Egal, ob es ein Scam-Anruf, eine Phishing-Mail oder ein Bot auf einer Social-Media-Plattform ist: Überall im Internet gibt es Betrüger:innen, die euch schaden wollen. Wie eine Umfrage von F-Secure zeigt, haben schon 85 Prozent der Menschen, die im Internet unterwegs sind, einen Betrugsversuch erlebt. Doch noch wissen viele nicht, wie sie richtig damit umgehen sollen.

Das beantwortet jetzt der Scam-Experte „Pierogi“ in einem Q&A von Wired. Pierogi betreibt mit anderen Personen den Youtube-Kanal „Scammer Paybacks“. Sie versuchen, Betrüger:innen mit ihren eigenen Waffen zu schlagen, verschaffen sich Zugriff auf ihre Systeme und geben Informationen über die Betrüger:innen an die Behörden weiter.

Wer schon einmal einen Scam-Anruf bekommen hat, wird sicherlich die Situation kennen: Ihr nehmt den Anruf an und meldet euch, aber niemand am anderen Ende antwortet. Stattdessen hört ihr nur Hintergrundgeräusche oder weit entfernte Stimmen – wie eben aus einem Call-Center, aus dem die meisten Scam-Anrufe stammen.

Das hat laut Pierogi in manchen Fällen sogar System. Im Zeitalter der KI zielen die Betrüger:innen nicht immer darauf ab, direkt Zugriff auf eure Konten zu bekommen. Stattdessen nutzen sie die Anrufe, um ihre KI-Modelle mit eurer Sprache zu trainieren. Sie nehmen auf, wie ihr euch meldet und womöglich noch einmal nachfragt, wer sich am anderen Ende der Telefonleitung befindet.

Mit diesen Daten können sie die Sprachfertigkeiten ihrer KI weiter trainieren. Diese ist dann in der Lage, Anrufe zu tätigen und so menschenähnlich zu klingen, dass ihr der Dringlichkeit und dem Grund des Anrufs eher Glauben schenkt. Dass dieser Gedanke nicht weit hergeholt ist, zeigt der Scam-Anruf einer KI, bei der Gmail-Konten ins Visier gerieten.

Immer seltener verlangen Betrüger:innen direkt Geld von ihren Opfern. Stattdessen haben sich viele von ihnen auf Geschenkgutscheine spezialisiert. Der Scam läuft dann etwa wie folgt ab: In einem Anruf oder einer Mail meldet sich ein vermeintlicher Mitarbeiter von Microsoft bei euch. Er behauptet, dass es Probleme mit eurem Computer gäbe und diese umgehend behoben werden müssten.

Um diese Leistung vorzunehmen, braucht es allerdings eine Bezahlung. Und diese sollt ihr nicht direkt überweisen, sondern dem Mitarbeiter stattdessen einen Geschenkgutschein samt möglicher PIN übermitteln. In anderen Fällen geben sich die Scammer:innen als Behörden, Gewinnspielbetreiber:innen oder als einer eurer Kontakte aus. Sicher ist, dass es schnell gehen muss und ihr sofort einen Geschenkgutschein schicken sollt.

Das hat laut Pierogi zwei Gründe. Den hohen Druck üben die Scammer:innen aus, weil sie das „Geschäft“ schnell abschließen wollen. Vergeht etwas Zeit, könntet ihr es euch überlegen oder mit euren Bekannten, Freund:innen oder der Familie über diesen seltsamen Vorfall sprechen. Diese könnten euch dann davon abbringen und die Scammer gehen leer aus.

Die Geschenkgutscheine haben für Scammer:innen aber einen anderen Vorteil. Sie können mit ihnen recht einfach Geldwäsche betreiben. In illegalen Online-Foren werden beispielsweise Deals abgehandelt, bei denen 1.000 US-Dollar in Geschenkgutscheinen gegen 800 Dollar in Bitcoin ausgetauscht werden. Die Scammer sammeln also die Geschenkgutscheine, um sie später in ein anderes Bezahlmittel umwandeln zu können und somit ihre Spur zu verwischen.

Der Scam-Experte gibt zudem einige Tipps, wie ihr euch besser schützen könnt. Oftmals hilft es schon, vorsichtig zu sein und seltsame E-Mails und Anrufe nicht zu beantworten. Denn sobald die Scammer:innen wissen, dass hinter der Telefonnummer oder der Mail-Adresse eine echte Person sitzt, die auch aktiv antwortet, seid ihr ein interessantes Ziel.

Fordert eine Mail oder Anrufer:innen nach einer möglichst schnellen Lösung, indem ihr Geld schickt oder Geschenkgutscheine kauft, solltet ihr misstrauisch werden. In diesen Fällen handelt es sich aller Wahrscheinlichkeit nach um einen Scam. Auch Links in Mails oder in anderen Textnachrichten sind ein Tabu, wenn ihr nicht wirklich wisst, wer hinter der Absendeadresse steckt.

Zudem solltet ihr auch auf Social-Media-Plattformen vorsichtig sein. Pierogi hat schon mehrere Fälle erlebt, in denen Personen auf Scammer hereingefallen sind, die Fake-Profile genutzt haben. Sie hinterlassen nette Kommentare und Likes, um sich eine Beziehung mit dem Ziel aufzubauen. Wird diese tiefer, fragen sie nach anzüglichen Bildern und Videos – nur um diese dann als Druckmittel für eine Erpressung zu nutzen.

Um euch hingegen vor der Übernahme eurer Konten zu schützen, rät der Scam-Experte zur Zweifaktorauthentifizierung (2FA). Allerdings solltet ihr diese nie über eure E-Mail-Adresse. Das hat laut Pierogi einen einfachen Grund: Diese könnte ebenfalls gehackt worden sein. Viel sicherer sind 2FA-Apps, die ihr auf dem Handy installiert und als zusätzliche Sicherheitsmaßnahme verwendet.