Ich habe nie auf einen seltsamen Link geklickt und nie jemandem den OTP-Verifizierungscode gegeben … und trotzdem Geld verloren. Was ist der Grund?
Ausgefeiltes Drehbuch, „Hit“ um Mitternacht
„Ich habe über Nacht über zehn Millionen verloren. Ich bin immer noch schockiert und kann es kaum glauben“, schildert Herr HT (35 Jahre, wohnhaft in Ho-Chi-Minh-Stadt) den spektakulären Betrugsversuch. Als vorsichtiger Mensch versicherte Herr T., er habe nie auf einen fremden Link geklickt, niemandem den OTP-Authentifizierungscode gegeben und nicht an Videoanrufen teilgenommen, bei denen er sein Gesicht zeigen musste.
Doch innerhalb weniger Stunden, mitten in der Nacht, war das Geld, das er lange Zeit auf seinem Bankkonto gespart hatte, plötzlich „verschwunden“.
Gegen 23 Uhr, als Herr T. schlief, begannen die Kriminellen aktiv zu werden. Sie überwiesen Geld von seinem Bankkonto auf ein E-Wallet und verknüpften dieses Wallet mit einem Konto auf einer E-Commerce-Plattform.
Anschließend wurden in dieser Nacht eine Reihe von Einkaufstransaktionen durchgeführt, deren Zweck jedoch nicht darin bestand, echte Waren zu kaufen, sondern das Konto durch „Geldzirkulation“ über virtuelle Bestellungen zu leeren, was zu den Betrügern führte.
Nach Prüfung aller Ursachen sagte Herr T., dass die Kriminellen sein E-Wallet-Passwort entdeckt hätten, weil er ein leicht zu merkendes Passwort eingerichtet hatte, das insbesondere keine Zwei-Faktor-Authentifizierung ermöglichte.
„Dieser Geldbetrag ist für mich enorm. Ich teile ihn in der Hoffnung, dass mehr Menschen vorsichtiger werden“, sagte Herr T. Gleichzeitig habe er aus Erfahrung gelernt, dass in der gesamten Kette, einschließlich Bankkonto – E-Wallet-Link – Link zum Konto auf der E-Commerce-Plattform, möglichst viele Sicherheitsebenen eingerichtet werden müssen, um die Risiken zu begrenzen.
In einem anderen Fall sagte Herr THVinh (25 Jahre alt), dass sein Konto ebenfalls nachts um fast 9 Millionen VND beraubt worden sei. Als er sich beruhigt hatte, erinnerte er sich daran, dass er vor ein paar Tagen eine Anwendung namens Clean... installiert hatte, die als Junk-Cleaner-Software eingeführt wurde, um die Kapazität des Telefons zu reduzieren und einen reibungsloseren Betrieb zu gewährleisten.
Er fand es attraktiv und kostenlos und lud es von einer seltsamen Website herunter. Nach der Installation zeigte das Telefon Anzeichen von Verlangsamung, Überhitzung und schneller Entladung des Akkus. Da er jedoch unterwegs war, hielt er es für einen objektiven Fehler. Infolgedessen wurde Vinhs Telefon mit Schadsoftware infiziert, über die die Kriminellen die Kontrolle übernahmen und Geld vom Konto des Opfers stahlen.
„Es ist am besten, niemals unklare Anwendungen zu installieren, insbesondere nicht aus Online-Werbung“, warnte Vinh.
Frau Nguyen Duong Thuy Linh (35 Jahre, Ho-Chi-Minh-Stadt) kaufte regelmäßig auf internationalen Websites ein und bezahlte online mit Kreditkarte. Vor Kurzem stellte sie fest, dass von ihrem Konto über 15 Millionen VND abgebucht worden waren.
„Ich war schockiert und habe sofort die Bank alarmiert“, sagte sie. Bei der Überprüfung stellte sie fest, dass sie beim Ausfüllen von Informationen auf einer fremden Website versehentlich Karteninformationen wie Kartennummer, CVV-Sicherheitscode und Ablaufdatum gespeichert hatte.
„Das ist eine wichtige Lektion. Wenn Sie online bezahlen, sollten Sie niemals zulassen, dass Ihr Browser oder Ihre Anwendung Ihre Karteninformationen speichert. Es ist besser, sie beim nächsten Mal erneut einzugeben, als Geld zu verlieren“, sagte Thuy Linh.
Wählen Sie einen seriösen Dienst
Um die Sicherheit zu gewährleisten und Risiken bei der Verknüpfung von Bankkonten mit E-Wallets oder Direktzahlungsdiensten zu minimieren, empfehlen Experten auf diesem Gebiet, dass Benutzer ihre Bankkonten nur mit seriösen E-Wallets verknüpfen sollten, die von der Staatsbank lizenziert sind und über zahlreiche internationale Zertifikate zum Informationssicherheitsmanagement verfügen.
Um die Sicherheit zu erhöhen, empfehlen Vertreter der HDBank den Benutzern, immer die zweistufige Authentifizierung sowohl für Bankkonten als auch für E-Wallets zu aktivieren.
Die Experten der HDBank weisen auf einige weitere Maßnahmen hin: Stellen Sie sicher, dass Ihr Telefon und Ihre Anwendungen immer auf dem neuesten Stand sind. Aktivieren Sie die Kennwortspeicherfunktion nicht auf fremden Geräten. Vermeiden Sie die Verwendung von öffentlichem WLAN oder fremden Geräten, um sich bei Ihrem E-Wallet anzumelden.
Darüber hinaus sollten Sie die Datenschutzrichtlinien und Nutzungsbedingungen sorgfältig lesen, bevor Sie Zugriff gewähren oder ein E-Wallet mit einem Bankkonto verknüpfen.
Experten empfehlen Kunden die Verwendung einer Unterkarte oder eines Unterkontos (z. B. einer Debitkarte oder eines separaten Kontos zur Verknüpfung mit einem E-Wallet) mit einem ausreichenden Guthaben, um im Problemfall das Risiko zu minimieren. Darüber hinaus sollten Nutzer regelmäßig die mit dem Bankkonto verknüpften E-Wallet-Links oder -Dienste überprüfen. Wenn sie diese nicht mehr benötigen, sollten sie proaktiv getrennt werden.
Um immer raffinierteren Betrugsfällen entgegenzuwirken, verstärken Banken ihre Sicherheitsmaßnahmen. Sacombank nutzt typischerweise die Authentifizierungstechnologie 3D-Secure 2.0, die Risikoanalyse (RBA) und Biometrie über die mSign-Anwendung kombiniert. Dies ermöglicht die Transaktionsauthentifizierung ohne SMS-OTP-Codes und reduziert so das Risiko von Codediebstahl.
Vietcombank hat inzwischen massiv in die Modernisierung ihres digitalen Digibank-Banking-Systems investiert und zahlreiche Änderungen zur Verbesserung der Sicherheit vorgenommen. Die Gesichtserkennungsfunktion (Facepay) wird nach vielen aufeinanderfolgenden Fehleingaben automatisch gesperrt, um unbefugten Zugriff zu verhindern. Darüber hinaus hat die Bank Links aus E-Mails an Kunden vollständig entfernt, um Betrug zu verhindern.
Im Gespräch mit Tuoi Tre erklärte ein MoMo-Vertreter, dass sich Nutzer mit einem Passwort oder biometrischen Daten (Fingerabdruck, Gesichtserkennung) anmelden müssen, um auf ihr E- Wallet-Konto zugreifen zu können. Sollte das Gerät verloren gehen oder in die Hände einer anderen Person fallen, können Transaktionen mit dem MoMo-Wallet nicht durchgeführt werden, ohne die erforderliche Authentifizierung mit Passwort oder biometrischen Daten zu durchlaufen.
Laut MoMo sollten Nutzer E-Wallets oder Zahlungsvermittlungsdienste wählen, die mit fortschrittlicher Technologie ausgestattet sind und internationalen Sicherheitsstandards entsprechen. Beispielsweise tragen Anwendungen, die den Vorschriften zur elektronischen Identifizierung (eKYC) entsprechen, dazu bei, die Erstellung gefälschter Konten zu verhindern und die Systemsicherheit von Grund auf zu verbessern.
Derzeit können einige E-Wallets in Vietnam mehr als 300 strenge Kriterien hinsichtlich Verschlüsselung, Zugriffskontrolle, Netzwerksicherheit und Echtzeit-Transaktionsüberwachung erfüllen, um die Sicherheitszertifizierung PCI DSS Version 4.0 zu erhalten – den höchsten globalen Standard für Organisationen zur Verarbeitung von Zahlungsdaten.
Die biometrische Authentifizierung gilt als sicherste Maßnahme zum Schutz von Handelskonten – Foto: QUANG DINH
Der Gesamtschaden im Jahr 2024 wird auf etwa 18.900 Milliarden VND geschätzt
Laut der National Cyber Security Association wird bis 2024 durchschnittlich jeder 220. Smartphone-Nutzer in Vietnam Opfer von Online-Betrug. Der Gesamtverlust wird auf rund 18.900 Milliarden VND geschätzt. Die Betrüger beschränken sich nicht auf attraktive Investitionsangebote, sondern sind auch raffinierter: Viele Menschen verlieren ihre persönlichen Daten, und Betrüger ziehen heimlich Geld von ihren Konten ab.
Risiken der Verknüpfung von E-Wallets mit Bankkonten
Frau Thu (HCMC) sagte, sie habe kürzlich festgestellt, dass viele Abhebungen mitten in der Nacht stattfanden, als sie tief und fest schlief. Nach sorgfältiger Prüfung und Überlegung vor dem Gang zur Bank wurde ihr klar: Kriminelle haben die Möglichkeit ausgenutzt, E-Wallets mit Bankkonten zu verknüpfen.
Beim Verknüpfen sendet das System einen OTP-Authentifizierungscode an die Telefonnummer des Besitzers. Zuvor kam ein Kunde in ihren Supermarkt, um etwas zu kaufen, gab vor, ihr Telefon auszuleihen und rief einen Bekannten an. Der eigentliche Zweck bestand jedoch darin, auf die Übermittlung der OTP-Nachricht zu warten und diesen Code zu stehlen.
Mit dem OTP-Code kann der Betrüger die Wallet problemlos mit dem Bankkonto verknüpfen und Transaktionen durchführen, um Geld abzuheben, selbst ohne das Passwort zu kennen oder sich beim Konto anzumelden. „Vermeiden Sie es, Ihr Telefon an Fremde zu verleihen, insbesondere wenn Sie gerade eine Nachricht von der Bank erhalten haben“, betonte Frau Thu.
TUGEND - PFLAUMENBLÜTE
Quelle: https://tuoitre.vn/nhung-giao-dich-ma-tren-tai-khoan-khi-chung-ta-dang-ngu-20250623075257765.htm
Kommentar (0)