimlich biometrische Gesichtsdaten von Kunden erhalten hat (ein Telekommunikationsmitarbeiter simulierte Telefonleitungsverkäufe, um Selfies und Kundendokumente zu erfassen, und nutzte diese Daten dann, um Bankkonten zu eröffnen und im Namen der Opfer Kredite aufzunehmen.
In Minas Gerais gingen Kriminelle noch weiter: Sie gaben sich als Kuriere aus, um Fingerabdrücke und Fotos von Bewohnern zu sammeln, mit dem ausdrücklichen Ziel, die Sicherheit der Banken zu umgehen, das heißt, Betrüger greifen nicht nur die Technologie selbst an, sondern nutzen auch Social Engineering aus, indem sie Menschen dazu verleiten, ihre eigenen biometrischen Daten herauszugeben, ohne es zu merken Experten warnen, dass selbst Systeme, die als robust gelten, getäuscht werden können.
Das Problem besteht darin, dass die Popularisierung der Biometrie ein falsches Sicherheitsgefühl hervorgerufen hat: Benutzer gehen davon aus, dass die Authentifizierung unfehlbar ist, weil sie biometrisch ist.
In Institutionen mit weniger strengen Barrieren gelingt es Betrügern, relativ einfache Mittel wie Fotos oder Formen zu verwenden, um physikalische Eigenschaften nachzuahmen. Bekannt geworden ist beispielsweise die sogenannte „Hilikonfingerklatsche: Kriminelle kleben transparente Filme an elektronische Box-Fingerabdruckleser, um sie zu kleben.“den Druck des Kunden stehlen und dann mit diesem Finger einen gefälschten Silikonfinger erstellen, Plünderungen und unsachgemäße Übertragungen durchführen. Banken behaupten, bereits Gegenmaßnahmen anzuwenden (Sensoren, die Hitze, Puls und andere Eigenschaften eines lebenden Fingers erkennen und künstliche Formen unbrauchbar machen können.
Dennoch zeigen Einzelfälle dieses Betrugs, dass keine biometrische Barriere völlig sicher vor Umgehungsversuchen ist. Ein weiterer besorgniserregender Vektor ist die Verwendung von Social-Engineering-Geräten, um Selfies oder Gesichtsuntersuchungen von den Kunden selbst zu erhalten. Der brasilianische Bankenverband (Febraban) schlug Alarm für eine neue Art von Betrug, bei dem Betrüger „Selfies-Bestätigungen von Opfern unter Vorspiegelung falscher Tatsachen anfordern.“Zum Beispiel geben sie vor, Bank- oder INSS-Mitarbeiter zu sein, und bitten um ein Gesichtsfoto „zur Aktualisierung eines Registers“oder um einen nicht vorhandenen Kundennutzen freizugeben (eigentlich verwenden Sie dieses Selfie, um bei der Gesichtsüberprüfung durch Gesichtssysteme zu passieren.
Ein einfaches Versehen wie das Fotografieren auf Wunsch eines angeblichen Lieferers oder Gesundheitsagenten kann Kriminellen einen biometrischen “Schlüssel für den Zugriff auf fremde Konten” liefern.
Deepfakes und KI: die neue Grenze der Betrügereien
Wenn die Täuschung von Menschen bereits eine weit verbreitete Strategie ist, täuschen die fortschrittlichsten Kriminellen auch Maschinen. Hier sind die Bedrohungen für die fortgeschrittene Manipulation von Sprache und Bild durch künstliche Intelligenz und andere digitale Fälschungstechniken durch Deepfake 2023 bis 2025 zu sehen.
Im vergangenen Mai startete die Bundespolizei beispielsweise die Operation „Face Off“nach der Identifizierung eines Plans, der etwa 3 Tausend Konten des Portals „Gov.br” mithilfe falscher Gesichtsbiometrie betrog. Die kriminelle Gruppe wandte hochentwickelte Techniken an, um sich auf der Plattform als legitime Benutzer auszugeben gov.br, das den Zugang zu Tausenden digitalen öffentlichen Diensten konzentriert.
Die Ermittler enthüllten, dass die Betrüger eine Kombination aus manipulierten Videos, KI-veränderten Bildern und sogar hyperrealistischen 3 D-Masken verwendeten, um die Gesichtserkennungs-Engine auszutricksen. Mit anderen Worten simulierten sie die Gesichtszüge Dritter, einschließlich verstorbener Personen, um Identitäten anzunehmen und Zugriff auf finanzielle Vorteile im Zusammenhang mit diesen Konten. Mit künstlichem Augenblinzeln, Lächeln oder perfekt synchronisiertem Drehen des Kopfes gelang es ihnen sogar, die Funktionalität der Lebendigkeitserkennung zu umgehen, die genau entwickelt wurde, um zu erkennen, ob sich eine echte Person vor der Kamera befindet.
Das Ergebnis war ein unsachgemäßer Zugriff auf Beträge, die nur von den echten Begünstigten eingelöst werden sollten, zusätzlich zur illegalen Genehmigung von Krediten, die in der My INSS-App unter Verwendung dieser falschen Identitäten zahlbar sind Dieser Fall hat gewaltsam aufgedeckt, dass es ja möglich ist, Gesichtsbiometrie zu umgehen (auch in großen und theoretisch sicheren Systemen, wenn Sie über die richtigen Tools verfügen.
Im Oktober 2024 führte die Bundesbezirkszivilpolizei die Operation “DeGenerative AI” durch und disartikulierte eine Bande, die sich auf das Hacken digitaler Bankkonten durch Apps für künstliche Intelligenz spezialisiert hat. Die Kriminellen führten mehr als 550 Versuche durch, Kundenbankkonten zu hacken, wobei sie durchgesickerte persönliche Daten und Deepfake-Techniken das Bild von Kontoinhabern reproduzieren und so Verfahren zur Eröffnung neuer Konten im Namen von Opfern validieren und mobile Geräte aktivieren, als wären sie ihre eigenen.
Es wird geschätzt, dass es der Gruppe gelungen ist, rund 110 Millionen R$ auf Privat- und Rechtskonten zu platzieren und dabei Geld aus verschiedenen Quellen zu waschen, bevor der größte Teil des Betrugs durch interne Bankprüfungen verhindert wurde.
Jenseits der Biometrie
Für den brasilianischen Bankensektor löst die Eskalation dieser High-Tech-Betrügereien ein Warnsignal aus Die Banken haben im letzten Jahrzehnt stark investiert, um Kunden auf sichere digitale Kanäle zu migrieren, und dabei die Gesichts - und digitale Biometrie als Betrugshemmnisse übernommen.
Die jüngste Betrugswelle deutet jedoch darauf hin, dass es möglicherweise nicht ausreicht, sich ausschließlich auf die Biometrie zu verlassen Betrüger nutzen menschliche Fehler und technologische Schlupflöcher aus, um sich als Verbraucher auszugeben, und dies erfordert, dass Sicherheit auf mehreren Ebenen und Authentifizierungsfaktoren betrachtet wird, nicht mehr als ein einziger “magischer” Faktor.
In diesem komplexen Szenario kommen Experten auf eine Empfehlung zu: Man nehme Multifaktor-Authentifizierung und Multilayer-Sicherheitsansätze an Das bedeutet, verschiedene Technologien und Verifizierungsmethoden zu kombinieren, so dass, wenn ein Faktor ausfällt oder kompromittiert wird, andere Betrug verhindern Die Biometrie selbst bleibt ein wichtiger Teil (schließlich, wenn sie mit Lebensverifizierung (Lebendigkeit) und Verschlüsselung gut implementiert ist, behindert sie opportunistische Angriffe stark.
Sie muss jedoch zusammen mit anderen Steuerelementen agieren: Passwörter oder PINs für den einmaligen Gebrauch, die an das Mobiltelefon gesendet werden, Analyse des Benutzerverhaltens 'sogenannte Verhaltensbiometrie, die Typisierungsmuster identifiziert, Gerätenutzung und möglicherweise Alarm schlagen, wenn Sie einen Kunden “agindo anders als das normale” & intelligente Überwachung von Transaktionen bemerken.
KI-Tools werden auch zugunsten von Banken eingesetzt, um subtile Deepfake-Signale in Videos oder Stimmen zu identifizieren - zum Beispiel durch die Analyse von Audiofrequenzen, um synthetische Stimmen zu erkennen, oder durch die Suche nach visuellen Verzerrungen in Selfies.
Am Ende ist die Botschaft, die für Bankmanager und Informationssicherheitsexperten bleibt, klar: Es gibt keinen Königsweg. Die Biometrie hat im Vergleich zu herkömmlichen Passwörtern SO viel ein höheres Maß an Sicherheit gebracht, dass Betrügereien größtenteils migriert wurden, um Menschen zu täuschen, und Algorithmen nicht mehr kaputt machen.
Betrüger nutzen jedoch jeden Verstoß, ob menschlich oder technologisch, aus, um biometrische Systeme zu vereiteln. Die richtige Reaktion beinhaltet modernste Technologie zur ständigen Aktualisierung und proaktiven Überwachung. Nur wer seine Abwehrkräfte mit der gleichen Geschwindigkeit weiterentwickeln kann, mit der neue Betrügereien auftauchen, wird in der Lage sein, seine Kunden im Zeitalter bösartiger künstlicher Intelligenz vollständig zu schützen.
Von Sylvio Sobreira Vieira, CEO und Head Consulting von SVX Consultoria.
