Foto: rescam.org

Wie ein Chatbot Mail-Betrüger an der Nase herumführt

10. November 2017, 10:55

Künstliche Intelligenz generiert Antworten auf Scam-Mails, um die Zeit der Verfasser zu vergeuden

Wäre jede E-Mail wahr, so würden viele Menschen mittlerweile wohl in beachtlichem Reichtum schwelgen. Lotteriegewinne, Erbschaften bislang unbekannter Verwandter, großzügige Spenden von Banker-Witwen und unschlagbare Jobangebote schummeln sich immer wieder einmal durch den Filter. Dazu gesellen sich romantische Versprechen und verzweifelte Spendenaufrufe, etwa zur Rettung eines nigerianischen Astronauten, der seit 1979 im Weltraum gefangen sein soll.

Die meisten Nutzer kennen diese Masche. Das Prinzip ist im Grunde immer gleich. Die Absender dieser Mails wollen entweder, dass man Geld überweist oder wichtige Zahlungsdaten preisgibt. Die Nachrichten werden üblicherweise gelöscht oder eben als problematisch markiert, um beim nächsten Mal gefiltert zu werden.

Mit "Re:scam" gibt es aber nun eine Waffe zur Gegenwehr. Das Projekt besteht aus einem intelligenten Chatbot und setzt bei der wertvollsten Ressource der Betrüger an: Zeit.

"Re:scam" stellt sich vor.
netsafe new zealand

Konzept: Zeitverschwendung

Der Algorithmus ist in der Lage, Scam-Mails auszuwerten und inhaltlich einzuordnen. Nach der Analyse verfasst er Antworten, die darauf abzielen, dass der Betrüger denkt, ein Opfer an der sprichwörtlichen Angel zu haben und Zeit darin investiert, seinerseits wiederum Mails zu schreiben.

Die Hoffnung nach Geld oder wertvollen Daten erfüllt sich für den Betrüger hier freilich nicht, "Re:scam" setzt die Konversation so lange fort, bis dieser aufgibt. Die Logik dahinter: Die ursprüngliche Scam-Mail ist schnell – und teilweise auch automatisiert – verfasst und lässt sich per Klick an Millionen E-Mail-Adressen verschicken. Der Arbeitsaufwand ist relativ gering.

Doch sobald jemand auf eine dieser Mails antwortet, ist Handarbeit angesagt. Denn die wenigsten Empfänger rücken direkt mit sensiblen Daten heraus. Und gerade bei Romantik-Scams ist oft "Vorarbeit" nötig, um Opfern Geld zu entlocken. Die Zeit, in der sie sich mit einem Chatbot unterhalten, kann nicht für den Betrug leichtgläubiger Internetnutzer genutzt werden. Zeit ist also hier, gemäß dem Sprichwort, Geld.

"Wie sage ich das auf Russisch?"

So antwortete der Roboter etwa auf die Versprechung eines "heißen russischen Dates" folgendermaßen: "Ich spreche kein Russisch. Wird das ein Problem sein? Gibt es einfache Phrasen, die ich kennen sollte? Ich bin besorgt. Wie sage ich das auf Russisch?"

Der Ankündigung einer großzügigen Spende durch eine Industriellen-Witwe entgegnet er etwas wirr: "Hallo, danke für die Kontaktaufnahme. Es tut mir leid, vom Ableben ihres Ehemanns zu hören. Ich tue mir selber schwer mit Pünktlichkeit und weiß, wie irritierend das sein kann. Das klingt wie etwas Neues für mich, ja. Bevor wir Anwälte einschalten – wäre es eine gute Idee, wenn ich mir rechtlichen Rat hole?"

Obwohl der Bot in diesem Fall eine nur zum Teil passende Antwort schickte, wurde daraus eine Konversation, die über vier "Runden" ging. Weitere Beispiele finden sich auf der Projekthomepage.

Bisher 21.000 Mails verschickt

Laut der dort angeführten Statistik hat "Re:scam" bis jetzt über 21.000 E-Mails an Scammer geschickt. Geschätzt verschwendeten die Betrüger durch ihre Antworten bereits rund zweieinhalb Monate an Zeit, gemessen am internationalen Durchschnitt für die Lese- und Schreibgeschwindigkeit. Laut der Lernplattform Ratatype liegt dieser bei 270 gelesenen Wörtern pro Minute und 41 geschriebenen Wörtern pro Minute am PC.

Wer möchte, dass sich der Chatbot auch mit dem Scam aus der eigenen Inbox befasst, muss ihm diese lediglich zukommen lassen. Dies ist einfach möglich, in dem man die Mails an die Adresse me@rescam.org weiterleitet. Auseinandersetzen kann sich der Algorithmus aktuell ausschließlich mit englischsprachigen Nachrichten. Hinter dem Projekt steckt die neuseeländische Internetsicherheits-Initiative Netsafe. (gpi, 10.11.2017)