Vermeiden Sie Online-Betrug

QR-Code-Betrug

In letzter Zeit wurde weltweit und auch in Vietnam ein starker Anstieg des QR-Code-Betrugs verzeichnet. Daher müssen Benutzer vor dem Scannen von QR-Codes vorsichtig sein und insbesondere bei QR-Codes auf der Hut sein, die an öffentlichen Orten gepostet oder geteilt oder über soziale Netzwerke, E-Mails usw. versendet werden. Einige Banken in Vietnam warnen auch vor Kreditkartenbetrug über QR-Codes.

Konkret heißt das: Nachdem über soziale Netzwerke Freundschaften geschlossen wurden, um mit dem Opfer zu kommunizieren, sendet der Betrüger dem Benutzer einen QR-Code zum Scannen. Dieser Code führt zu gefälschten Bank-Websites. Benutzer werden aufgefordert, ihren vollständigen Namen, ihre Bürgeridentifikationsnummer (CCCD), ihr Konto, ihren Geheimcode oder ihr OTP einzugeben, und dann wird ihr Konto gekapert. An stark frequentierten Zahlungsstellen wie Cafés, Restaurants usw. besteht die Betrugsmasche mit QR-Codes inzwischen darin, den QR-Code zu überkleben. Das heißt, der Betrüger hat den QR-Code über den „echten“ QR-Code geklebt und der Zahlende verliert versehentlich innerhalb von Sekunden Geld. Um die Sicherheit der Kunden beim Bezahlen zu gewährleisten, hängen manche Restaurants und Cafés QR-Codes lediglich an der Kasse aus und weisen die Kunden stets darauf hin, beim Scannen des Codes vorsichtig zu sein.

Zusätzlich zu der Situation, dass Zahlungs-QR-Codes überschrieben werden und dadurch Geld auf das Konto des Betrügers überwiesen wird, werden bösartige QR-Codes in letzter Zeit auch problemlos über Artikel und Bilder über zahlreiche Messaging-Anwendungen, Foren und Gruppen in sozialen Netzwerken verbreitet, insbesondere in Live-Übertragungssendungen (Livestream). Wenn Leser und Zuschauer den Code scannen, werden sie auf Glücksspiel-Werbeseiten mit Schadcode weitergeleitet, der auf ihren Telefonen installiert werden kann …

Der Fall des QR-Code-Betrugs, den die Provinzpolizei Lam Dong gerade auf frischer Tat ertappt hat, ist ein Beispiel dafür. Im Zuge ihrer Ermittlungen stieß die Polizei auf eine Gruppe, die Flugblätter mit Bildern schöner junger Mädchen und QR-Codes verteilte, um Benutzer zum Scannen zu bewegen, damit sie auf die Website gelangen und die Anwendung herunterladen konnten. Die Anwendung enthält jedoch Schadsoftware, mit der Benutzerinformationen und -daten gestohlen werden.

Tatsächlich handelt es sich bei QR-Codes nicht um einen direkten Malware-Angriff, sondern sie dienen lediglich als Vermittler zur Übertragung von Inhalten. Ob ein Benutzer angegriffen wird oder nicht, hängt daher davon ab, wie der Inhalt nach dem Scannen des QR-Codes verarbeitet wird. Um zu verhindern, dass Benutzer mit dieser Methode betrogen werden, müssen sie vor dem Scannen von QR-Codes vorsichtig sein und insbesondere bei QR-Codes auf der Hut sein, die an öffentlichen Orten gepostet oder geteilt oder über soziale Netzwerke oder per E-Mail versendet werden. Benutzer müssen außerdem die Kontoinformationen des QR-Code-Austauschers identifizieren und sorgfältig prüfen. Schauen Sie sich den Inhalt der Website, auf die der QR-Code verweist, genau an.

OTP-Code und Bankkontomissbrauch

Die Zahlungsabteilung der Staatsbank von Vietnam hat gerade das Dokument Nr. 4893/NHNN-TT an Kreditinstitute herausgegeben, in dem vor betrügerischen Tricks zum Diebstahl von OTP-Codes und Bankkonten gewarnt wird. Der Trick der Betrüger besteht demnach darin, sich als Bankangestellter auszugeben und Kunden unter dem Vorwand anzurufen, bei der Überprüfung von Kontostand und Transaktionen zu helfen; Nachdem der Kunde den Namen und die ersten sechs Ziffern der inländischen Debitkarte gelesen hat, fordert der Proband den Kunden auf, auch die restlichen Ziffern auf der Karte zu lesen, um den richtigen Karteninhaber zu bestätigen.

Anschließend teilt der Betrüger der Bank mit, dass er dem Kunden eine Textnachricht schicken werde und fordert diesen auf, die 6 Zahlen in der Nachricht zu lesen. Tatsächlich handelt es sich dabei um einen OTP-Code für Online-Zahlungstransaktionen. Wird dieser gemäß der Aufforderung des Kunden ausgeführt, verliert dieser Geld auf seinem Kartenkonto.

Die Zahlungsbehörde teilte außerdem mit, dass Betrüger häufig Websites einrichten, auf denen sie sich als Banken ausgeben, um Anfragen zu Bankdienstleistungen entgegenzunehmen und zu unterstützen und so persönliche Informationen, Transaktionsverläufe und Konten zu sammeln. Darüber hinaus sendet der Betrüger unter dem Deckmantel der Bank Nachrichten an Kunden, um diese über ungewöhnliche Aktivitäten auf ihren Konten zu informieren und sie aufzufordern, Angaben zu bestätigen, ihre Passwörter zu ändern usw. Anschließend erlangt der Betrüger die Sicherheitsinformationen des Kunden, um Geld vom Konto zu stehlen.

Herr Vu Minh Hieu, Leiter der Abteilung Cybersicherheit der Bkav Group, erklärte, dass es in vielen Fällen sehr einfach sei, die Konten von Kunden zu übernehmen, wenn diese vertrauliche Informationen zu E-Banking-Diensten wie Anmeldenamen, Passwörter und OTP-Codes an Betrüger weitergeben. Laut Herrn Vu Ngoc Son, Technologiedirektor der Vietnam National Cyber ​​​​Security Technology Company, sollten Benutzer auf keinen Fall persönliche Informationen wie Anmeldekonten oder Social-Network-Konten angeben, um den Verlust von Bankkonten oder den Diebstahl von OTP-Codes zu vermeiden.

„Benutzer sollten nicht den Anweisungen von Fremden folgen und versehentlich persönliche Informationen zu Bankkonten (Kontonummern, OTP-Codes), Ausweisnummern, Telefonnummern und Wohnadressen preisgeben. „So schützen Sie sich vor Online-Betrug“, betonte Herr Vu Ngoc Son.