Eine Studie von Malwarebytes hat herausgefunden, dass einer von drei Mobilfunknutzern Ziel eines Erpressungsbetrugs war, und einer von fünf dieser Nutzer ist Opfer geworden. Darüber hinaus wurde einer von sechs Nutzern Ziel von Sextortion, wobei eine höhere Anzahl dieser Angriffe (38 %) Nutzer der Generation Z betrifft.
„Diese personalisierten Drohungen mit hohem Druck machen Erpressungsopfer besonders angreifbar. Während die Opfer aller mobilen Betrügereien ernsthafte emotionale, finanzielle und funktionale Folgen durch die Betrüger erleiden, sind die Auswirkungen für Erpressungsopfer besonders groß“, so Malwarebytes.
Vor allem die KI hat die Raffinesse dieser Betrügereien drastisch verbessert, vor allem durch Deepfakes bei Sextortion-Angriffen.
„Bei den Opfern von KI-gesteuerten Betrügereien sind die Folgen sogar noch extremer: 32 % erlitten einen Rufschaden (im Vergleich zu 21 % der Erpressungsopfer insgesamt), 29 % erlitten Konsequenzen am Arbeitsplatz oder in der Schule (im Vergleich zu 11 %), 24 % wurden ihre persönlichen Daten gestohlen (im Vergleich zu 14 %), und bei 21 % wurden Finanzkonten in ihrem Namen eröffnet (im Vergleich zu 13 %), was die Bedrohung durch diese sich entwickelnden Betrügereien unterstreicht“, schreiben die Forscher.
Shahak Shalev, Global Head of Scam and AI Research bei Malwarebytes, erklärt: „Die KI hat Erpressungsbetrüger mit Benzin übergossen und macht es einfacher denn je, Menschen mit echten oder manipulierten Bildern oder Videos, gepaart mit echten Informationen über sie aus dem Dark Web, anzusprechen.
„Diese skrupellosen Betrüger machen sich die Scham zunutze, indem sie unsere tiefsten Ängste ausnutzen, um schnelle Entscheidungen und schnelle Auszahlungen zu erzwingen. Ich möchte das Schamgefühl im Zusammenhang mit Betrügereien beseitigen und stattdessen die Menschen ermutigen, ihre Geschichten zu erzählen, um andere aufzuklären. Wenn wir das Stigma und das Schweigen im Zusammenhang mit Betrügereien beseitigen können, können wir meiner Meinung nach dazu beitragen, dass jeder einen Schritt zurücktritt und innehält, bevor er auf eine dieser Drohungen reagiert.“
Schulungen zum Sicherheitsbewusstsein mit realistischen Phishing-Simulationen kann den Mitarbeitern helfen, wachsam zu sein, auch wenn sie beschäftigt sind. Wenn die Mitarbeiter wissen, dass sie simulierte Phishing-E-Mails erhalten werden, werden sie die echten eher erkennen.
Malwarebytes hat die story.