Online-Betrug hat in letzter Zeit zugenommen, insbesondere Betrug über Facebook oder Zalo. Nach der Übernahme von Facebook- und Zalo-Konten nutzen Betrüger viele raffinierte Tricks, um weiterhin Verwandte der Kontoinhaber zu betrügen.
Klicken Sie nicht auf Abstimmungslinks
Der häufigste Trick, mit dem Betrüger Konten in sozialen Netzwerken wie Zalo übernehmen, besteht darin, Ihnen per SMS/Messenger einen Link zu senden und Sie aufzufordern, bei einem Wettbewerb für Ihr Kind zu stimmen.
Wenn Sie den darin angegebenen Link anklicken, verlieren Sie sofort Ihr Konto.
Um Ihnen vorzutäuschen, dass die Person, die die SMS sendet, der Kontoinhaber ist, führen Hacker Videoanrufe mithilfe der Deepfake-Technologie [Erstellen gefälschter Technologieprodukte in Form von Audio, Bildern oder sogar Videos durch künstliche Intelligenz – pv] mit identischen Gesichtern und Stimmen durch, um sich als Verwandte und Freunde auszugeben und sich Geld und Eigentum anzueignen.
Die Betrüger verwenden alte Videos von Nutzern, schneiden sie aus und fügen sie ein. Alternativ nutzen sie Deepfake-Technologie, um die Videos während des Betrugs verschwommen und flackernd wiederzugeben, als befänden sie sich an einem Ort mit schwachem Signal. Nachdem sie das Vertrauen des Opfers gewonnen haben, senden die Betrüger Nachrichten, um den Betrug auszuführen.
Laut Cybersicherheitsexperten besteht die Methode dieser Personen häufig darin, öffentlich auf Social-Media-Konten veröffentlichte persönliche Informationen zu suchen und zu sammeln, um ein Betrugsszenario zu inszenieren. Wenn das vorsichtige Opfer zur Überprüfung anruft oder Videos aufnimmt, wird Bildbearbeitungssoftware zur Täuschung eingesetzt.
Frau LNQM, ein Opfer, sagte, dass sie, nachdem der Hacker ihr Facebook-Konto übernommen hatte, Deepfake mit ihrem exakt gleichen Gesicht benutzte, um SMS zu schreiben und Videoanrufe zu tätigen, um sich Geld von Verwandten und Freunden zu leihen. Glücklicherweise hatte Frau LNQM alle im Voraus vor dem Verlust ihres Facebook-Kontos gewarnt, sodass der Hacker sie nicht betrügen konnte.
Experte Ngo Minh Hieu – Cybersicherheitsexperte am National Cyber Security Monitoring Center (NCSC) der Abteilung für Informationssicherheit ( Ministerium für Information und Kommunikation ) sagte, dass Deepfake-Betrug in letzter Zeit von internationalen Kriminellen eingesetzt wurde.
Herr Hieu erläuterte auch die Anzeichen von Deepfake-Betrug. Beispielsweise können Videos oder Bilder seltsame Gesichtszüge der Figuren aufweisen, deren Gesichter emotionslos und beim Sprechen leblos wirken, eine unnatürliche Haltung einnehmen. Auch die Hautfarbe der Figuren im Video ist ungewöhnlich, das Licht ist seltsam und die Schatten sind nicht an der richtigen Stelle, wodurch das Video unecht und unnatürlich wirkt. Auch der Ton passt nicht zum Bild, es fehlen viele Störgeräusche oder der Clip hat keinen Ton. Normalerweise unterbricht der Betrüger den Videoanruf mittendrin und meldet einen Signalverlust oder ein schwaches Signal. Anschließend schreibt er eine SMS mit der Aufforderung zur Geldüberweisung.
Laut Herrn Ngo Minh Hieu sind die oben genannten Anzeichen „Warnsignale“ für Deepfake. Herr Hieu empfiehlt Nutzern, wachsam zu sein, wenn jemand in sozialen Netzwerken aus ihrer Freundesliste plötzlich um Geld bittet oder seltsame Links sendet. Sie sollten nichts überstürzen, sondern Ruhe bewahren und alles überprüfen und authentifizieren.
Authentifizieren Sie sich gleichzeitig aktiv, indem Sie mindestens eine Minute lang direkt telefonieren oder einen Videoanruf tätigen und anschließend persönliche Fragen stellen, die nur Sie und Ihr Gegenüber kennen. Denn Deepfake wird nicht in der Lage sein, ein echtes Gespräch in Echtzeit mit hoher Genauigkeit zu fälschen.
Gefälschtes Bankkonto auf den Namen des Inhabers
Der Fall von Frau LNQM endete damit jedoch nicht. Im Zuge des Betrugs schickte der Hacker ihren Verwandten und Freunden einige Bankkonten, deren Empfänger ebenfalls LNQM hießen, um das Vertrauen der Opfer zu stärken.
Viele Menschen sind diesem neuen und äußerst raffinierten Trick versehentlich in die Falle getappt.
Normalerweise behauptet der Betrüger bei der Aufforderung zur Geldüberweisung, dass er das Geld an jemanden überweisen müsse, das Konto aber nicht über genügend Guthaben verfüge, und gibt die Kontonummer einer anderen Person an. Dieser Betrug ist jedoch leicht zu erkennen.
Indem sie den Namen des Facebook-Kontoinhabers direkt auf das Bankkonto übertragen, können Hacker das Opfer jedoch leicht in die Falle locken.
Reporter von Vietnam+ testeten den Dienst, indem sie eine Überweisung auf die vom Betrüger angegebene Kontonummer tätigten. Nach Eingabe der korrekten Nummer zeigte die App den korrekten Namen des Kontoinhabers an.
Es gab viele Fragen: Wie kann man ein Bankkonto auf den richtigen Namen des Facebook-Kontoinhabers einrichten?
Einige Technologieexperten gehen von drei möglichen Szenarien aus. Erstens: Der Hacker nutzte die Funktion, um den Spitznamen des Bankkontos in den Namen der betrogenen Person zu ändern. Zweitens ist es durchaus möglich, dass der Hacker für seinen Betrug ein Schrott-Bankkonto mit demselben Namen erstellt hat. Drittens ist es möglich, dass sich im Nachrichtenverlauf des Inhabers des verlorenen Facebook-Kontos ein Personalausweis/Reisepass befindet, den der Betrüger für die Einrichtung eines Bankkontos verwenden kann.
Im ersten Fall bestätigte ein Bankvertreter, dass bei der Festlegung eines Spitznamens für sein Bankkonto lediglich die Kontonummer durch einen Spitznamen mit dem Namen des Kunden ersetzt wird, der sich nicht ändert. Das heißt, bei einer Überweisung auf die Kontonummer oder den Spitznamen wird weiterhin der echte Name des Empfängers angezeigt.
Im zweiten Fall erklärte Herr Tran Quang Hung, stellvertretender Direktor der Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation), auf der Pressekonferenz des Ministeriums für Information und Kommunikation, dass man sich zur Lösung des Online-Betrugs mit Bankkonten befassen müsse, die nicht dem Inhaber gehören. Betrüger können problemlos Bankkonten für nur 2–3 Millionen VND kaufen, auf die die Opfer dann Geld überweisen können.
Im dritten Fall erlauben Banken laut Herrn Vu Ngoc Son, Technologiedirektor der NCS Cyber Security Company, derzeit die Eröffnung von Online-Konten und die Authentifizierung von Benutzern über eKYC-Anwendungen (elektronische Identifizierung).
Die Schwäche dieser Methode besteht darin, dass einige Banken noch nicht an das nationale Bevölkerungsdatenbanksystem angeschlossen sind und es daher keinen Mechanismus gibt, um zu überprüfen, ob die Informationen auf dem Bürgerausweis/Personalausweis echt oder gefälscht sind.
Diese Methode bestätigt lediglich, dass die Person, die die Transaktion durchführt, mit dem Foto auf dem Dokument identisch ist, bestätigt jedoch nicht, ob die Informationen korrekt sind oder nicht. Daher besteht das Phänomen, dass eine Person gefälschte Dokumente (oder echte, online gesendete Dokumente) verwenden kann, um ein Bankkonto zu registrieren und das normale eKYC zu bestehen.
Um diese Lücke zu schließen, müssten sich Banken laut Son dringend mit der nationalen Bevölkerungsdatenbank verbinden. Bei der Überprüfung der Informationen würden diese mit den bereits in der nationalen Bevölkerungsdatenbank vorhandenen Daten abgeglichen, um Fälschungen aufzudecken.
Grundsätze zur Vermeidung von Online-Betrug
Heutzutage sind Facebook-Diebstahl und betrügerische SMS- oder Telefonanrufe zum Geldleihen weit verbreitet. Die Tricks werden immer raffinierter und unvorhersehbarer, daher müssen Nutzer sozialer Netzwerke die grundlegendsten Prinzipien beachten.
Der wichtigste Grundsatz, den Nutzer sozialer Netzwerke immer befolgen sollten, lautet laut Expertenempfehlung: Seien Sie bei allen Informationsanfragen (Installation von Software, Anmeldung bei Websites, Bereitstellung von Informationen, Geldüberweisungen usw.) im Internet misstrauisch.
Alle Informationen zu Geldtransfers, Krediten, Abstimmungen usw. müssen über einen unabhängigen Kanal, beispielsweise ein normales Telefon, überprüft werden.
Darüber hinaus sollten Sie nicht auf fremde Website-Adressen zugreifen, keine fremde Software unbekannter Herkunft installieren, keine Software, die hohe Zugriffsrechte auf Benutzerinformationen erfordert, keinen Zugriff auf Speicherkarten, Kontakte, den Standort, keine Fotos aufnehmen usw.
Ein weiterer sehr wichtiger Grundsatz ist, keine persönlichen Daten über soziale Netzwerke (zalo usw.) zu senden, um die Offenlegung von Informationen zu vermeiden. Geben Sie auf keinen Fall persönliche Daten an unseriöse Einrichtungen weiter und klicken Sie nicht auf seltsame Links, die Sie per E-Mail oder Chat erhalten.
Wenn für Online-Transaktionen die Bereitstellung von Informationen erforderlich ist, müssen diese nach der Übermittlung unverzüglich zurückgezogen und die Transaktionsverarbeitungseinrichtung aufgefordert werden, die Informationen gemäß den Anforderungen des neu erlassenen Dekrets zum Schutz personenbezogener Daten zu löschen.
Falls die Transaktionsverarbeitungseinrichtung die Anforderungen zum Löschen personenbezogener Daten nicht erfüllt, können die Betroffenen dies den Behörden melden, damit diese die Daten gemäß den gesetzlichen Bestimmungen prüfen und bearbeiten können./.
Minh Son (Vietnam+)
[Anzeige_2]
Quellenlink
Kommentar (0)