Deutsch
English
Français
Español
Italiano
Português
日本語
한국어
Русский
HeimWie Betrüger KI, Apps und Social Engineering nutzen, um Eltern und Großeltern zum Diebstahl anzugreifen
Von Sharyn Alfonsi
Aktualisiert am: 27. August 2023 / 19:08 Uhr / CBS News
Dies ist eine aktualisierte Version einer Geschichte, die erstmals am 21. Mai 2023 veröffentlicht wurde. Das Originalvideo kann hier angesehen werden.
Mehr Amerikaner als je zuvor verlassen sich auf Alarmsysteme, Tore oder Türklingelkameras, um ihre Familien zu schützen. Aber statistisch gesehen ist die Wahrscheinlichkeit, Opfer eines Online-Diebstahls zu werden, mittlerweile höher als bei einem physischen Einbruch zu Hause.
Ein neuer Bericht des FBI zeigt, dass die Amerikaner im vergangenen Jahr durch Online-Betrug und digitalen Betrug mehr als 10 Milliarden US-Dollar verloren haben.
Wie wir erstmals im Mai berichteten, reichten Menschen in den Dreißigern, die zu den am besten online vernetzten Personen gehören, die meisten Beschwerden ein. Aber wir waren überrascht, als wir erfuhren, dass die Gruppe, die am meisten Geld durch Betrüger verliert, Senioren sind.
Heute Abend zeigen wir Ihnen, wie Cyber-Betrüger künstliche Intelligenz, weit verbreitete Apps und Social Engineering nutzen, um unsere Eltern und Großeltern ins Visier zu nehmen.
Susan Monahan: Es ist fast wie ein Todesfall in der Familie.
Tamara Thomas: Nun, sie hat so hart gearbeitet, wissen Sie.
Susan Monahan: Für mein Geld. Das habe ich auf jeden Fall.
Susan Monahan und ihre Tochter Tamara sprechen darüber, wie die 81-Jährige durch einen von den Strafverfolgungsbehörden als „Großelternbetrug“ bezeichneten Betrug um Tausende von Dollar betrogen wurde.
Sharyn Alfonsi: Erzählen Sie mir von dem Anruf, den Sie erhalten haben.
Susan Monahan: Da war ein junger Erwachsener in der Leitung, der mit hektischer Stimme und Angst sagte: „Oma, ich – ich brauche deine Hilfe“ und sagte: „Ich fuhr und plötzlich hielt eine Frau vor mir.“ . Sie ist schwanger und ich habe sie geschlagen.“ Und „Sie werden mich ins Gefängnis bringen“ und, und: „Oma, bitte ruf nicht meine Eltern an, denn ich möchte nicht, dass sie es erfahren.“ Und ich sagte: „Brandon, das klingt nicht nach dir.“ Er sagte: „Oh, ich habe eine Erkältung, Oma.“
Sharyn Alfonsi: Glaubst du, es ist dein Enkel?
Susan Monahan: Das tue ich. Und er sagte: „Oma, eine Freundin von mir hat einen Anwalt, den wir nutzen können und mit dem wir etwas dafür tun können, dass ich ins Gefängnis muss.“ Und ich sagte: „Ja, natürlich.“
Monahan sagte, der Betrüger habe sich am Telefon gemeldet und vorgetäuscht, ein hilfsbereiter Anwalt zu sein. Es war im Juni 2020, während der Pandemie, und er versprach, ihren Enkel vor dem Gefängnis zu bewahren, wenn sie ihm schnell 9.000 US-Dollar als Kaution beschaffen könnte.
Sharyn Alfonsi: Welche weiteren Anweisungen wurden Ihnen gegeben?
Susan Monahan: Ich musste einen Umschlag anfertigen, der an diesen bestimmten Richter adressiert war, über den er das koordinieren würde, und dort etwas schreiben, und sie gaben mir den Namen, die Adresse und alles andere für diesen Umschlag.
Sharyn Alfonsi: Klingt das ziemlich legitim?
Susan Monahan: Oh, absolut. Er beherrschte die juristische Sprache.
Monahan ist Steuerberaterin – mit einem MBA. Der Betrüger hielt sie am Telefon, während sie zur Bank eilte.
Sharyn Alfonsi: Was hat er gesagt?
Susan Monahan: Er sagte: „Wenn Sie dorthin gehen, sagen Sie ihnen unbedingt, dass es sich um Heimwerkerarbeiten handelt, denn sie könnten die Tatsache in Frage stellen, dass Sie 9.000 US-Dollar abheben.“
Minuten nachdem Monahan mit dem Bargeld nach Hause kam, erschien ein Kurier, um es abzuholen. Dies ist ein Video der Türklingelkamera. Sie können hören, wie Monahan mit der Betrügerin telefoniert, während sie ihr das Geld überreicht.
Susan Monahan: Er sagte, du sollst deinen Hintern bewegen, weil sie eine Frist haben.
Kurier: Okay, ich wünsche Ihnen einen schönen Tag.
Sie sagt, sobald der Kurier gegangen war und das Adrenalin ihren Körper verlassen hatte, überkam sie ein krankes Gefühl, betrogen worden zu sein.
Tamara Thomas: Es ist einfach verheerend.
Sharyn Alfonsi: Was haben sie deiner Mutter angetan? Über das Geld hinaus, darüber hinaus, ihr 9.000 Dollar abzunehmen?
Tamara Thomas: Nun, es ist Ihr Lebensunterhalt. Es tut mir Leid. Es geht einem einfach in den Bauch.
Die Federal Trade Commission berichtet, dass Betrügereien wie diese während der Pandemie um 70 % in die Höhe geschossen sind, als Senioren, die allein zu Hause waren, online gingen, um einzukaufen oder mit der Familie in Kontakt zu bleiben.
Sharyn Alfonsi: Um wie viel Geld wurden Sie betrogen?
Esther Maestre: 11.300 $.
Steve Savage: 14.000 US-Dollar.
Judy Attig: 7.600 $.
Judy Attig und ihr Mann Ron, ein pensionierter Eisenarbeiter, wurden Opfer des gleichen „Großelternbetrugs“ wie Susan Monahan. Das ist der Blick von ihrer Türklingelkamera … als derselbe Kurier mit 7.600 US-Dollar ihrer Ersparnisse losfuhr.
Sharyn Alfonsi: 7.600 $ sind ein harter Schlag.
Ron Attig: Oh ja--
Judy Attig: Nun, das war, wissen Sie, wenn wir einen Ausflug machen wollten oder so. Es war schrecklich. Ich war ein Chaos.
Steve Savage, ein pensionierter Wissenschaftler, wurde betrogen, als er eine gefälschte E-Mail vom Geek Squad öffnete.
Steve Savage: In der E-Mail stand: „Ihr Bankkonto wird für ein weiteres Jahr mit 399 US-Dollar belastet.“ Und ich sage: „Moment mal, ich kann mich nicht erinnern, dass es auch nur annähernd so weit gekommen wäre.“
Die Kundendienstnummer ging an einen Betrüger, der sich als Vertreter des Unternehmens ausgab. Savage wurde um 14.000 Dollar betrogen.
Auch Ester Maestre wurde betrogen. Die pensionierte Krankenschwester sagt, auf ihrem iPad sei ein Alarm mit der Aufforderung „Technischen Support“ zu ertönen. Sie tat.
Ester Maestre: Er sagte: „Gestern Abend zwischen 16 und 21 Uhr wurde Ihr Bankkonto gehackt.“
Sharyn Alfonsi: Und dein Herz blieb wahrscheinlich stehen.
Ester Maestre: Oh, wissen Sie, ich war so nervös. Aber er sagte: „Ich werde Sie zu einem anderen Mann versetzen, der ein Wertpapier bei der Chase Bank ist.“
Diese falsche Bankangestellte teilte ihr mit, dass Hacker möglicherweise auf ihr Bankkonto zugreifen könnten, und wies sie an, sofort Geld abzuheben und es zur sicheren Aufbewahrung auf ein neues Konto einzuzahlen. Maestre tat es und verlor 11.000 Dollar.
Sharyn Alfonsi: Und konnten Sie etwas von Ihrem Geld zurückerhalten?
Ester Maestre: Nichts.
Sharyn Alfonsi: Nichts.
Ester Maestre: Ich bin derjenige, der das Geld von der Bank abgezogen hat, also bekomme ich kein Geld zurück.
Sharyn Alfonsi: Wenn in Ihr Haus eingebrochen wird, rufen Sie die Polizei. Wenn das passiert--
Scott Pirrello: Es gibt niemanden, den man anrufen kann.
Scott Pirrello ist stellvertretender Bezirksstaatsanwalt, der die Elder Justice Task Force in San Diego leitet und uns mit den Opfern verbunden hat, von denen Sie gerade gehört haben. Er sagt, Studien zeigen, dass nur einer von 20 Senioren betrogen wurde, melden Sie es. Oft ist es ihnen peinlich.
Scott Pirrello: Die meisten Menschen, die das noch nicht erlebt haben, denken: „Nun, diese Leute müssen Demenz oder Alzheimer haben.“ Das ist nicht der Fall. Unsere Opfer sind scharfsinnig. Wir hatten eine Frau, 66 Jahre alt, sie kam nach Hause, sie erhielt eine Nachricht von Microsoft auf ihrem Computer und in der Nachricht stand, dass sie einen Virus auf ihrem Computer hätte. Und dann hatte dieser Virus irgendwie ihre Finanzkonten infiziert. Innerhalb weniger Wochen hatte dieses Opfer 800.000 Dollar verloren.
Sharyn Alfonsi: Oh mein Gott.
Scott Pirrello: Das Erschreckendste an diesen Betrügereien ist, dass diese Opfer keinen Rückgriff haben. Sie sind verwirrt.
Sharyn Alfonsi: Was passiert normalerweise?
Scott Pirrello: Den Senioren, die den Mut haben, dies zu melden, wird gesagt: „Es tut mir leid, wir können nichts tun.“ Und das ist die Realität: Ein örtlicher Polizist in Kansas City hat nicht die nötige Reichweite, um einen Fall zu untersuchen, der von der Karibik, Nigeria oder Ghana aus bearbeitet wird.
Die Ermittler haben die Betrügereien auch auf Europa, Südostasien und Kanada zurückgeführt.
Um sie zu bekämpfen, hat die Elder Justice Task Force in San Diego einen neuen Ansatz gewählt. Die Ermittler sammeln jeden lokalen Betrugsfall und arbeiten dann mit den Bundesbehörden zusammen, um sie zu verknüpfen.
Scott Pirrello: Wenn wir hier in San Diego ein Opfer haben, das 12.000 Dollar verloren hat, gibt es ohne Frage Dutzende andere Opfer desselben Betrugs und Verluste in Millionenhöhe. Und wenn wir dann erkennen, dass der Betrug Teil von etwas viel Größerem ist, können wir ihn an unsere Partner auf Bundesebene weitergeben und so das ganze Land erreichen. Denn es handelt sich um Netzwerke. Dabei handelt es sich um transnationale, organisierte, kriminelle Netzwerke.
Im Jahr 2021 half Pirrello dem FBI, ein Netzwerk von Kriminellen zu Fall zu bringen, die älteren Opfern Millionen von Dollar gestohlen hatten.
Erinnern Sie sich an die Türklingelvideos vom Großelternbetrug? Der Kurier, ein 22-jähriger Kalifornier, war der Ausgangspunkt für den FBI-Fall. Sie verbüßt eine Strafe für ihre Rolle, aber das FBI sagt, dass die Anführer des Betrugs, zwei bahamaische Staatsangehörige mit Sitz in Florida, aus dem Land geflohen sind, bevor sie verhaftet werden konnten.
Rachel Tobac: Wenn Sie nicht wissen, wie ein Krimineller denkt, wissen Sie auch nicht, wie Sie sich online schützen können.
Rachel Robac ist eine sogenannte „ethische Hackerin“. Sie untersucht, wie diese Kriminellen vorgehen.
Rachel Tobac: Also, ethische Hacker, wir greifen ein und zeigen euch, wie es funktioniert.
Tobac ist CEO von Social Proof Security, einem Datenschutzunternehmen, das Fortune-500-Unternehmen, das Militär und Privatpersonen zu ihren Schwachstellen berät. Wir haben sie beauftragt, uns zu zeigen, wie einfach es ist, online gefundene Informationen zu nutzen, um jemanden zu betrügen. Wir baten sie, unsere ahnungslose Kollegin Elizabeth ins Visier zu nehmen.
Tobac fand Elizabeths Handynummer auf einer Business-Networking-Website. Als wir uns auf ein Vorstellungsgespräch vorbereiteten, rief Tobac Elizabeth an, nutzte jedoch eine KI-gestützte App, um meine Stimme nachzuahmen … und nach meiner Passnummer zu fragen.
Elizabeth: Ja, ja, ja, ich habe es. Okay bereit? Es ist…
Tobac spielte für uns die KI-generierte Sprachaufnahme ab…. um den Betrug aufzudecken.
AI-Stimme: Elizabeth, tut mir leid, ich brauche meine Passnummer, weil die Ukraine-Reise ansteht. Kannst du mir das vorlesen?
Rachel Tobac: Kommt Ihnen das bekannt vor?
Elisabeth: Ja. Und ich gab ihr – wow.
Rachel Tobac: Ich habe--
Elizabeth: Ich wurde betrogen –
Rachel Tobac: --Ihr Reisepass--
Elizabeth: – sitzt da drüben.
Sharyn Alfonsi: Was stand auf deinem Handy?
Elizabeth: Sharyn.
Sharyn Alfonsi: Wie hast du das gemacht?
Rachel Tobac: Also habe ich ein sogenanntes Spoofing-Tool verwendet, um Sie tatsächlich als Sharyn bezeichnen zu können.
Elizabeth: Oh, also wurde ich gehackt, und ich habe versagt, der Hacker hat versagt –
Sharyn Alfonsi: Nein.
Rachel Tobac: Aber damit würde jeder ausgetrickst werden. Jeder würde es tun. Da steht Sharyn. „Warum sollte ich diesen Anruf nicht beantworten? Warum sollte ich diese Informationen nicht weitergeben, oder?“
Tobac zeigte uns, wie sie Ausschnitte von mir aus dem Fernsehen nahm und diese in eine App einfügte … die meine Stimme klonte. Es dauerte etwa fünf Minuten.
Sharyn Alfonsi: Ich bin eine öffentliche Person. Meine Stimme ist da draußen. Könnte eine Person wie ich, die keine öffentliche Person ist, genauso leicht getäuscht werden?
Rachel Tobac: Jeder kann gefälscht werden. Und oft verfolgen Angreifer Menschen, ohne zu wissen, wer diese Menschen sind. Aber sie wissen einfach, dass diese Person eine Beziehung zu dieser anderen Person hat. Und sie können diese Person ausreichend nachahmen, indem sie einfach die Tonhöhe und die Modulation ihrer Stimme ändern. Ich glaube, das ist mein Neffe, und ich muss das Geld wirklich überweisen.
Laut Tobac müssen Hacker nicht mehr durch eine Hintertür in Computer eindringen. Sie sagt, dass 95 % aller Hacks heute passieren, nachdem ein Benutzer auf eine SMS oder einen Link geklickt oder persönliche Informationen am Telefon preisgegeben hat.
Sharyn Alfonsi: Sie konnten meine Kollegin Elizabeth, eine technisch versierte Millennial, hacken. Was sagt Ihnen das?
Rachel Tobac: Jeder kann gehackt werden. Jeder kann auf das hereinfallen, worauf Elizabeth hereingefallen ist. Tatsächlich fällt die Person jedes Mal darauf herein, wenn ich diese Art von Angriff ausführe.
Sie sagte, dass Hacker … bewaffnet mit grundlegenden Informationen, wie dem online gefundenen Namen eines Verwandten … oder einer App, die eine Stimme nachahmen oder die Anrufer-ID ändern kann … eine überzeugende Geschichte erstellen können.
Rachel Tobac: Wenn Sie einen Anruf, eine Textnachricht oder eine E-Mail erhalten und Sie um etwas Sensibles, Dringendes oder Angstgeladenes gebeten werden, müssen in Ihrem Kopf die Alarmglocken schrillen. Sie wollen, dass ich ihnen etwas gebe. Ich werde eine Pause einlegen und überprüfen, ob diese Person die ist, für die sie sich ausgibt. Ich nenne es höflich paranoid.
Sharyn Alfonsi: Höflich paranoid.
Rachel Tobac: Seien Sie höflich paranoid.
Tobac hat als Berater für Aura gearbeitet, ein in Boston ansässiges Technologieunternehmen, das Software zum Schutz der Identität, Passwörter, Finanzen und persönlichen Daten ganzer Familien in einer App entwickelt hat.
Hari Ravichandran: Hier können Sie einen vollständigen Überblick über alles erhalten, was in der Familie passiert.
Hari Ravichandran ist der CEO von Aura … er sagt, dass ihre Software betrügerische Anrufe von den Großeltern wegleiten kann.
Hari Ravichandran: Wenn die Eltern einen Anruf erhalten und wir mithilfe von KI feststellen, dass es sich bei dem Anruf um einen potenziellen Betrugsanruf handelt, können sie diesen Anruf an mich weiterleiten.
Sharyn Alfonsi: Verhindert dies, dass der Anruf eingeht?
Hari Ravichandran: Ja, das stimmt. Es ist so--
Sharyn Alfonsi: Es blockiert also einfach den Anruf?
Hari Ravichandran: Wenn der Anruf eingeht, wird es eine Aufzeichnung mit der Aufschrift „Lassen Sie mich wissen, wer Sie sind: Was ist Ihre Absicht?“ geben. wenn es sich um eine unbekannte Person handelt. Wenn es sich um eine bekannte Person handelt, die sich bereits in Ihren Kontakten befindet, wird sie direkt weitergeleitet.
Laut Ravichandran wird KI auch zur Überwachung von Finanzen und zur Warnung von Benutzern in Echtzeit auf Probleme eingesetzt.
Hari Ravichandran: Wenn ich sehe, dass meine Mutter bei Starbucks eine Abbuchung von 10 US-Dollar verlangt, ist das kein Problem. Aber wenn Starbucks eine Gebühr von 500 US-Dollar verlangt, stimmt etwas nicht. Deshalb versuchen wir mit KI kontextbezogen herauszufinden, was anders ist. Aber wenn etwas nicht stimmt, können Sie sich das ansehen und sagen: „Okay. Nun ja, hier stimmt etwas nicht. Ich muss mich darum kümmern.“
Der stellvertretende Bezirksstaatsanwalt von San Diego, Scott Pirrello, sagt, dass mehr Hilfe seitens der Strafverfolgungsbehörden sowie der Banken- und Einzelhandelsbranche erforderlich ist, um Senioren zu schützen. Das FBI berichtet, dass sich die Verluste durch digitalen Diebstahl in den letzten zwei Jahren verdoppelt haben.
Scott Pirrello: Die Trends und – und die Daten sind erschreckend. Wir haben, dass die Seniorenbevölkerung jedes Jahr exponentiell wächst. Wir haben diese Dynamik der Unterberichterstattung und dann kommt die Technologie. Die Menschen sind davon überzeugt, dass KI eine Rolle dabei spielt, vielleicht so zu tun, als wäre es die Stimme des Enkelkindes. Wir sind alle die nächsten am Fließband und müssen alle einen besseren Job machen.
FBI-Erklärung:
Das FBI ist stolz auf die von der Elder Justice Task Force geleistete Arbeit und auf die mutigen Opfer, die bereit sind, ihre Meinung zu sagen. Helfen Sie uns, unsere Senioren zu schützen, indem Sie Betrugsvorfälle älterer Menschen an ic3.gov melden.
Produziert von Oriana Zill de Granados und Emily Gordon. Rundfunkmitarbeiterin Elizabeth Germino. Herausgegeben von Robert Zimet.
Erstveröffentlichung am 21. Mai 2023 / 19:00 Uhr
© 2023 CBS Interactive Inc. Alle Rechte vorbehalten.
FBI-Erklärung: