Wie Betrüger Künstliche Intelligenz nutzen
Neue Maschen bei Enkeltrick und Fake-Anrufen
Der Anruf von Paypal kann ein Betrugsversuch sein
© prima91 / stock.adobe.com
Wenn uns jemand darauf aufmerksam macht, dass eine Überweisung getätigt wurde, die wir nicht veranlasst haben, ist das eigentlich eine gute Sache. Doch Vorsicht: Hinter dem vermeintlichen Anrufer kann eine mit Künstlicher Intelligenz (KI) generierte, nicht reale Person stecken. Wenn diese Person uns Anweisungen erteilt, wie etwa eine Taste am Telefon zu drücken oder Zugangsdaten preiszugeben, ist Vorsicht geboten. Auch wenn vermeintliche Angehörige aufgeregt anrufen und um Hilfe bitten, kann Betrug im Spiel sein. Vorsicht ist in jedem Fall geboten.
Eine junge Frau, scheinbar eine PayPal-Servicekraft, ruft an und sagt freundlich und in lupenreinem Deutsch: „Sehr geehrter Kunde, Ihr PayPal Konto wurde durch einen anonymen Transaktionsversuch im Wert von 699 € kompromittiert. Bitte drücken sie sofort die 1, um Ihr Konto zu sichern.“ Dieses Beispiel ist echt. Auf der Website des Landeskriminalamts Niedersachsen kann man den KI-generierten Anruftext sogar nachhören. Das LKA beschreibt, wie es den Menschen erging, die darauf eingegangen sind: „Danach wurde das Gespräch von einem Callcenter-Mitarbeiter übernommen. Der vermeintliche Mitarbeiter des Online-Zahlungsdienstleisters sprach Englisch mit leicht indischem Akzent." Im nun folgenden Gespräch versuchte der falsche PayPal-Mitarbeiter, die Angerufenen zu motivieren, ihre Zugangsdaten zum Onlinekonto preiszugeben oder sogar eine Software zu installieren, mit der man die Kontrolle über das Smartphone oder den Computer übernehmen kann – angeblich, um einen angerichteten Schaden wieder zu beheben. In Wirklichkeit wollte der vermeintliche Helfer jedoch Geld von dem Konto transferieren, was in einzelnen Fällen laut LKA auch gelang. Die mit einer KI generierten Anrufe ermöglichen es den Betrügern, in kurzer Zeit unzählige Menschen zu kontaktieren. Reagieren auch nur einige wenige auf die automatisierten Erstanrufe und lassen sich von ihnen in das Fake-Callcenter locken, hat sich der Aufwand für die Betrüger schon gelohnt.
Tipps vom Medienrechtsanwalt
Der auf Medienrecht spezialisierte Anwalt Christian Solmecke weist auf ein besonderes Risiko hin: „Folgt man den Anweisungen der angeblichen PayPal-Servicekraft, besteht die Gefahr, dass das Drücken der Taste unberechtigterweise als Zustimmung zu einem Vertrag missbraucht wird.“ Der Experte für Medienrecht gibt auch Tipps, wie man sich in dieser Situation verhalten sollte: „Statt den Anweisungen der Betrüger Folge zu leisten, sollte man sofort auflegen und prüfen, ob tatsächlich verdächtige Zahlungen vom Konto abgingen. Falls dies der Fall sein sollte, sollte nur über die PayPal-App oder die Internetseite des Zahlungsdienstleisters Kontakt zum echten PayPal-Kundenservice aufgenommen werden. In der Regel ruft PayPal seine Kunden nicht an und fordert erst recht nicht dazu auf, Zugangsdaten preiszugeben oder Zahlungen zu veranlassen.“
KI führt den Enkeltrick auf eine neue Ebene
© Halfpoint / stock.adobe.com
Auch mehr Schock-Anrufe mit KI
KI-generierte Anrufe werden auch im Umfeld des sogenannten Enkeltricks angewendet. Schickten bislang die Betrüger Textnachrichten, um als vermeintliche Verwandte in Not um finanzielle Hilfe zu bitten, sind es jetzt auch vermehrt Fake-Anrufe. Die Angerufenen werden mit einer bekannt klingenden Stimme, etwa eines engen Verwandten, getäuscht. Denn Dank der fortgeschrittenen KI-Technik kann man auf Basis kurzer Aufnahmen einer Stimme, die eine Person etwa in einem YouTube-Video hinterlassen hat, diese inzwischen sehr gut nachahmen. Man muss dafür die fremde Stimme am Computer mit einem speziellen Softwareprogramm einlesen. Danach braucht man nur noch die Worte eintippen, die diese Stimme sprechen soll. Diese Technik nennt man „Voice Cloning“. Hören potenzielle Opfer eine solche Stimmaufzeichnung, haben sie tatsächlich das Gefühl, dass ein Verwandter mit ihnen spricht. Dank Voice Cloning tätigen die Internetkriminellen authentisch klingende Anrufe an Verwandte dieser Person. Darin berichten sie von einer Notlage. Meist geht es darum, dass viel Geld bezahlt werden soll, zum Beispiel für eine dringend benötigte ärztliche Behandlung oder als Kaution, um aus einer Haft entlassen zu werden. „Der eingesprochene Hilferuf am Telefon ist oftmals schwer als Fake-Nachricht zu erkennen“, erklärt Nicole Bahn, Referentin für Verbraucherrecht der Verbraucherzentrale Bremen. Tatsächlich können Menschen aller Altersklassen Ziel von solchen Fake-Anrufen werden, so dass man eigentlich nicht mehr von einem „Enkeltrick“ sprechen kann. Für einen echten Dialog mit der gefälschten Stimme ist die KI-Technik jedoch noch nicht ganz ausgereift. Dadurch kommt es beispielsweise zu Verzögerungen oder Unnatürlichkeiten bei der Antwort, die ein aufmerksamer Zuhörer hören kann. Manche Betrüger setzen daher eher auf Sprachnachrichten, die mit Messenger-Programmen verschickt werden. Auch hier kommt die Stimme dem Opfer bekannt vor, doch anders als bei den Fake-Anrufen umgehen die Betrüger mit Sprachnachrichten das Risiko, durch die noch existierenden Schwächen bei der KI-Technik als Fake enttarnt zu werden.
Tipps von der Verbraucherzentrale
Die Verbraucherzentrale Bremen hat einige gute Verhaltenstipps zum Umgang mit KI-generierten Sprachnachrichten von Angehörigen zusammengestellt:
- Versuchen Sie, ruhig zu bleiben, auch wenn dies in der Stresssituation nicht einfach ist
- Treffen Sie auf keinen Fall überstürzte Entscheidungen, nur weil Sie am Telefon unter Druck gesetzt werden
- Beenden Sie das Gespräch und rufen den vermeintlichen Anrufer zurück, um sich zu versichern, ob tatsächlich eine Notlage besteht
- Stellen Sie im Gespräch Fragen nach bestimmten Orten oder Gegebenheiten, die nur die betroffene Person kennt oder auch „dumme“ Fragen, die nichts mit dem bisherigen Gespräch zu tun haben
- Geben Sie in Telefonaten keine persönlichen Informationen und Details preis
- Notieren Sie sich Datum und Uhrzeit des Anrufs, die Umstände und falls vorhanden die angezeigte Rufnummer und erstatten Sie Strafanzeige bei der Polizei, damit eine strafrechtliche Verfolgung möglich ist
WL (28.03.2024)
- Folgende Artikel könnten Sie auch interessieren:
Manipulationstechniken im Internet erkennen- Steigende Gefahr durch Erpressersoftware
- Bankgeschäfte und Einkaufen im Netz
Weitere Infos für Gewerbetreibende
Die Zentral- und Ansprechstelle für die Verfolgung Organisierter Straftaten (ZeOS)
Spektakuläre Fälle in der jüngsten Vergangenheit zeigen, dass die...[mehr erfahren]
„Niemand sollte glauben, sein Unternehmen sei für Hacker uninteressant“
Durch die Corona-Pandemie hat der Datenverkehr in Deutschland...[mehr erfahren]
Grenzüberschreitende Polizeiarbeit in Den Haag
Die Täternetzwerke im Bereich der Organisierten Kriminalität...[mehr erfahren]
Gewerbebetriebe müssen ihre Hausaufgaben machen
Cyberkriminalität ist nicht nur für Großkonzerne und staatliche...[mehr erfahren]
Initiative gegen Rassismus und für ein soziales Miteinander
Fremdenfeindliche Sprüche und rassistische Parolen werden nicht nur...[mehr erfahren]
Aktivitäten
Service
Schützen Sie Ihre Immobilie gegen Einbruch!
Erklärung einschlägiger Präventions-Begriffe
Beliebte Artikel
Blechschaden, Nachbarschaftsstreit, Prügelei: Wann sollte man die Polizei rufen?
Bei Wohnungseinbrüchen, schweren Unfällen oder Körperverletzungen ist...[mehr erfahren]
Vertrauen ist gut, Kontrolle ist besser
Wer viel im Internet einkauft, kann bei seinen Zahlungen und...[mehr erfahren]
Wer den Unterschied nicht kennt, kann sich strafbar machen
Schwarzarbeit ist kein Kavaliersdelikt, sondern wird in schweren...[mehr erfahren]
