Im Phishing-Radar der Verbraucherzentralen finden sich inzwischen nur noch ziemlich sauber formulierte Betrügerbriefe. Haben die Gauner sich fortgebildet? Oder hat ihnen die Künstliche Intelligenz zum fehlerfreien Deutsch verholfen?
In einer Phishing-Mail der Sparkasse zum Beispiel heißt es: „Aus diesem Grund freuen wir uns, Ihnen heute das innovative Sicherheitsverfahren DigiSaveSecure+ vorstellen zu dürfen. Mit DigiSaveSecure+ erhöhen wir nicht nur den Schutz Ihres Online-Banking-Kontos, indem wir sämtliche Ihrer Geräte durch digitalen Fingerabdruck und biometrische Gesichtsdaten verknüpfen, sondern wir bereiten Ihr Konto zudem optimal auf die bevorstehende Pilotphase des Digitalen Euros vor.“
Der Text ist nicht nur absolut korrekt formuliert, sondern auch im Ton freundlich und verständlich. Zugegeben: Man müsste den zweiten Satz teilen, wenn man ihn wirklich stilistisch perfekt haben wollte. Aber: Früher hätte die Sprache eines solchen Texts etliche Hinweise darauf enthalten, dass er eben nicht aus seriöser Quelle stammt, sondern von Gaunern. Diese Betrüger nutzen aber offenbar inzwischen Künstliche Intelligenz, um die Verführungskraft ihrer Mails zu erhöhen.
Ob Banken, Paketlieferer oder Abo-Dienste: In den Textbeispielen des Phishing-Radars der Verbraucherzentralen findet man kaum noch Rechtschreib- oder Formulierungs-Schnitzer. Früher waren Patzer wie „Standart“ oder „vorrübergehend“ doch recht sichere Indizien für Spam. Heute imitieren die Spammer praktisch fehlerfrei sogar den offiziösen Ton, benutzen behördensprachliche Floskeln wie „Bitte um Kenntnisnahme“ oder „ist erfolgt“.
Ganz selten unterlaufen den modernen Phishern aber doch noch Fehler in der Sprache, wenn auch die KI überfordert ist: „Besonders für unsere Kunden ab 50 Jahren wurde dieses System entwickelt, um Ihnen im digitalen Zeitalter zur Seite zu stehen.“ Hier muss „ihnen“ natürlich klein geschrieben werden, denn es bezieht sich auf die Kunden ab 50 und nicht auf die Mail-Adressaten. Es steht allerdings zu befürchten, dass einer gut trainierten KI künftig auch solche Fehler nicht mehr unterlaufen.
Unser Tipp: Man kann sich auf die Rechtschreibfehler in Spam-Mails nicht mehr verlassen. Deshalb sollten Sie in Ihrem Mailclient (Outlook, Thunderbird etc.) dafür sorgen, dass immer auch die echte E-Mail-Adresse des Absenders angezeigt wird. Oft sieht man nur die Benutzerkennung des Absenders, wenn man dies nicht in den Einstellungen selbst ändert. Die Benutzerkennung kann jedoch jeder beliebig formulieren – also können auch Betrüger dort eintragen: kundenservice@comdirect.de oder dergleichen.
