Gefälschte Nachrichten: Technologie hilft Kriminellen, „Kapital zu beschaffen“

Mit nur wenigen Tools, die öffentlich online beworben werden, können Kriminelle problemlos eine Reihe von Nachrichten versenden, in denen sie sich als große Banken ausgeben.

Diese Nachrichten sehen genau wie offizielle Nachrichten der Bank aus und sind daher für Benutzer schwer zu unterscheiden. Der Inhalt schürt oft die Angst der Opfer mit Warnungen wie „Konto gesperrt“, „unbefugter Login“ und der Aufforderung, „hier zu klicken, um zu prüfen“.

Panik oder Neugier sind der Grund, warum viele Menschen in die Falle tappen und unwissentlich Kriminellen helfen.

Kurze Verbindung, lange Folgen

Mit nur einem Klick auf einen Link in einer Nachricht können Benutzer in eine vorgefertigte Falle tappen. Die gefälschte Website ist oft aufwendig gestaltet und kopiert die echte Bankoberfläche bis ins kleinste Detail: Logo, Farbe, Layout – alles ist sorgfältig darauf ausgelegt, ein Gefühl der Vertrautheit zu erzeugen.

Durch die bloße Eingabe des Benutzernamens, des Passworts oder des OTP-Codes kann der Betrüger fast sofort die Kontrolle über das Bankkonto übernehmen . In vielen Fällen dauert der gesamte Vorgang innerhalb weniger Minuten – von der Eingabe der Informationen durch den Benutzer bis zum spurlosen Verschwinden des Geldes auf dem Konto.

Doch damit nicht genug: Mit den gesammelten persönlichen Daten wie der Personalausweisnummer, der Adresse und der E-Mail-Adresse kann der Betrüger weiterhin Online-Kredite beantragen, virtuelle Konten eröffnen oder sogar illegale Handlungen im Namen des Opfers begehen.

Ein Link sieht harmlos, kurz und einfach aus und wird oft durch Tools wie bit.ly, vn.link, tinyurl usw. gekürzt. Doch dahinter verbirgt sich eine lange Kette von Konsequenzen, von Geldverlust bis hin zu Verletzungen von Ehre und Rechtmäßigkeit. Und wenn das Opfer es merkt, ist es zu spät: Das Geld ist weg, der Betrüger verschwindet, und die Rückverfolgung des Klicks ist nahezu unmöglich.

Wenn Technologie missbraucht wird

Die Ironie besteht darin, dass technologische Hilfsmittel, die für den Benutzer entwickelt wurden, wie beispielsweise gebrandete SMS oder Websites mit benutzerfreundlichen Oberflächen, in den Händen von Kriminellen zu mächtigen Werkzeugen werden.

Heutzutage können High-Tech-Kriminelle Nachrichten nicht mehr von unbekannten Telefonnummern aus verschicken, sondern dafür sorgen, dass die Nachrichten unter dem Namen „Techcombank“, „Vietcombank“ oder „ MBBank “ erscheinen, genau wie die offiziellen Nachrichten, die Sie zuvor von der Bank erhalten haben.

Dies ist nicht schwierig, da Sie bei internationalen SMS-Diensten Markennamen registrieren und Massen-SMS-Nachrichten kostengünstig und fast ohne Verifizierung versenden können.

Über eine Nachricht leitet der Betrüger den Nutzer auf eine raffinierte Fake-Website. Die Oberfläche unterscheidet sich optisch kaum von der echten Bank-Website: Sie hat dieselben Farben, dasselbe Logo und sogar eine Sicherheitssperre im Browser.

Der einzige Unterschied besteht in der Website-Adresse, die für normale Benutzer jedoch schwer zu erkennen ist. Viele Domänennamen wie vietcombank-login.com oder techmbank-support.net werden für Zehntausende Dong gekauft, bringen aber mit jedem Opfer Zehnmillionen ein.

Betrüger nutzen zudem Automatisierungstools wie Chatbots oder schnell reagierende KI , die den Nutzern den Eindruck vermitteln, mit einem echten Mitarbeiter zu sprechen. Bei Verdacht beruhigen diese „virtuellen Assistenten“ den Nutzer sofort mit vorprogrammierten Antworten wie: „Dies ist das neue Sicherheitssystem der Bank“ oder „Bitte bestätigen Sie die Informationen, um eine Kontosperrung zu vermeiden“.

Die Bekämpfung und Verfolgung dieser Betrügergruppen ist nicht einfach. Viele gefälschte Nachrichtensysteme und Websites werden über anonyme Server (Proxys) im Ausland betrieben. Selbst nach einer Warnung der Bank haben die Betrüger ihre Spuren bereits verwischt oder sind zu einer neuen Domain gewechselt, sobald sie entdeckt werden.

Die Angriffstechnologie erfolgt nicht mehr manuell, sondern funktioniert wie ein Geschäftsmodell: Es gibt Rollen, Webdesigner, Chatbot-Betreiber und „Closer“, wenn das Opfer in die Falle getappt ist.

Technologie ist grundsätzlich neutral. Doch in einem ungleichen Wettlauf nutzen Kriminelle sie viel schneller und wirkungsvoller aus als normale Nutzer. Und je intelligenter die Technologie wird, desto schwerer sind die Fallen zu erkennen.

Schützen Sie sich vor Technologiebetrug

Zunächst einmal sollten Nutzer eine einfache, aber wichtige Regel beachten: Klicken Sie niemals auf verdächtige Links in Nachrichten, E-Mails oder Anrufen, deren Absender Sie nicht kennen, selbst wenn diese unter einem bekannten Banknamen erscheinen. Die Technologie macht es einfacher denn je, Markennamen zu fälschen, daher bedeutet „bekannt“ nicht unbedingt „vertrauenswürdig“.

Wenn Sie Nachrichten erhalten, in denen Sie darüber informiert werden, dass Ihr Konto gesperrt ist, sich jemand angemeldet hat oder Sie dringend eine Verifizierung benötigen, sollten Sie innehalten, Ruhe bewahren und direkt die offizielle Hotline-Nummer der Bank anrufen (diese finden Sie auf der Website oder App der Bank, nicht in der Nachricht). Schon eine Minute Überprüfung kann Sie vor größeren Schäden bewahren.

Ein weiterer wichtiger Punkt ist, dass Sie niemals OTP-Codes, Passwörter oder persönliche Informationen wie CCCD-Nummern per Telefon, E-Mail oder über unbekannte Websites weitergeben . Der OTP (One-Time Authentication Code) ist der letzte „Schlüssel“ für Kriminelle, um Ihr Konto zu übernehmen. Wenn Sie ihn behalten, können sie nichts anderes tun.

Installieren Sie außerdem proaktiv die offizielle Banking-App aus dem App Store oder Google Play und vermeiden Sie Downloads über externe Links. Aktivieren Sie nach Möglichkeit die Zwei-Faktor-Authentifizierung (2FA) , um die Sicherheit zu erhöhen. Große Banken bieten mittlerweile Transaktionsbenachrichtigungen direkt in der App an. Überprüfen Sie diese regelmäßig, um Auffälligkeiten zu erkennen.

Und schließlich: Sollten Sie versehentlich auf einen Link klicken oder Daten angeben, benachrichtigen Sie umgehend die Bank und sperren Sie Ihr Konto. Je früher, desto besser. Viele Fälle werden durch schnelles Handeln gerettet, während diejenigen, die zögern, oft erst feststellen, wenn das Konto bereits „verdunstet“ ist.