Neue Betrugsmasche: Bankangestellte imitieren

Ngo Minh Hieu, Mitbegründer des Projekts Chongluadao.vn, teilte PV von der Zeitung Dai Doan Ket mit, dass diese Betrugsform nicht neu sei, sondern nur eine Variation von Tricks, die schon früher aufgetaucht seien.

Behörden und Presse warnen bereits seit 2023 vor diesem Trick. Auch wenn sich die Lage etwas verändert hat, ist diese Masche nach wie vor besonders gefährlich für unvorsichtige Nutzer, vor allem zum Jahresende.

Screenshot vom 15.01.2025 um 12:30:05 Uhr — Gefälschte Bankwebseiten, die von Hackern genutzt werden.

Dementsprechend sammeln und kaufen Hacker häufig Informationen auf Schwarzmärkten, auf denen mit Daten gehandelt wird, oder suchen nach öffentlichen Daten, die von Nutzern selbst auf Google, Facebook, Telegram oder in Hackerforen veröffentlicht wurden.

Ein typisches Beispiel: Hacker greifen auf illegale Datenmarktplätze zu, um gestohlene Informationen von Opfern zu erwerben, deren Computer mit Schadsoftware infiziert sind, welche Daten stiehlt. Dies geschieht häufig, wenn Nutzer gecrackte oder raubkopierte Software installieren oder dazu verleitet werden, Dateien herunterzuladen, die Schadsoftware enthalten.

Die Hacker nutzten anschließend die Benutzernamen und Passwörter aus den geleakten Datendateien, um sich in die entsprechenden Konten einzuloggen. In einigen Fällen gelang ihnen dies, sodass sie Kontostände einsehen und weitere persönliche Daten der Opfer sammeln konnten (Geldtransfers waren nicht möglich, da eine Einmalpasswort-Authentifizierung oder biometrische Daten erforderlich waren).

Anstatt sich nur auf die Ausnutzung von Informationen zu beschränken, deaktivieren Hacker häufig gezielt Konten. Dies ist ein Vorbereitungsschritt für weitere Angriffe, oft komplexere Aktionen zur Aneignung von Vermögenswerten oder zum Betrug.

Hacker nutzen Konten (in Vietnam können Bank-Login-Konten Telefonnummern, Benutzernamen, von der Bank vergebene Zufallszahlen oder E-Mail-Adressen sein) und verwenden zufällige Passwörter, um sich absichtlich viele Male falsch einzuloggen, was dazu führt, dass das Konto des Opfers gesperrt wird.

Dies geschieht absichtlich, da Hacker wissen, welche Banken nach einer bestimmten Anzahl fehlgeschlagener Anmeldeversuche (selbst auf einem brandneuen Gerät) die Kontosperrung auslösen. Einige Banken nutzen dafür Webseiten, während andere fehlgeschlagene Anmeldeversuche, die zur Kontosperrung führen, über Apps abwickeln können.

Anschließend geben sie sich als Bankangestellte aus und rufen die Opfer direkt an, um sie mit überzeugenden und betrügerischen Anrufen an Vermögenswerte oder andere wichtige Informationen zu gelangen.

Sobald Hacker die Psyche des Opfers mithilfe sorgfältig vorbereiteter Szenarien erfolgreich manipuliert haben, verleiten sie es dazu, über gefälschte Links schädliche Apps herunterzuladen oder QR-Codes mit Schadcode zu scannen. Anschließend stehlen sie Geld vom Bankkonto des Opfers.

Noch gefährlicher ist, dass der Hacker, sobald das Opfer dazu verleitet wurde, eine bösartige gefälschte App auf seinem Android-Gerät zu installieren, immer raffiniertere Schritte unternimmt, um die Kontrolle über das Gerät zu erlangen.

Die Cybersicherheitsexperten von Chongluadao.vn empfehlen Folgendes:

Installieren Sie keine unbekannte, gecrackte oder raubkopierte Software, laden Sie keine raubkopierten Filme oder raubkopierte oder gecrackte Spiele herunter.
Speichern Sie Passwörter nicht im Browser, sondern verwenden Sie einen Passwort-Manager wie Bitwarden, KeePassX oder 1Password. Verwenden Sie lange Passwörter, die Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten.
Speichern Sie keine wichtigen Informationen wie Passwörter, OTP-Codes, PIN-Codes, Kreditkarteninformationen usw. in der Notizen-App – und wenn Sie sie doch speichern, sollten Sie den Sicherheitsmodus mit Passwörtern, PIN-Codes oder Biometrie aktivieren.
Klicken Sie nicht auf verdächtige Links. Überprüfen Sie die E-Mail-Adresse oder die Nachricht sorgfältig, achten Sie auf Rechtschreibfehler und vermeiden Sie das Herunterladen von Anhängen aus unbekannten Quellen.
Laden Sie keine Dateien aus unbekannten Quellen herunter, insbesondere keine, die Ihnen von Fremden zugesendet werden. Dateiendungen wie .bat, .apk, .rar, .zip, .exe, .docx, .xlsx und .pdf enthalten häufig gefährliche Viren und Schadsoftware. Sie können die Datei auf VirusTotal.com auf Viren überprüfen.
Sei nicht neugierig und vertraue niemandem im Internet. Sei immer vorsichtig und überprüfe alles, siehe dauhieuluadao.com
Aktivieren Sie die Barrierefreiheit auf Ihrem Telefon nicht.
Laden Sie Apps nur aus dem Google Play Store (CHPlay) und dem Apple App Store herunter.
Gewähren Sie Anwendungen unbekannter Herkunft keine Geräteadministratorrechte.
Aktualisieren Sie regelmäßig Ihr Betriebssystem und Ihre Sicherheitsanwendungen.
Überprüfen Sie Berechtigungsanfragen von Apps sorgfältig, bevor Sie sie akzeptieren.
Verwenden Sie nach Möglichkeit eine Authentifizierungs-App (wie Google Authenticator oder Authy) anstelle von SMS.

Überprüfen Sie regelmäßig Ihre Anmeldehistorie und verdächtige Aktivitäten in Ihren E-Mail-, Bank- und Social-Media-Konten.
Installieren Sie auf Ihrem Computer und Ihrem Smartphone eine seriöse Antivirensoftware. Aktivieren Sie Firewalls, um Ihre Netzwerkverbindung zu schützen.
USB-Geräte können Schadcode enthalten, verwenden Sie daher nur Geräte aus vertrauenswürdigen Quellen.
Sichern Sie wichtige Daten auf einem sicheren Speichermedium oder in einem vertrauenswürdigen Cloud-Dienst wie iCloud, Google Drive, OneDrive…
Speichern Sie Ihre Anmeldeinformationen nicht auf öffentlichen Computern oder Geräten anderer Personen.
Geben Sie in sozialen Netzwerken nicht zu viele Informationen preis, insbesondere keine sicherheitsrelevanten Informationen wie Telefonnummer, Wohnadresse, E-Mail-Adresse, Freundesliste, Beziehungen oder Sicherheitsfragen. (Facebook-Sicherheit, Zalo-Sicherheit).

Quelle: https://daidoanket.vn/gia-mao-nhan-vien-ngan-hang-voi-chieu-lua-dao-moi-10298351.html