QR-Code-Betrug
In letzter Zeit hat der QR-Code-Betrug weltweit und auch in Vietnam stark zugenommen. Daher sollten Nutzer beim Scannen von QR-Codes vorsichtig sein, insbesondere bei öffentlich geposteten oder geteilten QR-Codes, die über soziale Netzwerke oder E-Mails versendet werden. Einige Banken in Vietnam warnen zudem vor Kreditkartenbetrug über QR-Codes.
Nachdem der Betrüger über soziale Netzwerke Freundschaften geschlossen und mit dem Opfer kommuniziert hat, sendet er dem Nutzer einen QR-Code zum Scannen. Dieser Code führt zu gefälschten Bank-Websites. Der Nutzer wird aufgefordert, seinen vollständigen Namen, seine Personalnummer (CCCD), seine Kontonummer, seinen Geheimcode (OTP) einzugeben, woraufhin sein Konto übernommen wird. An stark frequentierten Zahlungsstellen wie Cafés, Restaurants usw. besteht der Trick des Betrügers darin, den QR-Code über den „echten“ QR-Code zu kleben. Das bedeutet, dass der Betrüger den QR-Code über den „echten“ QR-Code klebt, wodurch der Zahlende innerhalb von Sekunden versehentlich Geld verliert. Um die Sicherheit zahlender Kunden zu gewährleisten, kleben manche Restaurants und Cafés den QR-Code direkt an der Kasse auf und weisen die Kunden stets darauf hin, beim Scannen des Codes vorsichtig zu sein.
Neben der Situation, dass Zahlungs-QR-Codes überschrieben werden und dadurch Geld auf das Konto des Betrügers überwiesen wird, verbreiten sich bösartige QR-Codes in letzter Zeit auch leicht über Artikel und Bilder in vielen Messaging-Apps, Foren und Gruppen in sozialen Netzwerken, insbesondere in Live-Übertragungen (Livestreams). Wenn Leser und Zuschauer den Code scannen, werden sie auf Glücksspiel-Werbeseiten mit bösartigem Code weitergeleitet, der auf ihren Handys installiert werden kann.
Ein Beispiel hierfür ist der QR-Code-Betrug, den die Polizei der Provinz Lam Dong kürzlich auf frischer Tat ertappte. Bei Ermittlungen stieß die Polizei auf eine Gruppe, die Flyer mit Bildern hübscher junger Mädchen und QR-Codes verteilte, um Nutzer dazu zu verleiten, diese zu scannen, um auf die Website zu gelangen und die Anwendung herunterzuladen. Die Anwendung enthielt jedoch Schadsoftware, die gezielt zum Diebstahl von Nutzerinformationen und -daten eingesetzt wurde.
QR-Codes dienen nicht als direkter Malware-Angriff, sondern dienen lediglich als Vermittler zur Übertragung von Inhalten. Ob Nutzer angegriffen werden oder nicht, hängt daher davon ab, wie der Inhalt nach dem Scannen des QR-Codes verarbeitet wird. Um Betrug zu vermeiden, sollten Nutzer beim Scannen von QR-Codes vorsichtig sein, insbesondere bei QR-Codes, die an öffentlichen Orten platziert oder geteilt, über soziale Netzwerke oder per E-Mail versendet werden. Nutzer sollten außerdem die Kontoinformationen des QR-Code-Anbieters identifizieren und sorgfältig prüfen sowie den Inhalt der Website, auf die der QR-Code verweist, sorgfältig prüfen.
Herr Nguyen Duy Khiem (Abteilung Informationssicherheit, Ministerium für Information und Kommunikation) erklärte, dass QR-Codes überall auf der Welt immer beliebter werden, nicht nur in Vietnam, sondern auch in vielen anderen Ländern. Zahlungsmethoden mit QR-Codes werden bei vielen vietnamesischen Nutzern immer vertrauter und beliebter.
Laut Statistiken der Zahlungsabteilung der Staatsbank von Vietnam verzeichnen QR-Codes sowohl in Menge als auch Wert ein starkes Wachstum. Im Jahr 2022 stiegen Zahlungen per QR-Code um mehr als 225 % in der Menge und um über 243 % im Wert. In den ersten fünf Monaten des Jahres 2023 stiegen Zahlungen per QR-Code-Scan im gleichen Zeitraum um 151,14 % in der Menge und um 30,41 % im Wert.
Die Abteilung für Informationssicherheit empfiehlt Benutzern, beim Scannen von QR-Codes vorsichtig zu sein, insbesondere bei QR-Codes, die an öffentlichen Orten gepostet oder geteilt oder über soziale Netzwerke oder per E-Mail versendet werden.
Die Abteilung für Informationssicherheit empfiehlt den Behörden, Einheiten und Organisationen, die QR-Codes bereitstellen, auf Warnungen und Propaganda für Benutzer zu achten und umgehend Lösungen zur Überprüfung von Transaktionen mit ungewöhnlichen Zeichen bereitzustellen. Überprüfen Sie regelmäßig die an den Bereitstellungsorten angebrachten QR-Codes.
OTP-Code und Bankkontomissbrauch
Die Zahlungsabteilung der Staatsbank von Vietnam hat soeben das Dokument Nr. 4893/NHNN-TT an Kreditinstitute herausgegeben, das vor betrügerischen Methoden zum Diebstahl von OTP-Codes und Bankkonten warnt. Die Betrüger geben sich als Bankangestellte aus und rufen Kunden unter dem Vorwand an, Kontostandsabfragen und Transaktionen durchzuführen. Nachdem die Kunden ihren Namen und die ersten sechs Ziffern ihrer Debitkarte gelesen haben, bitten sie diese, die restlichen Ziffern auf der Karte zu lesen, um ihre Identität als Karteninhaber zu bestätigen.
Der Betrüger teilt der Bank anschließend mit, dass er dem Kunden eine SMS senden werde, und fordert ihn auf, die sechs Ziffern in der Nachricht zu lesen. Tatsächlich handelt es sich dabei um einen OTP-Code für Online-Zahlungen. Folgt der Kunde der Aufforderung des Betrügers, geht das Geld auf seinem Kartenkonto verloren.
Die Zahlungsbehörde teilte außerdem mit, dass Betrüger häufig Websites einrichten, die sich als Banken ausgeben, um Fragen zu Bankdienstleistungen zu beantworten und persönliche Informationen, Transaktionsverläufe und Kontodaten zu sammeln. Darüber hinaus senden Betrüger Nachrichten im Namen der Bank an Kunden, um sie über ungewöhnliche Aktivitäten auf ihren Konten zu informieren und sie aufzufordern, Informationen zu bestätigen, Passwörter zu ändern usw. Von dort aus gelangen Betrüger an vertrauliche Kundendaten, um sich Geld auf deren Konten anzueignen.
Vu Minh Hieu, Leiter der Cybersicherheitsabteilung der Bkav Group, erklärte, dass Betrüger oft sehr leicht ihre Konten übernehmen können, wenn sie vertrauliche Informationen zu E-Banking-Diensten wie Anmeldenamen, Passwörter und OTP-Codes an Betrüger weitergeben. Laut Vu Ngoc Son, Technologiedirektor der Vietnam National Cyber Security Technology Company, sollten Benutzer unbedingt keine persönlichen Daten wie Anmeldekonten oder Social-Media-Konten preisgeben, um den Verlust von Bankkonten oder die Übernahme von OTP-Codes zu vermeiden.
„Nutzer sollten nicht den Anweisungen von Fremden folgen und versehentlich persönliche Informationen über Bankkonten (Kontonummern, OTP-Codes), Ausweisnummern, Telefonnummern und Wohnadressen preisgeben. So schützen Sie sich vor Online-Betrug“, betonte Herr Vu Ngoc Son.
Online-Betrug nahm um 64 % zu
Laut dem vietnamesischen Informationssicherheits-Warnportal gab es im Jahr 2022 rund 13.000 Fälle von Online-Betrug, wobei zwei Hauptarten unterschieden wurden: Betrug zum Diebstahl persönlicher Daten (24,4 %) und Finanzbetrug (75,6 %). Der Diebstahl persönlicher Daten dient zudem als Ausgangspunkt für die Entwicklung weiterer Szenarien für Finanzbetrug. Ziel ist letztlich der Betrug und die Aneignung von Vermögenswerten. Die Methode besteht darin, Leichtgläubigkeit, mangelnden Informationszugang, geringe Beschäftigungs- oder Einkommensverhältnisse sowie Gier auszunutzen. Laut Statistiken des Ministeriums für Informationssicherheit (Ministerium für Information und Kommunikation) nahm die Online-Betrugssituation in Vietnam in den ersten sechs Monaten des Jahres 2023 im Vergleich zum gleichen Zeitraum um 64 % zu.
Das Ministerium für öffentliche Sicherheit gab außerdem bekannt, dass es derzeit drei Hauptgruppen von Betrug gibt, darunter Markenfälschung, Kontodiebstahl und andere kombinierte Formen. Diese drei Betrugsgruppen wurden vom Ministerium für öffentliche Sicherheit in 24 Betrugsarten unterteilt, darunter: Betrug mit „Billigreise-Kombiangeboten“, Betrug mit Deepfake- und Deepvoice-Videoanrufen, Betrug mit „SIM-Locks“ aufgrund nicht standardisierter Abonnenten, die Vortäuschung von Lehrern und medizinischem Personal, um Angehörige in Not zu melden und Geldtransfers durchzuführen, und die Vortäuschung von Finanzunternehmen und Banken. Diese Betrugsarten zielen auf ältere Menschen, Kinder, Studenten, Jugendliche, Arbeiter, Hilfsarbeiter und Büroangestellte ab. Laut dem Ministerium für öffentliche Sicherheit sind Propaganda, Verbreitung und Sensibilisierung, um jedem Einzelnen grundlegende Kenntnisse und Fähigkeiten zur Gewährleistung der Informationssicherheit im Cyberspace zu vermitteln, ein Schlüsselfaktor für die Schaffung eines sicheren vietnamesischen Cyberspace, die Förderung des digitalen Transformationsprozesses und die Entwicklung einer nachhaltigen digitalen wirtschaftlichen und sozialen Infrastruktur. Dies ist eine notwendige und dringende Aufgabe im digitalen Zeitalter, um die Informationssicherheit für alle an Aktivitäten im Netzwerkumfeld beteiligten Akteure zu gewährleisten.
[Anzeige_2]
Quelle
Kommentar (0)