Die perfekte Täuschung: Wie Online-Betrüger Identitäten kreieren
© REUTERS / Kacper Pempel
Cybercrime ist global auf dem Vormarsch. Der KURIER hat mit einem Ermittler und einem Sicherheitsexperten der Bank N26 gesprochen.
24.01.23, 18:16
20.000 Euro. So viel verlor ein 86-jähriger Wiener Anfang des Jahres, weil er einer vermeintlichen Bankangestellten am Telefon sein eBanking-Passwort anvertraute. Zeitgleich fiel eine 29-jährige Steirerin auf Social Media auf einen Liebesbetrüger rein. Auch sie wurde um Tausende Euro erleichtert.
Dass Kriminelle sich im Internet als jemand anderes ausgeben, ist nicht neu. Vergleichsweise neu ist aber, dass Betrüger im digitalen Raum neue Persönlichkeiten erschaffen. Mit sogenannten synthetischen Identitäten werden dann Kontos eröffnet, Bestellungen getätigt oder Kredite beantragt – mit teils beträchtlichem Schaden.
Davon nicht überrascht ist Gerald Rak. Der Leiter der Finanzermittlungen im Bundeskriminalamt kennt so ziemlich jede Form des (Cyber-)Betrugs.
© Privat
Gerald Rak, Leiter Finanzermittlungen und Vermögenssicherung im Bundeskriminalamt
In seinem Sessel zurückgelehnt, kann er bei dem Wort „synthetisch“ nur schmunzeln: „Der Betrug lebt von der perfekten Täuschung. Die Phänomene sind vielfältig, aber in Wirklichkeit nicht neu. Es sind alte Maschen mit neuen Überschriften.“
Banken bemerken Anstieg
Nahezu perfekt ist die Vorgehensweise trotzdem. Denn mit synthetischen Identitäten werden virtuell Personen zum Leben erweckt. Gestohlene und erfundene Daten werden kombiniert. Mit Social-Media-Accounts werden passende Hintergrundgeschichten kreiert. Wenn dazu noch ein Ausweis gefälscht wird, kann es gelingen, die virtuellen Sicherheitschecks der Banken auszutricksen.
„Seit der Pandemie sehen sich Banken mehr als doppelt so vielen Online-Betrugsversuchen ausgesetzt“, beobachtet Kyle Ferdolage, Sicherheitsexperte der Direktbank N26. Globale Auswertungen haben ergeben, dass mittlerweile jede zwölfte Kontoeröffnung im Internet ein Betrugsversuch ist. Und sogar jeder fünfte Kreditverlust soll auf synthetischen Identitätsbetrug zurückzuführen sein.
Rak erschrecken diese Zahlen nicht. Nach einem Schluck Kaffee sagt er mit nachdenklichem Blick: „Diese Werte halte ich international für absolut möglich.“ In Österreich handle es sich aber noch um vereinzelte Fälle. So lange einfachere Maschen, wie die eingangs beschriebenen, funktionieren, hätten Täter zu wenig Anreiz, sagt der Ermittler.
Katz-und-Maus-Spiel
Dass sich Banken aber auch hierzulande mit dieser Betrugsform auseinandersetzen, zeigt, dass die Gefahr ernstgenommen wird. N26 setzt auf eine datenbasierte Technologie samt künstlicher Intelligenz, um die Echtheit von Personen zu überprüfen.
Laut Rak werden wohl trotzdem immer wieder Fake-Identitäten durchrutschen: „Täter passen sich an das Geschäftsmodell an, so auch beim Onlinebanking. Was früher Urkundenfälschung war, wird heute mit Informationstechnologie verfeinert. Der Fantasie der Täter sind keine Grenzen gesetzt.“
Diese Fantasie wird auch von N26 betont: „Leider entwickeln die Betrüger immer neue Methoden, um sich Konten zu eigen zu machen.“ In der aktuell wirtschaftlich schwierigen Situation werde etwa um Tester für Banking-Apps geworben. Diese eröffnen dann, ohne es zu wissen, echte Konten.
„Die Kriminellen feilen schon an den Funktionen von morgen“, bestätigt Rak das Katz-und-Maus-Spiel. Seine Kollegen und er müssten daher Jahre vorausdenken. „Wir sind sehr agil. Anders geht es gar nicht, wir kippen sonst ins Abseits.“ Markus Strohmayer
(kurier.at, stro)
|
Kommentare