Diese Art von Konvergenzbetrug tritt im Zeitalter grassierender Datenlecks immer häufiger auf – Foto: REUTERS
Laut einem Bericht von The Conversation vom 10. Juli arbeiten Cyberkriminelle eng mit Kriminellen im realen Leben zusammen und nutzen durchgesickerte Daten, ausgeklügelte Fälschungstechniken und Lücken in der Strafverfolgung aus, um Nutzer zu betrügen.
Die Sicherheitslücke entstand durch ein Datenleck.
Bei einem Anruf von derselben Telefonnummer wie die der Bank gibt sich der Anrufer als Mitarbeiter aus und behilflich bei der „Bearbeitung einer ungewöhnlichen Transaktion“. Er liest Ihre persönlichen Daten – Name, Kontonummer, Geburtsdatum – vor und bittet Sie lediglich um die Angabe eines Authentifizierungscodes (OTP).
Sobald man den Code jedoch einliest, verschwindet das Geld auf dem Konto sofort. Die Bank weigert sich, das Geld zurückzuerstatten, mit der Begründung, dass „Sie den Code aktiv weitergegeben haben“.
Anders als bei älteren Betrugsmaschen, die auf gefälschten E-Mails oder unbekannten Apps basierten, begannen die jüngsten Vorfälle mit der Veröffentlichung persönlicher Daten bei Cyberangriffen.
Der Vorfall bei Qantas Airlines führte kürzlich zur Offenlegung von über 5,7 Millionen Kundendatensätzen. Informationen wie Namen, E-Mail-Adressen, Telefonnummern und sogar Bankkartennummern wurden offen auf dem Darknet-Markt verkauft.
Betrüger nutzen diese Informationen, um überzeugende Szenarien zu erstellen, geben sich als Banktelefonnummern aus, rufen Opfer an und zwingen sie, ihre „Identität“ mit OTP-Codes zu bestätigen – in Wirklichkeit, um Geld von ihren Konten abzuheben.
Experten bezeichnen dies als „Konvergenzbetrug“, bei dem Online- und Offline-Elemente kombiniert werden, um Opfer effektiver zu täuschen. Die Betrugsmaschen werden immer verbreiteter, raffinierter und unberechenbarer .
Mithilfe künstlicher Intelligenz (KI) werden Fälschungstechnologien immer ausgefeilter, wodurch viele Menschen Betrugsfallen erliegen – Foto: REUTERS
Großer Schaden, unklare Verantwortlichkeit
Besorgniserregend ist, dass die bestehenden Opferhilfssysteme mit dem Anstieg des Betrugs kaum Schritt halten konnten. In Australien beispielsweise weigern sich viele Kreditkartenversicherungen, Kunden, die einen Authentifizierungscode „freiwillig“ angeben, die Kosten zu erstatten, selbst wenn dies im Rahmen eines Betrugs geschieht.
Ein Betroffener gab an, fast 6.000 AUD (ca. 4.000 USD) verloren zu haben, nur weil er den OTP-Code am Telefon abgelesen hatte. Die Bank weigerte sich, den Betrag zurückzuerstatten, da dies gegen die Regeln für elektronische Zahlungen verstoße.
Schlimmer noch: Selbst wenn handfeste Beweise vorliegen, wie etwa Transaktionen mit gefälschten Karten in großen Supermärkten, die von Überwachungskameras nachverfolgt werden können, schreiten die Behörden selten ein. Viele Anzeigen werden lediglich aufgenommen und ohne weitere Ermittlungen nicht weiter verfolgt.
Diese Verzögerung macht Kriminelle praktisch immun gegen das Gesetz. Gleichzeitig basiert das Verifizierungssystem von Banken und Aufsichtsbehörden weiterhin auf Einmalpasswörtern (OTP) – einer Methode, die übermäßig missbraucht wurde und nicht mehr ausreichend sicher ist.
Systemischer Wandel ist erforderlich
Angesichts immer raffinierterer Betrugsmaschen fordern Cybersicherheitsexperten umfassende Reformen sowohl vonseiten der Nutzer als auch der Organisationen.
Für Nutzer gilt die wichtigste Regel: Geben Sie den OTP-Code unter keinen Umständen telefonisch weiter , selbst wenn der Anrufer ein Bankmitarbeiter zu sein scheint. Beenden Sie im Zweifelsfall das Gespräch sofort und kontaktieren Sie umgehend die auf der Karte angegebene offizielle Nummer.
Noch wichtiger ist jedoch, dass Finanzinstitute ihre Authentifizierungssysteme dringend modernisieren müssen. OTP-Codes – die missbrauchsanfällig sind – müssen durch modernere Lösungen wie biometrische Authentifizierung oder separate Sicherheitsanwendungen ersetzt werden.
Darüber hinaus ist dringend ein neuer Rechtsrahmen erforderlich, um Inhaber personenbezogener Daten, insbesondere Datenhändler, zur Rechenschaft zu ziehen, wenn Informationen durchgesickert sind und zu einem Werkzeug für Kriminelle werden.
Gleichzeitig müssen auch die Strafverfolgungsbehörden personell und technisch gestärkt werden, um Betrugsfälle unabhängig von der Höhe des Schadens verfolgen zu können.
Das gegenwärtige Schweigen und Unterlassen sendet ungewollt eine gefährliche Botschaft aus: Verbrechen können ungehindert grassieren.
Da Technologie immer stärker in unser Leben integriert wird, verschwimmt die Grenze zwischen „Cyberbetrug“ und „Offline-Kriminalität“.
Was aber noch besorgniserregender ist, ist nicht der Verlust von Geld, sondern der Verlust von Vertrauen: in die Banken, in das System des Bürgerschutzes und in die Sicherheit der Identität jedes Einzelnen.
Quelle: https://tuoitre.vn/canh-bao-xu-huong-nguy-hiem-toi-pham-mang-va-toi-pham-ngoai-doi-bat-tay-nhau-lua-dao-20250711104354198.htm
![[Foto] Verehrung der Tuyet-Son-Statue – ein fast 400 Jahre alter Schatz in der Keo-Pagode](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764679323086_ndo_br_tempimageomw0hi-4884-jpg.webp&w=3840&q=75)
![[Foto] Parade zur Feier des 50. Jahrestages des Nationalfeiertags von Laos](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764691918289_ndo_br_0-jpg.webp&w=3840&q=75)
![[Video] Schutz des Welterbes vor extremen Klimaveränderungen](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/03/1764721929017_dung00-57-35-42982still012-jpg.webp)
Kommentar (0)