BACS warnt vor Audio-Deepfakes durch KI
Kriminelle rufen an und geben sich als Polizisten aus - diese Masche ist inzwischen bekannt. Jetzt gibt es eine neue Methode: Audio-Deepfakes. Soziale Netzwerke und öffentliche Telefonbücher liefern den Angreiffern, was sie brauchen, um bestimmte Stimmen zu fälschen.
Die Angriffsmethode der Telefonbetrüger, die mit Schockanrufen insbesondere Seniorinnen und Senioren ins Visier nehmen, erreicht mit künstlicher Intelligenz (KI) eine neue Dimension. Cyberkriminelle setzen heute Software ein, die aus einer oder mehreren Stimmproben einer Person eine ähnlich klingende Stimme synthetisch erzeugen kann. Auf diese Weise können die Betrüger Personen imitieren und ahnungslose Opfer erpressen. Es werde immer schwieriger, solche Angriffe zu erkennen, teilt das Bundesamt für Cybersicherheit (BACS) mit.
Bei früheren Varianten der Schockanrufe erhielt das Opfer einen Anruf von einer vermeintlichen Polizeikraft, Staatsanwaltschaft oder eines vermeintlichen Rettungsdienstes. Um den Angriff persönlicher und erfolgreicher zu gestalten, würden die Cyberkriminellen ihre Opfer heute mit der Stimme eines Verwandten anrufen und eine Notsituation vorgeben. Die Stimmproben würden sie sich zuvor über soziale Medien oder über einen vorgängigen Telefonanruf beschaffen - und die entsprechenden Telefonnummern aus öffentlichen Quellen wie zum Beispiel Telefonbüchern.
Die Erkennung eines gut gestalteten Audio-Deepfakes sei insbesondere am Telefon schwierig, merkt das BACS an. Hinweise könnten ein monotoner Klang, ein seltsamer Inhalt oder ein untypisches Vokabular sein.
Das BACS rät:
- Rückruf bei einem angeblichen Angehörigen nur über die bekannte Rufnummer tätigen.
- Sofort Anrufe beenden, die einem komisch vorkommen.
- Sich nicht einschüchtern oder unter Druck setzen lassen.
- Niemals Passwörter und PINs am Telefon bekannt geben.
- Niemals fremden Personen Zugriff auf einen Computer gewähren, auch wenn diese Person vertrauenswürdig erscheint.
Die Kantonspolizei Zürich warnt übrigens vor einer neuen Betrugsmasche: Cyberkriminelle versuchen, sich in den E-Mail-Verkehr von Unternehmen einzuschleichen, um Transaktionen umzuleiten. Lesen Sie hier mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Als wären Velociraptoren nicht schon wild genug - sie konnten wohl auch fliegen
Update: Nach Anthropic stellt auch OpenAI ein LLM für die Cybersecurity-Branche vor
Update: Faigle ersetzt CEO von Witzig Alteco Digital Services
KI öffnet Stellensuchenden mehr Türen zu Bewerbungsgesprächen
Wer schützt was?
Inacta befördert Leiter Financial Services zum CEO
Betrüger phishen mit gefälschten Wohnungsinseraten
Booking.com setzt nach Datenleck Buchungs-PINs zurück
Elovade nimmt Superops ins Portfolio auf
