Akustischer Fingerabdruck im Fintech: synthetische Stimmen erkennen
August 10, 2024
•min read
Fintech
Vom IdentityCall AI Team | Fintech | 6 Min. Lesezeit
Das Problem des „CEO-Betrugs“
Im Jahr 2024 verlor ein multinationaler Konzern aus Hongkong 25 Millionen US-Dollar, nachdem ein Mitarbeiter in einer Videokonferenz getäuscht wurde, in der alle anderen Teilnehmer Deepfakes waren.
Fintechs sind inzwischen das Hauptziel von „Angriffen mit synthetischer Stimme“ – bei denen Betrüger geklonte Stimmen nutzen, um Überweisungen hohen Werts zu autorisieren.
Herkömmliche Passwörter und 2FA (SMS) versagen, weil Social Engineering sie umgeht. Die letzte Verteidigungslinie ist die Stimme selbst. Doch Menschen können den Unterschied nicht mehr erkennen.
Der Auftritt des akustischen Fingerabdrucks
Der akustische Fingerabdruck geht über die „Stimmbiometrie“ (die erkennt, wer spricht) hinaus und führt eine „Artefaktanalyse“ durch (die erkennt, was die Sprache erzeugt hat).
So funktioniert es
Deepfake-Generatoren (GANs, Diffusionsmodelle) hinterlassen mikroskopische Spuren im Audiosignal – Artefakte, die das menschliche Ohr überhört, Algorithmen aber erkennen können.
- Phasenkontinuität: Echte Stimmbänder erzeugen kontinuierliche Phasensignale. Die synthetische Erzeugung führt oft „Phasendiskontinuitäten“ ein, an denen Audioframes zusammengefügt werden.
- Hochfrequenzabfall: Viele TTS-Modelle (Text-to-Speech) haben Mühe, realistische hochfrequente Obertöne (>8kHz) zu erzeugen, was eine verräterische „dumpfe“ Signatur im Spektrografen hinterlässt.
- Analyse des Atemmusters: Menschen atmen unregelmäßig. Modelle vergessen oft entweder das Atmen oder fügen Atemgeräusche in mathematisch perfekten (unnatürlichen) Abständen ein.
Der „Liveness-Score“
IdentityCall liefert für jeden Anruf einen Wert für synthetische Wahrscheinlichkeit (0-100).
- Wert < 20: wahrscheinlich menschlich.
- Wert > 80: wahrscheinlich synthetisch.
Umsetzung im Fintech-Bereich:
Statt den Anruf zu blockieren (was Reibung erzeugt), lösen Werte mit hohem Risiko eine stille Eskalation aus:
- Die Überweisung wird pausiert.
- Eine zweite, robuste Authentifizierung (z. B. eine Push-Benachrichtigung an ein verifiziertes Gerät) wird ausgelöst.
- Ein menschlicher Betrugsanalyst prüft das visuelle Spektrogramm.
Vertrauen, aber überprüfen
Im Zeitalter der KI ist Hören nicht länger Glauben. Fintechs müssen die Physik der Stimme überprüfen, nicht nur den Klang.
Schützen Sie Ihre Überweisungen mit akustischer Analyse in Militärqualität.
Tags:
