Mitarbeiter überweist Millionen nach Deepfake-Videokonferenz

(Bildquelle: jagritparajuli99/Bildquelle)

Fake-President-Schadenfälle sind bislang durch Betrugs-E-Mails oder Stimmimitation durch KI-Software aufgetreten. Nun haben Kriminelle eine ganze Videokonferenz mit dem Finanzvorstand eines internationalen Unternehmens gefälscht – mit Erfolg.

CEO-Fraud oder Fake-President-Masche-Täter wenden sich unter falscher Identität an Mitarbeiter, um diese gezielt zum Überweisen mitunter erheblicher Geldbeträge zu animieren. Dabei wird die bereits vorhandene Freigabe für die Transaktion durch einen Vorgesetzten (z.B. CEO) oder die Anweisung durch den Vorgesetzten selbst durch gefälschte E-Mails oder Telefonanrufe vorgetäuscht. Mit der zunehmenden technologischen Entwicklung nehmen diese Fälle immer mehr zu. Registrierte das Bundeskriminalamt 2013 lediglich vier Fake-President-Fälle, waren es im Jahr 2016 schon fast 350.

Mithilfe von KI kann man inzwischen ganze Videos absichtlich so verändern, dass man deren Fälschung nicht erkennen kann. Ein Fall aus Hongkong zeigt, dass die Betrüger zwar nicht reale Personen in Echtzeit imitieren konnten, aber auf einem anderen Weg etwa 23 Mio. Euro erbeuteten. Zunächst sandten sie eine E-Mail, in der die millionenschwere Überweisung angekündigt wurde. Zu dem Zeitpunkt hatte der betroffene Mitarbeiter noch erhebliche Zweifel. Diese legte er schnell beiseite, da die Teilnehmer in der Videokonferenz wie seine Arbeitskollegen aussahen und klangen, erklärte die Polizei. In Wirklichkeit handelte es sich jedoch um Deepfake-Nachbildungen. Im Glauben, dass alle anderen Teilnehmer des Anrufs echt waren, willigte der Arbeiter ein, insgesamt 200 Millionen Hongkong-Dollar zu überweisen – etwa 25,6 Mio. Dollar (23 Mio. Euro).

Die Ermittler gehen davon aus, dass es sich um ein vorher aufgezeichnetes Video handelte, da die Zielperson nicht direkt mit den Teilnehmern sprechen konnte. Es kann sein, dass es sich um alte Aufnahmen handelte und nur die Stimmen gefälscht waren. Auch könnten die KI-generierten Bewegtbilder anhand der Ausweise entstanden sein, glauben die Ermittler.

Laut der Polizei werden KI-Deepfakes in Verbindung mit gestohlenen Ausweisen oft verwendet. Dabei trickst man Gesichtserkennungsprogramme aus, indem die auf den Ausweisen abgebildeten Personen imitiert werden. Allein mit acht gestohlenen Hongkonger Personalausweisen wurden zwischen Juli und September letzten Jahres 90 Kreditanträge und 54 Bankkontoanmeldungen gemeldet.

Unternehmen können sich gegen Fake-President-Fälle hierzulande mit einer Vertrauensschaden-Police absichern. Neueste Zahlen zu solchen Schadenfällen wurden in den vergangenen Jahren vom GDV nicht veröffentlicht. Im Zeitraum von 2016 bis 2018 errechnete der Verband einen entstandenen Schaden von über 150 Mio. Euro.

Autor: VW-Redaktion

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

8 + 1 =