Betrugs EMail werden immer schwerer als betrügerisch zu erkennen. Ein Vertreter dieser Gattung hat nun auch mich erreicht, und es ist wirklich eine neue Qualität. Seien Sie vorsichtig. Ich stelle hier die Mail vor, und was man dazu wissen sollte. Der Betrug ist wirklich nicht mehr einfach erkennbar!
Die Mail enthält viele richtige persönliche Angaben sowie viele Dinge, die sich durchaus so hätten passiert sein können. Ziel ist es offensichtlich, einen Kontakt herzustellen, und als „vertraut“ und damit „vertrauenswürdig“ zu erscheinen. Solche Maschen kennt man seit längerem, bisher waren sie allerdings sehr aufwändig und entsprechend nur auf lukrative Zielpersonen ausgerichtet. Oft Mitarbeiter in Großfirmen, die z.B. zu Überweisungen von Geldbeträgen von ihrem „Chef“ aufgefordert wurden.
Ich bin eigentlich kein solch lukratives Ziel, daher vermute ich stark, dass es sich bei der Mail um eine mittels künstlicher Intelligenz (KI) erzeugte Massen-Betrugsmail handelt. Das ist technisch leider mittlerweile recht gut möglich (und eine der Gefahren der KI).
Künftig muss Jeder und Jede damit rechnen, solche persönlich erscheinenden betrügerischen Mails zu erhalten. Daher ist noch größere Vorsicht mit eingehendem Mail-Nachrichten notwendig. Mehr noch, als ohnehin schon. Seien Sie immer sehr kritisch!
Wie entstehen solche Mails?
Die persönlichen Daten werden aus dem Internet bezogen. Dabei sind Webseiten und besonders Blogs eine wichtige Informationsquelle. Aber auch die Webseite z. B. des Arbeitgebers kann manches verraten, werden dort oft genug Ansprechpartner in den verschiedenen Abteilungen genannt.
Besonders „nützlich“ sind auch soziale Medien, wie Facebook, Instagram, Twitter, TikTok und wie sie alle heißen. Es hilft, wenn man Infos nur privat teilt. Eine bekannte Masche ist es aber, dass man Follower-Anfragen von Fremden erhält, die man nicht leichtfertig akzeptieren sollte. Da auch die Betrüger das wissen, fälschen sie oft ihre Profile, so dass sie wie Bekannte „aussehen“. Ist die Anfrage erst einmal bestätigt, steht den Betrügern interessantes Datenmaterial zur Verfügung.
Das gilt in gleichem Maße für „Business Netzwerke“ wie z. B. LinkedIn oder Xing. Hier ist der Kontakt oft sogar besonders leicht herzustellen, da man ja gegenüber Recruiter und ähnlichem auffindbar sein möchte. Benutzerprofile in diesen Netzwerken sind außerdem oft mit einem umfangreichen Lebenslauf versehen.
Darüber hinaus finden sich noch viele andere Informationen im Internet, auch z. B. in den Archiven der Tageszeitungen. Das betrifft auch „ganz normale“ Menschen, die vielleicht im Sport oder ihrem Verein mal etwas besonders gemacht haben oder einfach nur für 10 Jahre Mitgliedschaft geehrt wurden.
Kurzum: zu fasst jedem findet man mittlerweile etwas im Internet. Googlen Sie sich einmal selbst! Dann sehen Sie auch, was andere über Sie herausfinden können.
Bisher wurden solche persönlichen Daten bei lukrativen Zielen von Betrügern meist manuell recherchiert (ggf. schon mit einer „Halbautomatik“). Das hat sich eben nur da gelohnt, wo das ganz große Geld gewunken hat.
Mittlerweile kann man so etwas leider weitgehend automatisch, und vermutlich auch vollautomatisch erzeugen. Dazu werden die Internetquellen automatisch und systematisch durchsucht. Dann wird, grob gesagt, ein Verzeichnis aufgebaut wer mit wem Kontakt hatte (z. B. Kollegen) und Personen über Mail-Adressen und ähnliches zu einem Gesamtprofil zusammengefügt. Auf diesem Datenbestand lässt man dann eine KI laufen, die einen möglichst echt und motivierend klingenden Betrugstext verfasst und ihn dann versendet. Das ist keine Zukunftsmusik, sondern funktioniert heute schon.
Wird auf die Mail reagiert, beginnt die nächste Phase des Betrugs. Dabei kann eine KI auch wieder antworten. Es könnte dann aber auch ein Mensch übernehmen. Vorsicht ist auf jeden Fall geboten, es kann sehr, sehr unangenehm werden. Es gab durchaus in ähnlichen Fällen auch „Hausbesuche“ und ähnliche sehr unschöne Dinge.
Wie kann ich mich schützen?
Der beste Tipp: reagieren Sie gar nicht.
Wenn Sie sich unsicher sind, und eine scheinbar bekannte Person Sie anschreibt deren Telefonnummer Sie haben – rufen Sie dort zur Sicherheit einfach selbst an. Das kann Betrug im Ansatz verhindert. Nutzen Sie aber keinesfalls Telefonnummern, die in der Mail stehen!
Da der Artikel hier schon lang ist, und lange Artikel meist nicht zu Ende gelesen werden, schreibe ich noch einen Zweiten. In dem wird dann nochmal konkret stehen, welche Anhaltspunkte auf eine Betrugsmail hindeuten, bzw. bei mir hindeuteten. Dieser Artikel kommt in den nächsten Tagen. Ich wollte erst einmal diese Warnung hier schnell herausgeben. Vielleicht überlegen Sie ja selbst schon einmal, was mir aufgefallen sein könnte.
Die gar nicht so erfreuliche Zukunft…
Übrigens: der nächste „Steigerung“ sind Anrufe von angeblich bekannten Personen. Mittels künstlicher Intelligenz ist es mittlerweile möglich, die Sprache und Sprechweise einer Person so nachzuahmen, dass man am Telefon keinen Unterschied mehr feststellen kann. Gerade im Hinblick auf Schockanrufen und Enkeltrick besteht hier nochmal ein deutlich gesteigerte Gefahr (man kann „den Enkel“ dann sogar selbst ans Telefon lassen). Das ganze nennt man „Deep Fake“ und das geht leider auch mit Videos!
Momentan sind Deep Fakes noch zu aufwändig, um im „Massengeschäft“ verwendet werden zu können. Auch das wird sich aber bedauerlicherweise ändern, und vermutlich eher in naher als in ferner Zukunft. Es wird dann sehr schwer sein, Echtes von Falschem zu unterscheiden. Übrigens auch bei Nachrichten.
Ein Kleiner Tipp hierzu: vereinbaren Sie in der Familie ein nur Ihnen bekanntes Passwort oder Ereignis, dass Sie beim Anrufenden abfragen können. Klingt komisch, ist aber hilfreich.