Betrüger geben momentan vielfach vor, Google-Mitarbeiter zu sein und nur helfen zu wollen. Dabei kommt modernste Technik zum Einsatz, was den Schwindel schwer zu entlarven macht. Mit diesen Tipps kann das Schlimmste verhindert werden.

Wer den E-Mail-Dienst "Gmail" nutzt, sollte wachsam sein. Betrüger geben sich derzeit vermehrt als vermeintliche Google-Mitarbeiter aus. Selbst ein Experte für Microsoft-Sicherheitsdienste wäre fast auf die neue Masche hereingefallen. Mittels Künstlicher Intelligenz, also automatisierten Abläufen am PC und Telefon, die auf Gesprochenes reagieren können, versuchen die Kriminellen, an die persönlichen Daten ihrer Opfer zu kommen. Was sie damit vorhaben, ist derzeit noch unklar. Doch die mehr als zwei Milliarden Nutzer sollten aufpassen, denn wenn die Informationen erst einmal in falsche Hände geraten, können sie im großen Stil beim Onlineshopping missbraucht werden oder auch bei Vertragsabschlüssen.

Das neue Vorgehen ist dabei perfide und nur schwer zu durchschauen. Wie Microsoft-Experte Sam Mitrovic in seinem Blog berichtet, hat er zunächst eine E-Mail bekommen, die ihn aufforderte, einen Log-in-Versuch zu bestätigen. Das ist bei Online-Betrugsversuchen nichts Ungewöhnliches, weshalb er den offensichtlichen Scam ignorierte. Nach einer knappen Dreiviertelstunde klingelte sein Handy. "Google Sydney" soll angerufen haben, doch Mitrovic verpasste den Moment und vergaß rasch, dass er angerufen wurde.

15:06 min

Ratgeber 08.10.24

ntv Faktenzeichen Identitätsraub per Post: Quishing-Betrügern auf der Spur

Eine Woche später erhielt Mitrovic allerdings dieselbe E-Mail noch einmal. Und "etwa 40 Minuten später erhalte ich einen Anruf, den ich diesmal entgegennehme", so der IT-Experte in seinem Blog. "Es ist eine amerikanische Stimme, sehr höflich und professionell. Die Nummer ist australisch." Das verwundert Mitrovic nicht, da er selbst auch in Australien lebt.

"Gmail"-Betrug: So gehen Kriminelle vor

Der vermeintliche Gmail-Mitarbeiter fragte ihn, ob Mitrovic gerade auf Reisen sei. Es hätte einen Log-in in sein digitales Postfach von Deutschland aus gegeben. "Er sagt, dass jemand seit einer Woche Zugriff auf meinen Account hat und die Kontodaten heruntergeladen hat (ich bekomme dann einen Flashback auf die Benachrichtigung von vor einer Woche)", lässt Mitrovic das Geschehen Revue passieren. Damit sollte er wohl zum vorschnellen Handeln motiviert werden und den Bestätigungscode zum Einloggen preisgeben. In der Zwischenzeit googelte der Australier die Telefonnummer, die ihn anrief. Und siehe da: Was auf dem Bildschirm stand, gehörte tatsächlich zu Google in Australien, wie auf der richtigen Webseite der Suchmaschine ersichtlich war.

Mitrovic bat seinen Gesprächspartner, eine E-Mail zur Bestätigung des Vorgangs zu senden. Es dauerte einen kleinen Moment, dann fand er sie im Postfach. "Auf den ersten Blick sieht die E-Mail echt aus - der Absender stammt von einer Google-Domain", fällt dem Internetspezialisten auf. Doch auch eine zweite Adresse im "An"-Feld sieht er, die nicht zu Google gehört - ein Alarmsignal!

04:14 min

Ratgeber 07.10.24

ntv Service Wie Deepfake-Videos mit Promis in die Betrugsfalle locken

Kurz darauf das nächste: "Der Anrufer sagte 'Hallo', ich ignorierte es. Etwa 10 Sekunden später sagte die Stimme noch einmal 'Hallo'. An diesem Punkt konnte ich es als KI-Stimme identifizieren, da die Aussprache und die Abstände zu identisch waren." Mitrovic legt sofort auf. Als er zu Hause ankam, rief er zurück. Doch Fehlanzeige. Es ging nur ein Anrufbeantworter ran, der vorgab, "Google Maps" zu sein.

Betrug bei Google-Mail: So kann der Schwindel aufgedeckt werden

Als Mitrovic die Log-ins seines Geräts überprüfte, wurde er stutzig: Aus Deutschland loggte sich niemand ein. Und in der angeblichen Bestätigungs-Mail sah der Fachmann für digitale Sicherheit, dass der Absender gar nicht Google war, auch wenn es erst so wirkte. Dasselbe galt für die Telefonnummer: Da wurde die Anzeige im Display manipuliert. Angerufen wurde Mitrovic von einer ganz anderen Nummer.

Sein Fazit: "Die Betrügereien werden immer raffinierter, überzeugender und in immer größerem Umfang eingesetzt. Dieser Betrug klang und sah seriös genug aus, sodass ich ihnen für ihren Aufwand die Note 1 geben würde. Viele Leute fallen wahrscheinlich darauf herein."

Mitrovic empfiehlt, immer Telefonnummern, von denen angerufen wird, zu überprüfen. Auch auf die Absenderdaten in E-Mails sollte man klicken, wenn man denkt, es könnte sich um Betrug handeln. Oft kann die wahre Adresse durch einen Klick enttarnt werden. Ganz generell gibt der IT-Experte den Rat, stutzig zu werden, wenn Google anruft: Solange kein Unternehmens-Account eingerichtet wurde, geschieht dies nicht, erklärt er in seinem Blog. Der Großteil der 2,5 Milliarden Gmail-Nutzer dürfte also keine Anrufe von dem US-Unternehmen erwarten.