European Cyber Security Month

BACS warnt vor Audio-Deepfakes durch KI

Uhr
von Vivienne Stary und jor

Kriminelle rufen an und geben sich als Polizisten aus - diese Masche ist inzwischen bekannt. Jetzt gibt es eine neue Methode: Audio-Deepfakes. Soziale Netzwerke und öffentliche Telefonbücher liefern den Angreiffern, was sie brauchen, um bestimmte Stimmen zu fälschen.

(Source: ArtemisDiana - stock.adobe.com)
(Source: ArtemisDiana - stock.adobe.com)

Die Angriffsmethode der Telefonbetrüger, die mit Schockanrufen insbesondere Seniorinnen und Senioren ins Visier nehmen, erreicht mit künstlicher Intelligenz (KI) eine neue Dimension. Cyberkriminelle setzen heute Software ein, die aus einer oder mehreren Stimmproben einer Person eine ähnlich klingende Stimme synthetisch erzeugen kann. Auf diese Weise können die Betrüger Personen imitieren und ahnungslose Opfer erpressen. Es werde immer schwieriger, solche Angriffe zu erkennen, teilt das Bundesamt für Cybersicherheit (BACS) mit.

Bei früheren Varianten der Schockanrufe erhielt das Opfer einen Anruf von einer vermeintlichen Polizeikraft, Staatsanwaltschaft oder eines vermeintlichen Rettungsdienstes. Um den Angriff persönlicher und erfolgreicher zu gestalten, würden die Cyberkriminellen ihre Opfer heute mit der Stimme eines Verwandten anrufen und eine Notsituation vorgeben. Die Stimmproben würden sie sich zuvor über soziale Medien oder über einen vorgängigen Telefonanruf beschaffen - und die entsprechenden Telefonnummern aus öffentlichen Quellen wie zum Beispiel Telefonbüchern.

Die Erkennung eines gut gestalteten Audio-Deepfakes sei insbesondere am Telefon schwierig, merkt das BACS an. Hinweise könnten ein monotoner Klang, ein seltsamer Inhalt oder ein untypisches Vokabular sein. 

Das BACS rät:

  • Rückruf bei einem angeblichen Angehörigen nur über die bekannte Rufnummer tätigen.
  • Sofort Anrufe beenden, die einem komisch vorkommen. 
  • Sich nicht einschüchtern oder unter Druck setzen lassen.
  • Niemals Passwörter und PINs am Telefon bekannt geben.
  • Niemals fremden Personen Zugriff auf einen Computer gewähren, auch wenn diese Person vertrauenswürdig erscheint.

 

Die Kantonspolizei Zürich warnt übrigens vor einer neuen Betrugsmasche: Cyberkriminelle versuchen, sich in den E-Mail-Verkehr von Unternehmen einzuschleichen, um Transaktionen umzuleiten. Lesen Sie hier mehr dazu.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
uJuPYMo4