Millionen-Dollar-Coup

Ganoven „klonten“ Stimme von Bankdirektor per KI

(Bild: ©LuckyStep - stock.adobe.com)

Kriminelle haben offenbar mithilfe einer KI-gestützten Stimmsimulation rund 35 Millionen Dollar aus einer Bank in den Vereinigten Arabischen Emiraten gestohlen. Die gefälschte Stimme wurde verwendet, um einem Bankangestellten vorzugaukeln, dass er das Geld im Namen einer legitimen, mit der Bank verbundenen Geschäftstransaktion aushändigt.

Wie „Forbes“ unter Berufung auf kürzlich aufgetauchte Gerichtsdokumente berichtet, ereignete sich der Vorfall im vergangenen Jänner, als der Filialleiter der ungenannten Bank einen scheinbar normalen Anruf erhielt. Die Person in der Leitung behauptete, der Direktor eines großen Unternehmens zu sein, mit dem der Manager zuvor gesprochen hatte - und sie hörte sich genauso an wie er, heißt es in dem Gerichtsdokument.

Zusammen mit E-Mails, die von dem Unternehmen und seinem Anwalt zu stammen schienen, überzeugte der Anrufer den Filialleiter davon, dass die Firma mitten in einem großen Geschäftsabschluss im Wert von 35 Millionen Dollar steckte. Daraufhin folgte er den Anweisungen des Anrufers und veranlasste eine Reihe großer Geldüberweisungen des Unternehmens auf neue Konten.

Den Ermittlern in Dubai zufolge verwendeten die Gauner - analog zur bereits bekannteren Deep-Fake-Technologie, bei der mittels künstlicher Intelligenz Bilder und Videos manipuliert werden - sogenannte Deep-Voice-Technologie, „um die Stimme des Direktors zu simulieren“.

Geld auf Konten in der ganzen Welt transferiert
Die Behörden gehen davon aus, dass an dem Betrug bis zu 17 verschiedene Personen beteiligt waren und dass das gestohlene Geld auf eine Reihe von Bankkonten in der ganzen Welt transferiert wurde. Zwei dieser Konten befanden sich dem Bericht nach bei der Centennial Bank in den USA, auf die rund 400.000 Dollar eingezahlt wurden, weshalb sich die Vereinigten Arabischen Emirate nun an die US-Justiz wandten und um Hilfe bei ihren Ermittlungen baten.

Faszinierend und gefährlich zugleich
„Audio- und visuelle Deep-Fakes stellen eine faszinierende Entwicklung der Technologie des 21. Jahrhunderts dar, sind aber auch potenziell unglaublich gefährlich und eine große Bedrohung für Daten, Geld und Unternehmen“, kommentierte Jake Moore, Cybersecurity-Experte bei ESET, den Fall gegenüber „Forbes“.

Bösartige Akteure würden ihr Fachwissen und ihre Ressourcen darauf verwenden, die neueste Technologie zu nutzen, um Menschen, die sich der Möglichkeiten oder gar der Existenz von Deep-Fakes nicht bewusst seien, zu manipulieren. Ohne Aufklärung und Sensibilisierung für diese neue Angriffsart sowie bessere Authentifizierungsmethoden würden künftig „wahrscheinlich immer mehr Unternehmen Opfer von sehr überzeugenden Gesprächen“, so Moore.