Banken präsentieren Betrugsszenarien, um Kreditnehmer zu locken, Floating-Apps zu finden

Ein Vertreter der VPBank betonte, dass bei Anrufen, Nachrichten und E-Mails, die sich als Polizisten , Staatsanwälte, Staatsbanken oder Geschäftsbanken (NHTM) ausgeben, besondere Vorsicht geboten sei. Diese Nachrichten enthalten Drohungen und sollen Kunden zu Handlungen zwingen oder anweisen, die die von ihnen genutzten Geräte beschädigen könnten. Diese Handlungen zielen im Wesentlichen darauf ab, sich Vermögenswerte der Bank anzueignen.

Laut VPBank sind folgende Betrugsszenarien üblich: Benachrichtigung, dass das Konto/die Kreditkarte gefährdet ist und ein Link zur Überprüfung/Bearbeitung installiert werden muss; Benachrichtigung, dass die Kredithistorie uneinbringliche Forderungen oder Kredite bei Kreditinstituten (CIs) aufweist, von denen der Kunde nichts weiß, wodurch Panik ausgelöst wird; Aufforderung an den Kunden, persönliche Informationen anzugeben und eine Wiederherstellungsanwendung zu installieren.

„Die Person gab sich außerdem als Bankangestellte aus und verstand die Kreditsituation der Kunden bei Banken, um die Begleichung ausstehender Kreditkarten- und Darlehenssalden zu verlangen, obwohl die Zahlungsfrist noch nicht abgelaufen war. Oder sie bot Kontoeröffnungsdienste, Schnellkredite und attraktive Zinssätze an und lockte die Kunden damit auf nicht lizenzierte, ‚heiße‘ Kredit-Apps“, betonte der VPBank-Vertreter.

Darüber hinaus gaben einige Geschäftsbanken an, dass sich einige Personen als Ermittler ausgaben und um Geldüberweisungen auf Polizeikonten baten, um ihre Unschuld zu beweisen. Sie gaben sich als Staatsbeamte oder Bankangestellte aus und forderten Aktualisierungen biometrischer Daten, VNeID, Steuererklärungen usw. an, um Links mit Schadcode zu versenden und Kunden so zum Zugriff zu verleiten.

Darüber hinaus bot die Person auch den Verkauf von Dokumenten an, die angeblich mit dem Informationsvorfall bei CIC in Zusammenhang standen und Schadsoftware enthielten oder darauf abzielten, die Kontrolle über das Gerät der Person zu übernehmen, die das Dokument herunterlud. Dabei wurden KI- und Deepfake-Technologien zum Ausschneiden und Einfügen verwendet, um gefälschte Bilder und Videos mit dem Gesicht des Benutzers mit zunehmender Genauigkeit zu erstellen, sodass es für Verwandte und Zuschauer schwierig wurde, zwischen echten und gefälschten Bildern zu unterscheiden.

In Bezug auf das oben genannte Problem bestätigte ein Vertreter der 9Pay Joint Stock Company, dass Kundendaten und das System von 9Pay derzeit nicht betroffen sind. 9Pay verstärkt seine Warn- und Beratungsaktivitäten für Kunden und Partner hinsichtlich der Risiken von Datenlecks und gängigen Betrugsformen wie: Identitätswechsel bei Banken/CICs zum Diebstahl von OTPs und Passwörtern; betrügerische Kredite, CIC-Schuldenerlass; illegale Registrierung von Finanzdienstleistungen (E-Wallets, Schnellkredite); Spam/betrügerische Werbung im Zusammenhang mit Krediten und Schulden.

„9Pay hat intern spezielle Vorschriften und Anweisungen herausgegeben, die von allen Mitarbeitern die strikte Einhaltung von Sicherheitsgrundsätzen verlangen, wie etwa: Geben Sie keine Anmeldeinformationen interner Systeme weiter; geben Sie keine OTP/Passwörter per Telefon, E-Mail oder über inoffizielle Kanäle weiter; ändern Sie Passwörter regelmäßig, aktivieren Sie die 2-Ebenen-Authentifizierung (2FA) für wichtige Konten; seien Sie vorsichtig bei gefälschten Nachrichten/Anrufen im Zusammenhang mit CIC, Banken, Krediten; greifen Sie nicht auf Dateien oder Links zu bzw. laden Sie keine herunter, die im Verdacht stehen, Daten zu enthalten, die bei jüngsten Angriffen durchgesickert sind“, sagte Herr Nguyen Thanh Trung, CTO von 9Pay.

9Pay verpflichtet sich zum umfassenden Schutz von Kundendaten und hält sich strikt an die Vorschriften zur Informationssicherheit und internationale Sicherheitsstandards. „Wir arbeiten weiterhin eng mit den Behörden zusammen und verstärken gleichzeitig unsere Propaganda und Beratung für Kunden und Partner, um sie nach dem CIC-Vorfall vor zunehmendem Betrug zu schützen“, sagte Nguyen Thanh Trung.

Vertreter einiger Geschäftsbanken betonten, dass Benutzer nicht mit Personen interagieren sollten, die sich als Beamte von Behörden ausgeben, wenn ihre persönlichen Daten nicht überprüft wurden. Sie sollten nicht auf Links oder QR-Codes zugreifen oder Anwendungen installieren, die ihnen von Fremden gesendet wurden, ohne die Informationen zu überprüfen. Sie sollten auch nicht willkürlich Daten herunterladen, weitergeben, ausnutzen oder verwenden, die sich auf die Kreditwürdigkeit anderer Personen beziehen. Im Falle vorsätzlicher Verstöße würden diese gemäß den gesetzlichen Bestimmungen geahndet.

Insbesondere sollten Benutzer Bilder, Videos und persönliche Informationen nicht öffentlich in sozialen Netzwerken teilen und die Sicherheits- und Datenschutzeinstellungen auf die höchste Stufe einstellen.