KYC Umgehung mit virtueller Kamera bedroht die Identitätsprüfung in Banken und bei Kryptobörsen. Illegale Tools ersetzen Live-Video durch Bilder oder Clips und umgehen so Liveness-Checks. Telegram-Kanäle verkaufen diese Kits offen. Institute und Regulierer reagieren mit strengeren Prüfungen, Limits und Musteranalysen – doch der Wettlauf bleibt hart. Aus einem Geldwäschering in Kambodscha zeigt ein Mitarbeiter, wie leicht er eine App austrickst: Er lädt ein Foto hoch, startet den Video-Check und füttert das System mit einem falschen Gesicht aus der Galerie. Nach Sekunden ist er im Konto. Möglich wird das durch Tools, die Liveness-Checks aushebeln und Biometrie täuschen. Diese Dienste kursieren auf Telegram in verschiedenen Sprachen. Laut Recherchen wurden dutzende Kanäle mit Umgehungskits und geklauten biometrischen Daten gefunden. Telegram löscht zwar Verstöße, doch neue Angebote tauchen schnell wieder auf. Strafverfolger und Banken verschärfen deshalb die Kontrollen. Gleichzeitig wächst der Druck, weil Geld aus „Pig-Butchering“-Scams und Online-Casinos blitzschnell durch Banken und Kryptoplattformen geschleust wird.

KYC Umgehung mit virtueller Kamera: Status quo und Skalierung

Im Zentrum steht die Virtual Camera (VCam). Sie ersetzt den Live-Stream der Smartphone-Kamera durch ein zuvor gewähltes Video oder ein Bild – auch Deepfakes sind möglich. Betrüger nutzen zwei Wege: Entweder sie jailbreaken ein Gerät, um jederzeit die VCam zu starten. Oder sie injizieren einen „Hooking“-Code in die App der Bank oder Börse, der die VCam anstelle der echten Kamera aufruft. Beides zielt darauf, die KYC-Liveness-Prüfung zu täuschen. Der Sicherheitsforscher Hieu Minh Ngo dokumentierte ein solches Vorgehen per Video. Er beschreibt, wie Geldwäscher, oft als „Water Houses“ organisiert, Konten kontrollieren und per KYC-Bypass rasch Zugriff erlangen. Die Erträge landen danach meist in digitalen Assets – oft im Stablecoin Tether. Das geschieht unter straffer Taktung, sekundenschnell und abgestimmt auf die Prüfpfade der Banken. Recherchen deckten 22 Telegram-Kanäle und Gruppen auf, die offen mit „All kinds of KYC verification services“ und angeblichen Erfolgsdemos werben. Genannt werden Ziele von großen Kryptobörsen wie Binance bis zu Banken wie BBVA. Telegram bestätigte Löschungen, doch vergleichbare Kanäle bleiben aktiv. Damit rückt die KYC Umgehung mit virtueller Kamera in den Kern des Schwarzmarkts für Scam- und Casinogeldwäscher.

Warum das Thema jetzt eskaliert

Die Zahlen sind deutlich: Chainalysis schätzt 17 Milliarden US-Dollar an geklautem Kryptovermögen im Jahr 2025, nach 13 Milliarden 2024. Die UN-Behörde UNODC warnt, dass die Ausweitung asiatischer Scam-Syndikate nach Afrika und in den Pazifik die Profite stark vergrößert. Biometrie-Anbieter berichten zudem von einem massiven Anstieg: iProov verzeichnete 2024 über das 25-Fache an Virtual-Camera-Angriffen gegenüber 2023; Sumsub meldete eine Verdreifachung „sophistischer“ Mehrschritt-Betrugsversuche, zu denen VCam-Bypässe zählen.

So läuft der Angriff ab

Hinter simpel wirkenden Anzeigen steckt technische Arbeit. Laut Sergiy Yakymchuk, CEO des Sicherheitsanbieters Talsec, kombinieren Täter zunehmend Gerätemanipulation und App-Manipulation, bevor sie die VCam mit gestohlenen biometrischen Daten oder Deepfakes füttern. Sein Team erhielt im letzten Jahr rund 30 Hilferufe zu VCam-Hacks, nach weniger als zehn im Vorjahr. Der Trend: Ein einzelner Trick reicht selten. Angreifer legen mehrere Schichten übereinander, um KYC abermals zu umgehen. Artem Popov von Sumsub betont die Unsicherheit bei Erfolgsquoten. Ein Teil der Attacken bleibt unsichtbar, weil er nicht entdeckt oder erst spät gemeldet wird. Das macht die Lage tückisch: Institute wissen nie genau, wie viele Bypässe wirklich durchrutschen.

Vom Opfergeld zum Stablecoin

Das Muster in Pig-Butchering-Fällen ist stabil: Opfergeld fließt in Konten, die Geldwäscher kontrollieren oder anmieten („Water Houses“). Mit der KYC Umgehung mit virtueller Kamera holen sie sich Zugriff und verteilen die Gelder sofort weiter. Danach erfolgt die Umwandlung in Krypto, häufig in Tether. Die Transfers dauern oft nur Sekunden.

Reaktionen von Banken, Börsen und Plattformen

Binance, BBVA und Revolut erkennen das Problem als branchenweit an. Binance berichtet von Versuchen, Kontrollen zu umgehen, und betont erfolgreiche Abwehr sowie Vertrauen in die eigenen Systeme. Das Unternehmen verweist auch auf interne Erkennungen und Compliance-Kontrollen, die verdächtige Zugänge rasch einschränken. Gleichzeitig verarbeitet Binance zehntausende behördliche Anfragen pro Jahr. Kritik bleibt dennoch. Der Finanzforscher John Griffin sagt, dass Kriminelle weiterhin Börsen nutzen, und folgert Lücken in den Systemen. Binance widerspricht seinen Analysen und nennt sie irreführend. Zusätzlich weist das Unternehmen darauf hin, dass ein Teil der auf Telegram beworbenen Bypass-Services selbst Betrug ist. Auch wenn diese Dienste scheinbar Zugang verschaffen, seien Konten häufig bereits intern limitiert – Auszahlungen oder Handel seien dann blockiert.

Telegram und Moderation

Telegram entfernte Accounts, die gegen Nutzungsbedingungen verstoßen. Dennoch sprießen neue Kanäle schnell nach. Der Marktplatz für Bypass-Tools verlagert sich laufend, was die Eindämmung erschwert.

Was Regulierung und Institute dagegen tun

Mehrere Länder ziehen die Zügel an. Vietnam und Thailand haben KYC- und Betrugsmonitoring verschärft. In Thailand gibt es nun strengere KYC-Überwachung, Tageslimits für Transaktionen und erweiterte Befugnisse für Aufsichtsstellen, Konten zu sperren. In den USA warnte die Finanzaufsicht FinCEN Ende 2024 ausdrücklich vor KYC-Deepfakes und VCams. Sie rät, nicht nur auf einzelne Identitätsprüfungen zu schauen, sondern Muster im Transaktionsverhalten zu analysieren, um Geldwäsche aufzudecken. Diese Schritte zeigen, wo Institute ansetzen können:

Überwachung verdächtiger Transaktionsmuster statt Fokus nur auf den Moment der Identifizierung

Strengere KYC-Workflows und anschließende Betrugsmonitoring-Regeln

Begrenzung von Transaktionen und schnelle Einfrierbefugnisse bei Verdacht

Zusammenarbeit mit Behörden, inklusive zügiger Datenanfragen

Die Branche befindet sich in einem dauerhaften „Cat-and-Mouse“-Zyklus. Je besser die Kontrollen, desto ausgefeilter die Umgehungsversuche. Die KYC Umgehung mit virtueller Kamera zwingt Banken und Börsen, Sicherheitsmaßnahmen kontinuierlich zu prüfen und nachzuschärfen – von der App-Integrität bis zur Transaktionsanalyse.

Grenzen des Katz-und-Maus-Spiels

Der Druck auf Plattformen ist hoch. 2023 bekannte sich Binance in den USA schuldig, ohne ausreichende Geldwäscheprävention operiert zu haben; später erhielt der frühere CEO Chaopeng Zhao laut Quelle eine Begnadigung durch Donald Trump. Recherchen zeigten zudem weiterhin Zahlungsflüsse von sanktionierten Strukturen zu Börsen. Sicherheitsforscher wie Ngo erwarten trotz neuer Regeln keinen Stillstand auf Täterseite: Neue Auflagen erschweren Abläufe, stoppen sie aber nicht. Am Ende zählt Tempo, Tiefe und Zusammenarbeit. Je schneller Institute verdächtige Muster erkennen, je enger Regulierer Vorgaben durchsetzen und je konsequenter Plattformen interne Kontrollen anwenden, desto kleiner wird das Zeitfenster für Geldwäscher. Gleichzeitig bleibt die Lage dynamisch. Angreifer kombinieren Geräte-Hacks, App-Hooking und gestohlene Biometrie und wechseln ständig Taktiken. Genau deshalb gehört die KYC Umgehung mit virtueller Kamera ganz oben auf die Risikoagenda von Banken und Kryptodiensten – heute und in Zukunft.

(Source: https://www.technologyreview.com/2026/04/15/1135898/cyberscammers-bypassing-bank-telegram/)

For more news: Click Here

FAQ