07.03.2023 - Cyberkriminelle nutzen aktuelle Trends aus, um neue Betrugsstrategien zu entwickeln und dadurch ihre Opfer zu täuschen. Aktuell betrifft es den KI-gesteuerten Chatbot ChatGPT von OpenAI. Das KI-Tool wird demnach für Finanzbetrug und Identitätsdiebstahl missbraucht.
von Frauke Schobelt
Der Cybersecurity-Dienstleister Bitdefender
hat eine neue Betrugskampagne beobachtet, in der Cyberkriminelle versuchen, über eine Plattform mit einer gefälschten Version der KI-Software ChatGPT an Geld und Benutzerdaten zu gelangen. Der Chatbot dient für den ersten Kontakt, danach übernehmen menschliche Betrüger in einem vermeintlichen Callcenter und wollen die Opfer am Telefon überreden, Geld unter anderem in Kryptowährungen zu investieren und zu überweisen. Wenn die Anwender für die Anlage eines angeblich notwendigen WhatsApp-Accounts neben der Telefonnummer auch noch zur Verifikation die letzten sechs Ziffern ihres Personalausweises eingeben, können die Angreifer die Identität des Nutzers kapern. Bitdefender beobachtet die Kampagne weltweit und verzeichnet verstärkte Aktivitäten in Dänemark, Deutschland, Österreich, Irland und den Niederlanden.
Danach erfolgte innerhalb von nur zehn Minuten nach Angabe der Nummer ein Anruf einer Mitarbeiterin von Import Capital, eines angeblich in London sich befindlichen Investment-Unternehmens. Der Anruf kam tatsächlich aus Großbritannien. Die angebliche Investment-Betreuerin versuchte nun, den Nutzer zur Investition in Kryptowährungen, Öl und internationale Aktien zu überreden - mit einem Startkapital von mindestens 250 Euro. Sie insistierte dabei mehrfach, einen WhatsApp-Account für die Finanzanalyse einzurichten und dabei die letzten sechs Ziffern der Personalausweisnummer zur Verifikation einzugeben.
Die Bitdefender-Experten gaben diesen Bitten nicht nach und baten um das Zusenden eines Links für die Überweisung. Die vermeintliche Sachbearbeiterin erfragte nun bei einem Kollegen den Link, auf dem persönliche Daten (Vor- und Nachnamen, Adresse, Geburtstag, Telefonnummer) einzutragen sind. Das Opfer kann als Zahlungsmethode eine Bankkarte, eine Kreditkarte oder Klarna wählen. Diese gesammelten Daten können die Betrüger für einen Identitätsdiebstahl nutzen.
Was das Ganze real erscheinen ließ: Stimmen und ein allgemeiner Geräuschpegel deuteten darauf hin, dass der Anruf tatsächlich aus einem Callcenter mit echten Mitarbeitern stammte. Beim Eingeben einer frei erfundenen Kreditkartennummer blieben die Betrüger im Dialog mit den Bitdefender-Experten. Sie forderten die Opfer auf, die richtige Nummer einzugeben, um ein Sperren der Karte zu verhindern.
Mischenrieder Weg 18
82234 Weßling
Tel.: +49 (0) 89-57 83 87-0
Fax: +49 (0) 89-57 83 87-99
E-Mail: info@onetoone.de
Web: www.hightext.de