Deepfake-Anrufe nehmen weltweit zu, 31% der Befragten erhielten im vergangenen Jahr einen solchen Anruf. Cybersicherheitsexperten raten Familien dazu, Codewörter festzulegen, um sich vor Betrug zu schützen.

Betrugsmaschen mithilfe einer falschen Identität sind nichts Neues. Kriminelle geben sich als Verwandte, Kolleginnen und Kollegen oder Autoritätspersonen aus, um ihre Opfer unter Druck zu setzen und zu einer Überweisung zu überreden. Neu ist die Technik dahinter und der Durchbruch von KI und ihrem Potenzial für Betrug löst starke Sicherheitsbedenken aus.

Laut einer neuen Untersuchung des Cybersicherheitsunternehmens Hiya, das 12.000 Verbraucherinnen und Verbraucher in den USA, Großbritannien, Kanada, Frankreich, Deutschland und Spanien befragt hat, erhalten Verbraucher im Schnitt sieben unerwünschte Anrufe pro Woche.

Fast ein Drittel hat in den vergangenen zwölf Monaten einen Deepfake-Anruf erhalten. Das deutet darauf hin, dass KI-gestützter Identitätsbetrug längst keine Seltenheit mehr ist. 24 % gaben an, nicht sicher zu sein, ob sie am Telefon zuverlässig zwischen einem echten Menschen und einer Maschine unterscheiden können.

Die Ergebnisse bestätigen Warnungen, wonach Betrugsversuche mit falscher Identität immer überzeugender, leichter skalierbar und schwerer erkennbar werden. Die Fortschritte beim Imitieren menschlicher Stimmen und in der Automatisierung geben auch Kriminellen immer neue Mittel an die Hand.

Ältere Menschen sind besonders gefährdet und verlieren im Durchschnitt dreimal so viel Geld an die Betrüger wie jüngere Erwachsene. Opfer in Deutschland wurden im Durchschnitt um 749 Euro betrogen. KI könnte die Betrugsverluste allein in den USA bis 2027 auf bis zu 40 Milliarden US-Dollar hochtreiben, so das Center for Financial Services von Deloitte.

„Wir können nicht erwarten, dass normale Menschen künstliche Intelligenz allein austricksen“, erklärt Alex Algard, CEO und Gründer von Hiya. Das Unternehmen bietet KI-gestützte Lösungen an, um KI-gestützte Betrugsversuche auf Netzwerkebene zu bekämpfen.

Cybersicherheitsexperten empfehlen gegen Hightech-Bedrohungen eine überraschend einfache Lösung, ein Familien-Codewort.

Wenn du auflegst, verlieren die Betrüger

Gabriel Friedlander, Gründer des in Boston ansässigen Unternehmens für Cybersicherheits-Aufklärung Wizer, sagt, Familien sollten ein bestimmtes Wort, einen Satz oder eine Frage verwenden, um die Identität eines nahestehenden Menschen zu prüfen, wenn ein Anruf verdächtig wirkt.

Laut Friedlander sollte sich sogar ein Kind, das nach einem Netflix-Code fragt, gegenüber den Eltern verifizieren können. Das mag banal klingen, schafft aber Bewusstsein und kann helfen, nicht auf Betrug hereinzufallen, wenn deutlich mehr auf dem Spiel steht.

„Alles beginnt mit Bewusstsein. Wir müssen darüber sprechen“, sagt Friedlander.

Deepfake-Anrufe weisen viele der gleichen Warnsignale auf wie klassische Betrugsanrufe mit vorgetäuschter Identität: Den Opfern wird oft gesagt, ein Familienmitglied sei verletzt worden, entführt worden oder brauche dringend Geld. Ziel ist es, Panik auszulösen und schnelle Entscheidungen zu erzwingen, bevor das Opfer Zeit zum Nachdenken hat.

Der Unterschied: KI-Werkzeuge sind für praktisch alle zugänglich, und die Stimme am anderen Ende der Leitung kann deutlich vertrauter klingen.

Stimmproben für solche Betrugsmaschen lassen sich fast überall sammeln, etwa in sozialen Netzwerken, aus alten Aufnahmen oder sogar über Robocalls, die gezielt Sprache einfangen sollen. Angreifer können eine Stimme dann klonen und KI-Agenten einsetzen, um ihre Maschen in großem Stil durchzuziehen, vom ersten Kontakt bis zum Gespräch in Echtzeit.

„Heute kann ich ein vollständiges Gespräch mit der Stimme einer anderen Person führen. Die Betrugsmaschen werden immer ausgefeilter“, sagt Friedlander.

„Die Einstiegshürde ist extrem niedrig und die Gewinne schießen in die Höhe.“

Er ergänzt, dass der Aufstieg von KI auf Angriffs- wie auf Abwehrseite dazu führe, dass Bedrohungsakteure und Verteidiger oft „fast dieselben KI-Werkzeuge“ nutzten. Das könnte die Ausgangslage angleichen. Ein Familien-Codewort sei daher eine einfache, aber wirksame Möglichkeit, Angreifer auszubremsen.

„Zeit lässt Geschäfte platzen, Zeit lässt Betrug scheitern. Wenn ich auflege, verlieren sie ihren Betrug“, sagt Friedlander.

„Vertrauen verlernen“

Ein Familien-Codewort kann ein wirksamer Schutz sein, ist aber kein Allheilmittel und sollte nur als eine von mehreren Sicherheitsebenen verstanden werden.

Cybersicherheitsexperten raten außerdem dazu, die Identität der anrufenden Person über einen anderen Kanal zu überprüfen, etwa per Nachricht auf einer anderen Plattform oder durch einen Rückruf an eine bekannte Nummer.

David E. Williams, CEO des Cybersicherheitsunternehmens Atumcell in Boston, sagt, ein Familien-Codewort „funktioniere in der Theorie“, warnt aber, ein erfahrener Betrüger könne es herausfinden oder so tun, als stehe er unter so großem Stress, dass er es nicht mehr wisse.

Auch ein Rückruf könne schwierig sein, wenn die angezeigte Nummer keine bekannte Familiennummer sei. Laut Williams sei es wichtig, die Nummer online zu überprüfen, weil Betrüger Rückrufnummern präparieren und ihren Betrugsbot daran koppeln könnten.

„Der wichtigste verbliebene praktische Ansatz ist Bewusstsein. Solche Anrufe gehen fast immer mit Zeitdruck einher, und die Täter wollen, dass du sofort zahlst. Das ist ein Warnsignal, langsamer zu werden oder ganz aufzuhören“, sagt Williams.

„Leider setzen all diese Ansätze voraus, dass wir Vertrauen verlernen.“

---

Entdecke mehr exklusive Cybernews-Reportagen bei YouTube.