Telefonbetrug: Mit Lenny den Windows-Support bekämpfen
Gelegentlich kann es durchaus Spaß machen, betrügerische angebliche Windows-Berater am Telefon so richtig auflaufen zu lassen, wie es Golem.de vor zwei Jahren einmal gemacht hat . Doch Telefonabzocke verursachte nach Darstellung der französischen Wissenschaftler Merve Sahin und Aurélien Francillon bei den Providern im Jahr 2015 einen Schaden von gut 38 Milliarden US-Dollar ( PDF(öffnet im neuen Fenster) ). Auf dem 35. Chaos Communication Congress (35C3) in Leipzig erläuterten die Experten die verschiedenen Formen von Telefonbetrug – und anhand des Chatbots Lenny, wie sich Nutzer dagegen wehren können.
Eine wichtige Einnahmequelle für Betrüger ist dabei weiterhin der sogenannte International Revenue Share Fraud (IRSF). Dabei werden in der Regel Gespräche zu kostenpflichtigen Mehrwertdiensten im Ausland generiert, von denen die Betrüger einen Teil der Kosten erhalten. Die Gespräche erfolgen dabei unter anderem über gehackte Router oder Telefonanlagen, wie es im Jahr 2014 beispielsweise bei rund 50 Fritzbox-Modellen möglich war . Auch gestohlene Sim-Karten, SIP-Accounts oder gehackte Mobilgeräte werden dafür genutzt.
Problematisch sei dabei die einfache Anmietung der internationalen Mehrwertdienste (International Premium Rate Number, IPRN), berichteten die Forscher. Die Anbieter solcher Dienste stellten sogar Schnittstellen zur Verfügung, damit Betrüger die Nummern vorab testen könnten. Für den eigentlichen Betrug würden dann ähnliche Nummern bereitgestellt. Bei einer Analyse von mehr als einer Million Premiumnummern stachen zwei Provider hervor, die mehr als 500.000 beziehungsweise 400.000 solcher Nummern bereitstellten.
Provider leiten Gespräche auf Whatsapp um
Eine neuere Form des Telefonbetrugs nutzt den Forschern zufolge die weite Verbreitung sogenannter Over-the-Top-Dienste (OTT) wie Whatsapp, Viber, Facebook Messenger oder Skype. Hierbei greifen zwischengeschaltete Telefonanbieter auf die Möglichkeit zurück, normale Anrufe zwischen zwei Nutzern über solche Dienste umzuleiten. Obwohl ein Nutzer beispielsweise die Mobilfunknummer seines Gesprächspartners gewählt hat, wird der Anruf dennoch auf einen OTT-Dienst wie Whatsapp umgeleitet. Der Telefonanbieter erhält damit einen größeren Anteil an den Gesprächskosten, weil er beispielsweise den Roaming-Anbieter des Empfängers im Ausland umgeht. Dazu kooperiert er mit dem OTT-Dienst, beispielsweise für Viber In(öffnet im neuen Fenster) .
Laut Sahin und Francillon hat das jedoch mehrere Nachteile für die Nutzer. So könne die Sprachqualität leiden oder das verbrauchte Datenvolumen berechnet werden. Ebenfalls könnten dadurch übliche Telefondienste wie Weiterleitung oder die Mailbox nicht genutzt werden. Eine Untersuchung der Forscher zeigte, dass diese Art der Umgehung in Europa inzwischen sehr weit verbreitet ist.
Für Testzwecke ( PDF(öffnet im neuen Fenster) ) wurden vier Android-Geräte in Frankreich aus sechs EU-Staaten sowie aus der Türkei und der Schweiz insgesamt mehr als 15.000 Mal angerufen. Dabei stammten die Sim-Karten von einem nicht-französischen Provider, so dass Roaming-Dienste genutzt werden mussten. Dabei wurden im Falle Spaniens 83 Prozent der Gespräche über OTT-Dienste umgeleitet. Es folgten die Türkei mit 72 Prozent, Großbritannien mit 61 Prozent, Italien mit 56 Prozent, die Niederlande mit 53 Prozent und Deutschland mit 42 Prozent. Lediglich Österreich und die Schweiz waren nicht betroffen.
Das Besondere dabei: Die Provider leiteten die Gespräche nicht nur auf OTT-Dienste, sondern nutzten dabei auch sogenannte Sim-Boxen(öffnet im neuen Fenster) . Dadurch erscheint auf dem Gerät des Angerufenen nicht die Nummer des Anrufers, sondern beispielsweise eine Rufnummer aus Russland. Der Analyse zufolge verwenden die Provider bisweilen sogar eine Kombination von Sim-Box- und OTT-Umleitung. Das heißt, beim Anrufer taucht dann auf Whatsapp ein Gespräch mit einer ihm völlig unbekannten Nummer auf. Laut Francillon können Nutzer jedoch die OTT-Umleitung in ihren Einstellungen deaktivieren. Schätzungen aus dem Jahr 2016 zufolge(öffnet im neuen Fenster) könnten den Providern auf diese Weise Verluste in Höhe von drei Milliarden US-Dollar im Jahr entstehen.
Chatbot ganz ohne KI und Spracherkennung
Eine seit langem bekannte Art des Telefonärgernisses sind hingegen unerwünschte oder betrügerische Anrufe. In den USA würden monatlich 400.000 Spam-Anrufe registriert, in Frankreich seien es im Jahr 2017 rund 574.000 gewesen. Zuletzt verhängte die Bundesnetzagentur hohe Bußgelder wegen unerlaubter Telefonwerbung . Schon im März 2009 wurde daher der Chatbot Lenny(öffnet im neuen Fenster) ins Leben gerufen, der seitdem etliche Telefon-Spammer zur Verzweiflung getrieben hat. Wie gut das funktioniert, haben Sahin und Francillon bei der Analyse von Lenny-Dialogen(öffnet im neuen Fenster) ermittelt, die der aktuelle Lenny-Betreiber Mango auf einem Youtube-Kanal hochgeladen hat(öffnet im neuen Fenster) .
Lenny hat die Stimme eines etwas zerstreut wirkenden älteren Australiers, der über 16 verschiedene, frei verwendbare Aussagen(öffnet im neuen Fenster) verfügt. Der Chatbot kommt dabei ohne jede Spracherkennung oder künstliche Intelligenz aus, sondern lässt die vermeintlichen Antworten immer dann los, wenn er eine Gesprächspause registriert. Dennoch dauerten die ausgewerteten Gespräche durchschnittlich mehr als zehn Minuten, berichteten die Forscher. In nur fünf Prozent der hochgeladenen Aufnahmen sei Lenny überhaupt als Bot enttarnt worden.
"Schlimmster Albtraum" der Telefon-Spammer
Das dürfte nach Ansicht der Forscher auch daran liegen, dass der Chatbot keine künstliche Stimme habe. In einem Reddit-Beitrag(öffnet im neuen Fenster) erläuterte der ursprüngliche Schöpfer, dass er für die Abfolge der Aussagen Werbeanrufe analysiert habe. Die Antworten sollten gleichzeitig interessiert und vage genug klingen, damit die Anrufer keinen Verdacht schöpften. Lenny sollte der "schlimmste Albtraum eines Telefonverkäufers" sein.
Besonders repräsentativ ist die Auswahl der untersuchten 200 Gespräche jedoch nicht. Der Lenny-Betreiber Mango sagte auf Anfrage des US-Magazins Motherboard(öffnet im neuen Fenster) , dass täglich 300 Anrufe auf seinen Chatbot weitergeleitet würden. "Die meisten Anrufe sind sehr kurz" , sagt Mango. Nur ein bis zwei Prozent der Anrufe dauerten länger als zehn Minuten.
Betrüger mit Lenny ablenken
Nach Ansicht von Sahin und Francillon können solche Chatbots dennoch ein "effektiver Weg" sein, um unerwünschte oder betrügerische Telefonwerbung zu bekämpfen. Wer nicht sofort bei einem Betrüger auflegt, sondern ihn mit einem Bot einige Minuten beschäftigt, verhindert damit, dass er in der Zwischenzeit einen argloseren Nutzer an die Strippe bekommt.
Einen vergleichbaren Chatbot für deutsche Nutzer scheint es bislang nicht zu geben. Allerdings gibt es im Netz Anleitungen, wie sich ein solcher Bot auf Asterisk-Telefonanlagen installieren lässt(öffnet im neuen Fenster) . Dann müssen deutsche Nutzer nur noch ihren Opa oder ihre Oma dazu bringen, die erforderlichen Soundbites einzusprechen.
Auch zu diesem Thema:
- Anzeige Hier geht es zur AVM Fritzbox 7590 AX bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.