OpenCV in Python: Dokumentenbetrug durch Bildanalyse erkennen

Kontext

Die Digitalisierung von Dokumenten bringt viele Vorteile. Sowohl in Bezug auf Geschwindigkeit als auch auf Logistik ermöglichen moderne Lösungen eine umfassende Dokumentenautomatisierung. Doch Automatisierung ohne Kontrolle birgt Risiken. Mit zunehmender Automatisierung wird die Verifizierung und Authentifizierung von Daten zu einem zentralen Thema. Täglich werden enorme Mengen an Dokumenten verarbeitet – darunter auch eine relevante Anzahl gefälschter Dokumente. In diesem Artikel stelle ich eine Open-Source-Lösung zur visuellen Betrugserkennung vor: OpenCV.

OpenCV: visuelle forensische Analyse

OpenCV ist eine Open-Source-Bibliothek, die auf visueller Analyse basiert. Genauer gesagt handelt es sich um Computer Vision, also die automatisierte Bildanalyse durch Algorithmen. Sie ermöglicht es, Bildmanipulationen zu erkennen, die für das menschliche Auge kaum sichtbar sind.

Dieses Thema betrifft nicht ausschließlich die visuelle Ebene eines Dokuments, doch sie ist ein zentraler Bestandteil der Dokumentenbetrugserkennung.

Wichtige Klarstellung

OpenCV analysiert ausschließlich die visuelle Darstellung eines Dokuments – also die Pixel des finalen Bildes. Das bedeutet, dass eine strukturelle Änderung in einer nativen PDF-Datei, beispielsweise über Adobe Acrobat, nicht zwingend erkannt wird, sofern die visuelle Darstellung kohärent bleibt.

Mit anderen Worten: Wenn ein Betrag in einer vektorbasierten PDF sauber überschrieben und neu exportiert wird, erkennt OpenCV nichts. Wenn jedoch eine visuelle Manipulation auf einem Scan oder Bild erfolgt – etwa durch Copy-Paste, Texteinfügung, Entfernung oder lokale Retusche – kann OpenCV in vielen Fällen Pixel-Anomalien oder Textur-Unstimmigkeiten erkennen.

Welche Arten von Betrug kann OpenCV erkennen?

OpenCV eignet sich für verschiedene visuelle Manipulationsszenarien. Da es ausschließlich auf der Bildebene arbeitet, erkennt es visuelle Fälschungen wie Pixel-Unregelmäßigkeiten oder Texturbrüche.

Die in diesem Artikel durchgeführten Tests konzentrieren sich auf folgende Fälle:

• Betragsänderung
• Copy-Paste eines Bereichs
• Entfernung / Inpainting
• Kompressionsanalyse

Wie werden Dokumente gefälscht?

Dokumente können mit unterschiedlich komplexen Werkzeugen verändert werden. Visuelle Manipulationen erfolgen häufig mit Programmen wie Adobe Photoshop, GIMP, Canva oder ähnlicher Software.

Beispiele und Tests zur Erkennung

Betragsänderung

Testdokumente

Als Testdokument wurde eine US-Rechnung verwendet. Der ursprüngliche Einzelpreis wurde von 1000$ auf 1200$ geändert, inklusive Anpassung der Summen.

Es wurden zwei Tests durchgeführt:

Test 1: Direkte Änderung eines sauberen digitalen Templates, exportiert als JPG.

Test 2: Änderung auf einem gescannten Dokument mit digital eingefügtem Text.

Testergebnis 1 (natives JPG)

Keine Anomalien erkannt. Das Dokument bleibt visuell homogen.

Testergebnis 2 (gescanntes JPG)

Hier ist das Ergebnis deutlich. Auf einem Scan wird die Manipulation erkannt. Die geänderten Bereiche erscheinen sichtbar im Analyse-Output.

Copy-Paste eines Bereichs

Testdokumente

Theoretisch könnte man eine interne Duplizierung testen, etwa durch Kopieren eines Logos. Interessanter ist jedoch ein realistisches Szenario.

In diesem Test wurde einer Rechnung eine Signatur aus einem anderen Dokument hinzugefügt. Anschließend wurde das Dokument global neu komprimiert.

Testergebnis 1 (externe Einfügung)

Nach Anpassung des Kontrasts wird die eingefügte Signatur deutlich sichtbar. Die lokale Rauschstruktur unterscheidet sich klar vom Rest.

Testergebnis 2 (homogene Integration)

Durch globale Kompression wird die Erkennung stark abgeschwächt. Die eingefügte Zone hebt sich nicht mehr klar ab.

Entfernung / Inpainting

Testdokumente

Eine Produktzeile wurde aus einer gescannten Rechnung entfernt.

Testergebnis 1 (einfache Entfernung)

Die entfernte Zeile ist klar sichtbar.

Testergebnis 2 (fortgeschrittene Retusche)

Bei fortgeschrittener Integration erkennt OpenCV keine eindeutige Anomalie.

Kompressionsanalyse (ELA)

ELA basiert auf einer erneuten JPEG-Kompression und dem Vergleich mit dem Original.

Testergebnis 1 (homogene Kompression)

Erst nach Kontrastverstärkung wird eine leichte Unregelmäßigkeit sichtbar.

Testergebnis 2 (nicht homogen)

Das Bild ist stark verrauscht, die eingefügte Zone hebt sich nicht klar ab.

ELA ist eine zusätzliche Analyseebene, bleibt jedoch abhängig vom ursprünglichen Kompressionszustand.

Vergleich der Testergebnisse

Die Wirksamkeit hängt stark vom Dokumenttyp und der Qualität der Manipulation ab. Betragsänderungen sind auf Scans erkennbar, auf sauberen digitalen Dokumenten nicht. Signatur-Copy-Paste ist erkennbar, verliert aber durch globale Kompression an Signal. Einfache Entfernungen werden erkannt, komplexe Retuschen nicht. ELA ergänzt die Analyse, bleibt aber technisch limitiert.

Alternativen zu OpenCV

Für reine Bildanalyse existieren weitere Lösungen.

scikit-image für wissenschaftliche Bildanalyse.
ImageMagick zur visuellen Differenzanalyse.
Forensically als browserbasiertes Analysewerkzeug.
MATLAB Image Processing Toolbox für akademische Anwendungen.

OpenCV bleibt dennoch eine der flexibelsten Lösungen für automatisierte Pipelines.

Fazit

OpenCV funktioniert gut innerhalb seines visuellen Anwendungsbereichs. Offensichtliche Manipulationen lassen sich erkennen. Doch Dokumentenbetrug lässt sich nicht mit einer einzigen Methode lösen. Erst die Kombination aus visueller Analyse, semantischer Prüfung und Metadaten-Analyse ermöglicht eine verlässliche Bewertung.

OpenCV ist somit eine solide technische Komponente – aber kein Allheilmittel.