Startseite Navigation Inhalt Kontakt Sitemap Suche

CEO-Betrug 2.0

Beim klassischen CEO-Betrug werden Mitarbeitende eines Unternehmens per E-Mail vom angeblichen Chef angewiesen, eine Zahlung sofort auszulösen. Dem Bundesamt für Cybersicherheit wurde nun ein Fall gemeldet, der noch einen Schritt weiter geht.

Der Fall, der dem Bundesamt für Cybersicherheit (BACS) gemeldet wurde, hebt sich von den bis jetzt bekannten Angriffen ab. Im Gegensatz zur üblichen Vorgehensweise wurde das Opfer nicht davon abgehalten, Kontakt mit dem Chef aufzunehmen. Stattdessen erhielt der Mitarbeitende mit direkter Zahlungsermächtigung einen Anruf von einem angeblichen Anwalt, der ihn zu einer Videokonferenz mit dem Chef einlud. Als der Mitarbeitende sich dann zur Konferenz einwählte, konnte er tatsächlich den vermeintlichen Chef auf dem Bildschirm sehen und mit ihm sprechen. Dieser versuchte ihn dann während dem Gespräch zu überzeugen, Finanztransaktionen auszulösen.

Das gefälschte Video des Chefs wurde mit Hilfe von Künstlicher Intelligenz (KI) erstellt. Es ist unklar, woher die Kriminellen das Material dafür bezogen haben. Es wird vermutet, dass öffentlich verfügbares Videomaterial zur Erstellung des sogenannten Deepfake-Videos genutzt wurde.

Eine weitere Möglichkeit, insbesondere zum Kopieren der Stimme, ist das Tätigen von Telefonanrufen im Vorfeld. So wurde in letzter Zeit von verschiedenen Unternehmen berichtet, dass Unbekannte telefonisch Informationen über das Unternehmen erfragt haben, die für gezielte Angriffe genutzt werden könnten. Mit der aufgezeichneten Stimme des Chefs ist es möglich, diesen mittels KI und Deepfake zu kopieren.

Der Vorfall zeigt, dass Kriminelle zunehmend das Mittel der Künstlichen Intelligenz (KI) nutzen, auch wenn deren Anwendung noch nicht perfekt ist. Im aktuellen Fall wurde der Betrug aufgedeckt. Die Betrüger beschränkten sich bei der Manipulation auf das Gesicht des Chefs. Die Kleidung entsprach nicht den Gewohnheiten des Chefs, und auch die Stimme war nicht besonders gut imitiert.

So erkennen Sie einen Deepfake:

  • Lippenbewegungen sind nicht synchron zum Text
  • Aussprachefehler
  • Merkwürdige Formulierungen
  • Schlechte Videoqualität
  • Verwendetes Material aus anderem Zusammenhang

Weitere Informationen zu CEO-Betrug und insbesondere, wie Sie sich schützen können, finden Sie unter: www.ebas.ch/ceofraud

Den Originalartikel des BACS finden Sie hier.

Was möchten Sie weiter zum Thema Sicherheit beim E-Banking wissen?

Jetzt für einen Kurs
anmelden und mehr lernen:

Online-Grundkurs

Lernen Sie die aktuellen Bedrohungen im Internet kennen und wie Sie sich mit einfachen Massnahmen davor schützen und E-Banking sicher anwenden.

weitere Informationen

Online-Kurs Mobile Banking / Payment

Lernen Sie Mobile Banking und Mobile Payment kennen und wie Sie solche Apps sicher nutzen.

weitere Informationen

Online-Kurs für unter 30-jährige

Lerne dein Smartphone sicher zu verwenden. Neben Basics zeigen wir dir, was bzgl. Social Media, Clouds, Mobile Banking und Mobile Payment wichtig ist.

weitere Informationen

Online-Kurs für KMU

Ist Ihr Unternehmen genügend sicher? Lernen Sie, mit welchen Massnahmen Sie die Informationssicherheit in Ihrem Unternehmen deutlich erhöhen.

weitere Informationen