Zum Hauptinhalt springen
Didit erhält 7,5 Mio. $ für die Infrastruktur für Identität und Betrug
Didit
Zurück zum Blog
Blog · 22. Mai 2026

Kreditbetrug mit gestohlenen und synthetischen Identitäten: So funktioniert er und wie man ihn stoppt (DE)

Betrüger beantragen Kredite mit gestohlenen und synthetischen Identitäten – echten SSNs, die mit gefälschten Profilen verknüpft sind. Kreditgeber bemerken dies oft erst beim „Bust-out“.

Von DiditAktualisiert
loan-fraud-stolen-identity.png

Ein echter Name. Eine echte Sozialversicherungsnummer. Eine über Jahre aufgebaute Kredithistorie – doch die Person hinter dem Antrag ist nicht die Person, zu der die Identität gehört. Sie ist möglicherweise überhaupt keine reale Person.

Kreditbetrug mit gestohlenen und synthetischen Identitäten umgeht die meisten traditionellen Kreditkontrollen, da die Eingaben legitim erscheinen: Das Dokument besteht einen Scan, die Identität hat eine Kreditakte, der Antrag zeigt keine offensichtlichen Diskrepanzen. Der Betrug kommt erst ans Licht, wenn das Geld weg ist.

Dieser Beitrag erklärt, wie diese Angriffe funktionieren, was die einzelnen Typen unterscheidet und welche Überprüfungen im Antragsstadium sie konsequent stoppen.

Wichtige Erkenntnisse

  • Betrug mit synthetischen Identitäten erstellt eine gefälschte Person aus echten und erfundenen Fragmenten – einer echten SSN, einem plausiblen Namen, einer konstruierten Kredithistorie – ohne dass es ein Opfer gibt, das dies bis zum „Bust-out“ meldet.
  • Drittanbieter-Kreditbetrug verwendet eine vollständig gestohlene Identität: eine reale Person, die keine Ahnung hat, dass in ihrem Namen ein Kredit aufgenommen wurde.
  • Beide Angriffsarten teilen dieselbe ausnutzbare Lücke: Kreditgeber, die ein Dokument, aber nicht die lebende Person dahinter überprüfen.
  • Eine KYC-Prüfung für 0,33 $ (ID-Verifizierung + Passive Lebendigkeitsprüfung + Gesichtsabgleich 1:1 + Geräte- & IP-Analyse) schließt diese Lücke, bevor eine Kreditentscheidung getroffen wird.
  • Die Geräte- & IP-Analyse erkennt Muster von wiederholten Anträgen und Betrugsringe, die einzelne Identitätsprüfungen übersehen.

Wie Kreditbetrug tatsächlich funktioniert

Drittanbieter-Betrug: gestohlene Identitäten

Ein Betrüger erwirbt die Identität einer realen Person – durch eine Datenpanne, einen Kauf im Darknet oder Phishing – und nutzt diese, um einen Kredit zu beantragen. Das Opfer wird den Kredit schließlich in seinem Kreditbericht finden; der Betrüger hatte nie die Absicht, ihn zurückzuzahlen.

Die meisten Kreditprüfungen sind dokumentzentriert und rückwärtsgewandt: Sie bestätigen, dass das Dokument echt ist und die Details mit einer Kreditakte übereinstimmen. Keiner dieser Schritte bestätigt, dass die Person, die es übergibt, der Eigentümer des Dokuments ist.

Betrug mit synthetischen Identitäten: die fabrizierte Person

Betrug mit synthetischen Identitäten (SIF) ist schwerer zu erkennen, da es anfangs kein Opfer gibt, das ihn melden könnte. Eine synthetische Identität kombiniert:

  • Eine echte SSN oder nationale ID-Nummer, oft von einem Kind, einer älteren Person oder einer kürzlich verstorbenen Person, die ihre Kreditwürdigkeit wahrscheinlich nicht überwacht
  • Einen fabrizierten Namen und ein Geburtsdatum, die plausibel, aber nicht mit dem SSN-Inhaber verbunden sind
  • Eine konstruierte Kredithistorie – indem die synthetische Identität über Monate hinweg an ein legitimes Konto angehängt wird, um ein dünnes Profil aufzubauen

Sobald die synthetische Identität eine nutzbare Kreditwürdigkeit hat, beantragt der Betrüger Kredite und Karten, bedient die Schulden gerade so weit, um die Limits zu erhöhen, und führt dann einen „Bust-out“ durch: jede Kreditlinie wird gleichzeitig maximal ausgeschöpft. Dem Kreditgeber bleiben Abschreibungen. Der SSN-Inhaber entdeckt, dass seine Nummer mit der Kreditakte eines Fremden verbunden ist.

Erstpartei-Betrug und Ringe

Erstpartei-Betrug verwendet eine echte Identität mit betrügerischer Absicht – der Kreditnehmer plant, den Kredit niemals zurückzuzahlen. Einzelfälle sind allein anhand von Identitätssignalen schwer zu erkennen, aber Erstpartei-Betrug clustert sich zu organisierten Ringen: koordinierte Personen, die jeweils Kredite aufnehmen, rekrutiert über informelle Netzwerke, mit einem Koordinator, der die Gelder verschiebt. Geräte- und IP-Signale decken diese Ringe auf – mehrere Anträge vom selben Gerät, Subnetz oder physischen Standort.

Die Verifizierungslücke, die Kreditgeber offen lassen

Das Scannen von Dokumenten bestätigt, dass ein Dokument nicht offensichtlich gefälscht ist. Kreditprüfungen bestätigen, dass eine Historie für den Namen und die ID-Nummer existiert. Keine der beiden Prüfungen schließt die kritische Lücke: die Bestätigung, dass der Antragsteller der Dokumenteninhaber ist, anwesend und lebendig.

Die Selfie-Aufnahme ohne Lebendigkeitsprüfung wird trivial durch das Halten eines gedruckten Fotos oder das Abspielen eines Videos vor der Kamera umgangen. Das ist die Lücke, die die biometrische Lebendigkeitsprüfung und der Gesichtsabgleich schließen.

Wie Didit hilft

Der 0,33 $-KYC-Kernablauf

Didits Kernverifizierungsablauf führt vier Prüfungen in einer einzigen Sitzung für insgesamt 0,33 $ durch:

ID-Verifizierung (0,15 $) – Dokumentechtheit: Sicherheitsmerkmale, MRZ-Konsistenz, NFC-Chipdaten (sofern verfügbar), über 200 Betrugssignale. Deckt über 14.000 Dokumententypen in über 220 Ländern und Gebieten ab.

Passive Lebendigkeitsprüfung (0,10 $) – Einzelbild-Lebendigkeitsprüfung in unter zwei Sekunden. Erkennt Druckangriffe, Video-Replay und KI-generierte Deepfake-Injektionen, ohne den Benutzer zum Blinzeln oder Drehen aufzufordern. Deepfakes sind ein schnell wachsender Angriffsvektor; die passive Lebendigkeitsprüfung stoppt sie bei der Registrierung.

Gesichtsabgleich 1:1 (0,05 $) – das Live-Gesicht wird mit dem Dokumentenfoto abgeglichen. Wenn die Person und das Dokument nicht zusammenpassen, wird dies markiert.

Geräte- & IP-Analyse (0,03 $) – Geräte-Fingerabdruck, IP-Intelligenz und Maskierungs-Verkehrserkennung werden in jeder Sitzung automatisch ausgeführt. Keine separate Integration.

Zusammen schließen sie die Identitätslücke, die sowohl gestohlenem als auch synthetischem Betrug zugrunde liegt: echtes Dokument + lebendes Gesicht + passendes Gesicht + Gerätenetzwerkkontext.

AML-Screening (0,20 $)

Kreditbetrug und Geldwäsche treten oft gemeinsam auf. Didits AML-Screening überprüft über 1.300 Sanktions-, PEP- (politisch exponierte Personen) und Negative-Medien-Listen bei der Antragstellung – und fängt markierte Personen ab, bevor eine Kreditentscheidung getroffen wird.

Geräte- & IP-Analyse für Betrugsringe

Einzelne Identitätsprüfungen fangen einzelne Betrüger. Betrugsringe benötigen ein Netzwerksignal.

Didit gibt für jede Sitzung einen device_fingerprint zurück und vergleicht diesen mit allen vorherigen Sitzungen in Ihrem Konto. Dasselbe Gerät hinter verschiedenen Identitäten: DUPLICATED_DEVICE_FINGERPRINT. Gerät zwischen Versuchen zurückgesetzt: DEVICE_RECOVERED_HIGH_CONFIDENCE. VPN- oder Tor-Verkehr bei einem routinemäßigen Kreditantrag: PRIVATE_NETWORK_DETECTED. Dieselbe IP über einen Cluster von Anwendungen hinweg: DUPLICATED_IP_ADDRESS.

Sie konfigurieren die Aktion für jede Warnung – genehmigen, manuelle Überprüfung oder harte Ablehnung – in der Business Console. Keine benutzerdefinierte Datenpipeline erforderlich.

Anwendungsfälle

Verbraucherkredite und Privatkredite – stoppen Sie Antragsteller mit gestohlener ID, bevor eine Kreditentscheidung getroffen wird. Die passive Lebendigkeitsprüfung besiegt Foto- und Videoangriffe, die die meisten Selfie-Aufnahmeschritte nicht erkennen.

BNPL – Betrug mit synthetischen Identitäten häuft sich bei „Buy Now, Pay Later“, da Genehmigungen schnell erfolgen und Limits inkrementell wachsen. Der 0,33 $-Kernablauf fügt unter zwei Sekunden Inferenzzeit hinzu.

Hypotheken- und Autokredite – hohe Kreditwerte verstärken selbst eine geringe Betrugsrate. Das AML-Screening bei der Ursprungserfassung fängt markierte Personen ab, bevor die Akte einen Underwriter erreicht.

Kreditlinienerhöhungen – überprüfen Sie die Lebendigkeit und den Geräte-Fingerabdruck erneut, bevor Sie die Limits wesentlich erhöhen. Ein „Bust-out“ erfordert Spielraum; das Erkennen des Wendepunkts begrenzt das Risiko.

So integrieren Sie Didit

Ein API-Aufruf erstellt eine Sitzung; der von Didit gehostete Ablauf übernimmt die Dokumentenerfassung, Lebendigkeitsprüfung, den Gesichtsabgleich und die Geräte-/IP-Analyse in einem einzigen Durchgang:

curl -X POST 'https://verification.didit.me/v3/session/' \
  -H 'x-api-key: YOUR_API_KEY' \
  -H 'Content-Type: application/json' \
  -d '{
    "workflow_id": "YOUR_WORKFLOW_ID",
    "vendor_data": "applicant-456",
    "callback": "https://yourapp.com/kyc-complete"
  }'

Öffnen Sie session.url für den Antragsteller und lesen Sie dann das Ergebnis über GET /v3/session/{sessionId}/decision/ oder den Webhook session.status.updated. Die Nutzlast enthält das Dokumentenurteil, die Ergebnisse der Lebendigkeitsprüfung und des Gesichtsabgleichs, den AML-Status und ip_analyses[] mit Geräte-Warnungen.

SDKs sind für Web, iOS, Android, React Native und Flutter verfügbar. Die Modulkonfiguration befindet sich in der Business Console – keine Codeänderungen für die Workflow-Feinabstimmung.

Häufig gestellte Fragen

Stoppt die passive Lebendigkeitsprüfung tatsächlich Deepfake-Angriffe?

Ja. Deepfake-Injektion – das Einspeisen eines generierten Videos in den Kamerastrom – ist einer der Angriffe, für die die passive Lebendigkeitsprüfung entwickelt wurde. Sie analysiert das Bild auf Signale für synthetische Generierung und Replay-Injektion, neben standardmäßigen Druck- und Bildschirmangriffen. Die aktive Lebendigkeitsprüfung fügt eine Herausforderungsebene für risikoreichere Abläufe hinzu, aber die passive ist für die meisten Kreditanträge ausreichend.

Was ist der Unterschied zwischen Betrug mit synthetischen Identitäten und traditionellem Identitätsdiebstahl für einen Kreditgeber?

Bei Identitätsdiebstahl gibt es ein echtes Opfer, das den Kredit anfechten wird. Bei synthetischem Betrug hat der SSN-Inhaber oft keine Ahnung, dass seine Nummer unter einem anderen Namen verwendet wird – es kann bis zum „Bust-out“ keinen Streit geben. Der fabrizierte Antragsteller kann kein lebendes, passendes Gesicht für eine ID vorweisen, die jemand anderem gehört: Das ist die Prüfung, die sie stoppt.

Wie hilft die Geräte- & IP-Analyse bei Erstpartei-Betrugsringen?

Ringmitglieder beantragen oft innerhalb eines kurzen Zeitfensters von gemeinsamen Geräten oder Standorten aus. DUPLICATED_DEVICE_FINGERPRINT und DUPLICATED_IP_ADDRESS decken diese Cluster in Echtzeit auf – fünf „verschiedene“ Antragsteller, die ein Gerät teilen, reichen aus, um alle fünf vor der Auszahlung zur manuellen Überprüfung weiterzuleiten.

Was passiert, wenn der Betrüger ein VPN verwendet oder den Gerätespeicher zwischen den Anwendungen löscht?

PRIVATE_NETWORK_DETECTED wird bei VPN-, Proxy- und Tor-Verkehr ausgelöst. Wenn der Speicher gelöscht wurde, verknüpft das Wiederherstellungsmodell (DEVICE_RECOVERED_HIGH_CONFIDENCE) die Sitzung anhand ihres Signalvektors mit dem zuvor gesehenen Gerät – und fängt das Zurücksetzen ab, ohne legitime Benutzer zu benachteiligen.

Bereit zum Start?

Kreditbetrug im Antragsstadium zu stoppen, erfordert keine benutzerdefinierte ML-Pipeline oder eine mehrmonatige Integration. Der 0,33 $-KYC-Kernablauf schließt die Identitätslücke, auf die Angriffe mit gestohlenen und synthetischen IDs angewiesen sind, und die Geräte- & IP-Analyse deckt die Netzwerk-Muster auf, die einzelne Prüfungen nicht erkennen können.

Infrastruktur für Identität und Betrugsprävention.

Eine API für KYC, KYB, Transaktionsüberwachung und Wallet-Screening. In 5 Minuten integriert.

Kostenlos startenKontaktiere uns
Lass dir diese Seite von einer KI zusammenfassen
Kreditbetrug: Gestohlene & Synthetische Identitäten | Didit.