Messenger-Mafia: KI-Betrug klaut 1.178 € in Minuten

Kaspersky Labs GmbH Kaspersky Labs GmbH   |
  • Kommunikation, Mobile Security
  • Einsteiger
Forensiker spüren Banking-Trojaner auf, der WhatsApp setzt. Messenger

Betrug in Messenger: Aufdeckung globaler Betrugskartelle, die alltägliche Nachrichten ausnutzen.

Experten von Kaspersky haben herausgefunden, dass eine einzige betrügerische Nachricht in einer Messenger-App zu einem durchschnittlichen Verlust von 630 Euro führt.

Zusammenfassung (TL; DR):

  • Laut einer Kaspersky-Studie agieren Betrügerbanden in Messenger wie WhatsApp und SMS zunehmend als hochorganisierte, KI-gestützte Kartelle. Sie erbeuten durch manipulierte Alltagsnachrichten im Schnitt 630 Euro pro Opfer.
  • In Deutschland liegt dieser Schaden mit durchschnittlich 1.178 Euro sogar noch deutlich höher. Über die Hälfte der Angriffe läuft psychologisch hochkomprimiert in unter 30 Minuten ab.
  • Dabei nutzen die Täter gefälschte Lieferbenachrichtigungen, Investitionsbetrug oder falsche Markenidentitäten, um Opfern blitzschnell Geld oder sensible Daten zu entwenden.

Es beginnt mit Vertrautem: eine kurze Nachricht, ein bekannter Name, ein gewohnter Tonfall. Zustellungsbenachrichtigungen, Arbeitsanfragen und Marken. Benachrichtigungen surren im Hintergrund und werden selten genauer unter die Lupe genommen. Man schaut nach, antwortet, mach weiter –  wenige Minuten später ist man in eine Falle getappt, die darauf ausgelegt ist, die Wachsamkeit zu senken.

Deshalb treffen Messenger-Betrugsversuche besonders hart

Sie nutzen alltägliche Gewohnheiten aus, bei denen der Instinkt, nicht die Vorsicht, die Oberhand gewinnt. Früher verlief Kommunikation langsam und ließ Raum für Zweifel. Heute findet sie in Echtzeit statt – und diese Geschwindigkeit machen sich Kriminelle zunutze.

Im Kaspersky-Blog wurde bereits zahlreiche Betrugsmaschen in Messaging-Apps besprochen – von „Pig Butchering“, bei dem das Opfer über einen sehr langen Zeitraum hinweg umgarnt wird, über „Catfishing“, bei dem der Betrüger eine falsche Identität annimmt, bis hin zu Phishing über Chatbots oder im Rahmen von Geschenkaktionen in Messaging-Apps.

Nun erfasst Kaspersky erstmals die gesamte Bandbreite von Betrugsfällen in Messenger-Apps, um zu verstehen, wie schnell Schaden entsteht. Das Ergebnis ist ein hochorganisiertes und industrialisiertes Betrugsökosystem, das in alltägliche Kommunikationskanäle wie SMS, WhatsApp und E-Mail eingebettet ist.

Messenger-Apps: Der Schaden wird unterschätzt

Obwohl mehr als ein Drittel (36 Prozent) der Betroffenen Verluste von weniger als 116 Euro (135 Dollar) erleidet, verliert ein Opfer im Durchschnitt circa 630 Euro (733 Dollar)!

Land  –  Durchschnittlicher Verlust pro Opfer (in Euro, gerundet)

  • Senegal            338 €
  • Serbien            425 €
  • Marokko           434 €
  • Griechenland              524 €
  • Vereinigtes Königreich           531 €
  • Elfenbeinküste            563 €
  • Spanien           577 €
  • USA     624 €
  • Portugal           747 €
  • Italien 770 €
  • Frankreich      1.024 €
  • Deutschland  1.178 €

Der durchschnittliche Verlust

Einerseits sieht der finanzielle Schaden für sich genommen nicht katastrophal aus. Es handelt sich bewusst um kleinere Verluste. Diese Verluste sind klein genug, dass manche sie nie bei der Polizei melden. Und sie sind auch klein genug, dass Banken nicht immer Ermittlungen anstellen. Und nicht zuletzt sind sie klein genug, um als Pech und nicht als organisierte Kriminalität abgetan zu werden.

Doch 630 Euro sind alles andere als eine Kleinigkeit. Genug, um die monatlichen Ausgaben für Lebensmittel, Schul- oder Kita-Gebühren oder Stromrechnungen zu decken. Vor dem Hintergrund der weltweiten Lebenshaltungskostenkrise kann ein einziger solcher Verlust das Budget einer Familie ernsthaft belasten.

In elf Prozent der Fälle übersteigen die Verluste gut 1.160 Euro (1.350 Dollar), und mehr als ein Viertel der Opfer (28 Prozent) gibt an, in den letzten sechs Monaten drei- oder mehrmals betrogen worden zu sein. Sobald Betrüger feststellen, dass eine Telefonnummer in ihrem Sinn funktioniert, wird dieser Kontakt zu einer wertvollen Ressource, die von einer Datenbank zur nächsten weitergereicht wird.

Enormer wirtschaftlicher Gesamtschaden

Wenn nur zehn Prozent der weltweit drei Milliarden Nutzer von Messenger-Apps solch einen durchschnittlichen Verlust erleiden würden, beliefe sich der Gesamtschaden auf fast 200 Milliarden US-Dollar! Das kommt dem BIP Griechenlands gleich und übersteigt das BIP von Marokko, Serbien oder der Elfenbeinküste.

Hinter der täglichen Flut betrügerischer Machenschaften stehen große Betrugskartelle, die im industriellen Maßstab operieren und mithilfe von KI Nachrichten personalisieren, die denen von Familienmitgliedern, Freunden und bekannten Marken ähneln. Dies bildet im Wesentlichen die Grundlage einer vollumfänglichen Wirtschaft, die auf digitalem Identitätsdiebstahl aufbaut.

Betrügerbanden leeren  innerhalb von Minuten das Konto

Mehr als die Hälfte aller erfolgreichen Betrugsversuche per Nachricht (52 Prozent) spielt sich in weniger als 30 Minuten ab – vom ersten Kontakt bis zum Moment, in dem Geld oder persönliche Daten den Besitzer wechseln – oder sogar noch schneller, bevor das Opfer beginnt, an der Legitimität des Absenders zu zweifeln. Tatsächlich dauert jeder siebte Betrugsversuch weniger als fünf Minuten!

Die Geschwindigkeit ist kein Zufall, sondern Teil der Strategie. Betrüger gestalten ihre Methoden so, dass das Opfer keine Chance hat, nachzudenken. Jedes Element ist darauf ausgelegt, das Zeitfenster für die Entscheidungsfindung zu verkürzen: die Dringlichkeit des Szenarios, die Vertrautheit des Formats, die Plausibilität der Anfrage.

Sie setzen unter Druck – schneller, schneller, sag es niemandem, du hast nur ein paar Minuten Zeit, löse das Problem, stell keine Fragen. Klicke auf den Link, gib die Daten ein, bestätige die Transaktion, sonst… Sonst was? Der Fantasie der Betrüger sind hier keine Grenzen gesetzt.

Leider kommt die Erkenntnis, was passiert ist, meist erst, wenn der Schaden bereits irreparabel ist. Mehr als die Hälfte der Betroffenen (51 Prozent) verliert Geld; weitere 43 Prozent geben persönlichen Daten – meist Telefonnummern, Namen und E-Mail-Adressen – an Betrüger weiter, und oft verlieren die Betroffenen beides.

Wo und wie Angriffe stattfinden

Eine Lieferbenachrichtigung, eine Bankmitteilung, eine Nachricht von einem Händler, bei dem man letzte Woche bestellt hat – Messenger-Apps durchdringen jeden Aspekt des Alltags und machen solche Interaktionen völlig normal. Ein Angriff soll sich nicht wie ein Angriff anfühlen. Er soll sich wie die Nachricht anfühlen, die man schon hunderte Male zuvor erhalten hat.

Die beliebtesten Plattformen für Betrugsversuche sind WhatsApp (43 Prozent), SMS/iMessage (40 Prozent), Facebook (27 Prozent), Telegram (22 Prozent) und Instagram (19 Prozent) – denn das sind diejenigen, denen die Menschen am meisten vertrauen und die sie am meisten nutzen.

Viele unterschiedliche Varianten

Es wird eine Vielzahl von Betrugsmaschen eingesetzt. Die Vortäuschung einer Markenidentität ist mittlerweile weltweit eine der drei häufigsten Arten von Messaging-Betrug und macht 31 Prozent der Fälle aus. Gefälschte Lieferbenachrichtigungen führen die Liste mit 38 Prozent an, gefolgt von Investitionsbetrug mit 37 Prozent. Diese Arten von Betrugsmuster setzen genau dort an, wo Menschen einkaufen, Bankgeschäfte tätigen und worauf sie vertrauen.

Gleichzeitig verteilen sich fast zwei Drittel (63 Prozent) der Betrugsmaschen über mehrere Plattformen und wechseln von SMS zu WhatsApp, von WhatsApp zu Telegram usw. Auf diese Weise erreichen Betrüger zwei Ziele: Sie ahmen organische Nachrichten nach und umgehen Moderationsalgorithmen.

KI hebt Betrug auf ein neues Niveau

Noch vor wenigen Jahren verrieten betrügerische Nachrichten sich durch schlechte Grammatik, holprige Formulierungen, unlogische Forderungen und ein übertriebenes Gefühl der Dringlichkeit. Heute sieht eine Phishing-Nachricht authentisch aus, klingt und liest sich wie das Original.

Betrugskartelle sind darauf aus, Konsumenten im Alltag zu erwischen – zwischen Meetings, auf dem Weg zur Arbeit oder bei tagtäglichen Aufgaben –, wenn die Aufmerksamkeit bereits von etwas anderem eingenommen ist. Sie passen sich dem Tonfall der Bank an, sie kopieren das Format eines Kurierdienstes en detail. Sie spiegeln den Rhythmus, die Struktur und den Stil authentischer Markenkommunikation auf allen Messenger-Plattformen wider – und KI beschleunigt all das.

Gefahr von Überschneidungen

Dadurch entstehen Überschneidungen. Legitime und betrügerische Nachrichten erscheinen in derselben Umgebung und verwenden dieselben Formate, dieselbe Sprache und dieselben Auslöser. Der Unterschied zwischen authentisch und fake ist nicht mehr direkt offensichtlich.

Die Daten zeigen, dass zwei Drittel der Betroffenen (66 Prozent) glauben, dass bei dem Betrug gegen sie KI zum Einsatz kam, 42 Prozent zitieren von KI verfasste Nachrichten, 31 Prozent berichten von generierten oder geklonten Stimmen und 25 Prozent sind auf Deepfake-Bilder oder -Videos gestoßen.

Deshalb reichen bloßes Bewusstsein und „Technikaffinität“ möglicherweise nicht mehr aus, um einen zu schützen. Von der Generation Z bis zur Generation X – Betrugsnachrichten betreffen jede Generation.

Die emotionalen Folgen

Geld ist bei weitem nicht das einzige Problem, mit dem ein Opfer nach einem Angriff umzugehen hat. Nach allem, was sie durchgemacht haben, entwickeln viele Misstrauen gegenüber eingehenden Nachrichten, unbekannten Nummern und jeglichen Handlungsaufforderungen. Infolgedessen geben 99 Prozent der Betroffenen von Betrug an, dass sie eingehenden Benachrichtigungen in Messenger-Apps nicht mehr vertrauen.

Dies führt zu einer Vertrauenskrise in allen digitalen Kanälen allgemein. Jede legitime Nachricht kann nun als Betrugsversuch wahrgenommen werden. Marken, Banken und Lieferdienste sind gezwungen, in einem Umfeld zu agieren, in dem ihre Kunden standardmäßig misstrauisch sind.

Dr. Elizabeth Carter, forensische Linguistin und Kriminologin an der Kingston University in London, stellt fest, dass Betrüger vertraute Kontexte, gängige soziale Situationen und etablierte sprachliche Normen nutzen, um bei Opfern die Illusion zu erzeugen, dass deren Entscheidungen in diesem Moment rational und vernünftig sind. Tatsächlich konstruieren sie jedoch falsche Realitäten, in denen diese Entscheidungen letztendlich finanziellen und psychischen Schaden verursachen. Sie weist zudem darauf hin, dass es sehr schwer ist, eine falsche Realität zu erkennen, während man sich selbst mitten drin befindet.

Betroffene verspüren Wut

Nachdem sie erkannt hatten, dass sie betrogen worden waren, verspürten mehr als die Hälfte der Betroffenen Wut – jene Art von Wut, die entsteht, wenn man etwas oder jemandem vertraut hat und feststellt, dass es gegen einen selbst eingesetzt wurde. 42 Prozent der Opfer berichten von Frustration, 38 Prozent geben an, sich aufgebracht zu fühlen. Auch mehrere Monate danach sind diese Gefühle noch nicht verschwunden: Fast die Hälfte aller Betroffenen (48 Prozent) ist weiterhin wütend, ein Drittel (33 Prozent) frustriert und 30 Prozent sind aufgebracht.

Und fast jedes zehnte Opfer erzählt keinem, was passiert ist. Sie empfinden Scham darüber, etwas so Offensichtliches übersehen zu haben. Dadurch bleibt ein erheblicher Teil des tatsächlichen Schadens ungemeldet: Nur 24 Prozent der Betroffenen wenden sich an die Polizei und nur 23 Prozent melden den Vorfall ihrer Bank.

Zurück zu allen News

Weitere Inhalte zum Thema

Logo Newsletter IT-Sicherheit

Nichts mehr verpassen!

Mit Klick auf „Newsletter anmelden“ erhalten Sie unseren Newsletter. Die Anmeldung wird erst aktiv, nachdem Sie den Bestätigungslink in der E-Mail angeklickt haben. Datenschutzerklärung