Rauschen verrät Betrüger

Ein US-Start-up analysiert das charakteristische Rauschen von Telefonnetzen und will damit Betrüger überführen, die telefonisch gestohlene Kreditkarten einsetzen wollen.

Die wenigsten von uns können ihre Herkunft verbergen, weil der Akzent ihrer Sprache sie verrät. Nun haben Forscher auch „Akzente“ von Telefonverbindungen identifiziert: Jede hat ein eigenes, fast unverwechselbares Audiomuster – und das könnte helfen, Betrüger zu überführen, die etwa mit gestohlenen Kreditkarten per Telefon shoppen wollen, hofft die Sicherheitsfirma Pindrop.

„Wir können nicht nur feststellen, ob jemand aus dem Festnetz oder per Handy anruft, sondern auch, ob ein mobiler Anruf aus Atlanta in Wirklichkeit von einem Telefon in Nigeria gemacht wird“, sagt Vijay Balasubramaniyan, CEO und Mitgründer des Start-ups Pindrop Security. Längst sei es ein Leichtes, Rufnummern zu fälschen und sich dann mit online abgegriffenen „Codewörtern“ – etwa mittels Phishing-Angriffen – im Telefon-Banking auszuweisen.

Pindrop sei zwar ein noch junges Unternehmen, arbeite aber bereits mit mehrere Großbanken zusammen, sagt Balasubramaniyan. Es analysiert für die Banken Anrufe von Kunden und kennzeichnet diejenigen, in denen es einen Betrugsversuch vermutet. Eine weitere Version des Pindrop-Systems, die noch nicht veröffentlicht ist, berechnet sofort nach Eingang eines Anrufs einen „Risikofaktor“. Das könnte auch dazu führen, dass Kunden weniger Sicherheitsabfragen beantworten müssen, wenn das Audiomuster der Verbindung als vertrauenswürdig erkannt wird.

Dass Anrufe aus unterschiedlichen Netzen und Ländern verschieden klingen können, hat jeder schon erlebt. Offensichtlich ist auch der Unterschied zwischen einem Anruf aus dem Festnetz und via Skype. Aber auch aus jeder anderen Kette von Technologien, die an einem Gespräch beteiligt sind, lässt sich ein charakteristisches „Leitungsrauschen“ ermitteln, wie Pindrop das jeweilige Audiomuster nennt.

In der Software des Start-ups sind verschiedene Arten von Leitungsrauschen gespeichert. Die älteren Netze in Westeuropa klängen deutlich anders als die in Afrika, sagt Mustaque Ahamad, Professor am Georgia Institute of Technology und Leitender Wissenschaftler von Pindrop. Da die Gespräche durch einen Flickenteppich von Telekommunikations systemen geleitet werden, könne man aus deren Signaturen im Rauschen sogar die Ausgangsregion eines Anrufs abschätzen.

Sogar die jeweilige Software, mit der Netzbetreiber die Daten von Anrufen heute verarbeiten, hinterlasse eine Spur. Ob ein Anruf 100 Meilen näher oder entfernter starte, ändere bereits die Signatur, sagt Ahamad. Bislang kann Pindrop die Ausgangsregion allerdings nur grob einkreisen.

Für Betrüger sei es sehr schwer, ein Leitungsrauschen zu fälschen, versichern Ahamad und Balasubramaniyan. Es reiche auch nicht, vom Handy ans Festnetzgerät zu wechseln, weil dadurch bei einem Ferngespräch die Signatur nur unwesentlich verändert werde. Denn der größte Teil der Verbindung wird über dieselbe Infrastruktur abgewickelt.

Um das Leitungsrauschen deutlich zu ändern, müsste ein Betrüger schon die Netzbetreiber überreden, ihr technisches Equipment auszutauschen. Pindrop hat laut Ahamad bereits eine umfangreiche Datenbank mit charakteristischen Signaturen für Verbindungen aus bekannten Betrugsfällen aufgebaut.

(nbo)