Ich habe nie auf einen seltsamen Link geklickt und nie jemandem einen OTP-Verifizierungscode gegeben … und trotzdem Geld verloren. Was ist der Grund?
Ausgefeiltes Drehbuch, „Hit“ um Mitternacht
„Ich habe über Nacht über zehn Millionen verloren. Ich bin immer noch schockiert und kann es kaum glauben“, sagte Herr HT (35 Jahre, wohnhaft in Ho-Chi-Minh-Stadt) über den spektakulären Betrug. Als vorsichtiger Mensch versicherte Herr T., er habe nie auf einen fremden Link geklickt, den OTP-Authentifizierungscode niemandem mitgeteilt und nicht an Videoanrufen teilgenommen, bei denen er sein Gesicht zeigen musste.
Doch innerhalb weniger Stunden, mitten in der Nacht, war das Geld, das er lange Zeit auf seinem Bankkonto gespart hatte, plötzlich „verdunstet“.
Gegen 23 Uhr, als Herr T. schlief, begannen die Kriminellen aktiv zu werden. Sie überwiesen Geld von seinem Bankkonto auf ein E-Wallet und verknüpften dieses Wallet mit einem Konto auf einer E-Commerce-Plattform.
Anschließend wurden in dieser Nacht eine Reihe von Einkäufen getätigt, deren Zweck jedoch nicht darin bestand, echte Waren zu kaufen, sondern das Konto durch „Geldzirkulation“ über virtuelle Bestellungen zu leeren, was zu den Betrügern führte.
Nach Prüfung aller Ursachen erklärte Herr T., dass die Kriminellen an sein E-Wallet-Passwort gelangt seien, weil er ein leicht zu merkendes Passwort eingerichtet hatte, das insbesondere keine Zwei-Faktor-Authentifizierung ermöglichte.
„Dieser Geldbetrag ist für mich enorm. Ich teile ihn in der Hoffnung, dass mehr Menschen vorsichtiger werden“, sagte Herr T. Gleichzeitig habe er aus Erfahrung gelernt, dass in der gesamten Kette, einschließlich Bankkonto – E-Wallet-Link – Link zum Konto auf der E-Commerce-Plattform, möglichst viele Sicherheitsebenen eingerichtet werden müssen, um die Risiken zu begrenzen.
In einem anderen Fall sagte Herr THVinh (25 Jahre alt), sein Konto sei ebenfalls nachts um fast 9 Millionen VND beraubt worden. Als er sich beruhigt hatte, erinnerte er sich daran, dass er vor einigen Tagen eine Anwendung namens Clean... installiert hatte, die als Junk-Cleaner-Software eingeführt wurde, um die Kapazität des Telefons zu reduzieren und einen reibungsloseren Betrieb zu gewährleisten.
Er fand es attraktiv und kostenlos und lud es von einer seltsamen Website herunter. Nach der Installation zeigte das Telefon Anzeichen von Verlangsamung, Überhitzung und schneller Entladung des Akkus. Da er jedoch unterwegs war, hielt er es für einen objektiven Fehler. Infolgedessen wurde Vinhs Telefon mit Schadsoftware infiziert, über die die Kriminellen die Kontrolle übernahmen und Geld vom Konto des Opfers stahlen.
„Es ist am besten, niemals unklare Anwendungen zu installieren, insbesondere nicht aus Online-Werbung“, warnte Vinh.
Frau Nguyen Duong Thuy Linh (35 Jahre, Ho-Chi-Minh-Stadt) kaufte regelmäßig auf internationalen Websites ein und bezahlte online mit Kreditkarte. Kürzlich stellte sie fest, dass ihr Konto um mehr als 15 Millionen VND belastet worden war.
„Ich war schockiert und habe sofort die Bank alarmiert“, sagte sie. Nach einer Überprüfung stellte sie fest, dass sie beim Ausfüllen von Daten auf einer fremden Website versehentlich Karteninformationen wie Kartennummer, CVV-Sicherheitscode und Ablaufdatum gespeichert hatte.
„Das ist eine wichtige Lektion. Wenn Sie online bezahlen, sollten Sie Ihren Browser oder Ihre Anwendung niemals Ihre Karteninformationen speichern lassen. Es ist besser, sie beim nächsten Mal erneut einzugeben, als Geld zu verlieren“, sagte Thuy Linh.
Wählen Sie einen seriösen Dienst
Um die Sicherheit zu gewährleisten und Risiken bei der Verknüpfung von Bankkonten mit E-Wallets oder Direktzahlungsdiensten zu minimieren, empfehlen Experten auf diesem Gebiet, dass Benutzer ihre Bankkonten nur mit seriösen E-Wallets verknüpfen sollten, die von der Staatsbank lizenziert sind und über zahlreiche internationale Zertifikate zum Informationssicherheitsmanagement verfügen.
Um die Sicherheit zu erhöhen, empfehlen Vertreter der HDBank den Benutzern, immer die zweischichtige Authentifizierung sowohl für Bankkonten als auch für E-Wallets zu aktivieren.
Die Experten der HDBank weisen auf einige weitere Maßnahmen hin: Stellen Sie sicher, dass Ihr Telefon und Ihre Anwendungen immer auf dem neuesten Stand sind. Aktivieren Sie die Kennwortspeicherfunktion nicht auf fremden Geräten. Vermeiden Sie die Verwendung von öffentlichem WLAN oder fremden Geräten, um sich bei Ihrem E-Wallet anzumelden.
Darüber hinaus sollten Sie die Datenschutzrichtlinien und Nutzungsbedingungen sorgfältig lesen, bevor Sie Zugriff gewähren oder ein E-Wallet mit einem Bankkonto verknüpfen.
Experten empfehlen Kunden die Nutzung einer Unterkarte oder eines Unterkontos (z. B. einer Debitkarte oder eines separaten Kontos zur Verknüpfung mit einem E-Wallet) mit einem ausreichenden Guthaben, um im Problemfall Risiken zu minimieren. Darüber hinaus sollten Nutzer die mit dem Bankkonto verknüpften E-Wallet-Links oder -Dienste regelmäßig überprüfen. Wenn Sie es nicht mehr benötigen, trennen Sie es frühzeitig.
Um immer raffinierteren Betrugsfällen entgegenzuwirken, verstärken Banken ihre Sicherheitsmaßnahmen. Die Sacombank setzt typischerweise auf die Authentifizierungstechnologie 3D-Secure 2.0, die Risikoanalyse (RBA) und Biometrie über die mSign-Anwendung kombiniert. Dies ermöglicht die Transaktionsauthentifizierung ohne SMS-OTP-Codes und reduziert so das Risiko von Codediebstahl.
Vietcombank hat inzwischen massiv in die Modernisierung ihres digitalen Digibank-Banking-Systems investiert und zahlreiche Sicherheitsmaßnahmen eingeführt. Die Gesichtserkennungsfunktion (Facepay) wird nach vielen aufeinanderfolgenden Fehleingaben automatisch gesperrt, um unbefugten Zugriff zu verhindern. Darüber hinaus hat die Bank Links aus Kunden-E-Mails vollständig entfernt, um Betrug vorzubeugen.
Im Gespräch mit Tuoi Tre erklärte ein MoMo-Vertreter, dass sich Nutzer mit einem Passwort oder biometrischen Daten (Fingerabdruck, Gesichtserkennung) anmelden müssen, um auf ihr E- Wallet-Konto zugreifen zu können. Sollte das Gerät verloren gehen oder in die Hände einer anderen Person fallen, können Transaktionen mit dem MoMo-Wallet nur durchgeführt werden, wenn die erforderliche Authentifizierungsebene mit Passwort oder biometrischen Daten durchlaufen wird.
Laut MoMo sollten Nutzer E-Wallets oder Zahlungsvermittlungsdienste wählen, die mit fortschrittlicher Technologie ausgestattet sind und internationalen Sicherheitsstandards entsprechen. Beispielsweise helfen Anwendungen, die den Vorschriften zur elektronischen Identifizierung (eKYC) entsprechen, die Erstellung gefälschter Konten zu verhindern und die Systemsicherheit von Grund auf zu verbessern.
Derzeit können einige E-Wallets in Vietnam mehr als 300 strenge Kriterien hinsichtlich Verschlüsselung, Zugriffskontrolle, Netzwerksicherheit und Echtzeit-Transaktionsüberwachung erfüllen, um die Sicherheitszertifizierung PCI DSS Version 4.0 zu erhalten – den höchsten globalen Standard für Organisationen zur Verarbeitung von Zahlungsdaten.
Biometrische Authentifizierung gilt als sicherste Maßnahme zum Schutz von Handelskonten – Foto: QUANG DINH
Der Gesamtschaden im Jahr 2024 wird auf etwa 18.900 Milliarden VND geschätzt
Laut der National Cyber Security Association wird bis 2024 durchschnittlich jeder 220. Smartphone-Nutzer in Vietnam Opfer von Online-Betrug, was zu einem geschätzten Gesamtverlust von rund 18.900 Milliarden VND führen wird. Die Betrüger beschränken sich nicht auf attraktive Investitionsangebote, sondern sind auch raffinierter, wenn ihre persönlichen Daten an die Öffentlichkeit gelangen und Betrüger heimlich Geld von ihren Konten abheben.
Risiken der Verknüpfung von E-Wallets mit Bankkonten
Frau Thu (HCMC) sagte, sie habe kürzlich festgestellt, dass viele Abhebungen mitten in der Nacht stattfanden, als sie tief und fest schlief. Nach sorgfältiger Prüfung und Überlegung vor dem Gang zur Bank wurde ihr klar: Kriminelle haben die Möglichkeit ausgenutzt, E-Wallets mit Bankkonten zu verknüpfen.
Beim Verknüpfen sendet das System einen OTP-Authentifizierungscode an die Telefonnummer des Besitzers. Zuvor kam ein Kunde in ihren Supermarkt, um Waren einzukaufen, gab vor, sich das Telefon auszuleihen und rief einen Bekannten an. Der eigentliche Zweck bestand jedoch darin, auf die Übermittlung der OTP-Nachricht zu warten und diesen Code zu stehlen.
Mit dem OTP-Code kann der Betrüger die Wallet problemlos mit dem Bankkonto verknüpfen und Transaktionen durchführen, um Geld zu stehlen, selbst ohne das Passwort zu kennen oder sich beim Konto anzumelden. „Vermeiden Sie es, Ihr Telefon an Fremde weiterzugeben, insbesondere wenn Sie gerade eine Nachricht von der Bank erhalten haben“, betonte Frau Thu.
TUGEND - PFLAUMENBLÜTE
Quelle: https://tuoitre.vn/nhung-giao-dich-ma-tren-tai-khoan-khi-chung-ta-dang-ngu-20250623075257765.htm
![[Foto] Premierminister Pham Minh Chinh hält eine Sitzung ab, um anlässlich des 80. Nationalfeiertags eine Ausstellung nationaler Errungenschaften zu eröffnen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/23/0c0c37481bc64a9ab31b887dcff81e40)
![[Foto] Parteitag der Zentralen Kommission für innere Angelegenheiten für die Amtszeit 2025-2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/23/5bf03821e6dd461d9ba2fd0c9a08037b)
![[Foto] Konferenz zur Verbreitung der Umsetzung des Plans zur Förderung der digitalen Transformation, um den Anforderungen der Umstrukturierung des Apparats des politischen Systems gerecht zu werden](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/23/4744403cccd144b79086799e2ceb686e)
Kommentar (0)