Wie man E-Mail-Betrüger hereinlegt

Statt echter Menschen antworten intelligente Chatbots: Die neue Waffe gegen Phishing.

Waffe gegen Scam-Industrie: Die Chatbots von Re:scam verwickeln Betrüger in E-Mail-Unterhaltungen. (Video: Netsafe, YouTube)


Feedback

Tragen Sie mit Hinweisen zu diesem Artikel bei oder melden Sie uns Fehler.

Zwölf Milliarden Dollar pro Jahr ergaunern Internetbetrüger mit Phishing- und Scam-Attacken. Zeit, zurückzuschlagen, findet die neuseeländische Firma Netsafe. Und zwar mit den Waffen der Kriminellen. Statt Passwörter oder Kontonummern von Opfern zu erhalten, werden sie in ellenlange Unterhaltungen mit Chatbots verwickelt. Ziel ist, den Betrügern möglichst viel Zeit und Ressourcen zu stehlen – jede verschwendete E-Mail bedeutet einen Verlust.

Über 21’000 E-Mails haben die Chatbots von Netsafe seit dem Start des Projekts «Re:scam» bereits verschickt – das hat die Betrüger bereits zwei Monate, vierzehn Tage und drei Stunden Zeit gekostet, wie die auf Online-Sicherheit spezialisierte NGO auf ihrer Website www.rescam.org hochgerechnet hat.

Ein Jahr haben die Programmierer an der perfekten Hinhaltetaktik der Bots gearbeitet. Damit sie möglichst echt rüberkommen, nehmen sie verschiedene Identitäten an, imitieren menschliche Eigenschaften wie Humor und Naivität, machen Rechtschreibfehler, erzählen persönliche Anekdoten und benutzen typisch neuseeländischen Slang. Und sie sind lernfähig. Da sie mit Mails aus der ganzen Welt konfrontiert werden, wächst ihr Vokabular, und ihre Charakterzüge werden vielfältiger.

Die Bots können sich mit unendlich vielen Scammern gleichzeitig unterhalten und schwemmen deren Inboxen. Diese haben keine Chance zu erkennen, welche E-Mails von echten Menschen stammen und welche nicht.

Die Bots gehen geschickt vor, indem sie möglichst viele Fragen stellen: «Ich bin interessiert, habe aber noch ein paar Fragen.» In einem Video zeigt Netsafe Beispiele aus echten Konversationen mit Phishing-Betrügern. Auf die Bitte, ein Formular mit Bankdaten auszufüllen, antwortet der Bot beispielsweise, er werde jede Ziffer einzeln schicken.

Von Scammern lernen

Etwas Ähnliches hat auch der britische Komiker James Veitch schon gemacht. Er verwickelte die Sender von Spam in absurde Konversationen und flutete den Auto-Reply-Dienst einer Supermarktkette mit Auto-Reply-Mails.

Was passiert, wenn man auf Spam-Mails zurückschreibt, zeigt Komiker James Veitch. (Video: TED, Youtube)

Was lustig klingt, hat einen ernsten Hintergrund. «Wir sind besorgt über die Zunahme betrügerischer Phishing-Mails, während Opfer nichts dagegen tun können», sagt Netsafe-Chef Martin Cocker zum britischen «Guardian». Jeder sei anfällig für Online-Phishing, egal wie technisch versiert er sei, da die Betrüger immer besser würden. «Re:scam wird von den Scammern lernen, während sie ihre Techniken anpassen.» Netsafe sammelt alle Informationen über die Betrüger, um daraus zu lernen und so zur Aufklärung beizutragen.

Netsafe ruft nun dazu auf, Phishing-Mails nicht einfach zu löschen, sondern sie an me@rescam.org weiterzuleiten. Re:scam klärt dann ab, ob es sich um eine Scam-Attacke handelt, und verwendet eine Proxy-Mailadresse, um zu antworten. Die Firma verspricht sogar, einem anschliessend die Konversation mit dem Scammer zu schicken – was bisweilen ganz unterhaltsam sein könne. (ij)

Erstellt: 10.11.2017, 19:56 Uhr

Phishing-Attacken

Mit sogenannten Phishing- oder Scam-Attacken versuchen Betrüger im Internet oder per E-Mail an persönliche Daten wie Passwörter oder Kontonummern heranzukommen. Sie verschicken gefälschte Köder-E-Mails, die oft so gut gemacht sind, dass sie auf Empfänger vertrauenswürdig wirken. In der Schweiz gibt die Melde- und Analysestelle Informationssicherung MELANI Hinweise auf aktuelle Gefahren und Tipps, wie man sich schützt.

Artikel zum Thema

Ausgeklügelte Phishing-Attacke auf Google-Nutzer

Mit einer täuschend echten Web-App wurden Google-Nutzer in die Falle gelockt. Ein Angriff, der nur selten gelingt. Mehr...

Phishing hat nichts mit Angeln zu tun

Kommentar Im Kampf gegen Cyberkriminalität müssen die Kantone zusammenarbeiten. Und die Spezialisten vereinen. Nur so hat die Schweiz eine Chance. Mehr...

Gefälschte Migros-Umfrage lockt mit 350-Franken-Gutschein

Erneut macht eine ausgeklügelte Betrugsmasche über Whatsapp die Runde: Den Opfern wird eine Umfrage der Migros vorgegaukelt – auf einer täuschend echten Website. Mehr...

Die Redaktion auf Twitter

Stets informiert und aktuell. Folgen Sie uns auf dem Kurznachrichtendienst.

Newsletter

Der ideale Start in den Tag

Sonntags bis freitags ab 7 Uhr die besten Beiträge aus der Redaktion.
Newsletter «Der Morgen» jetzt abonnieren.

Kommentare

Service

Ihre Kulturkarte

Abonnieren Sie den Carte Blanche-Newsletter und verpassen Sie kein Angebot.

Die Welt in Bildern

Von Mitstreitern umkreist: Die «Rainbow Warrior» von Greenpeace bei einer Protestaktion gegen ein Kohleprojekt im Golf von Thailand. (21. Mai 2018)
(Bild: Arnaud Vittet/EPA) Mehr...