Facebook ist das beliebteste soziale Netzwerk in Vietnam und wird von vielen Menschen zur Kommunikation und zum Kontakt mit Freunden genutzt. Aus diesem Grund zielen Kriminelle häufig auf diese Plattform ab, um Identitätsbetrugsangriffe durchzuführen, mit denen sie Kontoinformationen stehlen und Geld ergaunern können …

Bei einer dieser Betrügereien werden Einladungen verschickt, um die Opfer dazu zu verleiten, auf Facebook für einen (falschen) Preis oder Wettbewerb abzustimmen. Um seinen Plan auszuführen, kann der Betrüger ein Facebook-Konto mit demselben Namen, Bild und derselben Identität wie das echte Konto einer bestimmten Person erstellen. Dabei handelt es sich in der Regel um eine angesehene Person, Führungskraft oder wichtige Figur einer Agentur oder Organisation.

Anschließend verwenden sie Messenger (eine Messaging-Anwendung, die ein Facebook-Konto verwendet), um gefälschte Links an eine Liste von „Beute“-Freunden der imitierten Figur zu senden und diese aufzufordern, darauf zu klicken, um abzustimmen.

Wenn ein ahnungsloser Benutzer als Reaktion auf die Aufforderung auf den Link klickt, könnten seine Kontoinformationen über ein automatisiertes Tool gestohlen werden oder er könnte auf eine gefälschte Seite umgeleitet werden, auf der er nach seinen Anmeldeinformationen gefragt wird, um weitere Inhalte anzuzeigen.

Laut Sicherheitsexperten kann der imitierte Link in einigen Fällen automatisch versteckte Schadsoftware aktivieren, die Fernsteuerungsbefehle ausführen kann. Sobald es auf dem Computer des Opfers installiert ist, stiehlt es unbemerkt Informationen, ohne dass der Benutzer davon etwas merkt.

Wer versehentlich Daten in den gefälschten Link eingibt, erhält als Hacker wichtige Informationen, um sich in das Konto einzuloggen und so die Kontrolle zu übernehmen. Nach diesem Schritt „werfen“ sie den wahren Besitzer aus dem Konto, indem sie die Anmeldeinformationen ändern, sodass dieser nicht zurückkehren kann. Anschließend untersuchen sie die Messenger-Nachrichten und -Beiträge, um den Stil, die Gewohnheiten und die Beziehungen des Opfers zu erfassen und zu imitieren.

Anschließend geben sie sich als Kontoinhaber aus, um Freunden und Verwandten SMS zu schicken und sie um Geld zu bitten, oder verbreiten weiterhin betrügerische Links mit der Bitte um Stimmen. Dieser Vorgang wiederholt sich ständig, wodurch die Liste der Opfer immer länger wird und die Wahrscheinlichkeit steigt, dass das Geld und die Bankkonten von noch mehr Menschen gestohlen werden.

Laut dem Sicherheitsexperten Vu Ngoc Son (NCS Cyber ​​​​Security Company) können Benutzer bei Facebook derzeit ganz einfach Konten erstellen und Inhalte veröffentlichen. Um also Informationen über eine Person zu fälschen, müssen Kriminelle lediglich ein neues Konto erstellen, es gleich nennen, den Avatar kopieren und Inhalte vom „offiziellen“ Facebook veröffentlichen, um Glaubwürdigkeit zu erzeugen.

„Anders als bei anderen Plattformen ist der Urheberrechtsschutz bei Facebook relativ schwach. Während man bei YouTube das Urheberrecht ‚angreifen‘ kann, wenn man feststellt, dass jemand die eigenen Inhalte verwendet, ist es bei Facebook relativ schwierig, Personen zu melden, die die eigenen Bilder und Inhalte nachahmen, und es wird fast nie etwas unternommen“, kommentierte Herr Son.

Aus diesem Grund ist es, selbst wenn der Benutzer einen Betrüger entdeckt, nicht einfach zu beweisen, dass das verwendete Konto dem Eigentümer gehört, ohne ein blaues Häkchen (Verifiziert – von Facebook ausgestelltes Authentifizierungszeichen).

Darüber hinaus erstellen einige Benutzer in Vietnam aus Gewohnheit zusätzliche Backup-Facebook-Konten und übertragen beim Posten von Inhalten auf dem Hauptkonto auch ähnliche Informationen auf diese Konten. „Dadurch entsteht direkt ein System virtueller Konten. Manchmal fällt es sogar ihren Freunden schwer, zwischen dem Hauptkonto, dem Zweitkonto und dem Backup-Konto zu unterscheiden. Hacker nutzen dies aus, um sich leicht mit Opfern anzufreunden und ihnen von dort aus Textnachrichten und Links mit Schadcode zu senden, um Geld zu stehlen“, betont Experte Vu Ngoc Son.

Im Januar 2024 empfahl die Abteilung für Cybersicherheit und High-Tech-Kriminalitätsprävention (Stadtpolizei Hanoi), dass Benutzer beim Empfang von Anfragen von Verwandten oder Freunden, die über Konten sozialer Netzwerke gesendet werden, die Informationen überprüfen müssen (Treffen, Anrufen mit einer in der Kontaktliste gespeicherten Nummer) und auf keinen Fall über die Anwendung prüfen sollten, um Identitätsdiebstahl zu vermeiden.

Geben Sie insbesondere keine persönlichen Daten in unbekannte Links ein. Sollten Sie versehentlich Daten eingeben und das Gefühl haben, dass etwas nicht stimmt, sollten Sie umgehend Ihr Passwort ändern und Ihr Konto sowie Ihre Bankkarte sperren. Nutzer sollten die Sicherheits- und Datenschutzfunktionen ihrer Social-Media-Konten regelmäßig überprüfen und aktualisieren, wenn sie diesen Dienst nutzen. Persönliche Daten sollten nicht online weitergegeben werden“, empfiehlt die Polizeibehörde.