Wer hat noch nicht, wer will nochmal?

Betrüger versprechen, dass jeder eine Entschädigung von einer Bank bekommt – absolut jeder. Damit es noch glaubwürdiger wirkt, veröffentlichen sie sogar ein KI-generiertes Deepfake-Nachrichtenvideo.

Betrüger versprechen Entschädigungen von einer Bank

Sie können es einfach nicht lassen, immer wieder spielen Betrüger den Weihnachtsmann: Heute verschenken sie kostenlose Telegram-Abos, morgen Kryptoguthaben. Und hier ist schon wieder ein neuer Betrugsversuch, diesmal ganz unkompliziert: Die Gauner bieten dir sofort Geld an. Oder genauer gesagt: Sie verraten dir, wie du (vermeintlich legal) eine Auszahlung beantragen kannst.

Die Betrüger haben ein zweiminütiges Video erstellt, in dem KI-generierte Journalisten und ein „Staatsmann“ mitspielen und Märchen erzählen: „Jeder bekommt eine Entschädigung. Es ist ganz einfach …“ – Hier erfährst du, was für einen Bären die Betrüger ihren Opfern aufbinden und welche ofenfrischen Köder sie verwenden, um nichtsahnende Menschen hereinzulegen.

Die Vorgehensweise der Betrüger

Im Rahmen der Kampagne erstellten die Betrüger Phishing-Websites, um das besagte Video zu hosten. Diese Art von KI-generierten Inhalten wird in der Regel nach kurzer Zeit gelöscht. Darum findest du das Video weder auf YouTube noch auf einer anderen Video-Hosting-Website (und aus Sicherheitsgründen zeigen wir es hier auch nicht). Betrugs-Websites haben ihre Tücken, insbesondere wenn die Links per E-Mail oder Messaging-App verteilt werden.

Aber nun zum interessantesten Teil: dem Video. Es wirkt wie eine brandneue brasilianische Nachrichtensendung, hat aber eine Besonderheit. Die Nachricht ist komplett gefälscht und wurde ohne Zustimmung der Journalisten „gedreht“. Die Betrüger verwendeten einen echten Nachrichtenbeitrag als Grundlage, überlagerten ihn mit einem KI-generierten Voiceover und synchronisierten die Lippenbewegungen mit dem neuen Skript. Im Video decken KI-generierte Klone echter Journalisten die „Verstöße“ einer bekannten brasilianischen Banken auf.

  • „Kunden sehen, wie ihre Ersparnisse ohne Grund schrumpfen oder sogar vollständig vernichtet werden.“
  • „Konten werden zu Unrecht gesperrt.“
  • „Die Kreditzinsen sind überhöht.“
Ausschnitte aus den KI-generierten Fake-News

Ausschnitte aus den KI-generierten Fake-News

Dann ergreift ein weiterer KI-Klon das Wort. Hier verwenden die Betrüger die gleiche Methode wie bei der Nachrichtenmeldung: echtes Videomaterial, KI-generiertes Voiceover und Lippensynchronisation, die zum neuen Skript passt. Der KI-generierte Doppelgänger eines prominenten Brasilianers hält eine flammende Rede: „Die Bank verstößt seit Monaten immer wieder gegen Vorschriften, und jetzt gehen wir entschlossen und kompromisslos vor. Die Bank darf in Brasilien nur noch tätig sein, wenn sie jedem Bürger eine Entschädigung in der festgelegten Höhe zahlt.“ Bingo, das klingt gut! Ganz unerwartet haben alle Brasilianerinnen und Brasilianer Anspruch auf eine einmalige Zahlung zwischen 1.518 und 10.626 brasilianischen Reais (etwa 268 bis 1.882 US-Dollar).

Betrüger behaupten, dass per Gerichtsurteil eine Entschädigung von bis zu 10.000 R$ garantiert wurde

Betrüger behaupten, dass per Gerichtsurteil eine Entschädigung von bis zu 10.000 R$ garantiert wurde

Dann übernehmen die geklonten Journalisten wieder und zeigen einen angeblichen Social-Media-Beitrag der Bank, der die Aussage des Beamten „bestätigt“. Aber wie bekommt man das Geld eigentlich? Ein Video-Tutorial mit KI-generiertem Voiceover erklärt: Jeder Brasilianer muss eine Website besuchen, die „von der Steuerbehörde und der Bank eingerichtet wurde.“ Dort wird nach der CPF (brasilianische Steuernummer) gefragt und man kann den konkreten Entschädigungsbetrag berechnen lassen.

Das Schema geht weiter: Sobald das Opfer das Video angeschaut hat, wird es direkt auf eine speziell eingerichtete Phishing-Website weitergeleitet. Dort erfolgt eine etwas anstrengende Identitätsprüfung.

  • „Wie heißt Ihre Mutter?“
  • „Wie ist Ihr Geburtsdatum?“
  • „Wie hoch ist Ihre überfällige Versicherungszahlung?“
Eine wahre Flut von Fragen und sogar eine KI-generierte Sprachnachricht – Technologie zeigt, was sie kann!

Eine wahre Flut von Fragen und sogar eine KI-generierte Sprachnachricht – Technologie zeigt, was sie kann!

Wenn du alle Fragen richtig beantwortest hast (die Antworten sind nicht wirklich wichtig – du kannst eingeben, was du willst), bist du fast am Ziel. Dir wird mitgeteilt, dass die Transaktion praktisch schon ausgeführt wird und das Geld deinem Konto bald gutgeschrieben wird. Es gibt nur einen kleinen Haken. Du musst drei Arten von Steuern zahlen: für Straßenbenutzung, für die Überweisung und eine geringfügige Einkommensteuer – alles in allem nur 55 brasilianische Reais (etwa 10 US-Dollar) – ein Klacks im Vergleich zu den versprochenen 7.854 Reais (ungefähr 1.391 Dollar). Bevor die Zahlung erfolgt, sollst du noch deine Bankkartendaten eingeben, deine CPF noch einmal bestätigen und deinen Namen, deine E-Mail-Adresse und deine Telefonnummer nennen. Sobald die „Steuern“ abgebucht wurden, passiert aber überhaupt nichts mehr! Das Geld und deine persönlichen Daten sind direkt an die Betrüger gegangen – und von einer Auszahlung kannst du natürlich nur träumen.

So schützt du dich vor betrügerischen Versprechungen

Diese Geschichte und das oben analysierte Video richten sich an brasilianische Staatsbürger. Der Betrug lässt sich jedoch leicht in andere Sprachen und auf andere Themen und Kontinente übertragen. Du kannst darauf wetten, dass sich die Betrüger schon morgen einen brandneuen Vorwand ausdenken: Fitness-Studio auf Staatskosten, kostenlose Mahlzeiten, Heizkostenerstattung oder auch etwas völlig anderes. Darum ist es wichtig, das Muster zu erkennen: Es gibt immer einen verlockenden Köder (kostenlose Werbegeschenke mit wertvollem Inhalt), eine Phishing-Website und eine Fake-News-Meldung, um den Deal zu besiegeln. Aber woran kann man den Haken in solchen Videos erkennen?

  • Achte auf die Lippen. Daran erkennst du, dass die KI-generierten Journalisten-Klone den Mund nicht immer richtig öffnen. Die KI hat nach wie vor Schwierigkeiten, die Lippenbewegungen perfekt mit der Audiospur zu synchronisieren.
  • Beobachte die Mimik. Die News-Videos sehen zwar im Standbild überzeugend aus, bei genauerer Betrachtung des KI-Filmmaterials wirst du aber feststellen, wie sich das Gesicht des Sprechers ruckartig oder auf unnatürliche Weise verändert.
  • Achte auf den Hintergrund und die Beleuchtung. Wenn der „Journalist“ mitten auf einem Feld oder an einem anderen leeren Ort mit verschwommenen Rändern steht oder die Beleuchtung einfach zu schwach ist, könnte KI im Spiel sein.

Und es gibt noch weitere verdächtige Hinweise! Zur Lektüre empfohlen: Gleich kommt das (verifizierte) Vögelchen – Fake oder Wirklichkeit? Dort beschreiben wir ausführlich, wie du echte Fotos von Fälschungen unterscheiden kannst. Wenn du dir Sorgen machst, dass du versehentlich auf Betrugs-Websites geraten könntest, installiere Kaspersky Premium. Diese App schützt dich vor Phishing und blockiert automatisch den Zugriff auf verdächtige Links, die über Chat-Apps und E-Mails eintreffen. Dann musst du dir bei eventuellen Bedrohungen nicht einmal die Mühe machen, Fake-News selbst zu identifizieren.

Kleine Gedächtnisstütze gefällig? Die folgenden Sicherheitstipps schützen am besten vor Betrügern.

  • Gib auf verdächtigen Websites keine persönlichen Daten und Zahlungsdaten ein. Sie fragen dich nach Geburtsdatum, E-Mail-Adresse, Bankverbindung, Steuernummer und vielleicht sogar, unter welcher Fußmatte du deinen Zweitschlüssel aufbewahrst. Betrüger können an jeder Ecke lauern.
  • Nur zur Erinnerung: Kostenlos heißt nicht umsonst! Wenn dir jemand Geschenke ohne Gegenleistung verspricht, solltest du misstrauisch werden. – Selbst wenn es ein hochrangiger Regierungsbeamter ist. Bei Regierungsbeamten, die vor laufenden Kameras sprechen, ist sogar besondere Vorsicht angesagt!
  • Wenn du etwas bezahlen musst, um einen Preis zu bekommen, ist es wahrscheinlich Betrug. Das ist ein klassischer Trick von Betrügern: Sie versprechen dir eine riesige Auszahlung, aber zuerst musst du eine „Gebühr“, „Steuer“ oder „Versandkosten“ bezahlten.
  • Vermeide verdächtige Links. Faustregel: Alle Links, die du von Fremden erhältst, gelten standardmäßig als verdächtig. Denk aber daran, dass auch Freunde betrügerische Links senden können – häufig, ohne es zu bemerken.

Welche Tricks haben Betrüger noch auf Lager?

Tipps