Diese Art von Konvergenzbetrug kommt in einer Zeit grassierender Datenlecks immer häufiger vor – Foto: REUTERS
Laut The Conversation vom 10. Juli arbeiten Cyberkriminelle eng mit echten Kriminellen zusammen und nutzen durchgesickerte Daten, ausgeklügelte Fälschungstechniken und Lücken in der Strafverfolgung, um Benutzer zu betrügen.
Die Sicherheitslücke begann mit einem Datenleck.
Bei diesem Anruf handelt es sich um einen Anruf von derselben Telefonnummer wie die Bank. Der Anrufer gibt sich als Mitarbeiter aus, der bei der „Abwicklung einer ungewöhnlichen Transaktion“ behilflich ist. Er liest Ihre persönlichen Daten vor – Name, Kontonummer, Geburtsdatum – und bittet Sie lediglich um die Eingabe eines Authentifizierungscodes (OTP).
Doch sobald man den Code einliest, ist das Geld sofort auf dem Konto verschwunden. Die Bank verweigert die Rückerstattung mit der Begründung, „Sie hätten den Code aktiv angegeben“.
Im Gegensatz zu früheren Betrügereien, bei denen gefälschte E-Mails oder unbekannte Apps zum Einsatz kamen, begannen die jüngsten Vorfälle mit dem Durchsickern persönlicher Daten bei Cyberangriffen.
Kürzlich führte der Vorfall bei Qantas Airlines zur Offenlegung von mehr als 5,7 Millionen Kundendaten. Informationen wie Namen, E-Mails, Telefonnummern und sogar Bankkartennummern wurden offen auf dem Darknet-Markt verkauft.
Betrüger nutzen diese Informationen, um überzeugende Szenarien zu erstellen, geben sich als Banktelefonnummern aus, rufen Opfer an und zwingen sie, ihre „Identität“ mit OTP-Codes zu bestätigen – und damit tatsächlich Geld von ihren Konten abzuheben.
Experten sprechen dabei von „Konvergenzbetrug“, bei dem Online- und Offline-Elemente kombiniert werden, um die Opfer noch effektiver zu täuschen. Die Betrügereien werden immer weiter verbreitet, raffinierter und unvorhersehbarer .
Mit Unterstützung künstlicher Intelligenz (KI) wird die Fälschungstechnologie immer ausgefeilter, sodass viele Menschen in Betrugsfallen tappen – Foto: REUTERS
Großer Schaden, unklare Verantwortung
Beunruhigend ist, dass die derzeitigen Opferhilfesysteme mit der Zunahme der Betrugsfälle kaum Schritt halten können. In Australien beispielsweise weigern sich viele Kreditkartenversicherungen, Kunden, die „freiwillig“ einen Authentifizierungscode angeben, zu entschädigen, selbst wenn dies im Rahmen eines Betrugs geschieht.
Ein Opfer gab an, allein durch das Einlesen des OTP-Codes am Telefon fast 6.000 AUD (ca. 4.000 USD) verloren zu haben. Die Bank lehnte eine Rückerstattung mit der Begründung ab, dass diese Aktion gegen die Regeln für elektronische Zahlungen verstoße.
Schlimmer noch: Selbst wenn es handfeste Beweise gibt, wie etwa Transaktionen mit gefälschten Karten in großen Supermärkten, die durch Überwachungskameras nachverfolgt werden können, greifen die Behörden selten ein. Viele Berichte werden einfach aufgezeichnet und bleiben liegen, ohne dass weitere Untersuchungen durchgeführt werden.
Diese Verzögerung macht Kriminelle praktisch „immun“ gegenüber dem Gesetz. Gleichzeitig basiert das Verifizierungssystem von Banken und Aufsichtsbehörden immer noch auf OTP-Codes – eine Methode, die übermäßig ausgenutzt wird und nicht mehr sicher genug ist.
Systemische Veränderungen sind notwendig
Angesichts immer raffinierterer Betrugsmethoden fordern Cybersicherheitsexperten sowohl von Benutzern als auch von Organisationen umfassende Reformen.
Für Benutzer gilt: Geben Sie den OTP-Code auf keinen Fall am Telefon weiter , auch wenn der Anrufer ein Bankmitarbeiter zu sein scheint. Im Zweifelsfall beenden Sie den Anruf sofort und kontaktieren Sie proaktiv die offizielle Nummer, die auf der Karte aufgedruckt ist.
Noch wichtiger ist, dass Finanzinstitute ihre Authentifizierungssysteme dringend modernisieren müssen. Missbrauchsanfällige OTP-Codes müssen durch modernere Lösungen wie biometrische Authentifizierung oder separate Sicherheitsanwendungen ersetzt werden.
Darüber hinaus ist dringend ein neuer Rechtsrahmen erforderlich, um die Inhaber personenbezogener Daten, insbesondere Datenhändler, zur Verantwortung zu ziehen, wenn Informationen durchsickern und zu einem Werkzeug für Kriminelle werden.
Gleichzeitig müssen die Strafverfolgungsbehörden personell und mit den nötigen Mitteln ausgestattet werden, um Betrugsfälle zu verfolgen, unabhängig davon, wie gering der Schaden ist.
Das derzeitige Schweigen und die Unterlassung senden unbeabsichtigt eine gefährliche Botschaft aus: Die Kriminalität kann ungestraft wüten.
Da die Technologie immer stärker in unser Leben integriert wird, verschwimmt die Grenze zwischen „Cyberbetrug“ und „Offline-Kriminalität“.
Doch was noch beunruhigender ist, ist nicht der Verlust von Geld, sondern der Verlust des Vertrauens: in die Banken, in das Bürgerschutzsystem und in die Sicherheit der Identität jedes Einzelnen.
Quelle: https://tuoitre.vn/canh-bao-xu-huong-nguy-hiem-toi-pham-mang-va-toi-pham-ngoai-doi-bat-tay-nhau-lua-dao-20250711104354198.htm
![[Foto] Konferenz des Ständigen Ausschusses des Regierungsparteikomitees und des Ständigen Ausschusses des Parteikomitees der Nationalversammlung zur 10. Tagung der 15. Nationalversammlung](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/15/1760543205375_dsc-7128-jpg.webp)
![[Foto] Viele Deiche in Bac Ninh wurden nach der Zirkulation des Sturms Nr. 11 erodiert](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/15/1760537802647_1-7384-jpg.webp)
![[Foto] Generalsekretär To Lam nimmt am 18. Parteitag in Hanoi (Legislaturperiode 2025–2030) teil](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/16/1760581023342_cover-0367-jpg.webp)
![[Video] TripAdvisor würdigt viele berühmte Sehenswürdigkeiten von Ninh Binh](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/16/1760574721908_vinh-danh-ninh-binh-7368-jpg.webp)
Kommentar (0)