Das KI-Tool ProKYC ist eine App, die gefälschte Ausweise und kopierte Videos verwendet, um den KYC-Test für Krypto-Börsen zu bestehen.
ProKYC ermöglicht es Betrügern außerdem, auf diesen Plattformen mehrere falsche Identitäten zu erstellen.
Das Erkennen von ProKYC-Deepfakes ist eine Herausforderung; jeder Versuch, die Kontrolle zu verschärfen, führt zu Fehlalarmen.
ProKYC, ein kürzlich entdecktes KI-basiertes Tool, soll eine erhebliche Gefahr für Krypto-Börsen und KYC-Regeln darstellen. Das Cybersicherheitsunternehmen Cato Networks gab am 9. Oktober bekannt, dass ProKYC eine Möglichkeit bietet, KYC durch die Erstellung gefälschter Identitäten und Deepfake-Videos zu umgehen. Diese Tools zielen zunächst speziell auf Sequenzen ab und nutzen die Schwächen der biometrischen Verifizierung, die von den Krypto-Börsen verwendet wird.
So funktioniert ProKYC
Konkret können Verbraucher über ProKYC gefälschte Ausweisdokumente mit synchronisierten gefälschten Identifikationsvideos erstellen. Diese Deepfake-Videos werden verwendet, um Gesichtserkennungssoftware zu täuschen, die in KYC-Verfahren eingesetzt wird. Sie kann ein Gesicht scannen und es in Ausweisdokumente wie Reisepässe und Personalausweise einfügen.
Neben gefälschten Ausweisdokumenten bietet ProKYC eine Reihe von Produkten für Betrüger an, darunter eine Kamera, einen virtuellen Emulator, Gesichtsanimation und sogar Fingerabdruckimitationen. Mit dieser Tool-Suite, die 629 US-Dollar pro Jahr kostet, können Benutzer Krypto-Börsen und Zahlungsdienste wie Stripe und Revolut betrügen.
Neuer Kontobetrug und wachsende Bedrohungen
Eine der vielen Techniken, die ProKYC ermöglicht, ist New Account Fraud (NAF). Durch ProKYC können Betrüger mehrere Konten bei Wechselstuben eröffnen und so den Zweck der KYC-Prüfungen zunichte machen, die eigentlich dazu gedacht sind, Aktivitäten wie Geldwäsche und Identitätsdiebstahl zu verhindern. Das Aufkommen von KI-Tools wie ProKYC ähnelt weniger dem Kauf und der Nutzung gestohlener Identitäten, die auf dem Schwarzmarkt gefunden wurden, sondern eher der Schaffung origineller synthetischer Identitäten auf der Grundlage von Algorithmen des maschinellen Lernens.
In einem Gespräch mit dem Chef-Sicherheitsstrategen von Cato Networks, Etay Maor, stellte er fest, dass ProKYC eine neue Stufe des „ausgefeilten Betrugs“ durch KI sei. Im Gegensatz zu früheren Techniken müssen Betrüger nicht einmal gestohlene persönliche Daten verwenden, da sie mithilfe von KI-Identitäten jegliche Überprüfungen leicht umgehen können.
https://twitter.com/PitchyisaRed/status/1844439923040059478 Herausforderungen bei der Erkennung und Prävention
.Eines der größten ungelösten Probleme für Börsen ist die Frage, wie sich mit KI generierte Deepfakes bestätigen lassen. Cato Networks erwähnte auch, dass trotz der viel strengeren biometrischen Sicherheit Benutzer aufgrund der hohen Anzahl an Fehlalarmen ausgesperrt werden könnten. Das Ignorieren oder Formulieren schwacher Maßnahmen und Vorschriften bringt eine Börse jedoch an den falschen Ort, wo unlautere Praktiken dominieren.
Einige Abwehrmaßnahmen können durch manuelle Ansätze erreicht werden, beispielsweise indem Mitarbeiter gebeten werden, nach „seltsamen“ Bildern und Videos zu suchen. In Zukunft werden Kryptobörsen und die Kundenidentifikationsbranche fortschrittliche Tools wie ProKYC einsetzen; daher müssen neue Sicherheitsmaßnahmen implementiert werden. Im Juni 2021 hat die Kryptobörse OKCoin eine neue KYC-Funktion integriert.
Der Beitrag „Neues KI-Deepfake-Tool deckt Schwachstellen in KYC-Systemen von Krypto-Börsen auf“ erschien zuerst auf Crypto News Land.