Cybersicherheit | Cyberattacken | Schutz
Es ist ein kurioser Fall. Katja L., eine Berliner Unternehmerin aus der Unterhaltungsindustrie, wurde wochenlang von Vin Diesel, dem Hollywood-Star, der vor allem durch die Fast & Furious-Filmreihe bekannt ist, umgarnt – dachte sie zumindest. Wie sich herausstellte, war es aber nicht der Schauspieler, mit dem Katja L. zuerst Nachrichten schrieb und später sogar per Videoanrufen telefonierte, sondern ein Betrüger. Sie ist Opfer eines Cyberangriffs geworden.
Der Fall weckt das Interesse des Fahndungsmagazins “Täter, Opfer, Polizei” (RBB). Katja L. beschreibt darin den Tatbestand und die Vorgehensweise des Täters. Perseus unterstützt die Berichterstattung als Experte für Cyberkriminalität und gibt Einblicke und Hintergrundinformationen, die dem Zuschauer helfen, das Geschehen richtig einzuordnen und zu verstehen.
Die Kontaktaufnahme zwischen Opfer und Täter erfolgte über die Social-Media-Plattform Instagram. Schnell verlagerte der Betrüger den Dialog allerdings auf die Google-Plattform “Hangouts”. Die Nutzung dieser Plattform bietet einige Vorteile für den Täter. Zum einen kann er sich relativ anonym oder durch Nutzung einer Fake-E-Mail Adresse anmelden. Zum anderen kann er Chat-Einstellungen so anpassen, dass Gesprächsverläufe automatisch gelöscht werden, sobald der Chat geschlossen wird. Dadurch sind alle Spuren beseitigt und der Gegenüber steht – wie im vorliegenden Fall – ohne Beweismittel dar.
Erst tauschten der vermeintliche Vin Diesel und Katja L. auf der Plattform Nachrichten aus, später folgten Videoanrufe. Bei diesen konnte Katja L. tatsächlich den Hollywoodstar Vin Diesel sehen, mit ihm sprechen und interagieren. Wie kann das sein?
Julian Krautwald, Head of Incident Management bei Perseus, erklärt den Vorfall so: „Mit der Faceswap-Technologie ist es relativ leicht, das eigene Gesicht digital gegen das eines beliebigen anderen Menschen auszutauschen – auch oder insbesondere durch das eines Prominenten. Anschließend kann man glaubhaft als diese Person auftreten. Die Mimik wird ebenfalls übernommen, sodass eine Täuschung relativ unkompliziert ist und gleichzeitig sehr glaubhaft wirkt.“
Auf den ersten Blick erscheint diese Technologie aufwendig und tatsächlich wie aus einem Hollywood-Film. Dennoch lassen sich alltägliche Beispiele finden, bei denen diese sogenannte Face-Masking oder Face-Swapping-Technologie Anwendung findet. So wird diese Art der Technologie bereits bei Online-Optikern bei der Brillenauswahl verwendet. Auch die Filtereinstellungen von sozialen Netzwerken wie Instagram oder Snapchat basieren auf diesem Prinzip.
Katja L. verfiel dem Täter durch die manipulierten Videoanrufe so sehr, dass sie First-Class Flugtickets, Fahrservices sowie digitale Gutscheinkarten bezahlte. Der Schaden beläuft sich auf circa 5.000 Euro.
“Digitale Giftcards oder Gutscheinkarten sind beliebte Mittel, die Online-Betrüger verwenden, um Geld von ihren Opfern zu erschleichen. Crypto-Währungen wie z. B. Bitcoins würden zu großes Misstrauen hervorrufen. Besagte Karten erscheinen vergleichsweise unauffällig, vor allem auch deshalb, weil der Umgang mit Online-Bestellungen und Gutscheinen alltäglich ist. Für die Täter sind die digitalen Giftcards perfekt. Sie können diese weltweit einsetzen und eintauschen oder weiterverkaufen und somit zu Geld machen. Gleichzeitig werden keine Spuren hinterlassen, denn selbst wenn die Kartennummern verfolgt werden, landen Ermittler bei dem Käufer – und somit beim Opfer des Betrugs”, so Julian Krautwald.
Auch wenn dieser Fall sehr ungewöhnlich erscheint, kann diese Art des Cyberangriffs jeden treffen. Um sich davor zu schützen, raten die Cyberexperten von Perseus, generell wachsam zu sein. Sollte Ihnen eine Situation komisch vorkommen, vertrauen Sie auf Ihr Bauchgefühl. Hinterfragen Sie das Gesagte oder Geschriebene. Holen Sie sich eine zweite Meinung ein. Oftmals hilft es mit einem Freund, einem Kollegen oder einem Familienmitglied zu sprechen, um einen Vorfall oder ein Ereignis richtig einschätzen zu können. Überweisen Sie auf keinen Fall Geld und gehen Sie nicht in Vorleistung für Personen, die Sie persönlich nicht kennen oder noch nie getroffen haben.
Cyber security | Cyber attacks | Protection
It’s a curious case. Katja L., a Berlin entrepreneur in the entertainment industry, was courted for weeks by Vin Diesel, the Hollywood star best known for the Fast & Furious film series – or so she thought. As it turned out, however, it wasn’t the actor who first messaged Katja L. and later even called her on video chat, but a fraudster. She has become the victim of a cyber attack.
The case has caught the attention of the crime magazine ‘Täter, Opfer, Polizei’ (RBB). Katja L. describes the facts of the case and the perpetrator’s modus operandi. Perseus supports the reporting as an expert on cybercrime and provides insights and background information to help viewers understand and contextualise the events.
The victim and perpetrator made contact via the social media platform Instagram. However, the fraudster quickly moved the dialogue to the Google platform ‘Hangouts’. The use of this platform offers several advantages for the perpetrator. On the one hand, they can register relatively anonymously or by using a fake email address. On the other hand, they can adjust the chat settings so that conversation histories are automatically deleted as soon as the chat is closed. This removes all traces and leaves the other party – as in the present case – without any evidence.
First, the alleged Vin Diesel and Katja L. exchanged messages on the platform, followed by video calls. During these calls, Katja L. was actually able to see, talk to and interact with Hollywood star Vin Diesel. How is this possible?
Julian Krautwald, Head of Incident Management at Perseus, explains the incident as follows: ‘With face swap technology, it is relatively easy to digitally replace your own face with that of any other person – including, or especially, a celebrity. You can then appear to be that person in a believable way. Facial expressions are also copied, making deception relatively straightforward and, at the same time, very convincing.’
At first glance, this technology seems complex and like something out of a Hollywood film. However, there are everyday examples of this so-called face masking or face swapping technology in use. For example, this type of technology is already used by online opticians to help customers choose glasses. The filter settings on social networks such as Instagram and Snapchat are also based on this principle.
Katja L. fell so deeply for the perpetrator through the manipulated video calls that she paid for first-class flight tickets, car services and digital gift cards. The damage amounts to approximately £4,500.
„Digital gift cards or voucher cards are popular tools used by online fraudsters to swindle money from their victims. Cryptocurrencies such as Bitcoins would arouse too much suspicion. These cards appear relatively inconspicuous, especially since dealing with online orders and vouchers is commonplace. Digital gift cards are perfect for perpetrators. They can be used and exchanged worldwide or resold and thus converted into cash. At the same time, no traces are left behind, because even if the card numbers are traced, investigators end up with the buyer – and thus with the victim of the fraud,“ says Julian Krautwald.
Even if this case seems very unusual, this type of cyber attack can happen to anyone. To protect yourself, the cyber experts at Perseus advise you to be vigilant in general. If a situation seems strange to you, trust your gut feeling. Question what is said or written. Get a second opinion. It often helps to talk to a friend, colleague or family member to assess an incident or event correctly. Under no circumstances should you transfer money or make advance payments to people you do not know personally or have never met.
Kontaktieren Sie uns.
Unser Team ist für Sie da!
Telefon: +49 30 95 999 8080
E-Mail: info@perseus.de
© 2025 Perseus Technologies GmbH. All rights reserved
