Zum Hauptinhalt springen
Didit erhält 7,5 Mio. $ für die Infrastruktur für Identität und Betrug
Didit
Zurück zum Blog
Blog · 13. Juni 2026

Dokumentenbetrug erkennen: Effektive Techniken (DE)

Dokumentenbetrug entwickelt sich von bearbeiteten PDFs zu KI-generierten Ausweisen. Erfahren Sie, welche Fälschungstypen relevant sind und welche Erkennungssignale sie aufdecken – MRZ-Prüfsummen, NFC-Authentifizierung und über.

Von DiditAktualisiert
document-fraud-detection-techniques.png

Dokumentenbetrug ist die Vorlage eines gefälschten, fabrizierten oder gestohlenen Identitätsdokuments, um eine Überprüfung zu bestehen. Er ist der Ausgangspunkt für die meisten nachgelagerten Identitätsverbrechen: Sobald ein Betrüger die Dokumentenprüfung bestanden hat, kann er Konten eröffnen, auf Kredit zugreifen, Geld bewegen und Aliasnamen erstellen, die bestehen bleiben, bis jemand genauer hinschaut.

Das Erkennungsproblem ist nicht statisch. Betrugstechniken entwickeln sich parallel zu den Werkzeugen, die sie ermöglichen – und die Werkzeuge sind deutlich besser geworden. Das Verständnis der Fälschungstypen und der Erkennungssignale, die jedem einzelnen entgegenwirken, ist der Ausgangspunkt für den Aufbau einer zuverlässigen Prüfung.

Wichtige Erkenntnisse

  • Dokumentenbetrug fällt in vier Hauptkategorien: bearbeitete Originale, schablonenbasierte Fälschungen, gedruckte und fotografierte Reproduktionen sowie KI-generierte synthetische IDs.
  • Die MRZ (Machine-Readable Zone) enthält Prüfziffern, die die Konsistenz der Dokumentendaten validieren – MRZ-Prüfsummenfehler sind ein zuverlässiges, kostengünstiges Betrugssignal.
  • Die NFC-Chip-Authentifizierung (Near-Field Communication) liest vom Aussteller signierte Chipdaten, die ohne den privaten Schlüssel der ausstellenden Regierung nicht gefälscht werden können.
  • Visuelle und strukturelle Analyse – Schriftwiedergabe, Geometrie der Sicherheitsmerkmale, Schichtstruktur – erkennt bearbeitete und gedruckte Reproduktionen, die für das menschliche Auge korrekt aussehen.
  • Didits ID-Verifizierung verarbeitet über 200 Betrugssignale in unter zwei Sekunden zu 0,15 $ pro Prüfung, für über 14.000 Dokumententypen in über 220 Ländern und Territorien.

Die vier Fälschungstypen

1. Bearbeitete Originale

Der Angreifer beginnt mit einem echten Dokument – seinem eigenen oder einem gestohlenen – und ändert bestimmte Felder: Name, Geburtsdatum oder Dokumentennummer. Das Basisdokument ist echt, daher bestehen Schablonenabgleich und einige Strukturprüfungen. Die Manipulation ist erkennbar durch:

  • Analyse von Bildartefakten: JPEG-Kompressions-Re-Encoding, Pixelinkonsistenzen und Klonartefakte um bearbeitete Felder.
  • Schriftwiedergabe: Legitime Dokumente verwenden Drucktechniken (Lasergravur, Tintenstrahl auf Polycarbonat), die andere Pixelsignaturen erzeugen als digitale Bearbeitungswerkzeuge.
  • Typografische Konsistenz: Zeichenabstand und Grundlinienausrichtung in echten Dokumenten folgen ausstellerspezifischen Mustern; ersetzte Zeichen brechen oft diese Muster.

2. Schablonenbasierte Fälschungen

Der Angreifer erstellt ein Dokument von Grund auf neu, indem er eine heruntergeladene oder reverse-entwickelte Schablone des echten Dokuments verwendet. Layout, Schriftarten und Farbschema können korrekt sein; die zugrunde liegenden Produktionseigenschaften sind es nicht.

Die Erkennung basiert auf:

  • Analyse von Sicherheitsmerkmalen: Echte Ausweise enthalten Mikroschrift, Guillochenmuster, UV-reaktive Tinten und laserperforierte Seriennummern. Auf Standardgeräten gedruckte Fälschungen reproduzieren diese Merkmale als statische Bilder, nicht als physische Sicherheitselemente.
  • Abweichungsbewertung von Schablonen: Didit unterhält eine Referenzdatenbank bekannter echter Dokumentenschablonen. Übermittelte Dokumente werden mit der erwarteten visuellen Grammatik – Toleranzen für Abstände, Feldpositionen, Logogeometrie – für den angegebenen Dokumententyp verglichen.
  • MRZ-Prüfsummenvalidierung: Die MRZ kodiert redundante Prüfziffern für Dokumentennummer, Geburtsdatum, Ablaufdatum und ein zusammengesetztes Feld. Ein gefälschtes Dokument, das diese Werte erfindet, muss alle Prüfsummenbeschränkungen gleichzeitig erfüllen, was viele nicht tun.

3. Gedruckte und fotografierte Reproduktionen

Der Angreifer druckt eine digitale Fälschung aus und fotografiert sie, um ein Bild zu erstellen, das wie ein physisches Dokument aussieht, das mit einer Kamera eingereicht wurde. Diese Kategorie ist besonders relevant für Selfie-plus-ID-Workflows, bei denen der Benutzer das Dokument vor eine Kamera hält.

Erkennungssignale umfassen:

  • Moiré-Muster-Erkennung: Das Drucken eines digitalen Bildes und erneutes Fotografieren erzeugt Moiré-Interferenzmuster im Bild, die in einem direkt fotografierten echten Dokument nicht vorhanden sind.
  • Tiefen- und Reflexionshinweise: Eine echte Polycarbonat-ID-Karte reflektiert Licht anders als ein bedrucktes flaches Blatt. Die Analyse von spiegelnden Reflexionsmustern kann die beiden unterscheiden.
  • Liveness-Adjazenz: Ein gedrucktes Dokument, das bei einer Video-Liveness-Prüfung hochgehalten wird, verhält sich im dreidimensionalen Raum anders als ein echtes – Kopf- und Dokumentenpositionen, Reflexionskonsistenz und Schattengeometrie liefern alle Signale.

4. KI-generierte synthetische IDs

Die neueste und sich am schnellsten entwickelnde Kategorie. Generative Tools können jetzt fotorealistische Bilder von Identitätsdokumenten erzeugen – korrekte Schriftarten, korrekte Ästhetik der Sicherheitsmerkmale, korrekte Datenfeldlayouts – ohne überhaupt von einem echten Dokument auszugehen.

Diese Dokumente umgehen viele visuelle Inspektionsmethoden, da es kein zugrunde liegendes echtes Dokument gibt, von dem sie abweichen könnten. Die Erkennung erfordert:

  • NFC-Chip-Authentifizierung: Ein KI-generiertes Bild kann keinen Chip mit einer gültigen, von der Regierung signierten kryptografischen Nutzlast erzeugen. Für Chip-fähige Dokumente (eMRTD-Pässe, moderne EU-Personalausweise) eliminiert die Anforderung eines NFC-Lesevorgangs synthetische IDs vollständig.
  • Datenbank-Kreuzvalidierung: Die Dokumentennummer kann mit den Datenbanken der Aussteller in Gerichtsbarkeiten abgeglichen werden, die Lookup-APIs bereitstellen. Eine Dokumentennummer, die im Register des Ausstellers nicht existiert, ist ein klares Signal.
  • Forensische Metadatensignale: Generative Modelle führen statistische Artefakte in Bildfrequenzbereichen ein, die durch Rauschanalyse erkennbar sind, selbst wenn die visuelle Ausgabe fotorealistisch erscheint.

MRZ-Prüfsumme: Der kostenlose Plausibilitätscheck

Jedes Reisedokument und viele nationale Ausweise enthalten eine maschinenlesbare Zone (MRZ) – die zwei oder drei Zeichenzeilen am unteren Rand der Biodatenseite. Die MRZ ist für die maschinenlesbare Erfassung konzipiert und folgt dem ICAO (International Civil Aviation Organization) 9303 Standard.

In der MRZ sind Prüfziffern eingebettet: einstellige Werte, die aus einem gewichteten Modulo-10-Algorithmus berechnet werden, der auf Dokumentennummer, Geburtsdatum, Ablaufdatum, optionale Daten und eine Zusammensetzung all dieser angewendet wird. Die Prüfziffern eines echten Dokuments müssen alle fünf Einschränkungen gleichzeitig erfüllen.

Ein Betrüger, der eine MRZ fälscht oder ändert, muss entweder den Algorithmus kennen und ihn korrekt anwenden oder die Prüfziffern inkonsistent lassen. Viele wenden ihn nicht korrekt an. Die MRZ-Prüfsummenvalidierung ist schnell, günstig und fängt einen konstanten Prozentsatz von Fälschungen mit geringem Aufwand ab, bevor eine Bildanalyse durchgeführt wird.

NFC-Chip-Authentifizierung: Das höchste Sicherheitssignal

Für Dokumente, die einen eMRTD-Chip tragen, ist das NFC-Lesen die stärkste verfügbare Fälschungsschutzprüfung. Der Chip speichert biographische Daten, die mit dem privaten Schlüssel der ausstellenden Regierung signiert sind. Die passive Authentifizierung überprüft diese Signatur anhand des öffentlichen Schlüssels des Ausstellers – manipulierte Daten können keine gültige Signatur erzeugen, und eine gültige Signatur kann ohne den Schlüssel der ausstellenden Regierung nicht erzeugt werden.

KI-generierte Bilder, gedruckte Fälschungen und sogar geklonte Chips (die die aktive Authentifizierung über Challenge-Response erkennt) scheitern alle an diesem Schritt. Für Verifizierungsabläufe mit hoher Sicherheit ist die Anforderung eines NFC-Lesevorgangs bei Chip-fähigen Dokumenten die effektivste Maßnahme zur Betrugsreduzierung.

Wie Didit hilft

Didit ID Verification verarbeitet über 200 Betrugssignale bei jeder Dokumenteneinreichung in unter zwei Sekunden. Die Analyseschicht umfasst:

  • MRZ-Parsing und Prüfsummenvalidierung für alle ICAO-definierten Dokumententypen
  • Schablonenabgleich mit einer Referenzbibliothek von über 14.000 Dokumententypen aus über 220 Ländern und Territorien
  • Analyse von Bildartefakten, Schriftarten und Sicherheitsmerkmalen
  • NFC-Chip-Authentifizierung (passiv und aktiv) für eMRTD-Dokumente
  • Datenbank-Kreuzvalidierung gegen Regierungsregister, wo Lookup-APIs verfügbar sind

All diese Signale führen zu einer einzigen Sitzungsentscheidung. Wenn ein Signal einen konfigurierten Schwellenwert überschreitet, wird die Sitzung zur Überprüfung markiert, anstatt automatisch genehmigt zu werden – und die spezifischen Signale, die dies ausgelöst haben, sind in der Sitzungsentscheidung-Nutzlast verfügbar.

Der Workflow Builder in der Business Console ermöglicht es Ihnen, zu konfigurieren, wie aggressiv jeder Signaltyp die Sitzung steuert: genehmigen, überprüfen oder ablehnen. Das bedeutet, Sie können strengere Kontrollen für Transaktionstypen mit höherem Risiko (große Einzahlungen, Krypto-Abhebungen) und leichtere Kontrollen für das Onboarding mit geringem Risiko durchführen, ohne Code ändern zu müssen.

Preis: 0,15 $ pro ID-Prüfung. Fügen Sie NFC-Lesen (0,15 $) und Datenbankvalidierung (variabel) für eine höhere Sicherheitsstufe hinzu. Der vollständige KYC-Kernfluss – ID + passive Lebendigkeitsprüfung + Gesichtsanpassung 1:1 + IP-Analyse – kostet 0,33 $. 500 kostenlose Prüfungen pro Monat, keine Mindestmengen, 3–5x günstiger als herkömmliche Anbieter.

Anwendungsfälle

Fintech- und Neobank-Onboarding – regulierte Finanzdienstleister haben AML-Verpflichtungen, die eine Identitätsprüfung bei der Kontoeröffnung erfordern. Die Erkennung von Dokumentenbetrug ist die erste Verteidigungslinie; die Sitzung kombiniert sie mit Lebendigkeitsprüfung und AML-Screening.

Krypto-Börsen-KYC – Börsen, die Benutzer für den Spot-Handel oder Fiat-Off-Ramps onboarden, sehen sich mit Identitätsbetrug von Benutzern konfrontiert, die falsche Identitäten verwenden, um Konten von realen Identitäten zu trennen. Die Erkennung von KI-generierten IDs und NFC-Lesevorgänge werden für hochwertige Konten zunehmend relevanter.

Marktplatz- und Gig-Plattformen – Gig-Economy-Plattformen, die die Identität von Fahrern oder Lieferanten überprüfen, müssen bestätigen, dass die Person hinter dem Dokument real ist und dass das Dokument nicht von einem früheren Konto recycelt wurde.

Altersbeschränkte Branchen – iGaming- und Alkoholplattformen müssen sowohl Alter als auch Identität bestätigen; Dokumentenbetrug mit geänderten Geburtsdatumsfeldern ist die primäre Technik zur Umgehung der Altersprüfung.

Häufig gestellte Fragen

Wie viel kostet die ID-Verifizierung?

0,15 $ pro Prüfung. Der vollständige KYC-Kernfluss – ID + passive Lebendigkeitsprüfung (0,10 $) + Gesichtsanpassung 1:1 (0,05 $) + IP-Analyse (0,03 $) – kostet 0,33 $ mit 500 kostenlosen Prüfungen pro Monat und keinen Mindestmengen.

Welche Dokumententypen werden unterstützt?

Über 14.000 Dokumententypen in über 220 Ländern und Territorien, einschließlich Reisepässen, nationalen Ausweisen, Führerscheinen und Aufenthaltsgenehmigungen.

Erkennt Didit KI-generierte gefälschte IDs?

Ja, durch eine Kombination aus forensischer Bildanalyse und – für Chip-fähige Dokumente – NFC-Authentifizierung. Ein KI-generiertes Bild kann keine gültige, von der Regierung signierte Chip-Nutzlast erzeugen.

Was ist eine MRZ-Prüfsumme und warum ist sie wichtig?

Die MRZ (maschinenlesbare Zone) enthält Prüfziffern, die einem Standardalgorithmus entsprechen müssen. Eine gefälschte oder geänderte MRZ, die nicht korrekt berechnet wird, ist ein sofortiges Betrugssignal, das erkannt wird, bevor eine Bildanalyse durchgeführt wird.

Ersetzt die Dokumentenbetrugserkennung Lebendigkeitsprüfungen?

Nein – die Dokumentenbetrugserkennung überprüft das Dokument; Lebendigkeitsprüfungen überprüfen, ob die Person, die es einreicht, real und anwesend ist. Beides ist erforderlich, um zu bestätigen, dass ein echtes Dokument von seinem rechtmäßigen Inhaber verwendet wird.

Bereit zum Start?

Die Dokumentenverifizierung ist die Kernschicht der Identitäts- und Betrugsinfrastruktur von Didit – kombinieren Sie sie mit passiver Lebendigkeitsprüfung, NFC-Lesen, AML-Screening und Datenbankvalidierung in einem einzigen, zusammensetzbaren Workflow.

Infrastruktur für Identität und Betrugsprävention.

Eine API für KYC, KYB, Transaktionsüberwachung und Wallet-Screening. In 5 Minuten integriert.

Kostenlos startenKontaktiere uns
Lass dir diese Seite von einer KI zusammenfassen
Dokumentenbetrug erkennen: Effektive Techniken | Didit.