Betrugsmaschen, die auf QR-Codes abzielen.
In letzter Zeit haben QR-Code-Betrugsfälle weltweit und auch in Vietnam stark zugenommen. Daher sollten Nutzer beim Scannen von QR-Codes vorsichtig sein, insbesondere wenn diese an öffentlichen Orten veröffentlicht oder geteilt, über soziale Medien, E-Mails usw. versendet werden. Mehrere Banken in Vietnam haben ebenfalls vor Kreditkartenbetrug mittels QR-Codes gewarnt.
Konkret knüpfen Betrüger über soziale Medien Kontakte zu ihren Opfern und senden ihnen QR-Codes zum Scannen. Diese Codes führen zu gefälschten Bankwebseiten. Dort werden die Nutzer aufgefordert, ihren vollständigen Namen, ihre Bürgeridentifikationsnummer (Bürgeridentifikationsnummer), Kontodaten, Sicherheitscode oder Einmalpasswort (OTP) einzugeben, was zur Kontoübernahme führt. An stark frequentierten Zahlungsstellen wie Cafés und Restaurants besteht die Betrugsmasche darin, einen gefälschten QR-Code über den echten zu kleben. So verlieren ahnungslose Kunden innerhalb von Sekunden ihr Geld. Um die Sicherheit der Kunden zu gewährleisten, zeigen einige Cafés und Restaurants den QR-Code nur an der Kasse an und weisen die Kunden ausdrücklich darauf hin, beim Scannen vorsichtig zu sein.
Neben dem Problem manipulierter Zahlungs-QR-Codes, wodurch Geld auf die Konten von Betrügern überwiesen wird, verbreiten sich bösartige QR-Codes in letzter Zeit auch leicht über Artikel und Bilder in verschiedenen Messenger-Apps, Foren und sozialen Medien, insbesondere in Live-Übertragungen. Beim Scannen des Codes werden die Nutzer auf Glücksspiel-Werbeseiten weitergeleitet, die Schadsoftware enthalten, die auf ihren Smartphones installiert werden kann.
Der kürzlich von der Polizei der Provinz Lam Dong aufgedeckte QR-Code-Betrug ist ein Paradebeispiel dafür. Die Ermittlungen ergaben, dass eine Gruppe Flyer mit Bildern attraktiver junger Frauen und QR-Codes verteilte, um Nutzer zum Scannen der Codes zu verleiten und so eine Webseite aufzurufen und eine Anwendung herunterzuladen. Diese Anwendung enthielt jedoch Schadsoftware, die darauf ausgelegt war, Informationen und Daten der Nutzer zu stehlen.
QR-Codes sind in Wirklichkeit kein Schadcode für direkte Angriffe, sondern dienen lediglich der Übermittlung von Inhalten. Ob ein Nutzer angegriffen wird, hängt daher davon ab, wie er mit den Inhalten nach dem Scannen des QR-Codes umgeht. Um Betrug zu vermeiden, sollten Nutzer beim Scannen von QR-Codes vorsichtig sein, insbesondere wenn diese öffentlich gepostet oder geteilt, über soziale Medien oder per E-Mail versendet werden. Nutzer sollten außerdem die Kontoinformationen der Person, die den QR-Code sendet, sorgfältig überprüfen und die Inhalte der verlinkten Website genau prüfen.
Herr Nguyen Duy Khiem (Abteilung Informationssicherheit, Ministerium für Information und Kommunikation) stellte fest, dass QR-Codes nicht nur in Vietnam, sondern auch in vielen Ländern weltweit immer beliebter werden. Zahlungsmethoden per QR-Code erfreuen sich unter vietnamesischen Nutzern zunehmender Bekanntheit und Verbreitung.
Laut Statistiken der Zahlungsabteilung der vietnamesischen Staatsbank haben QR-Code-Zahlungen sowohl mengenmäßig als auch wertmäßig ein starkes Wachstum erfahren. Im Jahr 2022 stiegen die Zahlungen per QR-Code um über 225 % (Menge) bzw. über 243 % (Wert). In den ersten fünf Monaten des Jahres 2023 erhöhten sich die Zahlungen per QR-Code-Scan im Vergleich zum Vorjahreszeitraum um 151,14 % (Menge) bzw. 30,41 % (Wert).
Die Informationssicherheitsbehörde rät Nutzern zur Vorsicht beim Scannen von QR-Codes, insbesondere solcher, die an öffentlichen Orten veröffentlicht oder geteilt, über soziale Medien oder per E-Mail versendet werden.
Die Abteilung für Cybersicherheit fordert die Behörden, Einheiten und Organisationen, die QR-Codes bereitstellen, auf, darauf zu achten, Warnungen an die Benutzer zu verbreiten und umgehend Lösungen zur Überprüfung von Transaktionen bereitzustellen, die Anzeichen von Unregelmäßigkeiten aufweisen; und regelmäßig die am Verkaufsort angebrachten QR-Codes zu überprüfen.
Missbrauch von OTP-Codes und Bankkonten.
Die Zahlungsabteilung der vietnamesischen Staatsbank hat soeben das Dokument Nr. 4893/NHNN-TT an Kreditinstitute herausgegeben, in dem vor Betrugsmaschen gewarnt wird, die auf den Diebstahl von Einmalpasswörtern (OTP) und Bankkontodaten abzielen. Laut dem Dokument geben sich die Betrüger als Bankangestellte aus und rufen Kunden unter dem Vorwand an, Kontostände und Transaktionen zu überprüfen. Sobald die Kunden ihren Namen und die ersten sechs Ziffern ihrer Debitkarte angeben, fordern die Betrüger sie auf, die restlichen Ziffern auf der Karte vorzulesen, um die Inhaberschaft zu bestätigen.
Der Betrüger teilt dem Kunden anschließend mit, dass die Bank eine SMS mit sechs Ziffern senden wird. Tatsächlich handelt es sich dabei um Einmalpasswörter (OTP) für Online-Zahlungen. Folgt der Kunde den Anweisungen des Betrügers, wird Geld von seinem Kartenkonto abgebucht.
Die Zahlungsabteilung berichtete außerdem, dass Betrüger häufig gefälschte Bankwebseiten erstellen, um Fragen zu Bankdienstleistungen zu beantworten und so an persönliche Daten, Transaktionshistorie und Kontodaten zu gelangen. Darüber hinaus versenden Betrüger Nachrichten im Namen der Bank an Kunden, in denen sie diese über ungewöhnliche Aktivitäten auf ihren Konten informieren und sie auffordern, Informationen zu überprüfen, Passwörter zu ändern usw. Auf diese Weise erlangen die Betrüger vertrauliche Kundendaten, um Geld von deren Konten zu stehlen.
Herr Vu Minh Hieu, Leiter der Abteilung für Cybersicherheit der Bkav Group, erklärte, dass Konten häufig leicht kompromittiert werden können, wenn Kunden vertrauliche Informationen für Online-Banking-Dienste wie Benutzernamen, Passwörter und Einmalpasswörter (OTP) an Betrüger weitergeben. Laut Herrn Vu Ngoc Son, Technologiedirektor der vietnamesischen Nationalen Cybersicherheitsgesellschaft, sollten Nutzer, um den Verlust von Bankkonten oder den Diebstahl von Einmalpasswörtern zu vermeiden, keinesfalls persönliche Informationen wie Anmeldedaten oder Social-Media-Konten preisgeben.
„Nutzer sollten keine Anweisungen von Fremden befolgen, die versehentlich persönliche Daten wie Bankverbindungsdaten (Kontonummer, Einmalpasswort), Personalausweisnummer, Telefonnummer und Wohnadresse preisgeben könnten. So schützen sie sich vor Online-Betrug“, betonte Herr Vu Ngoc Son.
Online-Betrugsfälle haben um 64 % zugenommen.
Laut dem vietnamesischen Informationssicherheits-Warnportal gab es 2022 rund 13.000 Fälle von Online-Betrug, die sich in zwei Hauptarten unterteilen lassen: Betrug zum Diebstahl persönlicher Daten (24,4 %) und Finanzbetrug (75,6 %). Der betrügerische Diebstahl persönlicher Daten dient oft als Ausgangspunkt für die Entwicklung von Finanzbetrugsmaschen. Das letztendliche Ziel ist Betrug und die Aneignung von Vermögenswerten. Die Methoden nutzen die Gutgläubigkeit, den mangelnden Zugang zu Informationen, Arbeitslosigkeit, niedriges Einkommen und die Gier der Betroffenen aus. Laut Statistiken der Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation) stieg der Online-Betrug in Vietnam in den ersten sechs Monaten des Jahres 2023 im Vergleich zum Vorjahreszeitraum um 64 %.
Das Ministerium für Öffentliche Sicherheit gab bekannt, dass es derzeit drei Hauptarten von Betrug gibt: Identitätsdiebstahl, Kontoübernahme und kombinierte Betrugsformen. Diese drei Betrugsarten lassen sich in 24 verschiedene Maschen unterteilen, darunter: Betrug mit angeblich günstigen Reisepaketen; Deepfake- und Deepvoice-Videoanrufbetrug; Betrug mit angeblicher SIM-Sperrung aufgrund nicht standardisierter Teilnehmernummern; Vortäuschung einer Notlage von Angehörigen, um Menschen zur Geldüberweisung zu verleiten; sowie die Vortäuschung einer Identität als Finanzunternehmen oder Bank. Diese Betrügereien zielen auf ältere Menschen, Kinder, Schüler, Jugendliche, Arbeitnehmer und Büroangestellte ab. Laut Ministerium für Öffentliche Sicherheit ist die Sensibilisierung der Bevölkerung und die Vermittlung grundlegender Kenntnisse und Fähigkeiten zur Gewährleistung der Informationssicherheit im Cyberspace ein Schlüsselfaktor für einen sicheren vietnamesischen Cyberspace. Dies trägt zur Förderung der digitalen Transformation und zur nachhaltigen Entwicklung der digitalen sozioökonomischen Infrastruktur bei. Der Schutz der Informationssicherheit aller Online-Teilnehmer ist eine notwendige und dringende Aufgabe im digitalen Zeitalter.
Quelle
Kommentar (0)