KI-unterstütztes Voice Cloning verschärft Telefonbetrug
Telefonbetrug ist nicht neu, aber der Einsatz von Künstlicher Intelligenz (KI) und Voice Cloning durch Kriminelle hebt die Täuschung auf ein neues Level, warnen IT-Sicherheitsexperten. Täuschend echte Fake-Anrufe sind jetzt eine ernsthafte Bedrohung.
Telefonbetrüger nutzen Audio-Deepfakes, um die Stimmen von Familienmitgliedern, Kollegen oder Freunden zu imitieren und ihre Opfer mit gefälschten Sprachnachrichten um große Geldbeträge zu bitten, oft für medizinische Notfälle oder Kautionen.
Patrycja Schrenk, Geschäftsführerin der PSW GROUP, warnt: „Fake-Anrufe durch Techniken wie Call-ID-Spoofing und Voice Cloning stellen eine wachsende Bedrohung dar, die von Identitätsdiebstahl und Phishing bis hin zu Erpressung reicht. Diese Angriffe sind nicht nur lästig, sondern können ernsthafte Schäden verursachen.“
Schrenk erklärt weiter, dass Kriminelle heutzutage leicht an die Stimmen ihrer Opfer gelangen. Soziale Medien wie TikTok, YouTube, Facebook und Instagram bieten zahlreiche Quellen. Mit leicht zugänglichen Programmen zum Fälschen oder Klonen von Stimmen benötigen sie nur wenige Sprachaufnahmen, um überzeugende Imitationen zu erstellen.
Im Darknet beschaffen sie sich zudem Telefonnummern und persönliche Daten, um authentisch zu wirken. Anschließend geben die Betrüger einfach die gewünschten Wörter oder Sätze ein und führen so täuschend echte Gespräche am Telefon.
Diese hochentwickelten Social-Engineering-Angriffe stellen insbesondere für Unternehmen eine erhebliche Gefahr dar. Kriminelle nutzen Audio-Deepfakes, um gezielt Unternehmensmitarbeiter zu täuschen und sensible Informationen zu erlangen oder finanzielle Forderungen durchzusetzen.
Die Erkennung von KI-generierten Stimmen ist technisch schwierig, aber es gibt oft Hinweise – etwa Unnatürlichkeiten im Dialog oder Lücken in der Konversation. Bei Zweifeln an der Identität des Anrufers sollte man nach zusätzlichen Informationen fragen. „Ein geheimes Codewort oder eine spezifische Frage, die nur die echte Person beantworten kann, hilft, den Anruf zu verifizieren“, rät Patrycja Schrenk.
„Ja“ tunlichst vermeiden
Misstrauisch sollte man bei Anrufen werden, wenn plötzlich Geld gefordert wird, besonders in unerwarteten Notfällen. „Bei verdächtigen Anrufen sollte man einfach auflegen oder den Anruf nicht beantworten. Das gilt auch für Anrufe, bei denen persönliche Informationen gefordert werden oder es sich um Werbeanrufe handelt“, rät Patrycja Schrenk.
Außerdem sollte das Wort Ja vermieden werden, da es von Kriminellen aufgezeichnet und missbraucht werden kann. Stattdessen sollte man sich mit Hallo melden und bei Werbeanrufen klar ablehnen und auflegen. Wenn man doch einen Vertrag am Telefon abgeschlossen hat, sollte man diesen innerhalb von 14 Tagen widerrufen.
Betrügerische Anrufe können der Bundesnetzagentur gemeldet werden, wobei man möglichst viele Informationen wie Datum, Telefonnummer und Namen angeben sollte. Mobilfunkanbieter und Telefonunternehmen können ebenfalls unterstützen, indem sie Nummern blockieren oder Apps zur Erkennung und Blockierung von betrügerischen Anrufen anbieten. Einige Unternehmen bieten zusätzliche Sicherheitsfunktionen wie Anrufüberprüfung oder Identitätsbestätigung an.
Patrycja Schrenk, Geschäftsführerin der PSW GROUP
Newsletter Abonnieren
Abonnieren Sie jetzt IT-SICHERHEIT News und erhalten Sie alle 14 Tage aktuelle News, Fachbeiträge, exklusive Einladungen zu kostenlosen Webinaren und hilfreiche Downloads.
