Neue Betrugsmasche: Bankangestellte imitieren

[Anzeige_1]

In einem Gespräch mit PV von der Zeitung Dai Doan Ket erklärte Herr Ngo Minh Hieu, Mitbegründer des Projekts Chongluadao.vn, dass diese Art des Betrugs nicht neu sei, sondern lediglich eine Variante von Tricks, die es schon früher gab.

Behörden und Presse warnen bereits seit 2023 vor diesem Trick. Zwar hat sich das Szenario leicht verändert, doch ist diese Form insbesondere zum Jahresende für unvorsichtige Nutzer immer noch besonders gefährlich.

Screenshot 15.01.2025 um 12.30.05 — Von Hackern verwendete gefälschte Bank-Websites.

Dementsprechend sammeln und kaufen Hacker häufig Informationen auf Schwarzmärkten, auf denen mit Daten gehandelt wird, oder suchen nach durchgesickerten öffentlichen Daten, die von Benutzern auf Google, Facebook, Telegram oder in Black-Hat-Hacker-Foren gepostet wurden.

Ein typisches Beispiel: Hacker greifen auf illegale Datenmarktplätze zu, um Informationen von Opfern zu kaufen, die mit Schadsoftware infiziert sind, die Daten von ihren Computern stiehlt. Dies geschieht häufig, wenn Benutzer gecrackte oder raubkopierte Software installieren oder dazu verleitet werden, Dateien mit Schadcode herunterzuladen.

Die Hacker nutzten anschließend die Benutzernamen und Passwörter aus den geleakten Dateien, um sich bei den entsprechenden Konten anzumelden. In einigen Fällen gelang es ihnen, Zugriff zu erhalten, Kontostände einzusehen und weitere persönliche Informationen der Opfer zu sammeln (Geldüberweisungen waren nicht möglich, da hierfür ein OTP-Code oder biometrische Daten erforderlich waren).

Doch anstatt sich auf die Ausbeutung von Informationen zu beschränken, sperren Hacker häufig absichtlich Konten. Dies dient als Vorbereitung für weitere Angriffe, oft komplexere Aktionen zur Aneignung von Vermögenswerten oder zur Begehung von Betrug.

Hacker verwenden Konten (in Vietnam können Bankanmeldekonten normalerweise Telefonnummern, Anmeldenamen, von der Bank vergebene Zufallszahlen und E-Mail-Adressen sein) und verwenden zufällige Passwörter, um sich absichtlich mehrmals falsch anzumelden, wodurch das Konto des Opfers gesperrt wird.

Dies geschieht mit Absicht, da Hacker wissen, welche Banken nach einer bestimmten Anzahl fehlgeschlagener Anmeldeversuche (selbst auf einem völlig neuen Gerät) die Kontosperrung auslösen. Einige Banken nutzen Websites, während andere fehlgeschlagene Anmeldungen, die zur Kontosperrung führen, über Apps verarbeiten können.

Anschließend geben sie sich als Bankangestellte aus und rufen die Opfer direkt an, indem sie überzeugende und betrügerische Anrufe tätigen, um an Vermögenswerte oder andere wichtige Informationen zu gelangen.

Sobald es Hackern gelingt, die Psychologie des Opfers mithilfe sorgfältig vorbereiteter Szenarien zu manipulieren, verleiten sie es dazu, über gefälschte Links schädliche Apps herunterzuladen oder QR-Codes mit schädlichem Code zu scannen. Anschließend stehlen sie Geld vom Bankkonto des Opfers.

Noch gefährlicher ist, dass der Hacker, nachdem das Opfer dazu verleitet wurde, eine gefälschte Schad-App auf seinem Android-Gerät zu installieren, immer ausgefeiltere Maßnahmen ergreift, um die Kontrolle über das Gerät zu übernehmen.

Die Cybersicherheitsexperten von Chongluadao.vn empfehlen:

Installieren Sie keine seltsame, gecrackte oder raubkopierte Software und laden Sie keine raubkopierten Filme oder Spiele herunter.
Speichern Sie Passwörter nicht im Browser, sondern verwenden Sie einen Passwort-Manager wie BitWarden, KeePassX oder 1Password. Verwenden Sie lange Passwörter mit Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.
Speichern Sie keine wichtigen Informationen wie Passwörter, OTP-Codes, PIN-Codes, Kreditkarteninformationen usw. in der Notizen-App. Wenn Sie sie speichern, sollten Sie den Sicherheitsmodus mit Passwort, PIN-Code oder Biometrie einstellen.
Klicken Sie nicht auf merkwürdige Links. Überprüfen Sie die E-Mail-Adresse oder Nachricht auf Rechtschreibfehler und vermeiden Sie das Herunterladen von Anhängen aus unbekannten Quellen.
Laden Sie keine Dateien unbekannter Herkunft herunter, insbesondere keine, die Ihnen von Fremden gesendet wurden. Beispielsweise Dateierweiterungen, die häufig gefährliche Viren und Malware enthalten, wie .bat, .apk, .rar, .zip, .exe, .docx, .xlsx, .pdf – Sie können die Datei auf Virus Total.com auf Viren überprüfen.
Seien Sie nicht neugierig und vertrauen Sie niemandem im Internet. Gehen Sie immer langsam vor und prüfen Sie, mehr dazu finden Sie unter dauhieuluadao.com
Aktivieren Sie die Eingabehilfen auf Ihrem Telefon nicht.
Laden Sie Apps nur aus dem Google Play Store (CHPlay) und dem Apple App Store herunter.
Gewähren Sie Anwendungen aus unbekannten Quellen keine Geräteadministratorrechte.
Aktualisieren Sie Ihr Betriebssystem und Ihre Sicherheitsanwendungen regelmäßig.
Überprüfen Sie Berechtigungsanfragen von Apps doppelt, bevor Sie sie akzeptieren.
Verwenden Sie nach Möglichkeit eine Authentifizierungs-App (wie Google Authenticator, Authy) anstelle von SMS.

Überprüfen Sie regelmäßig Ihren Anmeldeverlauf und verdächtige Aktivitäten in Ihren E-Mail-, Bank- und Social-Media-Konten.
Installieren Sie auf Ihrem Computer und Ihrem Telefon eine zuverlässige Antivirensoftware. Aktivieren Sie Firewalls, um Ihre Netzwerkverbindung zu schützen.
USB-Geräte können Schadcode enthalten. Verwenden Sie daher nur Geräte aus vertrauenswürdigen Quellen.
Sichern Sie wichtige Daten auf einem sicheren Speichergerät oder einem seriösen Cloud-Dienst wie iCloud, Google Drive, One Drive …
Speichern Sie Ihre Anmeldeinformationen nicht auf öffentlichen Computern oder Geräten anderer Personen.
Geben Sie in sozialen Netzwerken nicht zu viele Informationen preis, insbesondere keine sicherheitsrelevanten Informationen wie Telefonnummer, Privatadresse, E-Mail-Adresse, Freundesliste, Beziehungen oder Sicherheitsfragen. (Facebook-Sicherheit, Zalo-Sicherheit).

[Anzeige_2]
Quelle: https://daidoanket.vn/gia-mao-nhan-vien-ngan-hang-voi-chieu-lua-dao-moi-10298351.html