Jahresrückblick: Diese Themen beschäftigten uns 2023!

Ein Grund dafür ist die Zunahme von Trading- und Anlagebetrug, ein Bereich, der enorme finanzielle Schäden verursacht. Gleichzeitig beobachten wir auch bei den „klassischen“ Betrugsfallen steigende Schadenssummen – Fake-Shops, Phishing-Nachrichten und andere Fakes dienen immer häufiger als Vorwand, um Opfern durch Folgebetrug noch mehr Geld aus der Tasche zu ziehen.

Mit nachgebauten Seiten von Zahlungsdienstleistern wie KLARNA stehlen Kriminelle beispielsweise beim Zahlungsprozess in einem Fake-Shop Bankdaten und versuchen so, über den eigentlichen Einkaufswert hinaus an Geld zu kommen. Mit Hilfe von Phishing-Nachrichten, beispielsweise im Namen von Netflix, ist es Kriminellen sogar gelungen, Apple Pay-Konten einzurichten und Kreditkarten und Bankkonten leer zu räumen.

Hinzu kommt: Wir sind mit einer Flut von Internetbetrug konfrontiert, die alle betrifft - nicht nur jene, die regelmäßig online sind. Telefon oder Handy genügen, um von Cyberkriminellen kontaktiert zu werden. Zum Beispiel per SMS: Smishing (betrügerische SMS) beschäftigt uns bereits seit 2020 und jedes Jahr steigt die Zahl der Meldungen. Nachrichten im Namen von Zustelldiensten oder von Zahlungsdienstleistern zählen zu den Klassikern. Immer öfter werden Opfer dazu gedrängt, Zahlungen selbst freizugeben, auch hier steigen die Schadenssummen: Aus 2 Euro vermeintlichen Zollgebühren werden bei der Freigabe nicht selten mehrere hundert oder tausend Euro. Wer im Internet nach Kontaktdaten von Unternehmen sucht, kann schnell auf nachgebauten Kontaktseiten landen und damit in teure Fallen tappen.

Mindestens genauso beliebt sind Scams (Vorschussbetrug), die per SMS beginnen: Weiterhin begleiten uns Kriminelle, die ihre „Eltern“ um Unterstützung bitten („Hallo Mama, Hallo Papa“-Nachrichten).  Auch mit betrügerischen Anrufen (Vishing) wurden wir 2023 vermehrt konfrontiert. Spannend dabei: Die Effizienz mancher Krimineller. Mit Hilfe des „Drücken Sie die Taste 1“-Tricks müssen diese im ersten Schritt gar nicht selbst telefonieren. Stattdessen wird per computergenerierter Stimme überprüft, ob die Angerufenen prinzipiell anfällig für Internetbetrug sind. Nur wer die Taste 1 drückt, wird zu den Kriminellen durchgestellt oder später gezielt kontaktiert.

Die oben genannten SMS und Anrufe verdeutlichen einen weiteren Trend: Internetbetrug findet zunehmend durch Direktansprache statt und verlagert sich so in „Privaträume“ wie SMS oder WhatsApp-Chats, die für uns als Watchlist Internet in der Präventionsarbeit nicht zugänglich sind. Auf diese Weise erschleichen sich die Kriminellen das Vertrauen ihrer Opfer, abseits der Öffentlichkeit schnappt die Falle zu.

Ein Beispiel dafür sind angebliche Jobangebote, die Kriminelle seit Monaten wahllos per SMS, WhatsApp oder Telegram an zahlreiche Personen versenden. Auch in puncto Finanzbetrug setzen Betrüger:innen gerne auf „traute Zweisamkeit“ und geben sich auf Tinder oder ähnlichen Plattformen nicht nur als die große Liebe, sondern auch als Investment-Experte aus. Oder die angebliche Trading-Beratung findet in exklusiven Telegram-Gruppen statt, in denen selbsternannte Finanzgurus schnellen Reichtum versprechen.

2020 wurde die Welt von Covid-19 in Atem gehalten. Eine Pandemie, die uns auch das Cybercrime-Potenzial solcher Krisen eindrucksvoll vor Augen geführt hat. Kriege, Krisen & Katastrophen „funktionieren“. Cyberkriminelle wissen das und so wurde auch 2023 wieder die Notlage vieler Menschen für Internetbetrügereien missbraucht und die Zivilbevölkerung gezielt auf einer emotionalen Ebene angesprochen und manipuliert.

Nur wenige Tage nach dem Terrorangriff der Hamas auf Israel poppten zahlreiche betrügerische Spendenwebsites für Israel und Palästina auf, die über Soziale Medien und per E-Mail beworben wurden. Auch das Erdbeben in der Türkei und in Nordsyrien rief innerhalb kürzester Zeit Kriminelle auf den Plan. In beiden Fällen vermitteln diese ein Gefühl der Dringlichkeit -  mit dem Ziel die besorgte und verunsicherte Zivilbevölkerung zu unüberlegten Handlungen zu motivieren.

Künstliche Intelligenz (KI) ist nicht neu, dennoch erst seit Kurzem in aller Munde. Der Hype rund um generativer KI, mit deren Hilfe Texte, Videos oder Audios produziert werden können, ging auch an Kriminellen nicht spurlos vorbei. Im Gegenteil: Voice Cloning oder das Erstellen von Deep Fakes helfen Kriminellen, ihre Angriffe zu professionalisieren.

Während im Jahr 2022 nur vereinzelt Fälle bekannt wurden, in denen Angreifer:innen KI einsetzten, beobachteten wir im Jahr 2023, dass Kriminelle KI als hilfreiches Werkzeug für ihre Betrugsmaschen wahrnehmen. Beispielsweise wurden betrügerische Urlaubsbuchungsplattformen mit Hilfe eines Deep Fake Videos beworben.

Besonders beliebt ist der Einsatz von Deep Fake Videos jedoch im Bereich des Anlagebetrugs. Erst kürzlich berichteten wir darüber, dass Armin Assinger mittels KI Worte in den Mund gelegt wurden, um betrügerische Investitionsplattformen zu bewerben. Ähnliche Videos, die vor allem über Social Media veröffentlicht werden, ahmen die Stimmen von Alexander Van der Bellen, Sebastian Kurz, Mirjam Weichselbraun und anderen Prominenten nach. Das Ziel ist dasselbe: Durch den Einsatz bekannter Persönlichkeiten soll Vertrauen erzeugt und so in die Falle gelockt werden. Wir gehen davon aus, dass wir im Bereich des KI-generierten Betrugs erst am Anfang stehen und uns dieses Thema in den nächsten Jahren noch stark beschäftigen wird.

Nicht nur Kriminelle entwickeln sich laufend weiter, sondern auch wir. Dementsprechend geht auch das Jahr 2023 mit einigen Neuerungen zu Ende: