Mobile Geräte wie Handys und Tablets gehören für die meisten Menschen mittlerweile zum Alltag. Sie verschicken damit Nachrichten, informieren sich zu aktuellen Geschehnissen oder folgen den neuesten Trends auf Social Media. Die hohe Verbreitung von mobilen Geräten hat sie aber auch zu einem attraktiven Ziel von Betrügern aus dem Internet gemacht. Besonders trickreich sind dabei KI-gestützte Betrugsmaschen.
Mobile Geräte sind ein beliebtes Angriffsziel
Doch warum sind es vor allem mobile Endgeräte, die für die Betrüger so attraktiv sind? Das liegt einerseits an ihrer hohen Verbreitung, andererseits besitzen aber auch viele Menschen nur rudimentäres Wissen zum Thema Cybersicherheit. Viele nehmen an, erfolgreiche Angriffe und Betrügereien seien nur ein Randphänomen.
So waren vergangenes Jahr mehr als 5,5 Millionen Android-Geräte von Schadsoftware betroffen, die die Betrüger über den App-Store verteilen konnten. Die schädlichen Apps sind häufig als praktische Tools wie QR-Codescanner oder PDF-Leser getarnt. Im Hintergrund greifen sie jedoch wichtige Daten ab und ermöglichen dadurch weiteren Missbrauch.
KI (Künstliche Intelligenz) bietet Hackern und Betrügern ebenfalls viele neue Möglichkeiten, ihre Angriffe zu personalisieren oder zu automatisieren. Das ist also eine vollkommen neue Gefahr, auf die viele Menschen absolut nicht vorbereitet sind. Deshalb ist es wichtig, sich ausgiebig zu informieren und stets auf dem Laufenden zu bleiben.
Welche KI-gestützten Betrügereien gibt es?
Es gibt mittlerweile eine Handvoll findiger Betrugsmaschen, die gezielt auf KI setzen. Der Vorteil für die Angreifer? Sie müssen nicht mehr selbst kommunizieren oder können mit wenig Aufwand hochwertige Fakes erstellen – für potenzielle Opfer ist das nur schwer erkennbar.
Folgende Methoden sind derzeit leider besonders beliebt.
Automatisiertes und personalisiertes Phishing
Früher war Phishing relativ einfach gestrickt und somit leicht zu erkennen. Betrüger fälschen eine Nachricht mit der Hoffnung, dass ein Opfer auf einen Link klickt oder den Anhang öffnet. Heute nutzen Kriminelle aber KI, um automatisch Millionen von Nachrichten zu verschicken, die sie sogar mit relativ wenig Aufwand personalisieren können.
So nutzen die KI-Phishing-Nachrichten die richtige Ansprache, ziehen den Vor- und Nachnamen automatisch aus der E-Mail-Adresse oder dem Internet und weisen ein perfektes Deutsch (oder Englisch) samt Formatierung vor. Früher konnte man Phishing meistens auf den ersten Blick erkennen, heute ist das wegen KI meistens um einiges schwieriger.
Deepfakes mit geklonten Stimmen und Videos
KI bietet noch weitere Möglichkeiten, so zum Beispiel das Klonen oder Fälschen von Stimmen und Videos. Die sogenannten Deepfakes sind zwar nicht neu, doch mit KI lassen sie sich relativ einfach umsetzen. Alles, was man braucht, sind ein paar Fotos und Videos von Social Media, anschließend imitiert die KI nahezu perfekt einen anderen Menschen.
Das können Angreifer dazu nutzen, um sich als Bekannte oder Verwandte in Notlage auszugeben. Sie fragen dann früher oder später nach Geld, zunächst nach kleinen Beträgen und anschließend nach immer mehr. Ein beliebtes Ziel: Ältere Menschen mit Smartphone, die womöglich einfacher auf den Enkeltrick hereinfallen könnten.
Falsche Bewertungen und Erfahrungsberichte
Ebenfalls beliebt ist das systematische Fälschen von Bewertungen und Erfahrungsberichten. Früher war das mit viel Aufwand verbunden, heute schreibt ein KI-Helfer seitenlange Beiträge innerhalb weniger Sekunden. So können Betrüger für mehr Sichtbarkeit sorgen und Opfer in die Falle locken, die sich von den vielen positiven Berichten überzeugen lassen.
Meistens geht es dann darum, eine Zahlung für Güter und Dienstleistungen vorab zu leisten. Die vielen Bewertungen machen schließlich einen seriösen Eindruck, sodass man eigentlich nichts zu befürchten hat. Natürlich ist das Geld dann erst einmal weg, aber es drohen noch weitere Gefahren. Denn die Betrüger fragen zuvor viele persönliche Informationen ab.
Wie kann man KI-Betrug erkennen und sich schützen?
Am Ende ist es ausgesprochen schwierig, KI-gestützte Nachrichten und Betrugsversuche sofort zu erkennen. Viel wichtiger ist es, sich auf die Inhalte und die Anfrage zu konzentrieren. Ist die Nachricht sinnvoll oder doch ein wenig dubios? Wieso möchte plötzlich ein Bekannter Geld von mir und warum kommt die Anfrage über eine unbekannte Nummer bzw. Adresse?
Deswegen sollte man immer die nötige Skepsis walten lassen. Im Zweifelsfall ist es besser, nicht auf Links in Nachrichten zu klicken und Anhänge eher ungeöffnet zu lassen. Zudem kann man Anfragen von Kontakten über einen anderen Kanal verifizieren, beispielsweise ganz klassisch über einen Telefonanruf statt der Messenger-App auf dem Handy.
Ebenso wichtig ist es, alle persönlichen Daten inklusive der eigenen IP-Adresse vor möglichen Betrugsversuchen zu schützen. Ein VPN-Handy ist hierfür ideal. Es baut eine verschlüsselte Verbindung auf, sorgt für mehr Sicherheit und maskiert die eigene IP-Adresse, beispielsweise beim Besuch auf einer Seite. Das sorgt nebenbei für höhere Privatsphäre. Einige VPNs bieten zudem integrierte Funktionen, um Phishing-Links und gefälschte Webseiten zu blockieren.
Wer sich an diese grundlegenden Tipps hält, kann KI-Betrug problemlos aus dem Weg gehen.
