Künstliche Intelligenz räumt Betrügern ganz neue Möglichkeiten ein - das zeigten auch unsere Betrugswarnungen im Mai. Mit Investor Ralf Dümmel wurde erneut ein Prominenter Opfer einer perfiden Methode.
Update vom 21. Mai: Immer häufiger werden Prominente Opfer von Betrügern, die ihre Gesichter und Stimmen für Fake-Werbungen missbrauchen und ins Internet stellen. Häufig geht es dabei um Produkte aus dem Gesundheitsbereich oder unseriöse Plattformen für Kryptowährungen.
Erst vergangene Woche machte Uschi Glas ihrem Ärger Luft, sie fühle sich missbraucht und es mache ihr Angst, was mit Künstlicher Intelligenz alles möglich sei. In dem Video sagt eine KI-Version ihrer Stimme: "Mein Name ist Uschi Glas und ich habe seit 20 Jahren Knieprobleme. Im Alter von 45 Jahren wurde bei mir Arthrose diagnostiziert und das Leben damit bereitet mir ständig Schmerzen". Sie sei gesund und habe nie Werbung für ein entsprechendes Medikament gemacht, stellte die Schauspielerin klar.
Weitere Beispiele für KI-Fakes
- Judith Williams zeigt dreistes Beispielbild für Betrug
- Barbara Schöneberger warnt vor Fake-Werbung mit ihrem Namen
- Finanztipp von Til Schweiger? Vorsicht!
- "Tagesschau"-Sprecher wird Opfer von KI-Betrug mit Gesicht und Stimme
Nur wenige Tage später meldet sich nun Ralf Dümmel zu Wort: Er habe unzählige Hinweise auf Fake-Werbung bekommen, die mit ihm in Zusammenhang stünde. "Dass es Betrüger gibt, die mit falschen Informationen Geld machen und dafür sogar Bilder verfälschen und Onlineshops erstellen, macht mich einfach sprachlos", schreibt der aus "Die Höhle der Löwen" bekannte Investor in den sozialen Medien, "wir haben sogar einige Shops versucht zu verfolgen, sind aber leider nur auf Parkplätzen in Chicago gelandet… Ich wünschte, dass ich das stoppen könnte". Im konkreten Fall geht es um Werbung füt Diätpillen.
Sicherzustellen, dass es sich bei konkreten Produkten wirklich um Start-ups aus "Die Höhle der Löwen" handelt, ist kein großer Aufwand: Medien berichten ausführlich über jede Sendung, so dass das Produkt in der Berichterstattung mehrerer großer Medien auftauchen sollte, wenn man danach googelt. Häufig finden sich sogar Produkttests in bekannten großen Medien.
Achten Sie zudem bei Online-Shops unbedingt immer darauf, ob ein Impressum angegeben ist (bei Fake-Shops fehlt es häufig) und es das Unternehmen an der angegeben Adresse auch wirklich gibt (beispielsweise anhand von Google Maps). Im Impressum muss grundsätzlich ein Vertretungsberechtigter, eine E-Mail-Adresse und der Verweis auf das Handelsregister mit entsprechender Nummer zu finden sein.
Weitere Betrugswarnungen von Mai 2024:
Falsche Ware geliefert? Wie Empfänger jetzt vorgehen
Update vom 24. Mai: Statt des bestellten Tablets bekommen Sie ein Set Buntstifte geliefert: Die Verbraucherzentrale NRW hat zuletzt beobachtet, dass sich falsche Paketlieferungen gehäuft haben. Für Empfänger ist das nicht nur ärgerlich, sondern kann ihnen unter Umständen auch größere Probleme bereiten.
Immerhin könnten sie die Ware kommentarlos zurückschicken und dann selbst als der Betrüger dastehen. Die Verbraucherschützer geben drei Tipps, wie man Falschlieferungen frühzeitig erkennt und was man dann tun kann.
- Seien Sie schon beim Empfang aufmerksam: Wer sein Paket persönlich in Empfang nehmen kann, sollte darauf achten, dass es unbeschädigt und ordentlich verklebt ist. Außerdem kann ein Plausibilitätscheck helfen: Ist das Paket ausreichend groß und schwer für den erwarteten Inhalt? Stimmt etwas nicht, sollten Unstimmigkeiten direkt beim Empfang mit dem Lieferdienst geklärt werden. Eventuell kann es helfen, das Paket noch im Beisein des Paketboten zu öffnen.
- Sichern Sie Beweise: Besteht der Verdacht einer Falschlieferung, sollten Betroffene das Öffnen des Pakets am besten per Video dokumentieren oder Zeugen hinzuziehen. Laut der Verbraucherzentrale NRW kann es sich zudem lohnen, den Paketschein aufzubewahren - auf ihm ist das Gewicht des Pakets vermerkt.
- Setzen Sie sich zur Wehr: Eine Falschlieferung sollten Betroffene nicht einfach an den Onlineshop zurücksenden. Sonst könnte die Retouren-Abteilung annehmen, der Kunde selbst habe die Ware vertauscht. Besser: Den Sachverhalt vorher dem Kundenservice melden. Stellt sich der Händler trotzdem quer, sollten sich Verbraucher rechtlichen Rat einholen und möglicherweise auch Anzeige gegen Unbekannt stellen. Die Beratungsstellen der Verbraucherzentralen können dabei helfen. Die Chancen für eine erfolgreiche Rückabwicklung stehen so in der Regel gut, da die Beweispflicht beim Händler liegt. (ff/dpa)
+++
Phishing-Warnung: Vorsicht bei angeblichem Netflix-Rabatt
Update vom 17. Mai: Laufend sind betrügerische E-Mails im Umlauf, die Kundinnen und Kunden großer Anbieter wie Amazon, PayPal oder Netflix in die Falle locken sollen. Das Prinzip ist meistens dasselbe: Dem User wird vorgegaukelt, er müsse seine Kundendaten erneuern, was über einen mitgeschickten Link erfolgen soll. Wer ihn anklickt, landet allerdings auf einer Fake-Seite. Gibt er dort seine Daten ein, sind sie für die Betrüger sichtbar und sie kommen so an Bankdaten und damit an Geld ihres Opfers.
Aktuell warnt die Verbraucherzentrale vor Phishing-Mails an Netflix-Kunden mit einem Betreff wie "Bitte bestätigen Sie Ihre Zahlungsinformationen / bitte um Prüfung" oder "Ihre Mitgliedschaft ist abgelaufen!". Besonders an dieser Mail ist, dass drei kostenlose Monate angepriesen werden. Dafür müsse der Kunde lediglich den Button "Erneuern" anklicken. Die Verbraucherschützer warnen: "Wir raten Ihnen davon ab, diesen Button zu klicken. Diese Mail sollten Sie unbeantwortet in den Spam-Ordner verschieben."
+++
Warnung vor Fallen beim Online-Banking
Update vom 10. Mai: Kürzlich haben wir hier davor gewarnt, Telefonnummern zu googeln, da Betrüger Fake-Nummern in die Suchmaschine geschmuggelt hatten. Wer etwa nach dem Kundenservice von Booking.com suchte, dem konnte es passieren, dass er nichtsahnend bei Kriminellen anrief und am Ende hohe Geldsummen verlor.
Nun warnt "Watchlist Internet" vor einem ähnlichen Phänomen, diesmal aber mit Online-Banking-Seiten. Die Verbraucherschützer raten dringend davon ab, die Website der eigenen Bank über Suchmaschinen aufzurufen - vor allem BING sei derzeit betroffen: Kriminelle locken hier ihr Opfer auf täuschend echt aussehende, gefälschte Seiten. Nachdem die User ihre Log-in-Daten fürs Online-Banking eingegeben haben, sieht es für sie aus, als würde die Seite sehr lange brauchen, um zu laden. Die Betrüger haben die Daten inzwischen abgefischt und tätigen bei der entsprechenden Bank Überweisungen hoher Summen.
Eine Hürde gibt es für die Kriminellen noch: Kundinnen und Kunden müssen solche Überweisungen freigeben, etwa mit TAN oder anderen Identity-Verfahren. Die Experten von "Watchlist Internet" erklären allerdings, dies sei in einem unbedachten Moment schnell passiert und raten deshalb, Freigaben grundsätzlich genau zu überprüfen. Wer Opfer geworden ist, solle sich so schnell wie möglich bei seiner Bank melden und Anzeige bei der Polizei erstatten.
Wichtig generell, da diese Masche sich jederzeit auf andere Services ausweiten kann: Achten Sie, bevor Sie Ihre Daten irgendwo eingeben oder eine Telefonnummer anrufen, immer darauf, ob Sie sich auch auf der originalen Website des Unternehmens oder Geldinstituts befinden. Hilfreich ist, sich Lesezeichen im Browser zu setzen, um immer auf der richtigen Seite zu landen.
+++
Hacker hatten Eventim-Kundendaten aus Darknet, User sollten Passwörter ändern
Update vom 8. Mai: Nachdem Hacker versucht haben, bei der Ticketplattform Eventim Konzertkarten für Taylor Swift zu erbeuten, sollten Kundinnen und Kunden sofort handeln. Vor allem gilt es, schnellstmöglich Passwörter zu ändern.
Betrüger hatten digitale Konzerttickets für
Die Betrüger probierten Nutzernamen und Passwörter durch, die laut Eventim wohl aus dem Darknet stammen. Vermutlich wurden E-Mail- und Passwort-Daten eingesetzt, die schon länger im Umlauf waren. Deshalb rät Eventim Nutzern, "zunächst ihr E-Mail-Passwort und im Anschluss das Passwort ihres Kundenkontos zu ändern".
Beim sogenannten "Credential Stuffing" versuchen Cyberkriminelle, sich mit gestohlenen Zugangsdaten gleichzeitig Zugriff auf viele Konten zu verschaffen. Dabei würden zwar auch andere Passwörter zu Nutzernamen durchgetestet. Doch Passwörter zu ändern, ist laut Eventim der wichtigste und naheliegendste Tipp für Betroffene. Kunden seien kontaktiert und die Polizei eingeschaltet worden. "Passwörter von Konten, die wir als potenziell gefährdet einstufen", habe man automatisch zurückgesetzt. Benutzerkonten seien nicht gesperrt worden, heißt es in der Stellungnahme weiter.
Wer meint, Opfer geworden zu sein, sollte sich umgehend an Eventim wenden - am besten "per E-Mail an sicherheit@eventim.de oder über das Helpcenter an unseren Kundenservice", rät der Ticketanbieter. Die Gelder der Käufer der gestohlenen Tickets konnten laut Eventim vor Weiterleitung gesichert werden und werden zurückerstattet. Der Ticketverkauf für die Taylor-Swift-Tournee wurde temporär ausgesetzt.
So schützen Sie sich: Um den unbefugten Zugriff auf Konten zu erschweren oder zu verhindern, sollten User, wenn möglich, die Multi-Faktor-Authentifizierung nutzen. Dazu teilte der Ticketanbieter auf Anfrage von heise.de mit: "Die Multi-Faktor-Authentifizierung wird bereits in Teilbereichen eingesetzt und soll zukünftig weiter ausgerollt werden." (dpa)
Weitere Warnungen vor Betrug
- Instagram-Masche und Investitionstipps, die Peter Maffay nie gegeben hat
- Es beginnt damit, ein PDF lesen zu wollen - und plötzlich ist das Konto leer
- Warnung vor Betrug mit Lotto
- Finanztipp von Til Schweiger? Vorsicht! Und: Kriminelle versuchen, an Gehälter zu kommen
- Mies und perfide - die "Lockvogel-Masche" ist sogar der Polizei neu
- Judith Williams zeigt dreistes Beispielbild für Betrug
- Barbara Schöneberger warnt vor Fake-Werbung mit ihrem Namen
- "Tagesschau"-Sprecher wird Opfer von KI-Betrug mit Gesicht und Stimme
- "Quishing" per E-Mail und angebliche Kontolöschung bei GMX
- Nutzer von booking.com, PayPal und Netflix im Visier von Betrügern
Verwendete Quellen
- dpa
- Watchlist Internet
- Phishing-Radar der Verbraucherzentrale
"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.