Die Coronakrise hat der Video-Kommunikation auch im Banking zum Durchbruch verholfen. Doch auf dem Kanal droht ein neuer Hack – im Ausland Banken schliessen sich zur Abwehr gar mit Fintechs zusammen.
Selbst im konservativen Schweizer Private Banking griffen die Berater im Corona-Shutdown auf Video-Dienste wie Zoom zurück. «Noch vor acht Wochen hätte in der Branche wohl kaum jemand gedacht, wichtige Kunden per Videokonferenz in ihrem privaten Heim zu kontaktieren», berichtete damals ein ranghoher Private Banker gegenüber finews.ch.
Im Retailbanking boomte der Digitalkanal erst recht. Neobanken wie etablierte Akteure vermeldeten markant mehr Kunden auf ihren digitalen Angeboten. Um für diese auch ohne Filialbesuch ein Konto zu eröffnen, wird oftmals auf Video-Identifikation zurückgegriffen. In der Schweiz ist das Video-Onboarding von Bankkunden seit 2016 zugelassen.
Falscher Chef
Damit öffnet sich eine weite Flanke für «Deep Fake»: Die Rede ist von Video- oder Audioaufnahmen, die täuschend echt erscheinen, jedoch vermittels Software und Künstlicher Intelligenz (KI) konstruiert worden sind. Ein Demonstrations-Video, in welchem dem früheren amerikanischen Präsidenten Barack Obama ein fremder Text sozusagen in den Mund gelegt wurde, ging um die Welt (siehe Video unten).
Längst wird Deep Fake nicht nur für derbe Streiche gegen Prominente und Politiker genutzt, sondern als Hack im Wirtschafts- und Finanzwesen. Bekannt geworden ist der Fall eines Managers einer Energiefirma, der auf den vermeintlichen Telefonanruf seines Chefs hin 220’000 Euro an einen Lieferanten überwies, den es gar nicht gab.
Beliebt bei Cyberkriminellen
Wie die auf die Abwehr von Deep Fake spezialisierte kalifornische Firma Mitek Systems berichtete, ist das eine von zwei betrügerischen Anwendungen, die fürs Banking gefährlich sind: das Abheben von fremden Geldern und die Eröffnung von Konten vermittels Deep-Fake-Identität. Laut Mitek sind dies zwei der meist angewendeten Cyber-Betrugsmaschen in diesem Jahr.
Ausländische Banken haben inzwischen genug gesehen. Sie entschieden sich zum Gegenangriff – und arbeiten dazu sogar mit Fintechs zusammen. Wie die britische Zeitung «Financial Times» (Artikel bezahlpflichtig) berichtete, nutzen unter anderem die Banken HSBC, ABN Amro, Caixa Bank sowie die Kreditkarten-Firma Mastercard die biometrische Erkennungs-Software von Mitek. Die Angestellten bei Rabobank und ING – deren Ex-Chef Ralph Hamers übernimmt im November als CEO der UBS – nutzen dazu die Technologie des britischen Fintechs Iproov.
Enkeltrick neu erfunden
Während die Finanzkonzerne aufrüsten, bleiben ihre Kunden gegenüber Deep-Fake-Attacken höchst anfällig. Zu denken ist da etwa an eine digitale Variante des «Enkeltricks», wo sich Betrüger als Verwandte von betagten Personen ausgeben und diesen Geld abzunehmen versuchen.
Für den Alltagsgebrauch nennt Mitek immerhin einige Merkmale, anhand derer sich Deep Fake erkennen lässt. So blinzeln Personen in solche Videos aussergewöhnlich selten, der Ton passt nicht zu den Lippenbewegungen, die Zähne werden nicht einzeln, sondern als weisse Balken dargestellt – schlecht wiedergegeben sind teils auch Haut und Haare.