In letzter Zeit hat der Online-Betrug zugenommen, insbesondere der Betrug über Facebook oder Zalo. Nachdem die Betrüger Facebook- und Zalo-Konten übernommen hatten, nutzten sie zahlreiche ausgeklügelte Tricks, um weiterhin Verwandte der Kontoinhaber zu betrügen.

Klicken Sie nicht auf Abstimmungslinks

Der häufigste Trick, mit dem Betrüger Konten in sozialen Netzwerken wie Zalo übernehmen, besteht darin, Ihnen per SMS/Messenger einen Link zu senden und Sie aufzufordern, bei einem Wettbewerb für Ihr Kind zu stimmen.

Wenn Sie den darin angegebenen Link anklicken, verlieren Sie sofort Ihr Konto.

Um Ihnen vorzutäuschen, dass die Person, die die SMS sendet, der Kontoinhaber ist, führen Hacker Videoanrufe mithilfe der Deepfake-Technologie [Erstellen gefälschter Technologieprodukte in Form von Audio, Bildern oder sogar Videos durch künstliche Intelligenz – pv] mit identischen Gesichtern und Stimmen durch, um sich als Verwandte und Freunde auszugeben und sich Geld und Eigentum anzueignen.

Der Trick der Betrüger besteht darin, alte Videos von Benutzern zu nehmen, sie auszuschneiden und einzufügen oder die Deepfake-Technologie zu verwenden, um die Videos in einer verschwommenen, flackernden Form wiederzugeben, als wären sie an einem Ort mit schwachem Signal. Nachdem das Opfer sein Vertrauen gewonnen hat, wird es eine SMS schreiben, um einen Betrug zu begehen.

Laut Cybersicherheitsexperten besteht die Methode dieser Personen häufig darin, öffentlich auf Social-Network-Konten veröffentlichte persönliche Informationen zu suchen und zu sammeln, um ein betrügerisches Szenario zu schaffen. Wenn das vorsichtige Opfer zur Kontrolle anruft oder Videos aufnimmt, wird es mit Bildbearbeitungssoftware getäuscht.

Frau LNQM, ein Opfer, sagte, dass der Hacker, nachdem er ihr Facebook-Konto übernommen hatte, einen Deepfake mit einem mit ihrem identischen Gesicht verwendet habe, um Textnachrichten und Videoanrufe zu tätigen und sich Geld von ihren Verwandten und Freunden zu leihen. Glücklicherweise hat Frau LNQM alle im Voraus vor dem Verlust ihres Facebook-Kontos gewarnt und so verhindert, dass Hacker sie betrügen können.

Experte Ngo Minh Hieu – Cybersicherheitsexperte, National Cyber ​​Security Monitoring Center (NCSC) – Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation) sagte, dass Deepfake-Betrug in letzter Zeit von internationalen Kriminellen eingesetzt wurde.

Herr Hieu stellte auch ein Szenario mit Anzeichen für Deepfake-Betrug vor, etwa wenn Benutzer Videos oder Bilder ansehen, in denen die Figuren seltsame Zeichen haben, ihre Gesichter emotionslos sind und beim Sprechen ziemlich „leblos“ wirken und ihre Haltung unbeholfen und unnatürlich ist. Oder die Hautfarbe der Figur im Video ist ungewöhnlich, die Beleuchtung ist seltsam und die Schatten sind nicht an der richtigen Stelle, wodurch das Video „unecht“ und unnatürlich aussieht; Oder der Ton passt nicht zum Bild, es gehen viele Geräusche im Clip verloren oder der Clip hat keinen Ton. Normalerweise unterbricht der Betrüger den Anruf, sagt, das Signal sei verloren gegangen oder schwach, und bittet dann per SMS um eine Geldüberweisung.

Laut Herrn Ngo Minh Hieu sind die oben genannten Anzeichen „Warnsignale“ für Deepfake. Herr Hieu empfiehlt den Nutzern, wachsam zu sein, wenn jemand aus ihrer Freundesliste in sozialen Netzwerken plötzlich um Geld bittet oder seltsame Links sendet. Sie sollten nichts überstürzen, sondern Ruhe bewahren und alles prüfen und authentifizieren.

Authentifizieren Sie sich gleichzeitig proaktiv, indem Sie direkt anrufen oder mindestens 1 Minute lang einen Videoanruf tätigen und dann persönliche Fragen stellen, die nur Sie und die andere Person kennen. Denn Deepfake wird nicht in der Lage sein, eine echte Unterhaltung in Echtzeit mit hoher Genauigkeit vorzutäuschen.

Gefälschtes Bankkonto auf den Namen des Inhabers

Der Fall von Frau LNQM endete hier nicht. Um das Vertrauen der Verwandten und Freunde zu stärken, schickte der Hacker bei der Durchführung des Betrugs einige Bankkonten an ihre Verwandten und Freunde, wobei der Name des Empfängers ebenfalls LNQM lautete.

Viele Menschen sind diesem neuen und äußerst raffinierten Trick versehentlich in die Falle getappt.

Wenn der Betrüger um eine Geldüberweisung bittet, sagt er normalerweise, dass er das Geld an jemanden überweisen müsse, das Konto jedoch nicht ausreiche, und gibt die Kontonummer auf den Namen einer anderen Person an. Dieser Trick lässt sich jedoch leicht erkennen.

Indem sie den Namen des Facebook-Kontoinhabers direkt auf das Bankkonto übertragen, können Hacker das Opfer jedoch leicht in die Falle locken.

Reporter von Vietnam+ probierten den Dienst aus, indem sie eine Geldüberweisung an die vom Betrüger angegebene korrekte Kontonummer erteilten. Nach Eingabe der richtigen Nummer zeigte die App den korrekten Namen des Kontoinhabers an.

Es gab viele Fragen: Wie kann man ein Bankkonto auf den richtigen Namen des Facebook-Kontoinhabers einrichten?

Einige Technologieexperten sagen, es gebe drei mögliche Szenarien. Zunächst nutzt der Hacker die Funktion, den Spitznamen des Bankkontos in den Namen der betrogenen Person zu ändern. Zweitens ist es sehr wahrscheinlich, dass der Hacker für den Betrug ein „Junk“-Bankkonto mit demselben Namen erstellt hat. Drittens ist es möglich, dass sich im Nachrichtenverlauf des Besitzers des verlorenen Facebook-Kontos ein Personalausweis/Reisepass befindet, der von Kriminellen beschafft werden kann, um ein Bankkonto zu eröffnen.

Im ersten Fall bestätigte ein Bankvertreter, dass, wenn ein Kunde seinem Bankkonto einen Spitznamen zuweist, lediglich die Kontonummer durch einen Spitznamen ersetzt wird, der den Namen des Kunden enthält, und sich nicht ändert. Dies bedeutet, dass bei einer Geldüberweisung auf eine Kontonummer oder einen Spitznamen weiterhin der echte Name des Empfängers angezeigt wird.

Im zweiten Fall erklärte Herr Tran Quang Hung, stellvertretender Direktor der Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation), auf der regulären Pressekonferenz des Ministeriums für Information und Kommunikation, dass es zur Lösung des Problems des Online-Betrugs notwendig sei, Bankkonten zu bearbeiten, die nicht dem Eigentümer gehören. Betrüger können problemlos Bankkonten für nur 2–3 Millionen VND kaufen, auf die die Opfer dann Geld überweisen können.

Im dritten Fall erlauben Banken laut Herrn Vu Ngoc Son, Technologiedirektor der NCS Cyber ​​​​Security Company, derzeit die Eröffnung von Online-Konten und die Authentifizierung von Benutzern über eKYC-Anwendungen (elektronische Identifizierung).

Die Schwäche dieser Methode besteht darin, dass einige Banken noch nicht an das nationale Bevölkerungsdatenbanksystem angeschlossen sind und es daher keinen Mechanismus gibt, um zu überprüfen, ob die Informationen auf dem Bürgerausweis/Personalausweis echt oder gefälscht sind.

Mit dieser Methode wird lediglich bestätigt, dass es sich bei der Person, die die Transaktion durchführt, um dieselbe Person handelt, die das Foto auf dem Dokument trägt. Sie kann jedoch nicht bestätigen, ob die Informationen korrekt sind oder nicht. Daher gibt es das Phänomen, dass eine Person gefälschte Dokumente (oder echte, online gesendete Dokumente) verwenden kann, um ein Bankkonto zu registrieren und das normale eKYC zu bestehen.

Um diese Lücke zu schließen, müssen sich die Banken laut Herrn Son dringend mit der nationalen Bevölkerungsdatenbank verbinden. Bei der Überprüfung der Angaben werden diese daher mit den vorhandenen Angaben in der Nationalen Bevölkerungsdatenbank abgeglichen, um so etwaige Fälschungen aufzudecken.

Grundsätze zur Vermeidung von Online-Betrug

Heutzutage sind Facebook-Diebstahl und betrügerische SMS- oder Anrufe zum Geldleihen weit verbreitet. Die Tricks werden von Tag zu Tag raffinierter und unvorhersehbarer, daher müssen Benutzer sozialer Netzwerke die grundlegendsten Prinzipien beachten.

Der wichtigste Grundsatz, den Nutzer sozialer Netzwerke immer befolgen sollten, lautet laut Expertenempfehlung: Seien Sie bei allen Informationsanfragen (Installation von Software, Anmeldung bei Websites, Bereitstellung von Informationen, Geldüberweisungen usw.) im Internet misstrauisch.

Alle Informationen zu Geldtransfers, Krediten, Abstimmungen usw. müssen über einen unabhängigen Kanal, beispielsweise ein normales Telefon, überprüft werden.

Darüber hinaus sollten Sie nicht auf fremde Website-Adressen zugreifen, keine fremde Software unbekannter Herkunft installieren, keine Software, die hohe Zugriffsrechte auf Benutzerinformationen erfordert, keinen Zugriff auf Speicherkarten, Kontakte, den Standort, keine Fotos aufnehmen usw.

Ein weiterer sehr wichtiger Grundsatz besteht darin, keine persönlichen Informationen über soziale Netzwerke, Zalo usw. zu senden, um die Offenlegung von Informationen zu vermeiden. Geben Sie auf keinen Fall persönliche Informationen an unseriöse Einrichtungen weiter und klicken Sie nicht auf seltsame Links, die Sie per E-Mail oder Chat erhalten haben.

Wenn für Online-Transaktionen die Bereitstellung von Informationen erforderlich ist, müssen diese nach der Übermittlung unverzüglich zurückgezogen und die Transaktionsverarbeitungseinrichtung aufgefordert werden, die Informationen gemäß den Anforderungen des neu erlassenen Dekrets zum Schutz personenbezogener Daten zu löschen.

Falls die Transaktionsverarbeitungseinrichtung die Anforderungen zum Löschen personenbezogener Daten nicht erfüllt, können die Betroffenen dies den Behörden melden, damit diese die Daten gemäß den gesetzlichen Bestimmungen prüfen und bearbeiten können./.

Minh Son (Vietnam+)