Was ist KI-Betrug?
Künstliche Intelligenz (KI) verändert viele Aspekte unseres Lebens, bietet aber auch neue Möglichkeiten für Betrüger. Da KI-Technologie immer ausgefeilter wird, müssen auch unsere Schutzmaßnahmen immer besser werden. KI-basierte Betrugsmaschen nutzen fortschrittliche Technologien wie maschinelles Lernen, generative KI und natürliche Sprachverarbeitung (Natural Language Processing, NLP).
Die Betrüger erstellen äußerst glaubwürdige und wirksame Botschaften, die oft eine persönliche Note haben. Die überzeugende Natur dieser gefälschten Audio-, Video- oder E-Mail-Nachrichten macht es ihnen leichter, Menschen dazu zu bringen, ihren erfundenen Geschichten Glauben zu schenken.
Achtung: Vorsicht vor diesen Arten von KI-Betrug
• Betrügerische Kundenservice-Bots: Betrüger können KI-gestützte Chatbots einsetzen, um sich als Kundenservice-Mitarbeiter seriöser Unternehmen auszugeben.
Diese Bots können Verbraucher dazu verleiten, persönliche Daten preiszugeben oder Zahlungen für gefälschte oder vorgetäuschte Produkte und Dienstleistungen zu leisten. Dies geschieht meist in Form von Vishing- bzw. Voice-Phishing-Angriffen, bei denen Sprachanrufe oder Sprachnachrichten an Personen gesendet werden.
• Phishing-Angriffe: Phishing ist eine Art von Cyberangriff, bei dem Verbraucher gefälschte E-Mails, SMS oder Telefonanrufe erhalten, in denen um persönliche Informationen gebeten wird. Mithilfe von KI-Algorithmen können äußerst überzeugende Sprach- und Videonachrichten erstellt werden, die scheinbar von vertrauenswürdigen Quellen stammen.
Diese Nachrichten können schädliche Links oder Anhänge enthalten, die dazu dienen, vertrauliche Informationen zu stehlen oder Malware zu installieren. Wenn diese Art von Angriff auf eine Gruppe oder eine Organisation gerichtet ist, spricht man von Spear-Phishing.
Die Angreifer verbringen viel Zeit damit, Informationen über Freunde, Familie, Arbeit und Leben des Empfängers zu recherchieren. Deshalb erwecken solche E-Mails, SMS und Anrufe oft ein Gefühl der Vertrautheit.
• Deepfake-Technologie: Mit KI-gestützter Deepfake-Technologie können realistisch aussehende Videos oder Audioaufnahmen von Personen erstellt werden, die Dinge sagen oder tun, die sie in Wirklichkeit nie gesagt oder getan haben. Solche gefälschten Aufnahmen können verwendet werden, um Verbraucher dazu zu verleiten, falschen Informationen Glauben zu schenken oder sich auf betrügerische Aktivitäten einzulassen.
• Auto-Trading-Betrug: KI-Algorithmen können zur Manipulation von Finanzmärkten oder für betrügerische Handelsstrategien eingesetzt werden. So können Betrüger beispielsweise KI nutzen, um gefälschte Nachrichtenartikel oder Beiträge in sozialen Medien zu erstellen, um Aktienkurse zu manipulieren, oder um mithilfe von Hochfrequenz-Handelssystemen Marktineffizienzen auszunutzen.
• Gefälschte Produktbewertungen: KI-generierte gefälschte Produktrezensionen können die Bewertungen von minderwertigen oder gefälschten Produkten künstlich erhöhen und Verbraucher dazu verleiten, auf der Grundlage falscher Informationen Einkäufe zu tätigen.
• Identitätsdiebstahl: KI-Algorithmen können zum Diebstahl von Identitäten verwendet werden. Betrüger können synthetische Identitäten erstellen, um betrügerische Bankkonten zu eröffnen, Kredite zu beantragen oder unberechtigte Einkäufe zu tätigen.
KI kann sogar Videos von Identitäten erstellen, für die sich Betrüger ausgeben wolle. Das macht es sehr schwierig zu erkennen, ob es sich um die wahre Identität handelt oder nicht.
So können wir KI-gestützten Betrug abwehren:
1. Ruhig bleiben: Atme durch und vermeide übereiltes Handeln – unabhängig davon, wie dringend die Angelegenheit erscheint.
2. Anruf beenden: Wenn die Person behauptet, ein Freund oder ein Familienmitglied zu sein, das dringend Geld braucht, und von einer unbekannten Nummer anruft, beende den Anruf sofort. Versuche, den Anrufer unter seiner Originalnummer zu erreichen, nicht unter der Nummer, von der du den Anruf erhalten hast.
3. Anruferkennung (Anrufer-ID) und Anrufsperre: Aktiviere immer die Anrufer-ID-Funktion auf deinem Smartphone. Die Anrufer-ID-Funktion zeigt dir, wer anruft und wo sich der Anrufer befindet. Außerdem wird angezeigt, ob es sich um einen Spam- oder Telefonmarketing-Anruf handelt.
Um dich vor betrügerischen automatisierten Anrufen zu schützen, kannst du auf deinem Smartphone die Anrufsperre aktivieren.
4. Gib keine persönlichen Daten weiter: Wie auch immer die Situation aussieht, gib NIEMALS deine persönlichen und vertraulichen Daten wie E-Mail-Adresse und Telefonnummer weiter.
5. Verwende einen Passwort-Manager: Mit einem Passwort-Manager musst du dir nicht alle deine Passwörter merken, da sie gespeichert sind. Beachte die folgenden Best Practices für sichere Passwörter:
• Erstelle komplexe Passwörter, bestehend aus einem Mix aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.
• Verwende unterschiedliche Passwörter für verschiedene Konten.
• Ändere deine Passwörter regelmäßig.
6. Überprüfe deine Profile in den sozialen Medien: Gib nicht zu viele persönliche Informationen auf Social-Media-Seiten wie Instagram, Facebook oder LinkedIn preis. Überprüfe deine Social-Media-Profile und lösche alles, was von Angreifern verwendet werden könnte. Vergewissere dich, dass deine Datenschutzeinstellungen korrekt sind, so dass nur Freunde, Familie und Kollegen deine Beiträge sehen können.
7. Überprüfe die Quelle: Wenn du verdächtige E-Mail-, SMS-, Audio- oder Videonachrichten erhältst, in denen Geld gefordert wird, überprüfe zunächst deren Echtheit. Wenn der Absender behauptet, von einer Organisation zu sein, verwende eine auf der offiziellen Website angegebene Kontaktmöglichkeit. Handelt es sich bei dem Absender um eine Einzelperson, sprich mit deren Freunden und Verwandten, um die Identität der Person zu überprüfen.
8. Öffne keine unbekannten Links: Öffne NIEMALS unbekannte Links, unabhängig davon, ob sie über SMS, WhatsApp, E-Mail, soziale Medien oder andere Kanäle gesendet werden. Lade auch NIEMALS Anhänge herunter, die du nicht aus vertrauenswürdigen Quellen erhalten hast.
9. Aktualisiere deine Sicherheitssoftware: Achte darauf, dass du eine effiziente Sicherheitssoftware installiert hast und aktualisiere diese regelmäßig.
10. Überprüfe deinen Posteingang: Überprüfe regelmäßig, ob du verdächtige E-Mails erhältst, z. B. solche, die eine Passwortänderung verlangen oder verdächtige Links enthalten.
11. Melde deinen Verdacht: Wenn du einen Betrug vermutest, informiere deine örtlichen Behörden. Wenn du einen Betrugsversuch meldest, hilfst du Ermittlern, die Betrüger ausfindig zu machen und andere vor Betrug zu schützen.
Denk daran, hab keine Skrupel, „Nein“ zu sagen und einen Anruf zu beenden, damit du die Situation in Ruhe überprüfen kannst. Wenn dir etwas komisch vorkommt, hast du wahrscheinlich Recht!
Gemeinsam sind wir cleverer und sicherer.
Weitere Informationen zur Betrugsbekämpfung findest du auf dieser Seite.