83 Prozent der Internet-Nutzerinnen und Nutzer haben in den vergangenen zwölf Monaten Betrugsversuche bemerkt. Das zeigt eine aktuelle, repräsentative Umfrage von Watchlist Internet und dem Kuratorium für Verkehrssicherheit (KFV). „Es ist davon auszugehen, dass nahezu jede:r Internetnutzer:in irgendwann einem Betrugsversuch ausgesetzt ist, selbst wenn dieser nicht bewusst wahrgenommen wird oder man nicht darauf hereinfällt“, führt Armin Kaltenegger, Leiter des Fachbereichs Eigentumsschutz beim KFV, aus. Denn viele verdächtige Nachrichten werden bekanntlich in Spam-Ordnern abgefangen oder in Messenger-Diensten direkt gelöscht. Bei jede:r fünften befragten Person blieb es nicht beim Versuch. Männer sind häufiger betroffen als Frauen.
Phishing, Fake Shops und "Enkeltrick"
Die Inhalte der betrügerischen Nachrichten sind vielfältig. Am häufigsten bemerkten die Befragten Phishing (64,8 Prozent). Kriminelle wollen dabei über gefälschte Mails, Websites oder Nachrichten persönliche Daten wie Passwörter oder Kreditkartendaten ergaunern. Danach folgen Gewinnspielbetrug (50,4 Prozent), Investitionsbetrug (25,8 Prozent), Fake Shops (25,1 Prozent), falsche Rechnungen (24,8 Prozent) und der „Enkeltrick“ (24,5 Prozent).
Fake-Mails von Magenta "gemein gemacht"
Doch obwohl das Bewusstsein bei vielen Menschen mittlerweile geschärft sein dürfte, kommt mit der Künstlichen Intelligenz (KI) eine neue Dimension hinzu. Die neuen, KI-gestützten Tricks seien sogar für vorsichtige und informierte Personen oft schwer zu erkennen. Ein aktuelles Beispiel, bei der eine KI „mitgeholfen“ haben dürfte, sind Mails, die angeblich von T-Mobile bzw. Magenta stammen sollen. „Aufgrund eines Problems mit Ihrer Zahlungsmethode konnten wir die Zahlung für diesen Monat nicht abbuchen. Um den Zahlungsvorgang abzuschließen, müssen sie sich im Kundenservice anmelden“, heißt es.
„Es ist ein schöner Fake, das ist gemein gemacht", beschreibt Armin Kaltenegger vom KFV im S24-Gespräch seinen Eindruck. Das Branding in der typischen Purpur-Farbe sei gut gelungen. Enthalten sind außerdem übliche Zusätze wie Werbung oder das Feld „Haben Sie weitere Fragen?“. Dadurch wirke die Mail authentisch. Misstrauen erweckt hingegen, dass es keine persönliche Anrede gibt. Und ein Blick auf die Absenderadresse deutet ebenfalls auf eine Fälschung hin. Der Fachmann ist der Meinung, dass dieses Schreiben mithilfe von KI erstellt wurde – nach dem Motto: „Schreibe mir einen Kundenbrief im Namen von xy“. Ein Anzeichen dafür sei etwa, dass keine Rechtschreibfehler mehr im Text vorkommen. Zudem ist "Mein Magenta" groß geschrieben, weil es sich um einen Produktnamen handelt. „Das findet die KI im Internet.“
SALZBURG24/Screenshot
Als Überprüfungsmaßnahme empfiehlt Kaltenegger den „Maustest“. Man fährt also mit der Maus auf die Links. Dadurch wird ohne Anklicken sichtbar, wohin sie tatsächlich führen. „Bei diesen Magenta-Mails ist es eine abenteuerliche Domain, weil die offizielle natürlich vom echten Magenta besetzt ist.“
KI imitiert Stimmen von Vertrauten
Häufig nutzen Kriminelle zudem Momente der Unachtsamkeit oder emotionalen Verletzlichkeit, um ihre Opfer unter Druck zu setzen. Durch den Einsatz von Künstlicher Intelligenz werden sie immer raffinierter, warnt das KFV. Fortschrittliche Technologie wie Deepfakes und Voice Cloning werden eingesetzt, um Menschen zu täuschen und zu manipulieren. Mit gefälschten Telefonnummern, die aber eine bekannte Nummer anzeigen lassen – etwa die eines Krankenhauses, einer Behörde oder einer Familiennummer – schlüpfen Betrüger in die Rolle von Vertrauten. Dazu tragen auch KI-gestützte Sprachsynthese-Techniken bei, die Stimmen von Familienmitgliedern oder Freund:innen des Opfers imitieren.
Techniken der emotionalen Manipulation können mithilfe von KI noch genauer abgestimmt und auf das Verhalten der Opfer angepasst werden. Das System reagiert auf bestimmte Antworten und Emotionen und das Gespräch wird in Echtzeit angepasst. Zwischen echtem Hilferuf und ausgeklügelter Täuschung zu unterscheiden, wird immer schwieriger.
Präventionstipps im Überblick
Es gibt eine ganze Reihe von Tipps, mit denen man sich vor perfiden Betrugsmaschen schützen kann – unabhängig davon, ob KI zum Einsatz kam oder nicht. Grundsätzlich sollte man immer zwei Möglichkeiten im Hinterkopf haben, rät Kaltenegger: Ist man selbst kein Kunde bzw. Kundin des Unternehmens, in dessen Namen die Nachrichten verschickt werden, können diese ohnehin ignoriert werden. Als Kunde oder Kundin sollte man im Zweifel die entsprechende App öffnen und dort prüfen, ob ein Problem vorliegt. Das funktioniere in 99 Prozent der Fälle. Weitere Präventionsmaßnahmen auf einen Blick:
Seid skeptisch: Wenn etwas zu schön klingt, um wahr zu sein, ist es das wahrscheinlich auch. Dies gilt besonders für unerwartete Angebote, Gewinne oder dringende Anfragen.
Überprüft Quellen, Absender und Links: Klickt nicht voreilig auf Links in E-Mails oder SMS. Überprüft sorgfältig die Absenderadresse und seid vorsichtig bei unbekannten oder verdächtigen Absendern. Folgt nie dem Link, sondern überprüft direkt im Konto des jeweiligen Anbieters (Website oder App), ob tatsächlich eine Aktion notwendig ist.
Schützt eure persönlichen Daten: Gebt keine vertraulichen Informationen wie Passwörter, Kreditkartendaten oder TANs preis, besonders nicht am Telefon oder in E-Mails.
Nutzt starke Authentifizierung: Aktiviert die Zwei-Faktor-Authentifizierung, wo immer möglich. 61 Prozent der Befragten, die aktiv Präventionsmaßnahmen ergriffen haben, nutzen diese Methode.
Haltet die Software aktuell: Führt regelmäßig Sicherheits-Updates durch.
Verwendet unterschiedliche Passwörter: Nutzt nicht das gleiche Passwort für alle Konten.
Seid vorsichtig bei Online-Shops: Überprüft das Impressum, die Zahlungsmethoden und die Preise. Wenn etwas zu günstig erscheint, könnte es sich um einen Fake-Shop handeln. Organisationen wie Watchlist Internet erstellen zudem Blacklists, auf denen Namen von betrügerischen Shops gelistet sind. Werden keine Zahlungsmethoden mit Käuferschutz angeboten, ist Vorsicht geboten.
Gebühren hinterfragen: Um Investment-Abzocke zu vermeiden, solltet ihr Gebühren hinterfragen. Banken schicken Verzeichnisse mit. Übliche Börsen- oder Depotgebühren würden immer im einstelligen Prozentbereich liegen, so Kaltenegger. Und hier bietet es sich ebenfalls an, die jeweiligen Plattformen und dahinterstehende Personen selbst zu checken.
Reagiert richtig auf Datenlecks: Wenn ihr von einem Datenleck betroffen sind, ändert umgehend eure Passwörter.
Seid besonders wachsam bei KI-gestütztem Betrug: Denkt daran, dass Stimmen und Videos gefälscht sein können. Verifiziert wichtige Informationen immer über einen zweiten, vertrauenswürdigen Kanal. Achtet auf kleine Verzögerungen oder unnatürliche Bewegungen bei Videos.
Teilt euer Wissen: Informiert Freund:innen und Familie über neue Betrugsmaschen.
Vertraut eurem Instinkt: Wenn ihr ein ungutes Gefühl haben, nehmt euch die Zeit, die Situation genau zu überprüfen. Last euch nicht unter Druck setzen. Bei unerwarteten Anrufen misstrauisch sein, beendet das Gespräch und ruft den vermeintlichen Verwandten unter seiner bekannten Telefonnummer zurück. Es kann auch ein geheimes Codewort oder eine Kennfrage vereinbart werden.
Gespräch unterbrechen und Hilfe holen: Wenn ein Anrufer euch unter Druck setzt, solltet ihr das Gespräch sofort beenden und eine Vertrauensperson zurate ziehen. Führt keine Geldübergaben an Dritte durch, kontaktiert im Zweifelsfall die Polizei.
Was sind eure Erfahrungen mit den verschiedenen Betrugsmaschen? Welche Tipps zur Prävention befolgt ihr? Tauscht euch gerne in den Kommentaren miteinander aus!
(Quelle: salzburg24)
