Ein führender Experte für Finanzkriminalität sagt, Großbritannien sei ein Hauptziel für Betrüger und sie seien Vorreiter bei der Einführung von KI-Technologie. Wir verraten, was sie tun und wie Sie sich schützen können.
Im April wurden weltweit Dutzende Menschen verhaftet und beschuldigt, die Plattform Labhost für Betrügereien genutzt zu haben.
Gegen eine monatliche Abonnementgebühr gewährte Labhost Kriminellen Zugang zu Malware, um sie bei Angriffen auf Einzelpersonen und Organisationen zu unterstützen, eine Praxis, die oft als „Cybercrime-as-a-Service“ bezeichnet wird.
Ein Tool, LabRat, ermöglichte es Betrügern, Phishing-Angriffe in Echtzeit zu überwachen und zu kontrollieren und erweiterte Sicherheitsmaßnahmen wie Zwei-Faktor-Authentifizierungscodes und Anmeldeinformationen zu erfassen.
Abonnenten könnten auch Webseiten erstellen, die denen großer Marken ähneln – von Banken bis hin zu Gesundheitsdienstleistern – und die Menschen dazu verleiten könnten, vertrauliche Informationen preiszugeben.
Schlechte Tools: Gegen eine monatliche Abonnementgebühr gewährte Labhost Kriminellen Zugang zu Malware, um sie bei Angriffen gegen Einzelpersonen und Organisationen zu unterstützen
Die Polizei sagte, die Plattform habe dazu geführt, dass Kriminelle 480.000 Kreditkarten, 64.000 PIN-Codes und über 1 Million Passwörter gestohlen hätten.
Schätzungsweise 70.000 Briten wurden Opfer der Tricks von Labhost, aber ähnliche Plattformen haben unzählige andere betrogen.
Diese Zahlen könnten weiter steigen, da sich die künstliche Intelligenz weiterentwickelt und digitalen Dieben ausgefeiltere Methoden bietet.
Warum britische Verbraucher anfällig für KI-gestützten Betrug sind
Laut Phil Rolfe, Experte für Finanzkriminalität beim Beratungsunternehmen Valcon, ist Großbritannien aus zwei Hauptgründen besonders anfällig für KI-bezogenen Betrug.
Erstens die englische Sprache – wie sie so weit verbreitet ist. Zweitens ist Großbritannien ein wohlhabendes Land voller Menschen mit erheblichen Ersparnissen und Investitionen.
Statistiken über KI-gestützten Betrug sind schwer zu bekommen, aber der Betrug selbst nimmt seit einigen Jahren rasant zu, teilweise seit die Covid-19-Pandemie dazu geführt hat, dass Menschen mehr Zeit an ihren Computern verbringen.
Nach Angaben der Bankenaufsichtsbehörde UK Finance stieg die Gesamtzahl der Betrugsdelikte in England und Wales im Jahr bis Juni 2023 um 46 Prozent auf 465.894.
Hier sind einige Möglichkeiten, wie Kriminelle KI für finanziell schändliche Zwecke nutzen.
Wachsende Bedrohung: Nach Angaben der Bankenaufsichtsbehörde UK Finance stieg die Gesamtzahl der Betrugsdelikte in England und Wales im Jahr bis Juni 2023 um 46 Prozent auf 465.894
Phishing
Phishing ist ein Begriff, der ursprünglich von Hackern geprägt wurde. Dabei handelt es sich um Betrüger, die E-Mails oder Textnachrichten mit Links zu bösartigen Websites versenden, die, sobald sie angeklickt werden, einen Computervirus herunterladen oder Menschen dazu ermutigen, ihre persönlichen Daten preiszugeben.
Es ist die häufigste Form der KI-gestützten Finanzkriminalität, fast so alt wie das World Wide Web und wird immer weiter fortgeschritten.
Rolfe sagt, die alte Art des Phishings sei im Grunde „aus Mangel an einem besseren Ausdruck ein Ausbeuterbetrieb“ gewesen, in dem Kriminelle E-Mail-Adresslisten und vorgefertigte E-Mail-Phrasen nutzten und „einfach ausschnitten, einfügten und verschickten“.
Wenn jemand den Köder schluckte, geriet er ins Visier einer Person weiter oben in der kriminellen Nahrungskette.
Aber mit KI können Kriminelle ihre Phishing-Betrügereien jetzt von einer leistungsstarken Maschine aus ausführen.
Sie könnten außerdem Texte ohne Rechtschreib- und Zeichensetzungsfehler verfassen, die traditionell das Durchführen von Phishing erschwert haben.
Stimmklonen: Forscher von McAfee fanden heraus, dass es nur drei Sekunden dauerte, bis eine Person beim Sprechen eine Kopie mit einer 85-prozentigen Ähnlichkeit mit der Originalstimme erstellt hatte
Klonen von Stimmen
Stellen Sie sich vor, Sie wären ein britischer Geschäftsführer. Sie erhalten einen Anruf von jemandem, den Sie für den Chef der deutschen Muttergesellschaft Ihrer Firma halten und der Sie bittet, innerhalb einer Stunde 220.000 € an einen ungarischen Lieferanten zu überweisen.
Aufgrund der Dringlichkeit der Anfrage zahlen Sie den Betrag ein und erhalten später am Tag einen Anruf mit der Mitteilung, dass das britische Unternehmen die Rückerstattung erhalten hat. Aber das Geld kommt nie an.
Das passierte 2019 einem britischen Energieboss, wie das Wall Street Journal berichtete. Die Kriminellen hätten für ihren mutigen Raubüberfall möglicherweise Software zur Sprachgenerierung eingesetzt.
Obwohl es nicht so weit verbreitet ist wie Phishing-Betrügereien, sorgt das Klonen von Stimmen sicherlich für viele Schlagzeilen. Und wie Phishing wird es immer ausgefeilter.
Forscher von McAfee fanden heraus, dass es nur drei Sekunden dauerte, bis eine Person sprach, um eine Kopie zu erstellen, die 85 Prozent ihrer Originalstimme ähnelte, oder 95 Prozent mit ein paar Audiodateien.
Da die Stimmen so vieler Menschen online sind, sei es in sozialen Medien, Podcasts oder Filmen, können Betrüger praktisch jeden nachahmen – insbesondere Politiker, Prominente und hochkarätige Führungskräfte.
Deepfake-Videos
Wenn Sie einen nahezu perfekten Stimmklon mit „Deep Learning“ kombinieren, um eine reale Person so aussehen zu lassen, als würde sie etwas sagen, was sie eigentlich nie gesagt hat, haben Sie ein hochmodernes Werkzeug, das Betrüger ausnutzen können.
Deepfake-Videos sind günstig und einfach zu produzieren und erfreuen sich bei Betrügern immer größerer Beliebtheit. Eine Umfrage von Regula, einem IT-Dienstleistungsunternehmen, ergab im vergangenen Jahr, dass 29 Prozent der Unternehmen ihnen zum Opfer gefallen sind.
Ein multinationales Unternehmen in Hongkong verlor 25,6 Millionen US-Dollar, nachdem eine digital nachgebildete Version seines Finanzvorstands einen Mitarbeiter in einer Videokonferenz gebeten hatte, etwas Geld zu überweisen.
Berichten zufolge wurde der Mitarbeiter gebeten, sich vorzustellen, und aufgefordert, die Weiterleitung durchzuführen, bevor das Gespräch abrupt beendet wurde.
Anschließend kommunizierten sie weiterhin über Messaging-Plattformen, E-Mails und Telefonanrufe mit den Betrügern.
Erst nach der Überweisung des Geldes wurde dem Mitarbeiter und dem namentlich nicht genannten Unternehmen klar, dass es sich um einen Betrug handelte.
Wenn ein großes Unternehmen eine so große Summe verlieren könnte, stellen Sie sich vor, wie gefährdet Einzelpersonen sind, ihre Ersparnisse aufgrund eines manipulierten Videos zu verlieren.
Gefälschte Dokumente
Im Gegensatz zum Klonen und Phishing reicht die Geschichte gefälschter Dokumente Jahrtausende zurück. Die Römer erließen sogar Gesetze, die die Fälschung von Aufzeichnungen über die Übertragung von Land an Erben verbot.
Mit KI können Algorithmen kleinere Details von Dokumenten reproduzieren, darunter Bilder, Wasserzeichen, Hologramme, Mikrodrucke und Signaturen, und so den schrittweisen Prozess für Kriminelle vereinfachen, falsche, aber glaubwürdige Formen der Identifizierung zu erstellen.
Rolfe glaubt, dass „jeder Teenager, der ein Informatikstudium abschließt“, wahrscheinlich eine Benzinrechnung fälschen kann, indem er weniger Identitätsprüfungen durchführt, als für die Eröffnung eines Bankkontos erforderlich sind.
Ihre Fähigkeit, Dokumentenbetrug zu begehen, wurde durch das Ausmaß, in dem ihre digital-nativen Kollegen Informationen online austauschen, erleichtert.
Experte: Um nicht Opfer von KI-Betrug zu werden, empfiehlt Phil Rolfe, sich nicht zu beeilen und sicherzustellen, dass Sie die notwendigen Kontrollen durchführen
Eine Umfrage der Identitätsprüfungsplattform IDnow im Februar ergab, dass fast die Hälfte der 18- bis 24-Jährigen Ausweisdokumente über weniger sichere Kanäle wie E-Mail, soziale Medien oder Messaging-Apps gesendet hatte.
Noch besorgniserregender ist, dass 45 Prozent wussten, dass das Versenden von Scans ihrer Dokumente über diese Kanäle von Kriminellen für Betrug genutzt werden könnte, ein Drittel tat dies jedoch trotzdem.
Wie können Sie sich schützen?
Betrug wird wahrscheinlich weiterhin weit verbreitet sein, unabhängig davon, wie weit die Technologie zu seiner Bekämpfung die Kriminellen einholt.
Selbst die technisch versiertesten Menschen sind heutzutage aufgrund der schieren Menge solcher Verbrechen anfällig für KI-gestützte Betrügereien.
Rolfe gibt zu, dass er kürzlich von einer gefälschten DocuSign-E-Mail erwischt wurde, erkannte es jedoch schnell genug und änderte das Passwort auf seinem Computer, bevor etwas Schlimmes passierte.
Um nicht Opfer von KI-Betrug zu werden, rät er, sich nicht zu beeilen und die notwendigen Kontrollen durchzuführen.
Wenn Sie also zufällig einen Anruf, eine SMS oder eine E-Mail erhalten, in der Sie aufgefordert werden, innerhalb kurzer Zeit einen großen Geldbetrag zu überweisen oder Ihre persönlichen Daten herauszugeben, werden Sie sofort misstrauisch.
Überprüfen Sie die Nummer oder E-Mail-Adresse, von der die Nachricht gesendet wurde, um ihre Legitimität zu bestätigen. Schauen Sie sich das Branding an, um zu sehen, ob es einer echten Organisation ähnelt.
Wenn Sie eine seltsame Nachricht von einem Verwandten oder Freund erhalten, kontaktieren Sie ihn auf einem anderen Weg oder bitten Sie ihn, zurückzurufen.
Wenn es sich bei einem Anruf um ein Familienmitglied handelt, schlagen viele Sicherheitsexperten vor, dass Sie ein vereinbartes geheimes „Sicherheitswort“ haben, das in Notfällen wiederholt werden kann, oder stellen Sie sehr persönliche Fragen, auf die nur sie die Antwort wissen können.
Und wie die Umfrage von IDNow bestätigte, sollten keine finanziellen Details per SMS, E-Mail oder Telefon weitergegeben werden, bis die Legitimität des Empfängers überprüft und Sicherheitsmaßnahmen wie komplizierte Passwörter und Zwei-Faktor-Authentifizierung implementiert sind.
Wie Rolfe sagt: „Alles, was Sie tun können, ist, auf diese Dinge aufmerksam zu sein, und wenn Sie eine Frage haben oder sich nicht ganz sicher sind, wäre es mir viel lieber, wenn Sie fünf Minuten länger fragen, ob es das Richtige war.“ Sache, anstatt einfach weiterzumachen und erwischt zu werden.’
Bei einigen Links in diesem Artikel kann es sich um Affiliate-Links handeln. Wenn Sie darauf klicken, erhalten wir möglicherweise eine kleine Provision. Das hilft uns, This Is Money zu finanzieren und die Nutzung frei zu halten. Wir schreiben keine Artikel, um Produkte zu bewerben. Wir lassen nicht zu, dass eine kommerzielle Beziehung unsere redaktionelle Unabhängigkeit beeinträchtigt.