Hunderte gefälschter Domainnamen tauchen auf; 95 % der Internetbetrügereien zielen auf den Banken- und Finanzsektor ab.

Hunderte gefälschte Domainnamen sind aufgetaucht, 95 % davon sind Internetbetrugsversuche, die es auf den Banken- und Finanzsektor abgesehen haben. Im Bild: Agribank warnt vor gefälschten Bankwebseiten. (Quelle: Vietnamnet)

Cyberangriffe auf Banken nehmen zu

Daten des Ministeriums für Information und Kommunikation zeigen, dass die Behörde im ersten Halbjahr 2023 mehr als 4.000 Meldungen von Internetnutzern über Betrugsfälle erhalten hat, von denen mehr als 95 % Betrugsfälle waren, die auf den Banken- und Finanzsektor abzielten.

In letzter Zeit hat es viele Cyberangriffe auf Banken gegeben.

Laut dem „Security Endpoint Threat Report“ belegte Vietnam im Jahr 2021 in Asien den zweiten Platz in Bezug auf die Anzahl der Ransomware-Angriffe, was einem Anstieg von 200 % gegenüber 2020 entspricht.

Eine Studie des Netzwerkunternehmens Viettel aus dem Jahr 2021 ergab außerdem, dass 90 % der Cyberangriffe im Jahr 2021 mit dem Finanz- und Bankensystem in Zusammenhang standen, ein Anstieg um 42,4 % im Vergleich zu 2020.

Im Jahr 2022 entdeckte Group-IB, ein Cybersicherheitsunternehmen mit Hauptsitz in Singapur, einen beispiellosen Phishing-Angriff in Vietnam.

Demnach wurden 240 gefälschte Domainnamen verwendet, um 27 bekannte Finanz- und Bankinstitute in Vietnam nachzuahmen und persönliche Daten von Kunden zu sammeln, sogar deren Bankkonten zu stehlen und Techniken zur Umgehung der OTP-Verifizierung anzuwenden.

Auf dem Seminar „Erfahrungsaustausch bei der Implementierung von Lösungen zur Gewährleistung der Datensicherheit im Bankensektor“, das am Morgen des 6. Oktober stattfand, präsentierten Vertreter von CDNetworks die neueste Zusammenfassung der aktuellen Netzwerksicherheitslage.

Laut Experten von CDNetworks sind Banken häufig Angriffen auf Layer 3/4, Layer 7 DDoS und Webanwendungen mit einer Vielzahl von Angriffsmethoden ausgesetzt.

Auch Cyberangriffe werden immer komplexer: Statistiken zeigen, dass bei mehr als 87 % der Angriffe zwei oder mehr Angriffsmethoden kombiniert werden.

Darüber hinaus besteht für das Bankensystem auch das Risiko einer langsamen Anbindung an globale Anwendungen, was sich erheblich auf das Kundenerlebnis auswirkt.

Banken warnen ständig

Angesichts dieser Situation warnen Banken fortlaufend vor neuen Betrugsmethoden, die darauf abzielen, Kundenkonten zu stehlen.

Agribank teilte mit, dass in letzter Zeit viele Personen die Notlage einiger Menschen, die Geld leihen möchten, ausgenutzt und sich als Bankangestellte ausgegeben haben, um unter dem Deckmantel von „Kundenservice“, „Kundensupport“, „Schnellkrediten“, „Kreditberatung“, „Online-Krediten“ usw. Fanpages/Gruppen/Facebook-Konten zu erstellen, um zu betrügen und sich Eigentum anzueignen.

Der Anbieter bittet die Kunden um Informationen (Telefonnummer, persönliche Daten) und ruft sie dann direkt an, um sie zu beraten, ihnen Kredite anzubieten und sie zur Zahlung von Überweisungsgebühren aufzufordern.

Betrüger erstellen hunderte von Websites und Facebook-Konten mit gefälschten Informationsquellen, treten Gruppen und Foren bei und schalten Anzeigen für ungesicherte Kredite mit niedrigen Zinsen, einfachen Kreditverfahren und ohne persönliches Treffen. Auch Menschen mit Schulden können angeblich Kredite aufnehmen; keine Hypothek, keine Bewertung, lediglich Personalausweis und ein Bankkonto/eine Bankkarte werden benötigt.

Wenn sich ein Kreditnehmer meldet, versuchen die Täter, ihn mit einer Falle zu locken und ihn zur Angabe persönlicher Daten zu bewegen, wie z. B. vollständiger Name, Telefonnummer, Foto des Personalausweises/Reisepasses, Porträtfoto usw., um die Kreditunterlagen vorzubereiten. Anschließend fordern sie den Kreditnehmer auf, einen kleinen Geldbetrag (ca. 500.000 bis 5 Millionen VND) im Voraus zu überweisen, um die Verifizierung und die Kreditgenehmigung zu unterstützen.

Nachdem die Untergebenen die Kreditnehmer dazu verleitet hatten, Geld zur Unterstützung der Kreditprüfung und -genehmigung zu überweisen, nannten sie weiterhin eine Reihe von Gründen, warum der Kredit aufgrund von Fehlern im Antrag des Kreditnehmers nicht ausgezahlt wurde (z. B. falsche Angabe des Namens des Begünstigten, Änderung des Namens des Begünstigten von Kleinbuchstaben in Großbuchstaben, Nichterfüllung der Kreditbedingungen, zusätzliche oder falsche Nummer in der Bürgeridentifikationsnummer usw.).

Anschließend fordern sie von den Kreditnehmern zusätzliche Einzahlungen zur Absicherung des Kredits oder zur Behebung von Systemfehlern. Sie versprechen, den überwiesenen Betrag nach Auszahlung des Kredits zurückzuerstatten. Sobald die Kreditnehmer jedoch Geld auf die von den Betrügern angegebenen Kontonummern überweisen, behalten diese es umgehend ein und brechen die Kommunikation ab.

Falls der Kunde das Geld nicht wie gewünscht überweist, drohen sie ihm damit, dass sein Darlehen in eine notleidende Forderung umgewandelt wird, um die Überweisung des Geldes zu erzwingen.

Durch die oben beschriebenen, ausgeklügelten Betrugsmethoden verliert das Opfer nicht nur Geld, sondern auch alle persönlichen Daten und riskiert so deren weitere Ausnutzung für andere illegale Aktivitäten, wie beispielsweise die Registrierung von SIM-Karten auf den Namen des Inhabers, die Eröffnung von Bankkonten und E-Wallets für betrügerische Zwecke, Geldwäsche oder Online-Wetten.

Banken raten ihren Kunden dringend davon ab, Webseiten, Fanpages oder Facebook-Links aufzurufen, die sich als Bankmitarbeiter ausgeben und Schnellkredite oder beschleunigte Verfahren versprechen. Geben Sie keine persönlichen Daten (Personalausweis/Staatsbürgerschaftsausweis, Adresse, Gesichtserkennungsbild usw.) an, ohne die Webseite, die Anwendung und die Identität des Anbieters genau zu identifizieren.

Geben Sie keine Bankkontodaten, OTP-Codes, die Ihnen per E-Mail zugesendet werden, oder Ihre Mobiltelefonnummer an die betreffenden Personen weiter. Überweisen Sie kein Geld auf Konten, die Ihnen von Fremden genannt werden, auch nicht unter dem Vorwand, sie könnten dazu verleitet werden…