Language
Demonstration des digitalen Diebstahls: Ethischer Hacker betrügt Mitarbeiter von 60 Minutes
HeimHeim > Nachricht > Demonstration des digitalen Diebstahls: Ethischer Hacker betrügt Mitarbeiter von 60 Minutes
NEUESTEN NACHRICHTEN

Demonstration des digitalen Diebstahls: Ethischer Hacker betrügt Mitarbeiter von 60 Minutes

Aug 16, 2023

Von Aliza Chasan

21. Mai 2023 / 19:00 Uhr / CBS News

Als eine Mitarbeiterin von 60 Minutes einen Anruf erhielt, der offenbar von der Korrespondentin Sharyn Alfonsi stammte, nahm sie ab.

Eine Stimme am anderen Ende, die von künstlicher Intelligenz erzeugt wurde, um Alfonsis Stimme nachzuahmen, bat um Hilfe. Ausschnitte aus dem Fernsehen waren genutzt worden, um Alfonsis Stimme zu klonen. Es dauerte etwa fünf Minuten.

„Elizabeth, tut mir leid, ich brauche meine Passnummer, weil die Ukraine-Reise ansteht“, sagte der falsche Alfonsi. „Kannst du mir das vorlesen?“

Die Frau hinter dem Anruf war nicht Alfonsi, sondern Rachel Tobac, eine ethische Hackerin und CEO des Datenschutzunternehmens Social Proof Security. Tobac, der Unternehmen und Privatpersonen über ihre Schwachstellen berät, wurde von 60 Minutes engagiert, um zu zeigen, wie einfach es ist, online gefundene Informationen zu nutzen, um jemanden zu betrügen.

Alfonsi ist eine Persönlichkeit des öffentlichen Lebens, deren Stimme in vielen Aufnahmen zu hören ist, aber Tobac sagte, jeder könne gefälscht werden.

„Oft verfolgen Angreifer Menschen, wissen nicht einmal, wer diese Menschen sind, wissen aber nur, dass diese Person eine Beziehung zu dieser anderen Person hat“, sagte sie. „Und sie können diese Person ausreichend nachahmen, indem sie einfach die Tonhöhe und die Modulation ihrer Stimme ändern, sodass [jemand sagen wird]: ‚Ich glaube, das ist mein Neffe und ich muss das Geld wirklich überweisen.‘“

Tobac fand Elizabeths Handynummer auf einer Business-Networking-Website und nannte sie dann mit einem Spoofing-Tool Alfonsi. Eine KI-gestützte App ahmte Alfonsis Stimme nach, um den 60-Minuten-Mitarbeiter zu täuschen.

Während eines Interviews über digitalen Diebstahl spielte Tobac die Aufnahme für die Mitarbeiterin von 60 Minutes und Alfonsi ab, um zu erzählen, was sie getan hatte.

„Oh, also wurde ich gehackt und ich habe versagt, der Hacker hat versagt“, sagte Elizabeth.

Elizabeth ist eine technisch versierte Millennial-Generation, aber Tobac sagte, jeder könne gehackt werden.

„Jeder kann auf das hereinfallen, worauf Elizabeth hereingefallen ist“, sagte Tobac. „Tatsächlich fällt die Person jedes Mal darauf herein, wenn ich diese Art von Angriff ausführe.“

Statistisch gesehen ist die Wahrscheinlichkeit, Opfer eines Online-Diebstahls zu werden, heute höher als bei einem physischen Einbruch zu Hause. Ein neuer FBI-Bericht zeigt, dass Amerikaner im vergangenen Jahr durch Online-Betrug und digitalen Betrug mehr als 10 Milliarden US-Dollar verloren haben. Menschen in den Dreißigern, die online am besten vernetzt sind, reichten die meisten Beschwerden ein.

Senioren haben jedoch das meiste Geld durch Betrüger verloren. Cyber-Betrüger nutzen künstliche Intelligenz, weit verbreitete Apps und Social Engineering, um Eltern und Großeltern ins Visier zu nehmen.

Susan Monahan, eine 81-jährige Steuerberaterin mit einem MBA, fiel auf einen Großelternbetrug herein und wurde um 9.000 US-Dollar betrogen

„Da war ein junger Erwachsener in der Leitung, der mit hektischer und verängstigter Stimme sagte: ‚Oma, ich, ich brauche deine Hilfe‘ und sagte: ‚Ich fuhr und plötzlich stand eine Frau vor mir. Sie ist schwanger und …‘ Ich habe sie geschlagen. Und sie bringen mich ins Gefängnis.' … Und: ‚Oma, bitte ruf nicht meine Eltern an, denn ich möchte nicht, dass sie es erfahren‘“, erinnert sich Monahan.

Dann rief ein Mann, der sich als Anwalt ausgab, Monahan an und erklärte ihr, was sie tun musste, um zu verhindern, dass ihr Enkel ins Gefängnis kommt. Sie eilte zu einer Bank und hob Bargeld ab. Minuten nachdem Monahan mit dem Geld nach Hause kam, erschien ein Kurier, um es abzuholen. Eine Türklingelkamera zeichnete Monahan auf, als sie mit dem Betrüger telefonierte und ihm das Geld überreichte.

„Er sagt, du sollst deinen Hintern bewegen, weil sie eine Frist haben“, kann man sie in der Aufnahme der Türklingelkamera sagen hören.

Sobald der Kurier gegangen war und das Adrenalin ihren Körper verlassen hatte, überkam Monahan das kranke Gefühl, betrogen worden zu sein.

Monahan ist nicht allein. Die Federal Trade Commission berichtet, dass die Betrügereien während der Pandemie um 70 % in die Höhe geschossen sind, wenn Senioren allein zu Hause online gingen, um einzukaufen oder mit der Familie in Kontakt zu bleiben.

Während der Ermittlungen sprach 60 Minutes mit Judy Attig und ihrem Ehemann Ron, einem pensionierten Hüttenarbeiter. Beide wurden Opfer desselben Großelternbetrugs wie Monahan. Sie verloren 7.600 Dollar.

„Die meisten Hacks beginnen mit einer Art Social Engineering oder Hacking durch Menschen, weil das am einfachsten zu bewerkstelligen ist“, sagte Tobac.

Hacker müssen nicht mehr durch eine Hintertür in Computer eindringen, sagte Tobac. Ungefähr 95 % der Hacks passieren heute, nachdem ein Benutzer auf eine SMS oder einen Link geklickt oder persönliche Informationen am Telefon weitergegeben hat.

Der pensionierte Wissenschaftler Steve Savage verlor 14.000 US-Dollar, nachdem er eine gefälschte E-Mail geöffnet hatte, die angeblich vom Geek Squad stammte. Die in der E-Mail aufgeführte Gebühr war höher als von Savage erwartet, daher rief er die in der E-Mail aufgeführte Kundendienstnummer an. Ein Betrüger meldete sich und gab sich als Vertreter des Geek Squads aus.

Auch Ester Maestre, eine pensionierte Krankenschwester, wurde betrogen.

„Mein iPad gab mir einen großen, lauten Ton von sich, wie ein Hausalarm“, sagte sie. „Da steht: ‚Sicherheit, Sicherheit, rufen Sie diese Nummer an.‘ Mein Herz begann zu schlagen.

Maestre rief die Nummer an und dachte, sie hätte den technischen Support erreicht. Man teilte ihr mit, dass ihr Konto gehackt worden sei und sie an die Chase-Bank überwiesen werden würde. Der falsche Bankangestellte sagte ihr, sie müsse sofort 11.000 Dollar abheben, um einen Diebstahl zu verhindern. Maestre wurde angewiesen, das Geld an einem Bitcoin-Automaten auf ein neues Konto einzuzahlen, was sie auch tat.

Keiner der Gelder wurde zurückgefordert.

„Ich bin derjenige, der das Geld von der Bank abgehoben hat, also bekomme ich kein Geld zurück“, sagte Maestre. „Nichts. Null.“

Auf jeden Maestre, Savage, Attig und Monahan, der mitteilt, was passiert ist, gibt es noch viele weitere, die das nicht tun. Scott Pirrello, ein stellvertretender Bezirksstaatsanwalt in San Diego, der Betrug bei älteren Menschen untersucht, sagte, Studien zeigten, dass nur einer von 20 Senioren einen Betrug meldet, nachdem er betrogen wurde.

„Das Erschreckendste an diesen Betrügereien ist, dass diese Opfer keinen Rückgriff haben“, sagte Pirello. „Sie sind verwirrt.“

FBI-Erklärung:

Das FBI ist stolz auf die von der Elder Justice Task Force geleistete Arbeit und auf die mutigen Opfer, die bereit sind, ihre Meinung zu sagen. Helfen Sie uns, unsere Senioren zu schützen, indem Sie Betrugsvorfälle älterer Menschen an ic3.gov melden.

Diese Geschichte wurde berichtet von: Sharyn Alfonsi, Oriana Zill und Emily Gordon

Aliza Chasan ist Digitalproduzentin bei 60 Minutes und CBS News.

Erstveröffentlichung am 21. Mai 2023 / 19:00 Uhr

© 2023 CBS Interactive Inc. Alle Rechte vorbehalten.

FBI-Erklärung: