Husnain Bajwa, SVP of Product bei SEON – Interview-Serie

Husnain Bajwa, SVP of Product bei SEON, leitet die Produktstrategie für die Risiko- und Betrugspräventionslösungen des Unternehmens und bringt mehr als zwei Jahrzehnte Erfahrung in den Bereichen Networking, Cybersicherheit und Unternehmens-Technologie mit. Er ist in Austin ansässig und war zuvor VP of Product Strategy und VP of Global Sales Engineering bei Beyond Identity. Zuvor war er sieben Jahre lang als Distinguished Engineer bei Aruba Networks tätig. Bajwa hatte auch Führungspositionen bei Ericsson und BelAir Networks inne und war Mitgründer von CardioAssure. Seine Karriere kombiniert tiefgehende technische Expertise mit Produktführung in den Bereichen Telekommunikation, Sicherheit und digitale Infrastruktur.

SEON ist eine Plattform zur Betrugsprävention und Geldwäschebekämpfung, die Unternehmen hilft, digitale Betrügereien über den gesamten Kundenlebenszyklus hinweg zu erkennen und zu stoppen. Die Technologie des Unternehmens analysiert Hunderte von Daten-Signalen, einschließlich E-Mail, Gerät, IP und Verhaltensmuster, um verdächtige Aktivitäten in Echtzeit zu identifizieren. Die Plattform kombiniert maschinelles Lernen mit anpassbaren Regeln, um Organisationen zu helfen, Betrügereien zu reduzieren, Compliance-Prozesse zu automatisieren und legitime Benutzer über verschiedene Branchen hinweg zu schützen, wie z.B. Finanztechnologie, E-Commerce und Online-Gaming.

Wie hat sich die zugängliche generative KI die Romance- und Dating-App-Betrügereien in den letzten 12 Monaten verändert?

Die generative KI ist zu einem Multiplikator für Betrügereien geworden. Sie hat die Hürde für sophisticated Romance-Betrügereien deutlich gesenkt und Angreifern Zugang zu den gleichen leistungsstarken Tools wie legitimen Unternehmen gegeben.

Laut SEONs 2026 Fraud & AML Leaders Report verwenden 98 % der Organisationen jetzt KI in Betrugs- und Compliance-Workflows. Die gleiche Realität gilt auch für Kriminelle. KI ist nicht mehr experimentell. Sie ist jetzt der Standard. Was früher Geduld, soziale Ingenieurskunst und Sprachkenntnisse erforderte, kann jetzt automatisiert werden.

Betrüger erstellen vollsynthetische Identitäten von Grund auf, komplett mit altgedienten E-Mail-Konten, glaubwürdigen Fotos, plausiblen Lebensgeschichten und unterstützenden digitalen Signalen. Jedes Signal kann in Isolation legitim aussehen, aber zusammen bilden sie eine Identität, die explizit für Täuschung konstruiert wurde.

Die Sprache ist nicht mehr ein zuverlässiges Merkmal, da KI grammatische Fehler und tonale Inkonsistenzen eliminiert. Sie ermöglicht emotional kohärente Gespräche, die sich dynamisch an die Antworten des Opfers anpassen. Ein Schauspieler kann jetzt Hunderte von Persönlichkeiten gleichzeitig verwalten.

Das Ergebnis ist ein Betrug, der von Anfang bis Ende legitim erscheint. Romance-Betrügereien haben sich von isolierten schlechten Akteuren zu koordinierten, KI-gestützten Operationen verlagert, die kontinuierlich mit Maschinengeschwindigkeit laufen.

Was sind drei subtile Warnsignale, die KI-generierte Profile aufweisen?

Das erste Warnsignal ist, was ich als digitale Fußabdruck-Asymmetrie bezeichnen würde. Die Profil-Geschichte ist reich und detailliert, aber der langfristige digitale Abdruck entspricht nicht dieser Tiefe. KI kann Narrative sofort generieren, aber sie hat Schwierigkeiten, Jahre konsistenter, cross-kanaliger Verhaltensgeschichte zu replizieren.

Das zweite Warnsignal erscheint, wenn man auf Gruppen von Konten zoomt. Individuell sehen die Konten überzeugend aus. Aber wenn man sie kollektiv betrachtet, treten statistische Ähnlichkeiten wie gemeinsame Geräte-Fingerabdrücke, ähnliche Registrierungszeitpunkte und Infrastruktur-Überschneidungen auf. Betrug versteckt sich zunehmend in Muster-Ähnlichkeit statt offensichtlichen Fehlern.

Drittes ist verdächtig perfektes Verhalten. Menschliche Aktivität enthält Zufälligkeit. Menschen melden sich unregelmäßig an, ändern den Ton während des Gesprächs und verhalten sich unvorhersehbar. KI-generierte Persönlichkeiten führen oft mechanische Präzision ein, wie z.B. gleichmäßig gepacekte Nachrichten, optimierte Benutzernamen und kontrollierte Aktivitätstiefe. Die Erkennung heute hängt weniger davon ab, schlampige Fehler zu erkennen, sondern Verhalten, das zu konsistent ist, um organisch zu sein.

Was sollten Plattformen neben der Identitätsverifizierung überwachen?

Statische, einmalige Verifizierung bei der Registrierung ist nicht mehr ausreichend. Betrüger passieren routinemäßig grundlegende Überprüfungen und operieren dann unkontrolliert.

Moderne Schutzmaßnahmen erfordern kontinuierliche, adaptive Verifizierung, die auf Risiken reagiert, sobald sie auftreten. Das bedeutet, digitale Fußabdrücke, Geräte-Intelligenz und Verhaltens-Telemetrie in Echtzeit zu analysieren, sowohl vor als auch während der Benutzerinteraktion.

Technische Signale wie persistente Geräte-Fingerabdrücke, Proxy-Erkennung, Infrastruktur-Wiederverwendung und Automatisierungs-Marker sind kritisch. Aber ebenso wichtig sind Verhaltens-Signale: Gesprächs-Pacing, schnelle Vertrauens-Beschleunigung, Versuche, Interaktionen außerhalb der Plattform zu verlagern und Cross-Account-Nachrichten-Muster.

Das Ziel ist kontext-bewusste Entscheidungsfindung, insbesondere bevor emotionale Investitionen erfolgen. Anstatt zu fragen: “Existiert diese Identität?”, sollten Plattformen fragen: “Verhält sich diese Entität wie ein legitimer Mensch über die Zeit?”

Wie fordert KI-getriebener Betrug traditionelle Teams heraus und was sieht reale Eindämmung aus?

AI-getriebener Betrug ist skalierbar, adaptiv und kontinuierlich. Er komprimiert Angriffszyklen und überwältigt manuelle Überprüfungskapazitäten. Taktiken entwickeln sich während der Interaktion weiter, was statische Regelsätze veraltet macht.

Traditionelle Moderationsmodelle sind reaktiv. Sie überprüfen Fälle nachdem der Schaden begonnen hat. Aber wenn Sie keine Echtzeit-Entscheidungsfindung in Ihrem Stack haben, spielen Sie Verteidigung, nachdem der Schaden bereits angerichtet ist.

Echte Eindämmung bedeutet, Risiken in Sekundenbruchteilen bei der Registrierung und der ersten Interaktion zu bewerten. Sie bedeutet, graphbasierte Analyse zu verwenden, um koordinierte Netzwerke aufzudecken, anstatt Konten isoliert zu bewerten. Sie bedeutet, automatisierte Unterdrückung von Hochrisiko-Clustern, bevor Messaging-Privilegien gewährt werden.

Betrug nimmt gleichzeitig zu und spezialisiert sich. Der Kampf hat sich von offensichtlichem Missbrauch zu präziser Identitäts-Manipulation verlagert. Die Verteidigung muss sich von reaktiver Moderation zu Live-Orchestrierung verlagern.

Was ist der größte Irrtum, den Benutzer haben?

Viele Benutzer gehen davon aus, dass eine existierende Profil-ID tief überprüft wurde. Sie gleichsetzen Langlebigkeit mit Legitimität und authentisch aussehende Fotos mit Authentizität.

In Wirklichkeit ist Verifizierung schichtweise und wahrscheinlich. Plattformen reduzieren Risiken, können aber nicht garantieren, dass die Authentizität zu jedem Zeitpunkt gewährleistet ist. Das Bestehen einer Überprüfung zu einem bestimmten Zeitpunkt bedeutet nicht kontinuierliche Legitimität.

Sicherheit wird risikogesteuert, nicht garantiert. Die Anwesenheit eines Profils bedeutet, dass ein Konto bestimmte Schwellenwerte erreicht hat, nicht, dass es eine vollständig authentifizierte menschliche Identität darstellt.

Welche einzelne Produktfunktion würde den Schutz für Betrüger am meisten erhöhen?

Die wirksamste Fähigkeit wäre ein Echtzeit-Betrugs-Kommandozentrum, das direkt in die Registrierung eingebettet ist und Entitäts-Risiken über Gerät-, E-Mail-, Telefon- und Netzwerksignale bewerten kann, bevor Messaging beginnt. Es kann Cluster-Muster früh erkennen, nicht erst nachdem Opfer Schaden gemeldet haben. Es kann progressive, kontext-bewusste Reibung anwenden, anstatt Blanko-Verifizierung.

Der effektivste Schutz erfolgt, bevor die erste Nachricht gesendet wird. Sobald emotionale Bindung beginnt, erhöht sich die Verteidigungsbelastung erheblich.

Wie können Plattformen Betrugs-Erkennung und Benutzererfahrung ausbalancieren?

Der vermeintliche Kompromiss zwischen reibungsloser und sicherer Systemgestaltung ist schlechte Systemgestaltung, nicht ein unveränderliches Gesetz.

Intelligente Betrugsprävention wendet dynamische Reibung an, indem sie Verifizierung nur dann eskaliert, wenn Verhaltens- oder technische Signale dies rechtfertigen. Benutzer mit geringem Risiko können reibungslos navigieren. Erhöhtes Risiko löst tiefergehende Überprüfung aus.

Wenn Plattformen Sicherheit und Konversion gemeinsam messen, verbessert sich die Betrugsprävention und die Benutzererfahrung. Das Entfernen von schlechten Akteuren zu Beginn erhöht das Vertrauen und reduziert den emotionalen und finanziellen Fallout, der Benutzer-Fluktuation antreibt.

Präzision ersetzt Blanko-Reibung.

Welche Rolle sollten externe Betrugspräventions-Plattformen spielen?

Keine einzelne Dating-Plattform sieht das gesamte Bedrohungs-Landschaft. Betrugs-Netzwerke operieren über Branchen, Plattformen und geografische Regionen hinweg.

85 % der Organisationen planen, einen Betrugs-Anbieter hinzuzufügen oder zu ersetzen, laut SEONs Bericht. Dies zeigt, dass Führungskräfte die Notwendigkeit stärkerer, integrierter Intelligenz erkennen.

Externe Betrugspräventions-Plattformen bieten Branchen-übergreifende Signal-Anreicherung und breitere Muster-Erkennung. Sie erkennen Infrastruktur-Wiederverwendung, aufkommende feindliche KI-Taktiken und koordinierte Netzwerke, die möglicherweise nicht innerhalb eines Ökosystems sichtbar sind.

Betrugs-Intelligenz wird gestärkt, wenn die Sichtbarkeit erweitert wird. Da KI Angreifern ermöglicht, auf großem Maßstab zu koordinieren, muss die Verteidigung gleichfalls vernetzt und adaptiv werden.

Welche neuen KI-Fähigkeiten werden Betrüger in den nächsten 12 bis 18 Monaten nutzen?

Wir bewegen uns in eine Ära des feindlichen KI, oder Systeme, die speziell zur Täuschung anderer KI-Systeme konzipiert sind.

SEONs Bericht stellt fest, dass 25 % der Führungskräfte die fortschreitende Nutzung von KI und Tarnungstechniken durch Kriminelle als eine der größten externen Bedrohungen anführen. Diese Sorge ist berechtigt.

Wir können mit mehr Deepfake-Versuchen rechnen, um Liveness-Überprüfungen zu umgehen, Echtzeit-Stimmen-Kloning für außerhalb der Plattform liegende Eskalation und KI-getriebene Verhaltens-Nachahmung, die auf legitimen Benutzer-Daten trainiert wurde. Betrüger könnten zunehmend “ältere” Persönlichkeiten über die Zeit hinweg simulieren, um eine lange Geschichte zu simulieren und allmählich Vertrauen aufzubauen, bevor sie aktiviert werden.

Die größte Herausforderung wird darin bestehen, Menschlichkeit durch nuancierte Verhaltens-, biometrische und Umgebungs-Signale nachzuweisen, anstatt durch statische Anmeldeinformationen.

Welchen Rat würden Sie Benutzern geben, die einen KI-gestützten Betrüger vermuten?

Verlangsamen Sie die Interaktion. KI-gestützte Betrügereien basieren auf emotionaler Beschleunigung und Dringlichkeit.

Seien Sie skeptisch gegenüber schnell voranschreitenden Beziehungen, insbesondere wenn finanzielle Not-Geschichten auftauchen. Senden Sie niemals Geld außerhalb der Plattform. Fordern Sie unskriptete, Echtzeit-Video-Interaktionen an und überprüfen Sie Bilder unabhängig durch Reverse-Suche.

Wenn etwas nicht stimmt, melden Sie es sofort. Frühzeitige Meldung ermöglicht es Plattformen, Cluster zu erkennen und koordinierte Netzwerke zu zerlegen, bevor mehr Benutzer geschädigt werden.

Romance sollte organisch erscheinen. Wenn das Verhalten konstruiert erscheint, ist es oft auch so.

Vielen Dank für das großartige Interview. Leser, die mehr erfahren möchten, sollten SEON besuchen.