LEGALAUDIT
Cyber Coach

KI-Betrug

Vishing und Voice Cloning: CEO-Betrug am Telefon

Anrufe, die CEO, Bankleiter oder Familienmitglied imitieren. 30 Sekunden Audio reichen, um eine Stimme zu klonen.

10 Min LesezeitMittel

Warnzeichen

  • Bekannte Stimme aber ungewohnte Formulierungen, unnatürliche Pausen oder artefakte Atmung
  • Dringende Überweisung, OTP-Code oder Fernzugriff-Anfrage
  • Vage Verweise auf 'vertrauliche Sache' oder 'sage niemandem'
  • Gespoofte Caller-ID erscheint intern oder als Bank
  • Hintergrundgeräusche ändern sich abrupt oder fehlen ganz
  • Beharrung, in der Leitung zu bleiben bis Vorgang abgeschlossen
  • Stimme wiederholt Satz mit identischer Intonation (TTS-Grenze)

Was jetzt tun

  • Aufhängen und verifizierte offizielle Nummer zurückrufen
  • Familien- und Unternehmens-Codewort für sensible Anfragen festlegen
  • Doppelte Unterschriftspflicht ab niedrigem Schwellenwert
  • Anruf nach lokalem Recht aufzeichnen, für forensische Analyse
  • Persönliche Daten oder Codes nie am Telefon bestätigen
  • Team schulen: CFO genehmigt nie per Stimme, nur per nachverfolgtem Kanal

Echter Fall

Stimmgeklonter CEO-Betrug, Lombardei 2025

Eine italienische Tochter einer Schweizer Gruppe erhält einen WhatsApp-Anruf des CEO: Stimme, Tonfall und Eigenheiten perfekt. Der CEO bittet den CFO um eine dringende Überweisung von 280.000 EUR an einen Hongkong-Lieferanten für eine vertrauliche Akquisition.

Der CFO überweist in 40 Minuten. Erst am Tagesende, als er den echten CEO im Büro hört, entdeckt er den Betrug. Die Täter hatten drei Minuten CEO-Audio aus einem öffentlichen YouTube-Interview gesammelt und mit einem kommerziellen Modell geklont.

Mythos-Audioanalyse markierte die Stimme als synthetisch: Spektrogramm mit zu regelmäßigen Harmonischen, kohärente Formanten aber fehlende Atmung, Synthese-Mikropausen am Satzanfang. Das Dossier unterstützte den SWIFT-Recall in 72 Stunden.

Was Mythos in diesem Fall kann

  • Audio-Spektralanalyse: Harmonische, Formanten, Synthese-Mikropausen
  • Vergleich mit authentischen Samples (Speaker Verification)
  • Erkennung bekannter Muster der großen kommerziellen TTS-Engines
  • Audio-Metadaten-Extraktion (Codec, Sample-Rate, Container)
  • Caller-ID-Abgleich mit bekannten Spoofing-Datenbanken

Nächste Schritte

Audio mit Mythos analysierenLektion: wenn das Telefon lügt