In letzter Zeit haben viele Benutzer Spam-Nachrichten mit Markennamen erhalten, die sich als Banken ausgeben, oder mit obszönen oder vulgären Inhalten, in denen die Benutzer aufgefordert werden, auf einen Link zu klicken, um den Inhalt anzuzeigen.
Laut der Abteilung für Informationssicherheit ( Ministerium für Information und Kommunikation ) handelt es sich hierbei um eine betrügerische Nachricht, die Benutzer dazu verleitet, auf einen Link zuzugreifen, um Schadsoftware zu installieren oder Kontoinformationen zu stehlen. Um den Benutzern Nachrichten mit Markennamen zu senden, erstellen die Betrüger häufig einen gefälschten BTS-Sender.
Kein neuer Betrug
Laut Vu Ngoc Son, Technologiedirektor des vietnamesischen Cybersicherheitsunternehmens NCS, kommt es in letzter Zeit immer wieder vor, dass Banken gefälschte Nachrichten unter Markennamen versenden. Die Täter verwenden spezielle Geräte, die sich als BTS-Sender von Netzbetreibern ausgeben und SMS-Nachrichten an Telefone im Empfangsbereich des Geräts senden.
Diese Station ist etwa so groß wie ein Koffer, kann etwa 2 km abdecken und Tausende von Nachrichten gleichzeitig senden. Die gefälschte BTS-Station stört die 3G- und 4G-Signale in der Umgebung der BTS-Station des Netzbetreibers und sendet dann mit hoher Leistung, sodass das Telefongerät im Abdeckungsbereich die Nachricht empfängt. Dies ist auch der Grund, warum viele Menschen in der gleichen Gegend ähnliche Nachrichten erhalten.
Da das Format von SMS-Paketen einfach ist und es kein Informationsfeld zur Überprüfung des Ursprungs der Nachricht gibt, können die Telefone der Benutzer leicht getäuscht werden, indem gefälschte Nachrichten mit echten Nachrichten der Bank gruppiert werden. Benutzer können daher gefälschte Nachrichten nicht von echten Nachrichten unterscheiden und werden leicht getäuscht.
Gefälschte Markennachrichten enthalten oft einen Link. Folgt der Nutzer den Anweisungen und klickt auf den Link, gelangt er auf eine gefälschte Website, deren Oberfläche mit der der Bank-Website identisch ist.
Benutzer greifen auf die gefälschte Website zu, geben Kontokennwortinformationen und anschließend den OTP-Code ein. Diese Informationen werden von Hackern gesammelt und über das Banksystem werden Geldtransferaufträge ausgeführt, wodurch Benutzer sofort Geld verlieren.
Da das gefälschte BTS-Stationsgerät kompakt ist, können Betrüger es in ein Auto einbauen und damit zu belebten Orten wie Ampelkreuzungen, überfüllten Veranstaltungen, Einkaufszentren usw. fahren, um viele SMS-Nachrichten zu verbreiten.
Ein solches gefälschtes Gerät kann bis zu 70.000 Nachrichten pro Tag versenden. Da diese Nachrichten nicht über die Netzwerkinfrastruktur laufen, können sie sich als beliebige Marken ausgeben, um Benutzer zu täuschen.
Laut Herrn Vu Ngoc Son ist die immer noch weit verbreitete Fälschung von Markennamen darauf zurückzuführen, dass Benutzer Nachrichten von Markennamen oft mehr Vertrauen schenken als Nachrichten von Junk-SIM-Karten.
Benutzer verlieren leicht ihre Wachsamkeit und klicken auf schädliche Links in Nachrichten. Dadurch besteht das Risiko, dass persönliche Daten verloren gehen, ihre Bankkonten und Social-Media-Konten gekapert werden oder sogar Schadcode installiert wird, um die Kontrolle über ihre Telefone zu übernehmen und diese zu orten.
Dies ist nicht das erste Mal, dass vietnamesische Benutzer diese Art von betrügerischer SMS erhalten haben.
Im September 2022 deckte die Abteilung für Cybersicherheit und Hightech-Kriminalitätsprävention ( Ministerium für öffentliche Sicherheit ) einen von Ausländern geführten transnationalen Verbrecherring auf, der auf die Verbreitungbetrügerischer Nachrichten spezialisiert war.
Die Drahtzieher nutzten im Ausland hergestellte Geräte, um mobile Sende- und Empfangsstationen vietnamesischer Telekommunikationsunternehmen zu fälschen. Die Geräte konnten die SMS-Vorwahlen von Behörden und Organisationen fälschen. Nachdem sie die Daten der Mobilfunkteilnehmer gesammelt hatten, verbreiteten sie mit jedem Gerät täglich 40.000 bis 80.000 Nachrichten.
Ende März 2023 verhafteten die Provinzpolizei von Gia Lai und Quang Nam mehrere Personen, die diese Methode nutzten, um Menschen um ihr Eigentum zu betrügen. Die beiden von der Provinzpolizei von Quang Nam verhafteten Personen gestanden: Für jeweils 10.000 versendete Nachrichten erhielten sie 500.000 VND über virtuelle Geldbörsen. Von der Person, die sie mit der Verbreitung der Nachrichten beauftragt hatte, erhielten die beiden Personen rund 110 Millionen VND.
Nach Angaben des Ministeriums für Information und Kommunikation entdeckte diese Agentur im März 2023 acht Fälle, in denen gefälschte BTS-Sendestationen zur Verbreitung von Spam, Werbung oder gefälschten Nachrichten zum Zwecke des Betrugs verwendet wurden, und leitete diese Fälle an die Behörden zur Untersuchung und Bearbeitung weiter.
Benutzer müssen wachsamer sein
Angesichts immer raffinierterer Betrugsmethoden und -tricks empfiehlt das Ministerium für Information und Kommunikation erhöhte Wachsamkeit. Nutzer sollten vorsichtig sein, wenn sie Nachrichten erhalten, in denen nach Bankkontoinformationen gefragt wird, Nachrichten mit angehängten Links, Nachrichten von Verwandten, die um Geld bitten usw.
Wenn andererseits ungewöhnliche oder verdächtige Anzeichen empfangener Nachrichten erkannt werden oder jemand seltsame elektronische Geräte installiert, insbesondere in dicht besiedelten Gebieten, müssen die Menschen unverzüglich das Ministerium für Information und Kommunikation, die Abteilung für Information und Kommunikation oder die Polizeibehörde benachrichtigen, um die Situation zu verhindern und zu bewältigen.
Darüber hinaus hat das Ministerium gerade offiziell die Einführung des Domain Name Information Lookup Portals angekündigt. Über dieses System können Internetnutzer die Informationen, auf die sie in der Netzwerkumgebung zugreifen, identifizieren, authentifizieren und prüfen.
Um Informationen zu Domänennamen nachzuschlagen, können Sie eine kostenlose Textnachricht mit der Syntax TCTM [Domänenname oder Website-Link] an die Telefonzentrale 156 senden oder direkt auf der Website tracuutenmien.gov.vn nachschlagen.
Die zurückgegebenen Informationen geben den Domänennamentyp, das Thema und die Organisation an, die den Domänennamen registriert und verwaltet. Dies ist ein wirksames Hilfsmittel für Benutzer beim Identifizieren von Informationsquellen in der Netzwerkumgebung und trägt so dazu bei, betrügerische und illegale Handlungen zu verhindern und zu stoppen.
Um dies zu vermeiden, sollten Nutzer laut Vu Ngoc Son auf keinen Fall direkt auf per SMS erhaltene Links klicken, da Banken in der Praxis nie über per SMS gesendete Links zu Aktualisierungen oder Änderungen ihrer Dienste auffordern. Man müsse bei Links, insbesondere bei Links mit anderen Domänennamen als .vn, besonders vorsichtig sein. Im Zweifelsfall könne man sich direkt über die Hotline an die Bank wenden, um die Informationen zu überprüfen.
Sicherheitsexperte Ngo Minh Hieu (National Cyber Security Monitoring Center – NCSC) erklärte, diese Betrugsmasche sei nicht neu und in den letzten zwei Jahren häufig aufgetreten. Das Sicherheitsteam von Ngo Minh Hieu verzeichnete in diesem Jahr rund 30.000 Opfer dieser Nachrichten. Einige Webseiten der Betrüger wurden bereits gesperrt und entfernt.
„Wenn Benutzer eine Nachricht oder einen Anruf erhalten, müssen sie die Informationen überprüfen. Suchen Sie die Telefonnummer der Bank, Agentur oder Organisation, die Sie gerade kontaktiert hat, um die Informationen zu überprüfen. Wenn die Transaktion unglaubwürdig erscheint, sollten Benutzer den Kontakt abbrechen und ignorieren“, erklärte Herr Hieu.
![[Foto] Generalsekretär To Lam nimmt am 80. Jahrestag der vietnamesischen Diplomatie teil](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/25/3dc715efdbf74937b6fe8072bac5cb30)
Kommentar (0)