KI begünstigt Betrug als „falsche Chefin“ oder „falscher Chef“

(Berlin) - Cyberkriminelle nutzen Künstliche Intelligenz (KI), um sich als Chefin oder Chef eines Unternehmens auszugeben. Sie beobachten Firmen oft über lange Zeit und sammeln dabei viele interne Informationen. Mit diesem Wissen täuschen sie Mitarbeitende und bringen sie dazu, Sicherheitsregeln zu umgehen oder Zahlungen auszuführen. Ziel ist es, an Geld des Unternehmens zu gelangen.

KI Tools ermöglichen künstlich erzeugte oder manipulierte Bilder, Videos oder Audioaufnahmen (Deepfakes) in besonders hoher Qualität und machen diese Betrugsmasche besonders gefährlich. Stimmen lassen sich damit bei Telefonanrufen täuschend echt nachahmen, gefälschte Videos wirken immer realistischer und E Mails klingen dank Sprachprogrammen fehlerfrei und vertrauenswürdig.

Auch für die Recherche im Vorfeld des Angriffs können die Betrüger KI-Tools einsetzen. Denn die Täter sammeln häufig öffentlich zugängliche Informationen über das Unternehmen (z. B. über Websites, Social Media oder Presseartikel), etwa zu laufenden Projekten, geplanten Investitionen oder aktuellen Geschäftsvorgängen. Dadurch wirken ihre Nachrichten glaubwürdig und dringend. Ein vermeintlich besonders vertraulicher und dringlicher Zahlungsauftrag direkt von einer Führungskraft kann daher viele echte Fakten enthalten – und trotzdem komplett gefälscht sein.

Besonders gefährdet sind Bereiche wie Buchhaltung und Verwaltung. Die Täter setzen gezielt psychologische Mittel ein: Sie erzeugen starken Zeitdruck, setzen ihre Autorität als Führungskraft ein und geben eine besonders hohe Vertraulichkeit vor. So versuchen sie, übliche Sicherheitsvorgaben auszuhebeln.

So schützen Sie sich

Vertrauen Sie Ihrem Bauchgefühl

Fragen Sie bei ungewöhnlichen oder eiligen Zahlungsanweisungen nach. Ist eine Zahlung erst einmal ausgelöst, lässt sie sich kaum stoppen. Halten Sie unbedingt interne Freigabeprozesse wie Vollmachten oder das Vier Augen Prinzip ein. Sprechen Sie Kolleginnen und Kollegen an und schildern Sie den Vorfall – eine zweite Meinung hilft oft bei der Einschätzung.
Lassen Sie sich am Telefon nicht unter Druck setzen.
Beenden Sie das Gespräch und rufen Sie die angebliche Person unter den Ihnen bekannten Kontaktdaten zurück.

Achten Sie auf kleine Unstimmigkeiten

Fällt an der Stimme etwas Ungewöhnliches auf – etwa unnatürliche Pausen, abgehackte Wörter, fehlende Dialekte oder untypische Formulierungen? Dies kann auf eine Fälschung hinweisen. Seien Sie besonders aufmerksam und sichern Sie sich auf anderem Wege ab, bevor Sie einer Anweisung nachkommen.

Quelle und Kontaktadresse:
Bundesverband deutscher Banken e.V. (BdB), Tanja Beller, Pressesprecher(in), Burgstr. 28, 10178 Berlin, Telefon: 030 16630