Bei Anruf Betrug: KI macht Angriffe immer raffinierter

Postbank: Das Telefon klingelt, im Display erscheint eine unverdächtige Nummer aus einer deutschen Großstadt.

Am anderen Ende der Leitung meldet sich eine freundliche Stimme und gibt sich als Mitarbeiter der Hausbank aus.

Sein Anliegen ist dringend: Auf dem Konto des Kunden seien verdächtige Überweisungen registriert worden.

Er müsse unverzüglich die Zugangsdaten zu seinem Online-Banking herausgeben und die Stornierung der betrügerischen Überweisungen mit seinem Freigabeverfahren bestätigen.

Nur so könne der Bankmitarbeiter einen großen finanziellen Schaden vom Kunden abwenden.

Doch Vorsicht: Hinter dem vermeintlich fürsorglichen Anruf stecken Kriminelle.

„Folgt der Kunde den Anweisungen, eröffnet er Betrügern den Zugriff auf Konto und Geld. In einigen Fällen haben die Täter bereits im Vorfeld die Zugangsdaten zum Online-Banking erbeutet und drängen im Telefongespräch ganz gezielt auf die Freigabe einer Buchung“, beschreibt Christian Knigge, Abteilungsleiter Financial Crime Risk bei der Postbank, die Masche.

Bankmitarbeiter fragen Kunden am Telefon jedoch niemals nach der PIN oder lassen sich Transaktionen freigeben.

Mit der gutgläubig erteilten Freigabe autorisieren die Betrüger meist Sofortüberweisungen und im schlimmsten Fall ein neues Sicherheitsverfahren für das Konto.

„Entscheidend ist, sich im Telefongespräch nicht unter Druck setzen zu lassen. Die Kriminellen nutzen gezielt psychologische Tricks, um ihr Opfer unter Stress zu setzen“, sagt Christian Knigge.

Ruft ein vermeintlicher Bankmitarbeiter an, sollte man im Zweifel sofort auflegen und selbst den Kundenservice der Hausbank kontaktieren.

 

Täuschend echt

Immer häufiger haben es die potenziellen Opfer nicht mit einem Menschen am anderen Ende der Leitung zu tun, sondern mit einer Stimme, die von einem Computer mittels künstlicher Intelligenz (KI) erzeugt wurde.

Diese ist zunächst einmal nicht von einer echten Stimme zu unterscheiden, kann in jeder beliebigen Landessprache kommunizieren und reagiert sogar auf Antworten des Gesprächspartners.

Kriminelle setzten KI auch verstärkt ein, um auf digitalem Weg sensible Daten abzugreifen.

Von einer KI erzeugte Phishing-Mails und -Webseiten sind den originalen Vorbildern zum Verwechseln ähnlich: „Die rasante Entwicklung der künstlichen Intelligenz trägt dazu bei, dass Phishing-Mails weiterhin eine steigende Bedrohung für die Cybersicherheit sein werden. Entsprechende Tools sind für Kriminelle mittlerweile leicht zugänglich und einfach zu bedienen“, erklärt Joachim Wagner vom Bundesamt für Sicherheit in der Informationstechnik (BSI).

Um sich vor der neuen Generation der KI-gesteuerten Attacken zu schützen, müssen Verbraucherinnen und Verbraucher wachsam bleiben und skeptisch sein.

Zum Beispiel kann man bei E-Mails gefahrlos auf den Absender klicken, um die Herkunft der Nachricht zu prüfen.

Vorsicht bei Links in einer E-Mail: Die sollte man nicht anklicken, geschweige denn, sich auf einer Webseite einloggen, auf die man über einen Link oder QR-Code weitergeleitet wurde, den man nicht selbst angefordert hat.

Weitere Sicherheitshinweise stellt das BSI unter www.bsi.bund.de bereit.