Thought Leadership
Sicherheitsforscher warnen vor neuartiger Betrugsmasche, bei der Opfer in eine vollständig gefälschte Anleger-Welt gelockt werden. Die verseuchte App ist noch immer im Apple App Store verfügbar.
Cyberkriminelle setzen künstliche Intelligenz ein, um eine komplett erfundene Investment-Community aufzubauen, inklusive Experten, Chatrooms und einer eigenen App. Das IT-Sicherheitsunternehmen Check Point Software Technologies beschreibt die Masche als “industrialisiertes Social Engineering” und warnt vor einer neuen Dimension des Anlagebetrugs.
Vier Schritte in die Falle
Die Betrüger gehen dabei systematisch vor: Zunächst kontaktieren sie potenzielle Opfer per SMS, Messenger oder über Anzeigen, wobei sie sich als renommierte Finanzinstitute ausgeben und unrealistische Renditen versprechen. Ziel ist es, die Zielpersonen in eine private WhatsApp- oder Telegram-Gruppe mit rund 90 Mitgliedern zu locken. Diese sind allerdings allesamt KI-generiert.
In diesen Gruppen simulieren KI-gesteuerte Personas wie “Benjamin Levine” (angeblich leitender Analyst) und “Mia Green” (seine Assistentin) eine aktive Handelsumgebung. Die Profilbilder sind per KI erstellt, die Namen lassen sich in keiner professionellen Datenbank finden. Die künstlichen Charaktere veröffentlichen Analysen, beantworten Fragen und kommunizieren in einem selbstbewussten Ton, der genau den Erwartungen an seriöse Finanzfachleute entspricht.
KI ermöglicht Skalierung des Betrugs
Der Einsatz von KI ermöglicht den Kriminellen mehrsprachige Konversationen, konsistente Personas ohne menschlichen Aufwand und automatisierte emotionale Manipulation. Es gibt keine Meinungsverschiedenheiten in den Gruppen, nur positive Verstärkung, was emotionales Vertrauen und soziale Bestätigung erzeugt.
Sobald das Vertrauen aufgebaut ist, werden die Opfer aufgefordert, die “offizielle” OPCOPRO-App herunterzuladen. Diese enthält keine echte Handelslogik, sondern ist lediglich eine WebView-Shell, die vom Server generierte gefälschte Salden und Transaktionen anzeigt. Nach einer KYC-ähnlichen Identitätsprüfung zahlen die Opfer Geld per Banküberweisung oder Kryptowährung ein – und verlieren dabei nicht nur ihr Geld, sondern auch wertvolle Identitätsdaten wie Ausweiskopien und biometrische Fotos.
App noch im Apple App Store verfügbar
Problematisch: Während Google die OPCOPRO-App kürzlich aus dem Play Store entfernt hat, ist sie im Apple App Store weiterhin verfügbar und für Nutzer zugänglich. Check Points Mobile-Security-Lösung Harmony Mobile hatte die App bereits vor Googles Entfernung als schadhaft erkannt und blockiert.
Eine neue Dimension des Betrugs
Check Point sieht in dieser Masche einen Wendepunkt: KI verwandelt Betrug von opportunistischer Kriminalität in ein wiederholbares System. Die Kosten sinken, die Glaubwürdigkeit steigt. Zwar hinterlassen aktuelle KI-Modelle noch erkennbare Artefakte wie unnatürliche Formulierungen, doch diese Signale werden mit der Weiterentwicklung der Technologie verschwinden.
Die Sicherheitsforscher fordern, dass Unternehmen nicht nur Endpunkte und Binärdateien analysieren, sondern ganze Ökosysteme und Verhaltensweisen in den Blick nehmen müssen. Mit dem Fortschritt generativer Technologien werde die Grenze zwischen legitimen digitalen Geschäften und synthetischem Betrug zunehmend verschwimmen. Verteidiger, die sich nur auf traditionelle Indikatoren verlassen, kämpften weiterhin gegen die Bedrohungen von gestern.
(lb/Check Point)
