Wie man E-Mail-Betrüger hereinlegt

Statt echter Menschen antworten intelligente Chatbots: Die neue Waffe gegen Phishing.

Waffe gegen Scam-Industrie: Die Chatbots von Re:scam verwickeln Betrüger in E-Mail-Unterhaltungen. (Video: Netsafe, YouTube)

Zwölf Milliarden Dollar pro Jahr ergaunern Internetbetrüger mit Phishing- und Scam-Attacken. Zeit, zurückzuschlagen, findet die neuseeländische Firma Netsafe. Und zwar mit den Waffen der Kriminellen. Statt Passwörter oder Kontonummern von Opfern zu erhalten, werden sie in ellenlange Unterhaltungen mit Chatbots verwickelt. Ziel ist, den Betrügern möglichst viel Zeit und Ressourcen zu stehlen – jede verschwendete E-Mail bedeutet einen Verlust.

Über 21’000 E-Mails haben die Chatbots von Netsafe seit dem Start des Projekts «Re:scam» bereits verschickt – das hat die Betrüger bereits zwei Monate, vierzehn Tage und drei Stunden Zeit gekostet, wie die auf Online-Sicherheit spezialisierte NGO auf ihrer Website www.rescam.org hochgerechnet hat.

Ein Jahr haben die Programmierer an der perfekten Hinhaltetaktik der Bots gearbeitet. Damit sie möglichst echt rüberkommen, nehmen sie verschiedene Identitäten an, imitieren menschliche Eigenschaften wie Humor und Naivität, machen Rechtschreibfehler, erzählen persönliche Anekdoten und benutzen typisch neuseeländischen Slang. Und sie sind lernfähig. Da sie mit Mails aus der ganzen Welt konfrontiert werden, wächst ihr Vokabular, und ihre Charakterzüge werden vielfältiger.

Die Bots können sich mit unendlich vielen Scammern gleichzeitig unterhalten und schwemmen deren Inboxen. Diese haben keine Chance zu erkennen, welche E-Mails von echten Menschen stammen und welche nicht.

Die Bots gehen geschickt vor, indem sie möglichst viele Fragen stellen: «Ich bin interessiert, habe aber noch ein paar Fragen.» In einem Video zeigt Netsafe Beispiele aus echten Konversationen mit Phishing-Betrügern. Auf die Bitte, ein Formular mit Bankdaten auszufüllen, antwortet der Bot beispielsweise, er werde jede Ziffer einzeln schicken.

Von Scammern lernen

Etwas Ähnliches hat auch der britische Komiker James Veitch schon gemacht. Er verwickelte die Sender von Spam in absurde Konversationen und flutete den Auto-Reply-Dienst einer Supermarktkette mit Auto-Reply-Mails.

Was passiert, wenn man auf Spam-Mails zurückschreibt, zeigt Komiker James Veitch. (Video: TED, Youtube)

Was lustig klingt, hat einen ernsten Hintergrund. «Wir sind besorgt über die Zunahme betrügerischer Phishing-Mails, während Opfer nichts dagegen tun können», sagt Netsafe-Chef Martin Cocker zum britischen «Guardian». Jeder sei anfällig für Online-Phishing, egal wie technisch versiert er sei, da die Betrüger immer besser würden. «Re:scam wird von den Scammern lernen, während sie ihre Techniken anpassen.» Netsafe sammelt alle Informationen über die Betrüger, um daraus zu lernen und so zur Aufklärung beizutragen.

Netsafe ruft nun dazu auf, Phishing-Mails nicht einfach zu löschen, sondern sie an me@rescam.org weiterzuleiten. Re:scam klärt dann ab, ob es sich um eine Scam-Attacke handelt, und verwendet eine Proxy-Mailadresse, um zu antworten. Die Firma verspricht sogar, einem anschliessend die Konversation mit dem Scammer zu schicken – was bisweilen ganz unterhaltsam sein könne.

ij

Diese Inhalte sind für unsere Abonnenten. Sie haben noch keinen Zugang?

Erhalten Sie unlimitierten Zugriff auf alle Inhalte:

  • Exklusive Hintergrundreportagen
  • Regionale News und Berichte
  • Tolle Angebote für Kultur- und Freizeitangebote

Abonnieren Sie jetzt