Hinter diesem scheinbar unglaublichen Vorfall verbirgt sich ein immer raffinierteres und gefährlicheres Betrugsszenario, bekannt als „Online-Entführung“.
Um den Wirkungsmechanismus, die psychologischen Manipulationstricks und Präventionslösungen zu verdeutlichen, führte ein Reporter von Dan Tri ein Interview mit dem Cybersicherheitsexperten Vu Ngoc Son, Leiter der Abteilung für Technologie und internationale Zusammenarbeit (Nationaler Verband für Cybersicherheit).
Herr Vu Ngoc Son, Leiter der Abteilung für Technologie und internationale Zusammenarbeit, Nationaler Verband für Cybersicherheit (Foto: DT).
Sehr geehrter Herr, die Öffentlichkeit ist schockiert über den Fall zweier Studentinnen, die durch eine Täuschung in die Isolation in einem Hotel gelockt wurden. Viele verstehen nicht, wie junge, technikaffine Menschen so leicht Opfer werden können. Wie erklären Sie sich das aus Expertensicht?
- Aktuelle Fälle von Studenten, die online "entführt" wurden, zeigen eine besorgniserregende Realität: Selbst junge Menschen, die mit Technologie vertraut sind, können Opfer von raffiniertem Betrug werden.
Das ist kein Widerspruch, denn „Technologiekenntnisse“ unterscheiden sich grundlegend von „Kenntnissen im Umgang mit Technologie“. Kriminelle haben gelernt, manipulative Psychologie mit modernen Fälschungstechniken zu kombinieren und so äußerst glaubwürdige Szenarien zu kreieren, die die natürlichen Schwächen von Studienanfängern in der Übergangsphase ausnutzen: die Trennung von der Familie, der Integrationsdruck und die mangelnde Erfahrung im Umgang mit rechtlichen und administrativen Angelegenheiten.
Welche psychologischen Tricks und Techniken genau haben die Bösewichte eingesetzt, um die Studenten in die Falle zu locken, Sir?
Psychologisch gesehen aktivieren Kriminelle oft vier Hauptmechanismen: Bedrohungen im Zusammenhang mit Gesetzen und Akten; Vortäuschung der Identität zuständiger Behörden (Vortäuschung der Identität von Polizei, Schulen, Banken); vermeintlich seltene Gelegenheiten (gefälschte Stipendien, Jobangebote, Auslandsstudium); Ausnutzung der selbstbewussten, erobernden Psychologie junger Menschen (die Mentalität von „Ich bin gut in Technologie, also lasse ich mich nicht täuschen“ oder „Ich bin alt genug, um Chancen zu ergreifen“).
Wenn diese Faktoren mit einem Gefühl der Dringlichkeit zusammentreffen, ist es für die Opfer leicht, übereilte Entscheidungen zu treffen und grundlegende Überprüfungsschritte zu überspringen.
Kriminelle nutzen OSINT (Open Source Intelligence), also öffentlich zugängliche Informationen aus sozialen Netzwerken und Foren, und geben sogar persönliche Daten preis, um ihre Szenarien zu konkretisieren. Sie können Stimmen, Kleidung, Bilder, Facebook-Profile, Webseiten und Dokumente fälschen, sodass diese täuschend echt wirken.
Sie senden ununterbrochen Informationen, sodass das Opfer nicht in der Lage ist, diese zu überprüfen und zu glauben, dass es mit echten Menschen und einer echten Aufgabe arbeitet.
Das Gefährliche an diesem Formular ist, dass das Opfer aufgefordert wird, „ununterbrochen in der Leitung zu bleiben“, niemanden zu kontaktieren und sich unter dem Vorwand einer „geheimen Verifizierung“ aus einer vertrauten Umgebung (z. B. in ein Hotel) zu begeben.
Dies ist eine klassische Isolationstechnik: Das Opfer wird von seinem sozialen Umfeld (Familie, Freunde, Lehrer) getrennt, um die gegenseitige Bestätigung zu unterbinden. Sobald die vorgegebene Gesprächslinie und der Handlungsspielraum des Opfers kontrolliert werden, intensiviert der Täter die Manipulation, indem er zwischen Vorgesetzten- und Untergebenenrolle wechselt und beispielsweise Videos auffordert, Dokumente zu senden oder Finanztransaktionen durchzuführen.
Die Angriffskette umfasst üblicherweise: Aufklärung (Datensammlung), Vorbereitung (gefälschte Dokumente/Websites), Zugriff (Anrufe, Nachrichten, Videoanrufe), Ausnutzung (Drohungen - Druck), Kontrolle (das Telefon festhalten - bewegen) und endet schließlich mit Erpressung oder der Aneignung von Daten/Eigentum.
KI- und Deepfake-Technologien entwickeln sich rasant. Welche Rolle spielen sie dabei, dass diese Betrugsmaschen gefährlicher werden?
Obwohl Behörden und Schulen zahlreiche Warnungen ausgesprochen haben, ist die Wirksamkeit aus drei Gründen immer noch nicht angemessen:
Erstens können Warnungen nicht jede spezifische Situation abdecken und zweitens können Warnungen nicht personalisiert werden.
Zweitens kam die Warnung zum falschen Zeitpunkt, denn nach den ersten Kontakten war das Opfer bereits „eingesperrt“, isoliert und von jeglichem Kontakt zur Außenwelt ausgeschlossen.
Drittens nutzen Kriminelle gefälschte Vertrauenssignale (Websites, Dokumente, Behörden, Organisationen), wodurch allgemeine Präventionsbotschaften durch sehr überzeugende gefälschte Erlebnisse am Tatort „übertönt“ werden.
Die zunehmende Verbreitung von KI hat eine neue Generation von Imitatoren hervorgebracht, die schneller, präziser und individueller agieren. Betroffene können sich in Echtzeit als Verwandte oder Lehrer ausgeben, Videoanrufe mit Deepfake-Gesichtern tätigen, Chatbots können auf interne Schulabläufe reagieren und sogar Dokumente erstellen, die täuschend echt aussehen.
Diese Hilfsmittel erhöhen nicht nur die Zuverlässigkeit, sondern verkürzen auch die Zeit, die benötigt wird, um Opfer zu überzeugen. Dadurch wird das „echt-gefälscht-Signal“ stark verzerrt, was herkömmliche visuelle Identifizierungsmethoden (Betrachten von Logos, roten Markierungen, Hören von Stimmen) weniger effektiv macht.
Angesichts solch raffinierter Tricks, wie können sich Studenten und die Bevölkerung im Allgemeinen mit einem „digitalen Immunsystem“ wappnen, Sir?
- Eine Realität, die offen ausgesprochen werden muss: Viele studienbezogene Verfahren wie Stipendien und Profilbestätigung werden online abgewickelt, es fehlt jedoch ein entsprechender technischer Authentifizierungsmechanismus.
Authentifizierungs- und Identifizierungstechnologien sind noch nicht flächendeckend implementiert, sodass dem Empfänger kein Instrument zur elektronischen Authentifizierung zur Verfügung steht. Angesichts der Tatsache, dass viele Studierende ihr Elternhaus verlassen, unter Zeitdruck stehen und rechtliche Konsequenzen fürchten, werden diese Lücken zu Einfallstoren für personalisierten Betrug.
Die grundlegende Lösung liegt in der Verbesserung der digitalen Sicherheit. Jeder Einzelne muss das Prinzip der Selbstverifizierung über offizielle Kanäle genau verstehen, auf keinen Fall Geld überweisen, während er noch mit jemandem spricht, der sich als Mitarbeiter einer Behörde ausgibt, und keine Situationen annehmen, in denen er aufgefordert wird, das Telefon zu halten oder sich allein zu bewegen.
Zu den vier Kernkompetenzen, die geschult werden müssen, gehören:
Risikoidentifizierung: Alle Anfragen bezüglich Geld oder juristischer Dokumente müssen über mindestens zwei unabhängige Kanäle verifiziert werden (prüfen Sie selbst die offizielle Hotline der Schule/Behörde oder wenden Sie sich direkt an diese).
Das Prinzip „5 Sekunden – 2 Überprüfungen“ : Innehalten, durchatmen und dann vor der Inbetriebnahme über zwei Kanäle überprüfen.
Bleiben Sie in Kontakt: Erstellen Sie eine Liste von Personen, die Sie im Notfall anrufen möchten (Verwandte, Lehrer, Freunde), und einigen Sie sich auf ein „Familienpasswort“, um sich gegenseitig zu informieren.
Bleiben Sie informiert: Folgen Sie offiziellen Kanälen, um neue Tricks zu entdecken und Ihre Fähigkeiten zu verbessern. Setzen Sie außerdem Ihr Standard-Transaktionslimit niedrig; installieren Sie keine Fernsteuerungs-Apps aus unbekannten Quellen; deaktivieren Sie sensible Zugriffsrechte; und fertigen Sie Screenshots aller Beweise an, um diese frühzeitig melden zu können.
Welche Rolle spielen neben den individuellen Anstrengungen Familie, Schule und Verwaltungsbehörden in diesem Kampf, Sir?
- Schulen müssen zu „Authentizitätsankern“ werden, mit einem einzigen Portal für alle wichtigen Ankündigungen; alle elektronischen Dokumente müssen über einen wissenschaftlichen Authentifizierungsmechanismus verfügen; klare Grundsatzerklärung: Wichtige Vorgänge wie die Angabe persönlicher Daten oder Geldüberweisungen per Telefon sollten nicht verlangt werden.
Parallel dazu sollten die Schulen, wenn möglich, für die ersten Kurse eine Sicherheitsübung mit typischen Betrugsszenarien organisieren, um den Schülern zu helfen, den Reflex „Auflegen – Rückruf beim offiziellen Kanal“ zu üben.
Familien müssen regelmäßigen Kontakt halten, ein Umfeld schaffen, in dem Kinder verdächtige Situationen sofort melden können, ohne Angst vor Schuldzuweisungen haben zu müssen; Notfallkontaktregeln vereinbaren und Kinder anweisen, auf keinen Fall an fremde Orte zu gehen, nur weil sie telefonische Anweisungen erhalten haben.
Auf Managementebene ist es notwendig, die elektronische Authentifizierung im Bildungsbereich zu standardisieren: Dokumente, Mitteilungen und Gebühreneinzugsverfahren müssen obligatorische technische Verifizierungsmechanismen beinhalten; es sollten branchenübergreifende Richtlinien für den Umgang mit Situationen herausgegeben werden, in denen das Telefon in der Warteschleife gehalten werden muss – dies wird als Indikator für ein hohes Risiko betrachtet; es sollte eine zentrale Anlaufstelle eingerichtet werden, um schnell auf Anfragen zu reagieren und die relevanten Parteien zu verbinden.
Gleichzeitig sollte die gezielte Kommunikation verstärkt werden: kurze Inhalte, Skripte, die an das Leben neuer Studenten anknüpfen, und die während der Hauptsaison der Einschreibung wiederholt werden.
„Online-Entführung“ ist das Produkt einer Konvergenz von psychologischer Manipulation und technologischer Fälschung, beschleunigt durch KI und Deepfakes.
Die Lücke besteht nicht im Gerätewissen, sondern in der Lücke zwischen digitalen Fähigkeiten und digitalen Sicherheitskompetenzen.
Um diese Lücke zu schließen, benötigen wir ein mehrschichtiges Sicherheitsökosystem: Individuen mit einem „digitalen Immunsystem“; Familien und Schulen als Authentifizierungsplattformen; digitale Plattformen, die Echtzeit-Kontrollpunkte bieten; und Richtlinien, die obligatorische elektronische Authentifizierungsrahmen schaffen.
Wenn diese verschiedenen Verteidigungsebenen zusammenwirken, verfügen die Studierenden – eine besonders schutzbedürftige Gruppe in der Übergangsphase – über einen besseren Schutz gegen immer raffiniertere Betrugsmaschen.
Danke fürs Teilen!
Quelle: https://dantri.com.vn/cong-nghe/chuyen-gia-giai-ma-thu-doan-bat-coc-online-trong-vu-nu-sinh-vien-mat-tich-20250925095241048.htm
![[Foto] Premierminister Pham Minh Chinh trifft sich mit Vertretern herausragender Lehrer](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/15/1763215934276_dsc-0578-jpg.webp)
![[Foto] Panorama der Finalrunde der Community Action Awards 2025](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/15/1763206932975_chi-7868-jpg.webp)
![[Foto] Generalsekretär To Lam empfängt Vizepräsident der Luxshare-ICT-Gruppe (China)](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/15/1763211137119_a1-bnd-7809-8939-jpg.webp)
Kommentar (0)