AI Deepfake KYC-Betrug: Wie Betrüger die Gesichtsverifizierung umgehen (und wie Sie sich schützen können)

Kurzantwort: Indiens Indian Cyber Crime Coordination Centre (I4C) unter dem Innenministerium hat gewarnt (Advisory TAU/ADV/016, 10. Juni 2026), dass Betrüger KI-Deepfakes und Stimmenklone einsetzen, um die Gesichtserkennung, Lebendigkeitsprüfung und Video-KYC bei Banken und Fintechs zu umgehen. Das Wichtigste, was Sie heute tun können, ist, Ihre Biometrie zu sperren und niemals für Fremde Gesichtsbewegungen vor der Kamera auszuführen. Falls Sie bereits betroffen sind, melden Sie dies umgehend unter cybercrime.gov.in oder rufen Sie die 1930 an.

Was passiert gerade

Gesichts- und „Lebendigkeits“-Prüfungen wurden zum Rückgrat des Remote-Bankings, gerade weil ein echtes menschliches Gesicht schwer zu fälschen war. Generative KI hat diese Annahme erschüttert. Das I4C-Advisory beschreibt kein hypothetisches Szenario, sondern legt ein aktives, wiederholbares Vorgehen offen, das auf die Finanzinfrastruktur abzielt: KYC-Onboarding, Kontowiederherstellung und die Aktivierung digitaler Geldbörsen. Das schwächste Glied ist selten der Server der Bank; es ist ein Video von Ihnen, das durch alltägliches Social Engineering aufgezeichnet wurde.

Wie der Betrug funktioniert — die 5 Schritte laut I4C

1. Erster Kontakt. Betrüger nehmen über soziale Medien, Messenger-Apps, Jobportale, Dating-Plattformen oder Telefonanrufe Kontakt auf – oft mit einem freundlichen Aufhänger wie: „Wir haben ein Stellenangebot, können wir ein kurzes Video-Telefonat führen?“
2. Erfassung von Gesichtsdaten. Ihr Gesicht wird von öffentlichen Profilen kopiert oder Sie werden zu einem „Video-Interview“ überredet, bei dem Sie aufgefordert werden, auf den Bildschirm zu schauen, den Kopf zu drehen, zu blinzeln und zu sprechen – genau die Bewegungen, auf die eine Lebendigkeitsprüfung achtet. Der Anruf wird heimlich aufgezeichnet.
3. Generierung von KI-Deepfakes. Das Videomaterial wird von KI-Tools verarbeitet, die eine realistische digitale Kopie erstellen, die in der Lage ist, Ihre Mimik, Ihr Blinzeln und Ihre Stimme nachzuahmen.
4. Umgehungsversuch. Wenn das Zielsystem keine Deepfake-Erkennung besitzt, wird das synthetische Video in den Prozess der Gesichtserkennung und Lebendigkeitsprüfung eingespeist, um Sie zu imitieren.
5. Betrügerisches KYC und Kontoaktivierung. Sobald die Verifizierung „bestanden“ ist, erstellen oder aktivieren Kriminelle Konten und Wallets in Ihrem Namen – der Ausgangspunkt für Finanzbetrug.

So schützen Sie sich

• Sperren Sie Ihre Biometrie. Das I4C bezeichnet dies als den wirksamsten Schutz gegen diese Art von Identitätsdiebstahl aus der Ferne. Die meisten nationalen ID- und Banking-Apps ermöglichen es Ihnen, Ihr biometrisches Profil zu sperren, sodass es für neue Verifizierungen nicht verwendet werden kann, bis Sie es wieder freischalten. Lassen Sie es standardmäßig gesperrt.
• Seien Sie misstrauisch bei „Video-Interviews“ von Fremden. Betrachten Sie jede unaufgeforderte Anfrage für ein Live-Video-Telefonat – insbesondere wenn Sie aufgefordert werden, zu blinzeln, den Kopf zu drehen oder Text laut vorzulesen – als Warnsignal. Stellenangebote, Anlage-„Berater“ und neue Online-Bekanntschaften sind häufige Tarnungen.
• Begrenzen Sie Ihr öffentlich sichtbares Gesicht. Klare, frontale Videos und Fotos auf offenen Profilen sind das Rohmaterial für diese Tools. Verschärfen Sie die Privatsphäre-Einstellungen auf sozialen Netzwerken und Dating-Plattformen.
• Beobachten Sie Ihre Benachrichtigungen. Nehmen Sie jede Warnung über einen „unautorisierten Login“ oder einen „neuen Authentifizierungsversuch“ ernst – es könnte sein, dass Ihre Kopie gerade gegen ein Konto getestet wird.
• Betrachten Sie einen plötzlichen Verlust des Mobilfunksignals als Notfall. Wenn Ihr Telefon abrupt das Netz verliert, rufen Sie sofort Ihren Mobilfunkanbieter an – dies kann auf einen betrügerischen SIM-Swap hindeuten, der dazu dient, Ihre OTPs abzufangen.

Wenn Sie glauben, dass Sie Ziel eines Angriffs wurden

Geschwindigkeit entscheidet darüber, ob das Geld wiederbeschafft werden kann.

1. Melden Sie den Vorfall sofort unter cybercrime.gov.in oder rufen Sie die 1930 an. Je schneller eine Anzeige erstattet wird, desto höher ist die Chance, abgezweigte Gelder einzufrieren, bevor sie das Bankensystem verlassen – hier erfahren Sie genau, wie Indiens 1930 / CFCFRMS-Pipeline betrügerische Überweisungen stoppt.
2. Folgen Sie dem Schritt-für-Schritt-Prozess in unserem vollständigen Leitfaden zur Meldung von Cyberkriminalität in Indien und wie Sie Ihr Geld zurückerhalten.
3. Übergeben Sie die Beweise: die Kontaktnummer des Betrügers und den Link zu dem Videoanruf, den sie verwendet haben.
4. Informieren Sie Ihre Bank, um Konten einzufrieren und alle KYC- oder Kontowiederherstellungsaktivitäten zu markieren, die Sie nicht selbst initiiert haben. Wenn Sie unsicher sind, was in der ersten Stunde zu tun ist, beginnen Sie mit was nach einem Betrug zu tun ist.

Das Gesamtbild

Dies ist die Frontlinie des Finanzbetrugs in einem globalen Problem: Da Deepfake-Tools billiger und besser werden, geraten „Beweise, dass du ein Mensch bist“-Prüfungen, die für die Vor-KI-Ära entwickelt wurden, weltweit unter Druck. Banken und Regulierungsbehörden überall beeilen sich, Deepfake-Erkennungen in das Onboarding zu integrieren. Das Advisory des I4C überträgt diese Verantwortung auf Fintechs und Kunden-Onboarding-Systeme – aber bis die Erkennung universell ist, liegt der praktische Schutz bei Ihnen: Sperren Sie Ihre Biometrie, schützen Sie Ihr Gesicht und führen Sie niemals für Fremde Gesichtsbewegungen vor der Kamera aus.

Quellen

• I4C / MHA — Advisory TAU/ADV/016, KI-gestützte Umgehung der Authentifizierung (10. Juni 2026)
• National Cyber Crime Reporting Portal — cybercrime.gov.in (Hotline 1930)