Erfolg macht erfinderisch

DHL-Benachrichtigungen, angeblich gesperrte Online-Banking-Zugänge und vermeintlich vollgelaufene eMail-Accounts sind Phishing-Angriffe, die uns Anwenderinnen und Anwender jeden Tag erreichen. Sie schütteln vielleicht darüber mittlerweile nur noch den Kopf und verschieben die Nachricht in den digitalen Papierkorb. Doch seien wir uns darüber im Klaren: würden diese Nachrichten nicht bei einem gewissen Prozentsatz zum Erfolg führen, gäbe es sie ja nicht.
 
Und so bleiben auch Cyberkriminelle stets am Ball und entwickeln ständig neue Strategien, um unvorbereitete Bürgerinnen und Bürger ins Visier zu nehmen.
 
Heute möchten wir Ihre Aufmerksamkeit auf drei aktuelle Betrugsmaschen lenken, die kürzlich ans Licht gekommen sind und die sowohl Einzelpersonen als auch Unternehmen betreffen könnten.
 

Stimmenklon per KI

Die erste Masche ist quasi der Enkeltrick 2.0. Auch hier kommt - wie in den letzten Monaten gefühlt an jeder Stelle - Künstliche Intelligenz (KI) zum Einsatz (an dieser Stelle sei angemerkt, dass der Blog-Beitrag nicht von ChatGPT oder einem anderen System generiert wurde...).

Die Stimmen von Ihnen nahestehenden Personen werden dabei imitiert. Diese Technologie ist so weit fortgeschritten, dass sie in der Lage ist, nahezu identische Kopien der Stimmen von Familienmitgliedern oder Kolleginnen und Kollegen zu erstellen, um Sie zur Überweisung von Geld oder zur Preisgabe sensibler Informationen zu bewegen. Die Gefahr? Diese Anrufe oder Nachrichten klingen vertraut und echt, was den Betrug schwer erkennbar macht. Als Quelle dienen dabei öffentlich im Internet verfügbare Sprachaufnahmen.

 

Wie können Sie sich schützen?

Seien Sie stets skeptisch, wenn Sie unerwartete Anrufe oder Nachrichten erhalten, die dringende Geldtransfers oder vertrauliche Informationen anfordern, selbst wenn sie von einer bekannten Nummer zu kommen scheinen. Nehmen Sie sich die Zeit, die Identität des Anrufers durch einen Rückruf über eine vertrauenswürdige Nummer zu bestätigen oder verwenden Sie - auch wenn dies vermeintlich "kindisch" klingt - vorab vereinbarte Codewörter für Notfälle.

Raketenalarm

Immer dort, wo Krisen entstehen und Menschen nach Lösungen suchen, tummeln sich auch Kriminelle, um vermeintliche Lösungen anzubieten. So auch in unserem zweiten Fall. In Israel gibt es eine App namens "Red Alert", welche Echtzeit-Alarme bei Raketenangriffen übermittelt und vor Kurzem als gefälschtes Duplikat in den App-Stores auftauchte. Während die gefälschte App die versprochenen Dienste bietet, agiert sie im Hintergrund als Spionagewerkzeug, das persönliche und sensible Daten sammelt. Das Perfide: Für den Durchschnittsnutzer ist es nahezu unmöglich, zwischen der legitimen Anwendung und der gefälschten Version zu unterscheiden.

 

Wie bleibt man sicher?

Beziehen Sie Apps ausschließlich aus vertrauenswürdigen Quellen wie offiziellen App-Stores und überprüfen Sie die Berechtigungen, die von einer App angefordert werden. Wenn eine Anwendung nach Zugriff auf Daten oder Funktionen fragt, die für ihre Zwecke unnötig erscheinen, könnte das ein Warnsignal sein.
 

Gefälschte Bußgeldbescheide

Ein letztes Beispiel für die Kreativität von Betrügern ist die jüngste Welle gefälschter Bußgeldbescheide, die Autofahrerinnen und Autofahrer in die Irre führen sollen. Insbesondere in Berlin-Marzahn wurden gefälschte Parkstrafzettel in großer Anzahl an Fahrzeugen angebracht. Diese Täuschung ist raffiniert und perfide, denn die Betrugsversuche nutzen die alltäglichen Unannehmlichkeiten, wie etwa Bußgelder für Falschparken, aus, um an das Geld unschuldiger Bürgerinnen und Bürger zu gelangen.

Die gefälschten Bescheide fordern zur Zahlung eines Bußgeldes auf und bieten zum Schein eine bequeme Zahlungsmethode an – das Scannen eines QR-Codes. Doch Vorsicht: Das Scannen führt nicht etwa zur offiziellen Seite des Ordnungsamtes oder einer anderen Behörde, sondern ist Teil des Betrugs. Durch das Scannen des QR-Codes könnten Sie auf eine gefälschte Zahlungsseite geleitet werden, die darauf abzielt, Geld zu entwenden oder Zahlungsinformationen zu stehlen.

In allen hier gezeigten Fällen ist Prävention der Schlüssel. Durch die Schulung und Sensibilisierung von Mitarbeiterinnen und Mitarbeitern über diese neuen Betrugsmethoden können Unternehmen und Einzelpersonen sich selbst schützen. Es ist auch ratsam, klare Kommunikationsrichtlinien einzuführen, insbesondere für Anfragen, die finanzielle Transaktionen oder die Weitergabe sensibler Informationen beinhalten.
 
In unseren Awareness-Schulungen machen wir Ihre Mitarbeiterinnen und Mitarbeiter zum Teil der Unternehmensfirewall. Sprechen Sie uns gerne für eine individuelle Schulung an.

And It Works