Trotz fortschrittlicher KYC-Technologien (Know Your Customer) und strengerer Vorschriften gelingt es Betrügern immer noch, durch die Maschen zu schlüpfen und Bankkonten zu eröffnen, die sie häufig für illegale Aktivitäten wie Geldwäscherei nutzen.
Welche Methoden verwenden Betrüger, um die KYC zu umgehen?
Selbst bei soliden KYC-Systemen nutzen Betrüger eine Reihe von raffinierten Taktiken, um sich als echte Personen auszugeben, völlig neue, gefälschte Profile zu erstellen oder Systeme von innen heraus zu manipulieren.
1 – Identitätsdiebstahl
Bei einem der am weitesten verbreiteten Ansätze, dem Identitätsdiebstahl, verwenden Kriminelle gestohlene persönliche Daten – wie Namen, Ausweisnummern oder Adressen –, die sie durch Datenschutzverletzungen, Phishing oder undichte Stellen erhalten haben. Da die Daten echt sind, werden Banken oft dazu verleitet, den Antrag zu genehmigen, in der Annahme, der Antragsteller sei legitim.
2 – Synthetischer Identitätsbetrug
Bei dieser Methode werden echte und gefälschte Daten vermischt, um völlig neue Identitäten zu schaffen. Die Betrüger kombinieren häufig authentische Informationen, wie zum Beispiel eine gültige Sozialversicherungsnummer, mit erfundenen Namen und Adressen. Da ein Teil der Identität nicht vollständig überprüft wird, fallen diese Konten wahrscheinlich durch die ersten KYC-Prüfungen und erregen erst viel später Verdacht.
3 – Dokumentenfälschung
Gefälschte oder digital veränderte Dokumente werden häufig verwendet, um Onboarding-Systeme auszutricksen. Betrüger manipulieren Pässe, Identitätskarten, Stromrechnungen oder Kontoauszüge, um sie authentisch wirken zu lassen. Ein typisches Beispiel ist die Verwendung von Bearbeitungstools, um das Ablaufdatum eines abgelaufenen Ausweises zu verlängern, bevor das Dokument zur Prüfung eingereicht wird.
4 – Deepfake- und Face-Swap-Angriffe
Dank der Fortschritte im Bereich der künstlichen Intelligenz nutzen Betrüger heute Deepfake-Technologie, um Video- oder Fotoidentitätsprüfungen zu manipulieren. Diese hyperrealistischen Fälschungen können Gesichtserkennungssysteme und sogar geschulte menschliche Prüfer täuschen – was es für Banken schwierig macht, die wahre Identität des Antragstellers zu bestätigen.
5 – Geldkurierkonten
In diesem Szenario überreden Betrüger reale Personen, oft über soziale Medien oder gefälschte Jobanzeigen, in ihrem Namen ein legitimes Bankkonto zu eröffnen. Diese «Kuriere» erhalten in der Regel eine Entschädigung, ohne zu wissen, dass ihr Konto später für das Verschieben oder Waschen krimineller Gelder verwendet wird. So könnte zum Beispiel ein Student ein Konto eröffnen und seine Zugangsdaten für 200 CHF verkaufen, ohne zu erkennen, dass er damit Finanzkriminalität ermöglicht.
6 – Social Engineering
Manchmal umgehen Betrüger den gesamten KYC-Prozess, indem sie gezielt das menschliche Element angreifen – etwa Bankmitarbeitende oder Kundendienstpersonal. Durch Manipulation oder Überredung bringen sie das Personal dazu, Sicherheitsprotokolle zu umgehen. Ein gängiges Beispiel ist ein Betrüger, der sich bei einem Support-Anruf als verärgerter Kunde ausgibt und die Mitarbeitenden unter Druck setzt, die Identitätsprüfung zu überspringen und den Kontozugang freizugeben.
7 – Ausnutzung schwacher KYC-Systeme in ausländischen Rechtsordnungen
Betrüger suchen gezielt Banken in Ländern mit schwach durchgesetzten Identitätsprüfungen oder veralteter Technologie. Durch die Einreichung minderwertiger gefälschter Dokumente aus solchen Regionen nutzen sie globale Schwachstellen in KYC-Systemen aus und schaffen es so, unbemerkt Konten zu eröffnen.
Schlussfolgerung
Da Betrüger ihre Techniken ständig verfeinern und weiterentwickeln, war es noch nie so wichtig wie heute, dass sich auch KYC-Verfahren dynamisch anpassen. Finanzinstitute müssen den sich ändernden Angriffsmethoden stets einen Schritt voraus sein, um betrügerische Aktivitäten rechtzeitig zu erkennen und zu verhindern, bevor sie Schaden anrichten können.
Der Schweizer Fintech-Marktführer YAPEAL treibt diesen Wandel aktiv voran. Mit fortschrittlichen KYC-Lösungen erhöht YAPEAL die Sicherheit, optimiert regulatorische Prozesse und versetzt Finanzinstitute in die Lage, die wachsende Komplexität moderner Auflagen effizient zu bewältigen.
Die Autorin
Charline Dulac
Growth Marketing Manager bei YAPEAL