In letzter Zeit hat Online-Betrug zugenommen, insbesondere Betrug über Facebook oder Zalo. Nachdem Betrüger Facebook- und Zalo-Konten übernommen haben, wenden sie viele ausgeklügelte Tricks an, um weiterhin Angehörige der Kontoinhaber zu betrügen.
Klicken Sie nicht auf die Abstimmungslinks.
Um Social-Media-Konten zu übernehmen, ist der häufigste Trick von Betrügern, Ihnen per SMS/Messenger einen Link zu schicken, in dem Sie aufgefordert werden, für Ihr Kind bei einem Wettbewerb abzustimmen.
Wenn Sie auf den darin beschriebenen Link klicken, verlieren Sie sofort Ihren Account.
Um Sie glauben zu lassen, dass die Person, die Ihnen schreibt, der Kontoinhaber ist, führen Hacker Videoanrufe mit Hilfe der Deepfake-Technologie durch [Erstellung gefälschter Technologieprodukte in Form von Audio-, Bild- oder sogar Videodateien durch künstliche Intelligenz - PV] mit identischen Gesichtern und Stimmen, um sich als Verwandte und Freunde auszugeben und sich Geld zu leihen und Eigentum anzueignen.
Die Betrüger verwenden alte Videos von Nutzern, die sie entweder zusammenschneiden und einfügen oder mithilfe von Deepfake-Technologie unscharf und flackernd wiedergeben, als ob sie sich an einem Ort mit schlechtem Empfang befänden. Sobald sie das Vertrauen ihrer Opfer gewonnen haben, senden sie ihnen Nachrichten, um den Betrug durchzuführen.
Laut Cybersicherheitsexperten besteht die Vorgehensweise dieser Täter häufig darin, öffentlich zugängliche persönliche Informationen in sozialen Netzwerken zu suchen und zu sammeln, um eine Betrugsmasche zu inszenieren. Sobald das arglose Opfer anruft oder per Videoanruf versucht, die Identität zu überprüfen, nutzen die Täter Bildbearbeitungssoftware, um die Identität zu täuschen.
Frau LNQM, ein Opfer, berichtete, dass sie, nachdem der Hacker ihren Facebook-Account übernommen hatte, mithilfe eines Deepfake-Profilbilds , das ihrem Gesicht zum Verwechseln ähnlich sah, per SMS und Videoanruf Geld von Verwandten und Freunden leihen wollte. Glücklicherweise hatte Frau LNQM alle rechtzeitig vor dem Verlust ihres Facebook-Accounts gewarnt und so verhindert, dass der Hacker sie betrügen konnte.
Der Experte Ngo Minh Hieu – Experte für Cybersicherheit, Nationales Zentrum für die Überwachung der Cybersicherheit (NCSC) – Abteilung für Informationssicherheit ( Ministerium für Information und Kommunikation ) – sagte, dass Deepfake-Betrug in letzter Zeit von internationalen Kriminellen eingesetzt wurde.
Herr Hieu präsentierte außerdem ein Szenario mit typischen Anzeichen für Deepfake-Betrug. Nutzer bemerken beispielsweise beim Ansehen von Videos oder Bildern, dass die abgebildete Person merkwürdige Merkmale aufweist: Ihr Gesichtsausdruck ist emotionslos und wirkt beim Sprechen leblos, ihre Körperhaltung unnatürlich. Auch eine ungewöhnliche Hautfarbe, seltsame Licht- und Schatteneffekte lassen das Video unecht und unnatürlich wirken. Zudem passt der Ton nicht zum Bild, es gibt viele Störgeräusche oder der Ton fehlt ganz. Betrüger brechen das Video meist mittendrin ab, behaupten einen Verbindungsabbruch oder ein schwaches Signal und fordern dann per SMS eine Geldüberweisung.
Laut Herrn Ngo Minh Hieu sind die oben genannten Anzeichen Warnsignale für Deepfakes. Herr Hieu empfiehlt Nutzern, wachsam zu sein, wenn jemand aus ihrer Freundesliste in sozialen Netzwerken plötzlich um Geld bittet oder verdächtige Links verschickt. Sie sollten nicht überreagieren, sondern Ruhe bewahren und alles überprüfen und authentifizieren.
Gleichzeitig sollten Sie sich aktiv authentifizieren, indem Sie mindestens eine Minute lang direkt anrufen oder einen Videoanruf tätigen und dabei persönliche Fragen stellen, die nur Sie und Ihr Gesprächspartner beantworten können. Denn Deepfakes können keine echte Konversation in Echtzeit und mit hoher Genauigkeit simulieren.
Gefälschtes Bankkonto im Namen des Inhabers
Der Fall von Frau LNQM war damit noch nicht beendet. Um Vertrauen zu schaffen, schickte der Hacker ihren Verwandten und Freunden mehrere Bankkonten, deren Empfänger ebenfalls LNQM hießen.
Mit diesem neuen und äußerst raffinierten Trick sind schon viele Menschen versehentlich in die Falle getappt.
Wenn Betrüger um eine Geldüberweisung bitten, geben sie meist an, dass sie Geld überweisen müssten, das Konto aber nicht ausreichend gedeckt sei, und nennen die Kontonummer einer anderen Person. Diese Betrugsmasche lässt sich jedoch leicht erkennen.
Durch die Übertragung des Namens des Facebook-Kontoinhabers auf das Bankkonto können Hacker das Opfer jedoch leicht in die Falle locken.
Ein Reporter von Vietnam+ testete den Dienst, indem er eine Geldüberweisung an die vom Betrüger angegebene korrekte Kontonummer veranlasste. Nach Eingabe der korrekten Nummer zeigte die App den korrekten Namen des Kontoinhabers an.
Es gab viele Fragen, wie man ein Bankkonto auf den richtigen Namen des Facebook-Kontoinhabers erstellen kann.
Einige Technologieexperten sehen drei mögliche Szenarien. Erstens: Der Hacker nutzt die Funktion, um den Spitznamen des Bankkontos auf den Namen des Betrugsopfers zu ändern. Zweitens: Es ist sehr wahrscheinlich, dass der Hacker ein gefälschtes Bankkonto mit demselben Namen erstellt hat, um den Betrug durchzuführen. Drittens: Es ist möglich, dass sich im Nachrichtenverlauf des Besitzers des verlorenen Facebook-Kontos ein Personalausweis oder Reisepass befindet, den der Betrüger zur Eröffnung eines Bankkontos verwenden kann.
Im ersten Fall bestätigte ein Bankmitarbeiter, dass bei der Vergabe eines Spitznamens für ein Bankkonto lediglich die Kontonummer durch einen Spitznamen mit dem Namen des Kunden ersetzt wird, der sich nicht ändert. Das bedeutet, dass bei einer Geldüberweisung auf die Kontonummer oder den Spitznamen weiterhin der echte Name des Empfängers angezeigt wird.
Im zweiten Fall erklärte Herr Tran Quang Hung, stellvertretender Direktor der Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation), auf der regulären Pressekonferenz des Ministeriums für Information und Kommunikation, dass zur Bekämpfung von Online-Betrug gegen Bankkonten vorgegangen werden müsse, die nicht dem Kontoinhaber gehören. Betrüger können solche Konten problemlos für nur 2–3 Millionen VND erwerben, um ihren Opfern Geld dorthin zu überweisen.
Im dritten Fall, so Vu Ngoc Son, Technologiedirektor der NCS Cyber Security Company, ermöglichen Banken derzeit die Eröffnung von Online-Konten und die Authentifizierung von Benutzern über eKYC-Anwendungen (elektronische Identifizierung).
Die Schwäche dieser Methode liegt darin, dass einige Banken noch nicht an das nationale Bevölkerungsdatenbanksystem angeschlossen sind, sodass es keinen Mechanismus gibt, um zu überprüfen, ob die Informationen auf dem Personalausweis echt oder gefälscht sind.
Diese Methode bestätigt lediglich, dass die Person, deren Foto auf dem Dokument abgebildet ist, mit dieser Person identisch ist, nicht aber, ob die Angaben korrekt sind. Daher kommt es vor, dass jemand gefälschte Dokumente (oder online übermittelte Originaldokumente) verwenden kann, um ein Bankkonto zu eröffnen und die reguläre elektronische Identitätsprüfung (eKYC) zu bestehen.
Um diese Sicherheitslücke zu schließen, müssen Banken laut Herrn Son dringend eine Verbindung zur nationalen Bevölkerungsdatenbank herstellen. Bei der Authentifizierung von Informationen werden diese dann mit den bereits in der nationalen Bevölkerungsdatenbank gespeicherten Daten abgeglichen, wodurch Fälschungen aufgedeckt werden können.
Grundsätze, um Online-Betrug zu vermeiden
Heutzutage sind Facebook-Diebstähle und Betrugsversuche per SMS oder Telefon, bei denen um Geld gebeten wird, weit verbreitet. Die Tricks werden täglich raffinierter und unberechenbarer, daher sollten Nutzer sozialer Netzwerke die grundlegendsten Sicherheitsregeln beachten.
Nach Empfehlung von Experten lautet der wichtigste Grundsatz, den Nutzer sozialer Netzwerke stets beachten sollten: Seien Sie misstrauisch gegenüber allen Informationsanfragen (Installation von Software, Anmeldung auf Webseiten, Bereitstellung von Informationen, Geldüberweisungen usw.) im Internet.
Alle Informationen zu Geldtransfers, Krediten, Abstimmungen usw. müssen über einen unabhängigen Kanal, z. B. über ein normales Telefon, verifiziert werden.
Darüber hinaus sollten Sie keine verdächtigen Websites aufrufen, keine unbekannte Software installieren, keine Software verwenden, die hohe Zugriffsrechte auf Benutzerinformationen, Speicherkarten, Kontakte, Standorte usw. benötigt, keine Fotos aufnehmen usw.
Ein weiterer sehr wichtiger Grundsatz ist, keine persönlichen Informationen über soziale Netzwerke wie Zalo usw. zu versenden, um die Offenlegung Ihrer Daten zu vermeiden. Geben Sie unter keinen Umständen persönliche Informationen an unseriöse Stellen weiter und klicken Sie nicht auf verdächtige Links in E-Mails oder Chats.
Wenn für Online-Transaktionen Informationen angegeben werden müssen, müssen diese nach ihrer Übermittlung unverzüglich zurückgezogen werden, und die Transaktionsverarbeitungsstelle muss aufgefordert werden, die Informationen gemäß den Bestimmungen des neu erlassenen Datenschutzdekrets zu löschen.
Falls die Transaktionsverarbeitungseinrichtung die Anforderungen an die Löschung personenbezogener Daten nicht erfüllt, können Betroffene die Behörden informieren, damit diese eine Überprüfung und weitere Maßnahmen gemäß den gesetzlichen Bestimmungen durchführen.
Minh Son (Vietnam+)
Quellenlink
![[Foto] Generalsekretär To Lam und der Vorsitzende der Nationalversammlung, Tran Thanh Man, nehmen an der Feier zum 80. Jahrestag des traditionellen Tages des vietnamesischen Inspektionssektors teil.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/17/1763356362984_a2-bnd-7940-3561-jpg.webp)
Kommentar (0)