Aufgedeckt: Wie KI-Handel, Deepfakes und gefälschte Bewertungen den Investitionsbetrug befeuern

Eine aktuelle Untersuchung des europäischen CERT-Teams von Group-IB enthüllt eine neue Welle professionell organisierter Online-Betrügereien. Im Mittelpunkt: KI-generierte Deepfake-Videos, falsche Bewertungen und täuschend echte Werbeanzeigen, die gefälschte Handelsplattformen bewerben. In einem besonders dreisten Fall nutzten Täter das Abbild des niederländischen Politikers Geert Wilders, um für eine angebliche „KI-Handelsplattform“ zu werben.

KI als Köder

Künstliche Intelligenz ist aus unserem Alltag nicht mehr wegzudenken – auch im Finanzwesen spielt sie eine zentrale Rolle. Doch genau dieses Vertrauen in die Technologie machen sich Betrüger zunutze.
Immer mehr Plattformen locken mit Versprechen von „smartem Handel“, schnellen Gewinnen und minimalem Aufwand. Hinter diesen Angeboten steckt jedoch oft ein ausgeklügelter Betrug:

• Deepfakes imitieren prominente Persönlichkeiten.

• Gefälschte Bewertungen gaukeln zufriedene Nutzer vor.

• Irreführende Anzeigen werden gezielt in sozialen Medien und auf Videoplattformen platziert.

Selbst erfahrene Anleger können solchen Täuschungen zum Opfer fallen.

So arbeiten die Täter

Die aktuelle Analyse zeigt, wie professionell diese Netzwerke agieren:

• Deepfake-Videos mit KI-generierten Stimmen und Bildern von Politikern oder anderen Personen des öffentlichen Lebens.

• Gefälschte Blogs und Bewertungsseiten – häufig auf Plattformen wie Medium, Blogspot oder Pinterest – zur Legitimitäts­simulation.

• Ein Netzwerk aus Social-Media- und YouTube-Kanälen, das irreführende Inhalte streut und gezielt auf Betrugsseiten leitet.

• Technische Lokalisierung: Inhalte werden per Skript an Sprache und Standort des Nutzers angepasst, um den Anschein regionaler Authentizität zu erwecken.

• Zentral gesteuerte Infrastruktur: Wenige Registranten sind für Dutzende betrügerische Domains verantwortlich – ein klarer Hinweis auf koordinierte, internationale Operationen.

Schutz durch Aufklärung

Wer die Mechanismen dieser Maschen kennt, kann sie schneller entlarven. Das gilt nicht nur für Cybersicherheitsexperten, sondern auch für alltägliche Internetnutzer. Ziel ist es, die Taktiken hinter diesen falschen „KI-Handelsplattformen“ zu durchschauen und sich vor finanziellen Verlusten zu schützen.

Analyse eines Betrugsschemas: Wie Group-IB die Masche entlarvt

Group-IB berichtet, dass Betrüger zunehmend soziale Medien und KI-generierte Inhalte nutzen, um Anleger in falsche Handelsplattformen zu locken. In diesem Abschnitt wird aufgezeigt, wie diese Taktiken funktionieren und welche psychologischen Kniffe hinter den Betrugsversuchen stecken.

Der Beginn der Untersuchung

Die Spur führte zu einem gesponserten YouTube-Video, das mithilfe von KI erstellt wurde und den niederländischen Politiker Geert Wilders zeigt. Das Video bewirbt eine angeblich revolutionäre KI-basierte Handelsplattform, die angeblich jedem Nutzer einfache Investitionserfolge ermöglichen soll. Die Täter nutzen die Ähnlichkeit mit Wilders, um Vertrauen zu erzeugen – obwohl seine Identität ohne Zustimmung verwendet wurde.

Deepfake als Köder

Das Video ist ein typisches Deepfake: Es kombiniert synthetisch generierte Stimmen mit KI-erstellten Bildern, die Wilders’ Erscheinung und Sprachmuster imitieren. Das Format wirkt wie ein seriöser Nachrichtenbeitrag, mit dramatischer Erzählung und inszenierten Aufnahmen, die den Eindruck einer offiziellen Ankündigung erwecken.

In der erfundenen Geschichte präsentiert der Politiker eine „geheime“ Finanzmethode auf der KI-Handelsplattform, die angeblich hohe passive Einkünfte generieren soll. Die Handlung steigert die Dringlichkeit, indem suggeriert wird, Wilders riskiere seine politische Karriere oder rechtliche Konsequenzen – alles, um „normalen Menschen“ zu helfen. Dieses Vorgehen erzeugt ein Gefühl von Exklusivität und zeitkritischer Gelegenheit.

Ziel der Masche

Am Ende des Videos werden Zuschauer aufgefordert, auf einen Link zu klicken, um „mehr zu erfahren“. Die dahinterliegende Webseite ist komplett erfunden: Gefälschte Experteninterviews, manipulierte Finanzdiagramme und unrealistische Erfolgsmeldungen sollen die Glaubwürdigkeit erhöhen. Das Hauptziel: Nutzer zur Registrierung auf der Plattform zu bewegen und sie so tiefer in den Betrug zu ziehen.

ALLE Grafiken Quelle: Group-IB

Ein systematisches Netzwerk

Die Analyse der Links zeigte schnell: Es handelt sich nicht um einen Einzelfall. Ganze YouTube-Kanäle wurden erstellt, gestohlen oder gekauft, um ein Netzwerk zur Verbreitung solcher Deepfake-Videos aufzubauen.

Im nächsten Abschnitt wird untersucht, über welche Kanäle die Betrugsmasche verbreitet wird und wie die Täter Nutzer gezielt manipulieren.

Andere Verbreitungsmethoden

Erstellung und Verbreitung von KI-Videos

Betrüger erstellen nicht nur gefälschte Videos, sondern auch Erklärvideos mit KI, in denen sie gefälschte Handelsplattformen ausführlich beschreiben und die Aufmerksamkeit der Nutzer auf sich ziehen. Hier sind einige Beispiele für YouTube-Kanäle und Videos, die zu diesem Zweck verwendet wurden:

ALLE Grafiken Quelle: Group-IB

Gefälschte Bewertungen

Dies ist eine weitere Verbreitungsmethode, die häufig von Betrügern verwendet wird. Sie erstellen gefälschte Blog-Beiträge mit Bewertungen auf verschiedenen Plattformen, um Menschen in den Investitionsbetrug zu locken. Diese Bewertungen werden sowohl auf betrügerischen Domains, die sie kontrollieren, als auch auf Plattformen wie Blogspot, Medium und anderen gehostet. Die Blog-Beiträge sind sorgfältig verfasst, um vertrauenswürdig zu wirken, und enthalten oft gefälschte Erfahrungsberichte, erfundene Gewinn-Screenshots und Schritt-für-Schritt-Anleitungen, die den Einstieg mühelos erscheinen lassen.

Trotz der Vielfalt der Quellen führen alle diese Einstiegspunkte letztendlich zu derselben Art von Registrierungsseite, die darauf ausgelegt ist, persönliche Kontaktdaten zu sammeln und Nutzer auf eine gefälschte Handelsplattform zu leiten.

Hier sind einige Beispiele dafür:

ALLE Grafiken Quelle: Group-IB

Betrüger nutzen soziale Medien, um diese gefälschten Bewertungen zu verbreiten, indem sie Social-Media-Profile erstellen und Inhalte veröffentlichen, in denen sie behaupten, dass es jetzt einfach und risikofrei sei, mit KI Geld zu verdienen. Diese Beiträge sind oft in einem lockeren, sympathischen Ton verfasst und enthalten einen Link zu einer Blog-Bewertung eines Drittanbieters. Der Blog fordert die Leser auf, eine gefälschte Handelsplattform zu besuchen.

Hier sind Beispiele für Profile und Beiträge auf Facebook, Instagram, Threads und X-Plattformen:

ALLE Grafiken Quelle: Group-IB

Letzter Schritt: Weiterleitung zur gefälschten Handelsplattform

Im letzten Schritt werden die Opfer auf Websites weitergeleitet, die diese betrügerischen KI-Handelsplattformen hosten, die echt aussehen, es aber nicht sind. Es handelt sich um einen Trick, um Menschen um ihr Geld zu bringen.

Nach der Analyse des Quellcodes dieser betrügerischen Ressourcen hat Group-IB ein Skript gefunden, das die Sprache und IP-Adresse der Benutzer erfasst, um deren Standort zu ermitteln. Anhand der gewonnenen Informationen wird dem jeweiligen Benutzer eine speziell für ihn gestaltete Seite angezeigt:

Sobald Nutzer ein Konto erstellt haben, werden sie schnell per E-Mail und auch im gefälschten Portal aufgefordert, eine erste Einzahlung zu tätigen, in der Regel einen kleinen Betrag (z. B. 100 bis 250 Dollar), um keinen Verdacht zu erregen.

Nach dem Absenden des Formulars erhält der Nutzer eine E-Mail mit der Bestätigung der erfolgreichen Registrierung sowie allen angegebenen Details und wird auf die Seite der Börsenplattform weitergeleitet.

Die Plattform fordert dann Ihre Kreditkarteninformationen oder Bankdaten an und gibt vor, Ihr Konto zu überprüfen oder es aufzuladen.

ALLE Grafiken Quelle: Group-IB

Opfer, die in diese Falle tappen, verlieren letztendlich ihr Geld. Opfer, die von diesem Betrug betroffen sind, erleiden aufgrund der in jeder Phase eingesetzten betrügerischen Taktiken finanzielle Verluste.

Darüber hinaus ist die Plattform so konzipiert, dass Opfer aufgefordert werden, einen offiziellen Dokumentenprüfungsprozess zu durchlaufen, der eine Reihe sensibler persönlicher Dokumente umfasst, darunter:

• Identitätsnachweis (Vorder- und Rückseite des Ausweises)
• Wohnsitznachweis
• Vorder- und Rückseite der Kreditkarte
• Ein Selfie zur Identitätsbestätigung

Dieses Konzept, das soziale Bewährtheit, psychologischen Druck und professionelles Design nutzt, ist äußerst wirksam, um die Zurückhaltung der Kunden zu verringern und die Anzahl der Käufe zu steigern. Die Illusion von Glaubwürdigkeit wird durch inszenierte Bewertungen, KI-generierte Inhalte und Vertrauensmarker (z. B. Logos, gefälschte Nutzerkommentare) sorgfältig konstruiert.

Analyse der Infrastruktur

Nach der Analyse der Betrugsressourcen mit dem Netzwerkgraphen-Analysetool von Group-IB wurde festgestellt, dass ein Registrant mit der ID cpf-1411528 50 Domains registriert hat, die für böswillige Zwecke verwendet werden.

Darüber hinaus wurde festgestellt, dass der Registrant mit der E-Mail-Adresse annabuild64@proton.me 46 Domains registriert hat, die in dieser Kampagne verwendet werden.

Darüber hinaus sind die meisten Betrugsdomenen mit SSL verbunden. Mithilfe von Graph haben wir tradesynthiq-47[.]com und tradesynthiq47[.]net überprüft und dabei accu-trader-online[.]net und 10kappa[.]net gefunden, die sich in Design und Struktur von der Webseite unterscheiden.

Außerdem sind alle Domains bei der Registrierungsstelle „Main reg“ registriert und haben denselben Registrantenamen und dieselben Angaben.

Analysen zeigen, dass Indien, Großbritannien, Deutschland, Frankreich, Spanien, Belgien, Mexiko, Kanada, Australien, die Tschechische Republik, Argentinien, Japan und die Türkei die Hauptziele dieser KI-Handelsbetrügereien sind. Betrügerische YouTube-Videos sind speziell darauf ausgelegt, durch gezielte Hashtags und Videobeschreibungen Zuschauer aus diesen Ländern anzulocken. Darüber hinaus sind die betrügerischen Plattformen Berichten zufolge von IP-Adressen aus den USA und Israel nicht zugänglich.

Fazit und Empfehlungen von Group-IB

Fazit

AI-Handelsbetrug stellt eine wachsende Bedrohung dar. Die Täter nutzen das Vertrauen in neue Technologien, raffinierte Medienmanipulation und psychologische Tricks, um Anleger gezielt zu täuschen. Group-IBs Untersuchungen haben ein komplexes Netzwerk aus gefälschten Handelsplattformen, Deepfake-Videos, irreführenden Inhalten und Social-Media-Kampagnen aufgedeckt, das darauf abzielt, Nutzer zu betrügerischen Investitionen zu verleiten.

Die Analyse dieses Ökosystems soll nicht nur Cybersicherheitsexperten und Ermittlern helfen, sondern auch normalen Nutzern die nötigen Informationen liefern, um solche Maschen zu erkennen und sich zu schützen. Wachsamkeit, gesunde Skepsis und sorgfältige Überprüfung bleiben die besten Mittel, um in der sich ständig weiterentwickelnden digitalen Landschaft sicher zu bleiben.

Empfehlungen zum Schutz vor Betrug

• Seien Sie besonders vorsichtig bei Plattformen, die garantierte Gewinne oder 100%-Erfolg versprechen – gerade, wenn KI-Technologie beworben wird.

• Prüfen Sie sorgfältig, ob Handelsplattformen über offizielle Lizenzen und klare Regeln verfügen.

• Misstrauen Sie Social-Media-Beiträgen oder Videos, die Handelsplattformen aggressiv bewerben; sie enthalten oft übertriebene Versprechen oder gefälschte Erfahrungsberichte.

• Vertrauen Sie Bewertungen in Blogs oder Foren nicht blind, insbesondere auf kostenlosen Plattformen wie Blogspot oder Medium.

• Geben Sie niemals Kreditkarten- oder Bankdaten an nicht verifizierte Plattformen weiter.

• Überprüfen Sie bei Webseiten, ob Skripte dynamisch geladen werden, und seien Sie vorsichtig bei unbekanntem Quellcode.

• Seien Sie skeptisch gegenüber KI-generierten Videos, insbesondere solchen mit synthetischen Stimmen oder Deepfake-Bildern.

• Beachten Sie, dass Betrüger psychologischen Druck, „soziale Beweise“ und professionelles Design einsetzen, um ihre Betrügereien glaubwürdig wirken zu lassen.

• Schützen Sie Ihre persönlichen Daten und geben Sie sie niemals an nicht vertrauenswürdige Quellen weiter.

Das könnte Ihnen gefallen

---