Neuer Betrug: Bankangestellte imitieren

[Anzeige_1]

In einem Gespräch mit PV von der Zeitung Dai Doan Ket erklärte Herr Ngo Minh Hieu, Mitbegründer des Projekts Chongluadao.vn, dass diese Art von Betrug nichts Neues sei, sondern nur eine Variante bereits bekannter Tricks.

Seit 2023 warnen Behörden und Presse ununterbrochen vor diesem Trick. Auch wenn sich das Szenario leicht ändert, ist diese Form für unvorsichtige Benutzer immer noch besonders gefährlich, insbesondere zum Jahresende.

Screenshot 2025-01-15 um 12.30.05 — Von Hackern verwendete gefälschte Bank-Websites.

Dementsprechend sammeln und kaufen Hacker häufig Informationen auf Schwarzmärkten, auf denen mit Daten gehandelt wird, oder suchen nach durchgesickerten öffentlichen Daten, die von Benutzern auf Google, Facebook, Telegram oder in Black-Hat-Hacker-Foren gepostet wurden.

Ein typisches Beispiel: Hacker greifen auf illegale Datenmarktplätze zu, um durchgesickerte Informationen von Opfern zu kaufen, die mit Malware infiziert sind, die Daten von ihren Computern stiehlt. Dies geschieht normalerweise, wenn Benutzer geknackte Software oder Raubkopien installieren oder dazu verleitet werden, Dateien mit Schadcode herunterzuladen.

Der Hacker versuchte dann, sich mit dem Benutzernamen und dem Passwort aus der durchgesickerten Datendatei bei den entsprechenden Konten anzumelden. In einigen Fällen können sie erfolgreich auf das Konto zugreifen und so den Kontostand einsehen und weitere persönliche Daten des Opfers erfassen (Geld kann nicht überwiesen werden, da hierfür ein OTP-Code oder biometrische Daten erforderlich sind).

Doch anstatt sich auf die Ausbeutung der Informationen zu beschränken, sperren Hacker Konten häufig absichtlich. Dabei handelt es sich um einen Vorbereitungsschritt für die Durchführung weiterer Angriffe. Dabei handelt es sich häufig um komplexere Aktionen, die auf die Aneignung von Vermögenswerten oder auf Betrug abzielen.

Hacker verwenden Konten (in Vietnam können Bankanmeldekonten normalerweise Telefonnummern, Anmeldenamen, von der Bank vergebene Zufallszahlen und E-Mail-Adressen sein) und verwenden zufällige Passwörter, um sich absichtlich viele Male falsch anzumelden, wodurch das Konto des Opfers gesperrt wird.

Dies geschah mit Absicht, da der Hacker genau wusste, welche Banken nach einer bestimmten Anzahl fehlgeschlagener Anmeldeversuche (sogar auf einem völlig neuen Gerät) die Kontosperrfunktion auslösen würden. Manche Banken nutzen Webseiten zum Hacken, andere können Fehlanmeldungen, die zu Kontosperrungen führen, über Apps abfangen.

Anschließend geben sie sich als Bankangestellte aus und rufen die Opfer direkt an, wobei sie überzeugende und betrügerische Anrufe tätigen, um an Vermögenswerte oder andere wichtige Informationen zu gelangen.

Sobald es Hackern gelingt, die Psyche des Opfers mithilfe sorgfältig vorbereiteter Szenarien zu manipulieren, beginnen sie, das Opfer über gefälschte Links dazu zu verleiten, schädliche Apps herunterzuladen oder QR-Codes mit Schadcode zu scannen. Nehmen Sie dann Geld vom Bankkonto des Opfers.

Noch gefährlicher ist, dass der Hacker, nachdem das Opfer erst einmal dazu verleitet wurde, eine bösartige Fake-App auf seinem Android-Gerät zu installieren, immer ausgefeiltere Maßnahmen ergreift, um die Kontrolle über das Gerät zu übernehmen.

Cybersicherheitsexperten von Chongluadao.vn empfehlen den Leuten:

Installieren Sie keine seltsame, geknackte oder raubkopierte Software und laden Sie keine raubkopierten Filme oder geknackten Spiele herunter.
Speichern Sie keine Passwörter in Ihrem Browser, verwenden Sie einen Passwort-Manager wie BitWarden, KeePassX oder 1Password. Verwenden Sie lange Passwörter, die Kleinbuchstaben, Großbuchstaben, Zahlen und Sonderzeichen enthalten.
Speichern Sie keine wichtigen Informationen wie Passwörter, OTP-Codes, PIN-Codes, Kreditkarteninformationen usw. in der Notizen-App. Wenn Sie sie speichern, sollten Sie den Sicherheitsmodus mit Passwort, PIN-Code oder Biometrie einstellen.
Klicken Sie nicht auf seltsame Links. Überprüfen Sie E-Mail-Adressen oder Nachrichten auf Rechtschreibfehler im Inhalt und vermeiden Sie das Herunterladen von Anhängen aus unbekannten Quellen.
Laden Sie keine Dateien unbekannter Herkunft herunter, insbesondere keine, die Ihnen von Fremden gesendet wurden. Beispielsweise Dateierweiterungen, die häufig gefährliche Viren und Malware enthalten, wie .bat, .apk, .rar, .zip, .exe, .docx, .xlsx, .pdf – Sie können die Datei auf Virus Total.com auf Viren überprüfen.
Seien Sie nicht neugierig und vertrauen Sie niemals jemandem im Cyberspace. Fahren Sie immer langsam und prüfen Sie, mehr erfahren Sie unter dauhieuluadao.com
Aktivieren Sie die Eingabehilfe auf Ihrem Telefon nicht.
Laden Sie Apps nur aus dem Google Play Store (CHPlay) und dem Apple App Store herunter.
Gewähren Sie Anwendungen aus unbekannten Quellen keine Geräteadministratorrechte.
Aktualisieren Sie Ihr Betriebssystem und Ihre Sicherheitsanwendungen regelmäßig.
Überprüfen Sie Berechtigungsanfragen von Apps noch einmal, bevor Sie sie akzeptieren.
Verwenden Sie nach Möglichkeit eine Authentifizierungs-App (wie Google Authenticator, Authy) anstelle von SMS.

Überprüfen Sie regelmäßig Ihren Anmeldeverlauf und verdächtige Aktivitäten in Ihren E-Mail-, Bank- und Social-Media-Konten.
Installieren Sie auf Ihrem Computer und Ihrem Telefon eine bewährte Antivirensoftware. Aktivieren Sie die Firewall, um die Netzwerkverbindung zu schützen.
USB-Geräte können Schadcode enthalten. Verwenden Sie daher nur Geräte aus vertrauenswürdigen Quellen.
Sichern Sie wichtige Daten auf einem sicheren Speichergerät oder bei einem seriösen Cloud-Dienst wie iCloud, Google Drive, One Drive …
Speichern Sie Ihre Anmeldedaten nicht auf öffentlichen Computern oder den Geräten anderer Personen.
Geben Sie in sozialen Netzwerken nicht zu viele Informationen preis, insbesondere keine sicherheitsrelevanten Informationen wie Telefonnummer, Privatadresse, E-Mail-Adresse, Freundesliste, Beziehungen oder Sicherheitsfragen. (Facebook-Sicherheit, Zalo-Sicherheit).

[Anzeige_2]
Quelle: https://daidoanket.vn/gia-mao-nhan-vien-ngan-hang-voi-chieu-lua-dao-moi-10298351.html