Diese Art von Konvergenzbetrug kommt in einer Zeit weitverbreiteter Datenlecks immer häufiger vor – Foto: REUTERS
Laut The Conversation vom 10. Juli arbeiten Cyberkriminelle eng mit echten Kriminellen zusammen und nutzen durchgesickerte Daten, ausgeklügelte Fälschungstechniken und Schlupflöcher in der Strafverfolgung, um Benutzer zu betrügen.
Die Sicherheitslücke begann mit einem Datenleck.
Bei diesem Anruf handelt es sich um einen Anruf von derselben Telefonnummer wie die Bank. Der Anrufer gibt sich als Mitarbeiter aus, der bei der Bearbeitung einer ungewöhnlichen Transaktion behilflich ist. Er liest Ihre persönlichen Daten – Name, Kontonummer, Geburtsdatum – vor und bittet Sie lediglich um die Eingabe eines Authentifizierungscodes (OTP).
Doch sobald du den Code einliest, ist das Geld sofort von deinem Konto verschwunden. Die Bank verweigert dir die Rückerstattung mit der Begründung, „du hättest den Code aktiv angegeben“.
Im Gegensatz zu früheren Betrügereien, bei denen gefälschte E-Mails oder unbekannte Apps zum Einsatz kamen, begannen die jüngsten Vorfälle mit dem Durchsickern persönlicher Daten bei Cyberangriffen.
Kürzlich führte der Vorfall bei Qantas Airlines zur Offenlegung von über 5,7 Millionen Kundendaten. Informationen wie Namen, E-Mail-Adressen, Telefonnummern und sogar Bankkartennummern wurden offen auf dem Darknet-Markt verkauft.
Betrüger nutzen diese Informationen, um überzeugende Szenarien zu schaffen, geben sich als Banktelefonnummern aus, rufen Opfer an und zwingen sie, ihre „Identität“ mit OTP-Codes zu bestätigen – und damit tatsächlich Geld von ihren Konten abzuheben.
Experten sprechen von „Konvergenzbetrug“. Dabei werden Online- und Offline-Elemente kombiniert, um die Opfer noch effektiver zu täuschen. Der Betrug wird immer weiter verbreitet, raffinierter und unvorhersehbarer .
Mithilfe künstlicher Intelligenz (KI) werden Fälschungstechnologien immer ausgefeilter, sodass viele Menschen in Betrugsfallen tappen – Foto: REUTERS
Großer Schaden, unklare Verantwortung
Beunruhigend ist, dass die derzeitigen Opferhilfesysteme mit dem Anstieg der Betrugsfälle kaum Schritt halten konnten. In Australien beispielsweise weigern sich viele Kreditkartenversicherungen, Kunden zu entschädigen, die „freiwillig“ einen Authentifizierungscode angeben, selbst wenn dies im Rahmen eines Betrugs geschieht.
Ein Opfer gab an, allein durch das Einlesen des OTP-Codes am Telefon fast 6.000 AUD (ca. 4.000 USD) verloren zu haben. Die Bank weigerte sich, das Geld zurückzuerstatten, mit der Begründung, dies verstoße gegen die Vorschriften für elektronische Zahlungen.
Schlimmer noch: Selbst wenn es handfeste Beweise gibt, wie etwa Transaktionen mit gefälschten Karten in großen Supermärkten, die sich mithilfe von Überwachungskameras zurückverfolgen lassen, greifen die Behörden selten ein. Viele Meldungen werden einfach aufgezeichnet und bleiben liegen, ohne dass weitere Untersuchungen durchgeführt werden.
Diese Verzögerung macht Kriminelle praktisch immun gegen das Gesetz. Gleichzeitig basieren die Verifizierungssysteme von Banken und Aufsichtsbehörden nach wie vor auf OTP-Codes – einer Methode, die übermäßig genutzt wird und nicht mehr sicher genug ist.
Systemische Veränderungen nötig
Angesichts immer raffinierterer Betrugsmethoden fordern Cybersicherheitsexperten sowohl von Benutzern als auch von Organisationen umfassende Reformen.
Für Nutzer gilt: Geben Sie den OTP-Code auf keinen Fall am Telefon weiter , auch wenn der Anrufer scheinbar ein Bankmitarbeiter ist. Im Zweifelsfall beenden Sie den Anruf sofort und kontaktieren Sie proaktiv die auf der Karte aufgedruckte offizielle Nummer.
Noch wichtiger ist, dass Finanzinstitute ihre Authentifizierungssysteme dringend modernisieren müssen. Missbrauchsanfällige OTP-Codes müssen durch modernere Lösungen wie biometrische Authentifizierung oder separate Sicherheitsanwendungen ersetzt werden.
Darüber hinaus bedarf es dringend eines neuen Rechtsrahmens, um die Inhaber personenbezogener Daten, insbesondere Datenhändler, zur Verantwortung zu ziehen, wenn Informationen durchsickern und zu einem Werkzeug für Kriminelle werden.
Gleichzeitig müssen die Strafverfolgungsbehörden personell und mit Instrumenten ausgestattet werden, um Betrugsfälle unabhängig von der Schadenshöhe verfolgen zu können.
Das derzeitige Schweigen und die Unterlassung senden unbeabsichtigt eine gefährliche Botschaft aus: Die Kriminalität kann ungestraft wüten.
Da die Technologie immer stärker in unser Leben integriert wird, verschwimmt die Grenze zwischen „Cyberbetrug“ und „Offline-Kriminalität“.
Doch was noch beunruhigender ist, ist nicht der Verlust von Geld, sondern der Verlust des Vertrauens: in die Banken, in das Bürgerschutzsystem und in die Sicherheit der Identität jedes Einzelnen.
Quelle: https://tuoitre.vn/canh-bao-xu-huong-nguy-hiem-toi-pham-mang-va-toi-pham-ngoai-doi-bat-tay-nhau-lua-dao-20250711104354198.htm
Kommentar (0)