5 neue Betrugsmaschen, die biometrische Authentifizierung für Bankgeschäfte ausnutzen

Seit Ende letzten Jahres prognostizieren viele Sicherheitsexperten, dass Cyberangriffe im Jahr 2024 zunehmen und sich vor allem gegen Smartphone-Nutzer richten werden. Der Grund dafür ist, dass Smartphones im Kontext der aktuellen digitalen Transformation für viele Menschen sowohl im Privat- als auch im Berufsleben immer wichtiger werden und somit auch für Cyberkriminelle zu einer attraktiven Beute geworden sind.

Nachfolgend finden Sie fünf Online-Betrugstricks, vor denen das Informationssicherheitsministerium vietnamesischen Internetnutzern gerade empfohlen hat, wachsamer zu sein:

Sich als Bankangestellter ausgeben, um Authentifizierungsanweisungen für entsprechende Vermögenswerte zu erschleichen

Unter Ausnutzung der am 1. Juli in Kraft getretenen Verordnung, die die Aktualisierung biometrischer Daten in Online-Banking-Anwendungen vorschreibt, haben sich in den letzten Tagen einige Personen als Bankangestellte ausgegeben, um proaktiv Kontakt mit Benutzern aufzunehmen und Betrug und Eigentumsunterschlagung zu begehen.

Bei der Kontaktaufnahme mit Bankkunden fordert der Betrüger das Opfer zur Angabe persönlicher Daten wie Wohnadresse, beidseitigem Foto des Personalausweises und Bankkontodaten auf. Oftmals lockt der Betrüger die Opfer auch zu Videoanrufen , um Stimme, Mimik und Gestik des Opfers zu erfassen. Nach erfolgreichem Datendiebstahl kann sich das Opfer problemlos in Bankanwendungen einloggen, Online-Zahlungen tätigen und Geld vom Konto des Opfers überweisen und sich so Vermögenswerte aneignen.

Darüber hinaus verleiten manche Opfer Nutzer über in Nachrichten angehängte Links dazu, gefälschte Anwendungen mit Schadcode herunterzuladen. Lädt das Opfer diese Anwendung auf sein Telefon herunter, kann es dessen Vorgänge auf dem Gerät problemlos überwachen und so weitere wichtige Informationen abgreifen.

Als Reaktion auf den neuen Betrug empfiehlt die Abteilung für Informationssicherheit, bei Nachrichten oder Anrufen mit der Aufforderung zur Aktualisierung biometrischer Daten wachsam zu sein. Bei Kontakten von Personen, die sich als Bankangestellte oder Polizisten ausgeben, sollten diese ihre Daten überprüfen. Außerdem sollten keine verdächtigen Links angeklickt oder Anwendungen aus unbekannten Quellen installiert werden.

Im Gespräch mit einem Reporter von VietNamNet erklärte der Informationssicherheitsexperte Vu Ngoc Son, dass Betrüger oft sehr schnell auf aktuelle Ereignisse und Phänomene reagieren. Sie entwickeln oft schnell Betrugsszenarien, um diese Ereignisse und Phänomene auszunutzen und so die Gefahr zu maximieren, dass Nutzer in die Falle tappen. Beispielsweise gab es in der Vergangenheit, als Netzbetreiber die Abonnenteninformationen standardisierten oder es an der Zeit war, persönliche Steuererklärungen abzugeben, viele Betrüger, die sich als Netzbetreiber oder Steuerbehörden ausgaben, um Nutzer zur Installation ähnlicher gefälschter Anwendungen zu verleiten.

„Um dies zu verhindern, sollten Benutzer das Kundensupportcenter der Bank selbst unter den offiziell bekannt gegebenen Telefonnummern anrufen, keine seltsamen Anwendungen installieren und keine OTP-Passwörter angeben“, empfahl Experte Vu Ngoc Son.

Durch die Installation einer gefälschten Online-Anwendung für den öffentlichen Dienst wurden 1,2 Milliarden VND erbeutet

Ein Bewohner des Bezirks Trung Hoa im Distrikt Cau Giay ( Hanoi ) wurde um 1,2 Milliarden VND betrogen. Ein Betrüger gab sich als Polizist aus und forderte den Benutzer auf, eine gefälschte Online-App für den öffentlichen Dienst zu installieren. Diese gefälschte App wurde ihm per SMS über einen Link zugesandt, nachdem er das Opfer kontaktiert und darüber informiert hatte, dass sein Benutzerkonto einen Fehler aufwies und die App installiert werden müsse, um Remote-Support zu erhalten. Folgte das Opfer den Anweisungen, erlangte der Betrüger die Kontrolle über das Gerät und stahl Geld von seinem Bankkonto.

Es ist erwähnenswert, dass die Behörden immer wieder vor der Installation gefälschter Software für öffentliche Dienste gewarnt haben. Dennoch wurden immer noch Menschen um Milliarden von Dong betrogen. Das Ministerium für Informationssicherheit rät, keine verdächtigen Links zu öffnen. Bei Benachrichtigungen über die Nutzung von Software für öffentliche Dienste sollten Sie Anwendungen nur aus offiziellen Quellen wie dem App Store und CH Play herunterladen. Bei Anzeichen von Betrug sollten Sie sich umgehend an die Behörden wenden.

Milliardenbeute durch den Trick „Einfache Arbeit, hohes Gehalt“

Eine Frau aus der Stadt Chon Thanh ( Binh Phuoc ) wurde von einem Betrüger um über 2,3 Milliarden VND betrogen – getarnt als „leichte Arbeit, hohes Gehalt“. Der Betrüger freundete sich über Telegram mit dem Opfer an und bot ihm anschließend einen Teilzeitjob zu Hause an: „Zugeteilte Lieder anhören, sich einloggen und für Sänger stimmen“, mit einem versprochenen Gehalt von 35.000 VND pro Stimme. Nachdem das Opfer zugestimmt, die gefälschte Zing MP3-App heruntergeladen und Geld für die Aufgaben eingezahlt hatte, wurde ihm das gesamte Geld gestohlen.

Experten der Abteilung für Informationssicherheit raten zur Vorsicht bei Angeboten mit dem Versprechen „leichter Arbeit und hohem Gehalt“. Sie mahnten außerdem, keine Anzahlungen zu überweisen oder Teilnahmegebühren zu zahlen, ohne die Identität der Person zu überprüfen. Bei Anzeichen von Betrug sollten Gespräche und Informationen der Person gespeichert und der örtlichen Polizei gemeldet werden, um betrügerisches Verhalten umgehend zu verhindern.

Sich als Betrugsbekämpfungszentrum auszugeben, um zu betrügen und sich Eigentum anzueignen

Laut der Abteilung für Informationssicherheit warnte die Provinzpolizei von Ontario (Kanada) kürzlich vor betrügerischen Machenschaften, bei denen sich die Täter als das Canadian Fraud Prevention Center (CAFC) ausgeben. Konkret gibt sich der Täter zunächst als Bankangestellter, Kreditkartenanbieter oder E-Commerce-Plattform aus, um Nutzer zu kontaktieren und zu benachrichtigen, dass ihre Konten gehackt wurden und es Anzeichen für verdächtige Transaktionen gibt. Anschließend versendet der Täter E-Mails mit dem CAFC-Logo, um seine Glaubwürdigkeit zu erhöhen. Darin fordert er die Opfer auf, persönliche Daten und Bankinformationen preiszugeben und Transaktionen durchzuführen, wodurch Geld gestohlen wird.

Darüber hinaus geben sich Betrüger häufig als Ermittler der CAFC aus und versprechen Opfern von Betrug, ihnen bei der Wiederbeschaffung ihres verlorenen Geldes zu helfen. Sie fordern die Opfer auf, Informationen für die Ermittlungen bereitzustellen, woraufhin sie sich Eigentum aneignen.

Um dies zu verhindern, empfiehlt die Abteilung für Informationssicherheit, dass die Benutzer beim Empfang von Nachrichten oder E-Mails von Einheiten oder Organisationen wachsam sind. Geben Sie keine personenbezogenen Daten weiter. Überweisen Sie kein Geld, wenn Sie eine Anfrage erhalten. Gleichzeitig ist es notwendig, Nachrichten und E-Mails über elektronische Informationsportale und offizielle Telefonnummern zu prüfen und zu verifizieren.

WhatsApp-Betrugswarnung

WhatsApp ist eine beliebte Online-Chat-Anwendung, die weltweit von Menschen jeden Alters genutzt wird. Daher ist sie auch eine äußerst praktische Plattform für Betrüger, die Betrug und Eigentumsmissbrauch begehen. Über diese Online-Chat-Plattform wenden Betrüger zahlreiche betrügerische Tricks an, beispielsweise die Vortäuschung von Verwandten und Freunden, die Benachrichtigung von Teilnehmern über den Erhalt von Gewinnen, das Auffordern, die Anwendung zu aktualisieren oder die Eingabe eines Bestätigungscodes zu verlangen.

Um Betrug über WhatsApp zu vermeiden, empfiehlt die Abteilung für Informationssicherheit, beim Empfang von Nachrichten von Fremden wachsam zu sein. Klicken Sie nicht auf angehängte Links, geben Sie keine persönlichen Daten preis und überweisen Sie kein Geld auf Anfrage von Fremden. Bei Nachrichten mit Kreditanfragen sollten Sie die Identität des Absenders anhand der Informationen auf den persönlichen Seiten dieser Konten sorgfältig überprüfen.