Chef-Masche mit KI: Wie Ferrari fast durch einen Deepfake geschädigt wurde

Vor fast genau fünf Jahren habe ich euch eine Betrugsmasche aufgezeigt, bei der sich Leute als Vorgesetzte ausgeben, um von den Angestellten einer Firma Zahlungen oder Daten zu bekommen: Chef-Masche kostet Millionen: E-Mail-Betrüger geben sich als Vorgesetzte aus. Seitdem wurde dieses Betrugsmodell weiterentwickelt und auf zusätzliche Kommunikationswege ausgeweitet. Wie der Fall Ferrari aus Italien aufzeigt, wurden zuletzt sogar Deepfakes genutzt, um den Geschäftsführer in einem Telefonat zu mimen. Der Fall zeigt aber auch auf, wie man den Angriff enttarnen und abwehren kann.

Der Betrugsversuch bei Ferrari zeigt, wie weit Kriminelle mit der Chef-Masche / dem CEO-Fraud schon gehen können. Ein gesundes Maß an Zweifel hilft bei der Abwehr.
Der Betrugsversuch bei Ferrari zeigt, wie weit Kriminelle mit der Chef-Masche / dem CEO-Fraud schon gehen können. Ein gesundes Maß an Zweifel hilft bei der Abwehr.

CEO-Fraud: Betrüger geben sich als Benedetto Vigna aus

Es war ein ausgeklügelter Betrugsversuch: Per WhatsApp wurden einer Führungsperson bei Ferrari verschiedene Nachrichten geschickt, um sie auf einen angeblich bevorstehenden Deal vorzubereiten. Es war von der Übernahme einer anderen Firma die Rede, von einem Geheimhaltungsvertrag und davon, dass die Behörden und die Börse schon informiert seien. Und obwohl die Nachrichten nicht von der üblichen Nummer kamen, sah das Profil doch nach dem Geschäftsführer Benedetto Vigna aus, inklusive Foto.

Um der Story dann noch mehr Gewicht zu geben, wurde ein Telefonat anberaumt. Dieses fand ebenfalls mit der unbekannten Nummer statt. Selbige wurde aber damit begründet, dass die Angelegenheit vertraulich sei. Die Stimme von Benedetto Vigna soll dabei extrem gut nachgemacht worden sein, inklusive seines süditalienischen Akzents. In dem Telefonat ging es dann um Hindernisse bei dem Deal, die mit China zu tun hätten, sowie um Transaktionen, die in verschiedenen Währungen durchgeführt werden müssten.

„Entschuldige Benedetto, aber ich muss dich identifizieren“

Die Führungsperson, deren Name nicht preisgegeben wurde, hatte aufgrund des besprochenen Themas erhebliche Zweifel daran, wirklich mit dem Ferrari-CEO Benedetto Vigna zu sprechen. So fielen dann auch hier und da ein paar Fehler in der Betonung einiger Worte auf. Bei Bloomberg wird der entscheidende Schritt, der Schaden von dem Autobauer abwenden konnte, dann mit „Sorry, Benedetto, but I need to identify youzitiert. Und diese Identifikation bestand aus einer Frage, die nur der echte Benedetto hätte beantworten können.

Die Frage war, welches Buch er der angerufenen Führungsperson erst ein paar Tage zuvor empfohlen habe. Da die Betrüger am anderen Ende keine Antwort auf die Frage wussten, legten sie auf. Anschließend wurde bei Ferrari eine interne Untersuchung zu dem Fall eröffnet, um herauszufinden, wie es zu der Kontaktaufnahme kommen konnte. Laut der Bloomberg-Quelle ist Ferrari nicht das einzige Ziel von Deepfake-Betrügereien dieser Art. Da die nötige Technik immer zugänglicher wird, boomt die Branche regelrecht.

Klassische Betrugsanzeichen: Druck, Verschwiegenheit und Eile

Egal ob Phishing-Email, Telefonbetrug oder Deepfake-Masche: Wer sich Geld oder Daten ergaunern will, muss meistens auf ein paar auffällige Elemente zurückgreifen. So wird meistens Druck auf die Zielperson aufgebaut. In diesem Fall war es der große Deal, der abgewickelt werden sollte. Durch die auferlegte Verschwiegenheit wird der Druck erhöht und es soll ausgeschlossen werden, dass Dritte davon erfahren. Die vorgespielte Eile soll ein rationales Nachdenken über die Situation verhindern und zu vorschnellen Handlungen, etwa dem Überweisen von Geld, führen.

Wird nun per Email eine Bedrohung für den Computer oder ein ins Haus stehender Rechtsstreit angekündigt, dann ist das Gleiche zu tun wie bei einem angeblichen CEO-Anruf zu übereilten Finanztransaktionen: erstmal durchatmen und versuchen, die Situation zu überschauen. Klingt das alles plausibel oder kommt es aus heiterem Himmel? Ist angeblich Eile geboten, sodass man schnell Geld loswerden soll? Kommen bei der Beantwortung der Fragen Zweifel auf, hat man möglicherweise mit einem Scam zu tun.

Informationen zur Chef-Masche / zum CEO-Fraud

Nicht nur sollte man bei fragwürdigen Nachrichten, Mails und Anrufen immer ein gesundes Maß an Zweifel einbringen. Auch ist es gut, sich weiter zum Thema zu informieren. Unter anderem auf der Webseite der Polizei-Beratung gibt es dafür einen Abschnitt über die Chef-Masche. Diese wird dort aber etwas umfassender als CEO-Fraud bezeichnet: Hier reinschauen. Auch andere Polizei-Seiten, etwa jene aus Bayern und NRW, bieten entsprechende Infos an. Das Bundeskriminalamt bietet zudem einen PDF-Flyer zum Thema CEO-Fraud an – hier herunterladen.

Meine Tipps & Tricks rund um Technik & Apple

Hat dir der Artikel gefallen und helfen dir die Anleitungen im Blog? Dann würde ich mich freuen, wenn du das Blog über eine Steady-Mitgliedschaft unterstützen würdest.

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Im Sir Apfelot Blog findest du Ratgeber, Anleitungen und Testberichte zu Apple Produkten wie iPhone, iPad, Apple Watch, AirPods, iMac, Mac Pro, Mac Mini und Mac Studio.

Specials
Shopping
  •  
  •  

Meine Tipps & Tricks rund um Technik & Apple