In Australien und den USA ist Telefonbetrug ein lukratives Geschäft mit hohen Wachstumsraten. Nun haben Sicherheitsexpert:innen aus Australien eine neue Masche entwickelt, um dem Problem Herr zu werden. Ihr KI-gesteuertes System hat überzeugende Fake-Opfer erschaffen, die die Methode umsetzen sollen. Sie ist so einfach wie wirksam: Einfach den Spam-Anrufer so lange wie möglich in der Leitung halten. Doch „Apate“ hat noch ein Ass im Ärmel.

Dali Kafaar leitet das Cybersecurity-Hub der Macquarie University. Ihm kam die Idee zu dem System, das nach der griechischen Göttin der Täuschung benannt ist, beim Mittagessen. Er hielt zur Belustigung der ganzen Familie einen Spam-Anrufer 40 Minuten lang in der Leitung.

Dali sagte in einer Pressemitteilung der Universität: „Mir wurde klar, dass ich zwar die Zeit des Betrügers vergeudet hatte, damit er nicht an schutzbedürftige Menschen herankommt – und darum ging es ja -, aber das waren auch 40 Minuten meines eigenen Lebens, die ich nicht zurückbekommen würde.“ Die Lösung: KI als vermeintliche Opfer.

Die Telefonanbieter haben seit 2020 über eine halbe Milliarde Betrugsanrufe blockiert. Trotzdem steigt ihre Anzahl. Das Problem: Die Anrufe funktionieren. Alleine in Australien sollen arglose Bürger:innen 2022 über 3,1 Milliarden australische Dollar an Spam-Anrufer verloren haben.

Auf der anderen Seite kostet die Masche Betrüger wenig. Per Voice-over-IP-Telefonate (VoIP) können sie günstig ihren Standort verschleiern und eine beliebige Nummer einblenden lassen. Anrufe valide zu authentifizieren, ist hingegen aufwendig und teuer.

Kafaars Team analysierte betrügerische Anrufe und ermittelte deren Methoden. Per maschinellem Lernen und der Verarbeitung natürlicher Sprache gelang es ihnen, die KI-Agenten fließend sprechen zu lassen und zum Schein bestimmte Persönlichkeiten anzunehmen.

Kafaar sagte: „Die von uns entwickelten KI-Bots können Betrügern vorgaukeln, dass sie mit echten Betrugsopfern sprechen, sodass diese Zeit darauf verwenden, die Bots zu betrügen.“ Die Bots erfüllen jedoch noch eine andere Rolle.

Die Wissenschaftler:innen haben die Nummern überall im Internet platziert, damit Betrüger bei ihnen anrufen und auf die Bots treffen. Der Apate-Bot lernt während der Anrufe dazu. In aktuellen Einsatz liegt die Telefonatsdauer bei rund fünf Minuten. Am Ende sollen die Telefonate 40 Minuten dauern.

Das Cybersecurity-Center befindet sich im Gespräch mit einer Reihe von Telekommunikationsanbietern, um Anrufe umzuleiten. Die sollen von einer weiteren Funktion von Apate profitieren: Die KI-Maschine findet neue Maschen der Betrüger heraus und Banken können so ihre Kund:innen frühzeitig davor warnen.

Betrügergruppen setzen übrigens ebenfalls vermehrt KI für ihre Spam-Anrufe ein, sodass am Ende Spam-Bots mit Fake-Opfer-Bots telefonieren könnten.