Die einfachen Sicherheitslösungen sind oft die besten
Die Welle der jüngsten raffinierten Phishing-Betrügereien, die oft durch KI vorangetrieben werden und zunehmend unter dem Deckmantel eines Support-Anrufs eines Kontoanbieters erfolgen, lässt keine Anzeichen einer Verlangsamung erkennen. Könnte ein einfaches Popup die Waffe im Kampf gegen die Telefon-Hacker sein, auf die wir alle gewartet haben? Starling Bank ist davon überzeugt.
KI-Telefon-Phishing-Angriffe zielen auf Bankkunden ab
Seit nunmehr fünf Jahrzehnten beschäftige ich mich mit Computern und Cybersicherheit auf beiden Seiten des Hacking-Zauns. Popups waren die meiste Zeit über eine hasserfüllte Sache, die von der Erdoberfläche gelöscht werden musste. Aber mit meinem vernünftigen und ruhigen Sicherheitshut auf dem Kopf muss ich meine Meinung angesichts eines neuen Systems zur Bekämpfung der KI-Support-Betrugs-Hacker, das von einer Herausfordererbank eingeführt wurde, möglicherweise ändern.
Ich habe heute, am 8. November, eine E-Mail von der Starling Bank erhalten, in der sie mich vor Betrügern warnt, die sich als Support-Mitarbeiter ausgeben und Sie mit Autorität und Wissen anrufen. Das erinnerte mich an einen kürzlich veröffentlichten viralen Artikel von mir, in dem es darum ging, wie Bedrohungsakteure vorgehen ein KI-gesteuerter Deepfake-Supportanruf von Google hätte beinahe einen professionellen Cybersicherheitsberater dazu gebracht, seine Gmail-Anmeldeinformationen preiszugeben.
Ob der Angriff durch KI oder durch eine Gruppe von schlecht bezahlten Arbeitern in einem kriminellen Callcenter im Ausland ausgelöst wird, bleibt, um ehrlich zu sein, eine Nebensache. Die bei diesen Phishing-Angriffen verwendete Methodik bleibt dieselbe: Geben Sie vor, von einer Organisation zu sein, sagen Sie, dass Sie deren Support sind, behaupten Sie, etwas sei mit Ihrem Konto passiert und Sie müssten Ihre Anmeldedaten auf einer verlinkten Website oder per Telefon eingeben. Das Ziel ist dasselbe: Erhalten Sie Zugriff auf Ihr Konto und nutzen Sie es, um Malware zu verbreiten, sensible Daten für weitere kriminelle Aktivitäten zu sammeln oder Gelder aus dem Konto zu streichen.
Die E-Mail der Starling Bank versicherte mir, dass die besten Lösungen manchmal einfach sind, und erklärte dann, wie ein einfaches Popup mich vor den Händen der KI-Telefon-Hack-Betrüger retten könnte.
Künstliche Intelligenz am Telefon? Starling Bank ist für Sie da
Wenn Sie einen Anruf erhalten, der angeblich vom Banksupport kommt, sagt Starling: „Dank unserer neuen App-Funktion sind sie viel einfacher zu erkennen.“ Denn wenn Sie wirklich jemand von der Bank anruft, erscheint in der Starling Bank-App selbst ein Popup, das bestätigt, dass es sich um den Anrufer handelt, und Ihnen sogar den Namen des Support-Technikers mitteilt, mit dem Sie sprechen.
Ein einfaches Popup informiert Starling Bank-Benutzer darüber, ob ein Support-Anruf echt ist
Sie können die Starling-App überprüfen, während Sie mit jemandem telefonieren, indem Sie vom unteren Bildschirmrand nach oben wischen, um den Anruf zu minimieren, ohne auflegen zu müssen. Wenn Sie ein Popup mit der Meldung „Wir rufen Sie nicht an“ erhalten, wird empfohlen, den Anruf sofort zu beenden und die angezeigte Nummer zu wählen, um eine Verbindung zum echten Bankpersonal herzustellen und dies zu melden.
Starling Bank sagte, dass in der App im Zahlungsbereich auch eine Nachricht angezeigt wird, die anzeigt, wann die Bank Sie das letzte Mal tatsächlich angerufen hat. Auch hier gilt: Wenn Sie zu einem anderen Zeitpunkt von jemandem angerufen wurden, handelte es sich wahrscheinlich um einen Betrug und es wird Ihnen empfohlen, die Bank um Hilfe zu bitten.
Jake Moore, globaler Cybersicherheitsberater bei ESET und ehemaliger Polizeileiter für digitale Forensik, sagte mir, dass neue und innovative Techniken zur Bekämpfung betrügerischer Telefonanrufe immer willkommen sein werden, da sie den Kunden das dringend benötigte Vertrauen in dem Moment bieten, in dem sie angerufen werden. „Betrüger sind jedoch ebenso innovativ und werden sich geschickt anpassen, um ihr Handwerk fortzusetzen“, warnte Moore. „Eine besondere Möglichkeit, die Kunden im Auge behalten müssen, ist die clevere Art und Weise, wie Telefonbetrüger manipulatives Social Engineering nutzen können, um Ausreden zu erfinden.“ Warum diese neue Funktion an diesem Tag möglicherweise nicht funktioniert.“ Daran hat die Starling Bank bereits gedacht und den Kunden in der E-Mail geraten, solche Ansprüche zu ignorieren, aufzulegen und sich unter der bekannten Telefonnummer bei der Bank zu melden.
„Es könnte für Cyberkriminelle sogar möglich sein, eine eigene betrügerische Kopie der Starling-App mit einem integrierten Anrufstatus zu erstellen, um als echter Anruf zu fungieren“, sagte Moore. „Der Rat bleibt jedoch derselbe: Lassen Sie sich niemals auf unerwünschte Anrufe ein und wählen Sie.“ Um die Sicherheit zu gewährleisten, dass die Person, mit der Sie sprechen, tatsächlich von Ihrer Bank stammt, können Sie die auf der Karte angegebene Nummer erneut anrufen.“
Die Erkenntnis ist, dass KI-Betrugsangriffe clever und überzeugend sind, aber ein einfaches Popup genügt, um Benutzer zu warnen, dass nicht alles in Ordnung ist. Ein großes Lob an die Starling Bank für die Einführung dieses Betrugsschutzes, ebenso wie an alle anderen Banken, die das Gleiche tun.
