BACS warnt vor Audio-Deepfakes durch KI
Kriminelle rufen an und geben sich als Polizisten aus - diese Masche ist inzwischen bekannt. Jetzt gibt es eine neue Methode: Audio-Deepfakes. Soziale Netzwerke und öffentliche Telefonbücher liefern den Angreiffern, was sie brauchen, um bestimmte Stimmen zu fälschen.
Die Angriffsmethode der Telefonbetrüger, die mit Schockanrufen insbesondere Seniorinnen und Senioren ins Visier nehmen, erreicht mit künstlicher Intelligenz (KI) eine neue Dimension. Cyberkriminelle setzen heute Software ein, die aus einer oder mehreren Stimmproben einer Person eine ähnlich klingende Stimme synthetisch erzeugen kann. Auf diese Weise können die Betrüger Personen imitieren und ahnungslose Opfer erpressen. Es werde immer schwieriger, solche Angriffe zu erkennen, teilt das Bundesamt für Cybersicherheit (BACS) mit.
Bei früheren Varianten der Schockanrufe erhielt das Opfer einen Anruf von einer vermeintlichen Polizeikraft, Staatsanwaltschaft oder eines vermeintlichen Rettungsdienstes. Um den Angriff persönlicher und erfolgreicher zu gestalten, würden die Cyberkriminellen ihre Opfer heute mit der Stimme eines Verwandten anrufen und eine Notsituation vorgeben. Die Stimmproben würden sie sich zuvor über soziale Medien oder über einen vorgängigen Telefonanruf beschaffen - und die entsprechenden Telefonnummern aus öffentlichen Quellen wie zum Beispiel Telefonbüchern.
Die Erkennung eines gut gestalteten Audio-Deepfakes sei insbesondere am Telefon schwierig, merkt das BACS an. Hinweise könnten ein monotoner Klang, ein seltsamer Inhalt oder ein untypisches Vokabular sein.
Das BACS rät:
- Rückruf bei einem angeblichen Angehörigen nur über die bekannte Rufnummer tätigen.
- Sofort Anrufe beenden, die einem komisch vorkommen.
- Sich nicht einschüchtern oder unter Druck setzen lassen.
- Niemals Passwörter und PINs am Telefon bekannt geben.
- Niemals fremden Personen Zugriff auf einen Computer gewähren, auch wenn diese Person vertrauenswürdig erscheint.
Die Kantonspolizei Zürich warnt übrigens vor einer neuen Betrugsmasche: Cyberkriminelle versuchen, sich in den E-Mail-Verkehr von Unternehmen einzuschleichen, um Transaktionen umzuleiten. Lesen Sie hier mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Bessere Entscheidungsgrundlagen zur Cybersicherheit in der Schweiz
Familiennotfall-Betrüger melden sich über iMessage
Update: Schweizer Zentrum für digitale Souveränität startet mit 31 Mitstreitern
Das unbeschwerte Leben von Personen, die keine News lesen
Bug Bounty Switzerland treibt internationale Expansion voran
Ein Mülleimer - das wohl beste Requisit in Star Wars
Schwachstellen bedrohen Digital-Signage-Software Magicinfo
Zahl behördlich angeordneter Antennensuchläufe steigt erneut deutlich
Betrüger locken mit gefälschten BAG-Rückerstattungen
