Betrugsprävention
Im Zuge des technologischen Fortschritts passen Betrüger ihre Methoden stetig an und nutzen neue Werkzeuge und Schwachstellen, um sich gezielt an Privatpersonen und Unternehmen zu wenden. Es können zwei neuartige Bedrohungen identifiziert werden, die generative KI und die Übernahme eines Remote-Zugriffs (RAT). Beide können verheerende Folgen haben, wenn sie nicht verstanden und abgewehrt werden.
Fernzugriff bzw. Remote Access Übernahme
Diese Art von Betrug geschieht, wenn ein Betrüger die Kontrolle über Ihr Gerät übernimmt und es als Steuerelement verwendet, um Zahlungen von Ihrem Bankkonto ohne Ihr Wissen oder Ihre Genehmigung zu veranlassen. Dies geschieht in der Regel, nachdem die Betrüger Ihnen einen Link geschickt haben, über den Sie aufgefordert werden, eine Website zu besuchen oder eine Software herunterzuladen, die dem Betrüger Fernzugriff auf Ihr Gerät ermöglicht. So können diese Informationen über Sie und Ihr Unternehmen erlangen und die Informationen nutzen, um glaubwürdig zu erscheinen.
Betrüger verwenden eine Reihe von Methoden, um Ihr Geld mit Hilfe eines Fernzugriffs zu stehlen. Oft werden dabei mehrere Taktiken gleichzeitig verwendet, wie z.B.
- Anrufe mit gefälschter Nummer
- zugesendete Links, Websites und Software zum Klicken oder Herunterladen
- Aufforderungen zur Generierung, Eingabe und/oder Mitteilung von Autorisierungscodes
Wie schützen Sie Ihr Unternehmen vor Remote Access Übernahme?
- Geben Sie niemals Ihre Benutzernamen, Kennwörter, Autorisierungscodes oder Einmalpasscodes (OTPs) für Online Banking heraus.
- Beachten Sie, dass Rufnummern abgegriffen werden können und verlassen Sie sich nie darauf, dass die Rufnummer des Anrufers echt ist.
- Bei unerwarteten Anrufen sollten Sie sich nicht scheuen, den Anrufer unter einer von unabhängiger Stelle geprüften Nummer zurückzurufen, wie z.B. auf der offiziellen Website des Anrufers.
- Seien Sie vorsichtig mit verdächtigen E-Mails und Textnachrichten, insbesondere bei enthaltenen Links und bei der Bitte um die Bereitstellung von Informationen. Überprüfen Sie diese Anfragen immer direkt bei dem Unternehmen, indem Sie die oben genannte Kontaktanleitung verwenden.
- Klicken Sie niemals auf Links, besuchen Sie Webadressen oder laden Sie die Software herunter, die Sie aufgrund eines nicht erwarteten Anrufs erhalten haben.
Es ist wichtig, stets zu beachten, dass legitime Organisationen, einschließlich Banken, niemals nach Sicherheitscodesoder Remote-Zugriff fragen werden. Beachten Sie, dass das Ziel des Betrügers immer darin besteht, die Kontrolle über das Gerät eines Opfers zu erlangen, um Aktivitäten zu überwachen, vertrauliche Informationen zu stehlen oder nicht autorisierte Transaktionen zu initiieren.
Generative KI (Künstliche Intelligenz)
Generative künstliche Intelligenz (KI) ist eine Technologie, die es Computern ermöglicht, komplexe Aufgaben auszuführen und Texte, Audio oder sogar Video-basierte Inhalte zu generieren. Die KI-Werkzeuge sind auch in der Lage, Entscheidungen zu treffen, indem sie große Datenmengen analysieren und fortgeschrittene Modelle verwenden, um den Eindruck zu erwecken, mit einer echten Person im Austausch zu stehen.
Diese Technologie ermöglicht es den Betrügern, sich Privatpersonen oder Unternehmen leichter zu nähern. Beispielsweise durch die optimierte Imitation von Stimmen bei Telefongesprächen oder sogar durch die Manipulation von Gesichtern und Stimmen durch gefälschte Videos (deepfake).
Wie schützen Sie Ihr Unternehmen vor generativer KI?
1. Regelmäßige Aktualisierung der Betrugsbekämpfungskontrollen.
2. Verwenden Sie tägliche Sicherheitscodes und erweiterte Überprüfungsprozesse
3. Einführung angemessener Überwachungsprozesse und regelmäßige Schulungen, insbesondere über die Risiken von Deep-Fakes und Phishing-Versuchen.