Das Te­le­fon klin­gelt, im Dis­play er­scheint ei­ne un­ver­däch­ti­ge Num­mer aus ei­ner deut­schen Groß­stadt. Am an­de­ren En­de der Lei­tung mel­det sich ei­ne freund­li­che Stim­me und gibt sich als Mit­ar­bei­ter der Haus­bank aus.

Sein An­lie­gen ist drin­gend: Auf dem Kon­to des Kun­den sei­en ver­däch­ti­ge Über­wei­sun­gen re­gis­triert wor­den. Er müs­se un­ver­züg­lich die Zu­gangs­da­ten zu sei­nem On­line-Ban­king her­aus­ge­ben und die Stor­nie­rung der be­trü­ge­ri­schen Über­wei­sun­gen mit sei­nem Frei­ga­be­ver­fah­ren be­stä­ti­gen. Nur so kön­ne der Bank­mit­ar­bei­ter ei­nen gro­ßen fi­nan­zi­el­len Scha­den vom Kun­den ab­wen­den. Doch Vor­sicht: Hin­ter dem ver­meint­lich für­sorg­li­chen An­ruf ste­cken Kri­mi­nel­le. „Folgt der Kun­de den An­wei­sun­gen, er­öff­net er Be­trü­gern den Zu­griff auf Kon­to und Geld. In ei­ni­gen Fäl­len ha­ben die Tä­ter be­reits im Vor­feld die Zu­gangs­da­ten zum On­line-Ban­king er­beu­tet und drän­gen im Te­le­fon­ge­spräch ganz ge­zielt auf die Frei­ga­be ei­ner Bu­chun­g“, be­schreibt Chris­ti­an Knig­ge, Ab­tei­lungs­lei­ter Fi­nan­ci­al Cri­me Risk bei der Post­bank, die Ma­sche.

Bank­mit­ar­bei­ter fra­gen Kun­den am Te­le­fon je­doch nie­mals nach der PIN oder las­sen sich Trans­ak­tio­nen frei­ge­ben.

Mit der gut­gläu­big er­teil­ten Frei­ga­be au­to­ri­sie­ren die Be­trü­ger meist So­fort­über­wei­sun­gen und im schlimms­ten Fall ein neu­es Si­cher­heits­­­­­- ver­fah­ren für das Kon­to.

„Ent­schei­dend ist, sich im Te­le­fon­ge­spräch nicht un­ter Druck set­zen zu las­sen. Die Kri­mi­nel­len nut­zen ge­zielt psy­cho­lo­gi­sche Tricks, um ihr Op­fer un­ter Stress zu set­zen“, sagt Chris­ti­an Knig­ge. Ruft ein ver­meint­li­cher Bank­mit­ar­bei­ter an, soll­te man im Zwei­fel so­fort auf­le­gen und selbst den Kun­den­ser­vice der Haus­bank kon­tak­tie­ren.

Täu­schend echt
Im­mer häu­fi­ger ha­ben es die po­ten­zi­el­len Op­fer nicht mit ei­nem Men­schen am an­de­ren En­de der Lei­tung zu tun, son­dern mit ei­ner Stim­me, die von ei­nem Com­pu­ter mit­tels künst­li­cher In­tel­li­genz (KI) er­zeugt wur­de. Die­se ist zu­nächst ein­mal nicht von ei­ner ech­ten Stim­me zu un­ter­schei­den, kann in je­der be­lie­bi­gen Lan­des­spra­che kom­mu­ni­zie­ren und re­agiert so­gar auf Ant­wor­ten des Ge­sprächs­part­ners.

Kri­mi­nel­le setz­ten KI auch ver­stärkt ein, um auf di­gi­ta­lem Weg sen­si­ble Da­ten ab­zu­grei­fen.

Von ei­ner KI er­zeug­te Phis­hing-Mails und -Web­sei­ten sind den ori­gi­na­len Vor­bil­dern zum Ver­wech­seln ähn­lich:
„Die ra­san­te Ent­wick­lung der künst­li­chen In­tel­li­genz trägt da­zu bei, dass Phis­hing-Mails wei­ter­hin ei­ne stei­gen­de Be­dro­hung für die Cy­ber­si­cher­heit sein wer­den. Ent­spre­chen­de Tools sind für Kri­mi­nel­le mitt­ler­wei­le leicht zu­gäng­lich und ein­fach zu be­die­nen“, er­klärt Joa­chim Wag­ner vom Bun­des­amt für Si­cher­heit in der In­for­ma­ti­ons­tech­nik (BSI).

Um sich vor der neu­en Ge­ne­ra­ti­on der KI-ge­steu­er­ten At­ta­cken zu schüt­zen, müs­sen Ver­brau­che­rin­nen und Ver­brau­cher wach­sam blei­ben und skep­tisch sein. Zum Bei­spiel kann man bei E-Mails ge­fahr­los auf den Ab­sen­der kli­cken, um die Her­kunft der Nach­richt zu prü­fen.

Vor­sicht bei Links in ei­ner E-Mail: Die soll­te man nicht an­kli­cken, ge­schwei­ge denn, sich auf ei­ner Web­sei­te ein­log­gen, auf die man über ei­nen Link oder QR-Code wei­ter­ge­lei­tet wur­de, den man nicht selbst an­ge­for­dert hat.