QR-Code-Betrug

In letzter Zeit wurde weltweit und auch in Vietnam ein starker Anstieg des QR-Code-Betrugs verzeichnet. Daher müssen Benutzer beim Scannen von QR-Codes vorsichtig sein, insbesondere bei QR-Codes, die an öffentlichen Orten gepostet oder geteilt oder über soziale Netzwerke, E-Mails usw. versendet werden. Einige Banken in Vietnam warnen auch vor Kreditkartenbetrug über QR-Codes.

Konkret heißt das: Nachdem der Betrüger über soziale Netzwerke Freundschaften geschlossen hat, um mit dem Opfer zu kommunizieren, sendet er dem Benutzer einen QR-Code zum Scannen. Dieser Code führt zu gefälschten Bank-Websites. Benutzer werden aufgefordert, ihren vollständigen Namen, ihre Bürgeridentifikationsnummer (CCCD), ihr Konto, ihren Geheimcode oder ihr OTP einzugeben, und dann wird ihr Konto gekapert. An stark frequentierten Bezahlstellen wie Cafés, Restaurants usw. besteht die Betrugsmasche mit QR-Codes mittlerweile darin, den QR-Code zu überkleben. Das heißt, der Betrüger hat den QR-Code über den „echten“ QR-Code geklebt und der Zahler verliert versehentlich innerhalb von Sekunden Geld. Um die Sicherheit der Kunden beim Bezahlen zu gewährleisten, hängen manche Restaurants und Cafés QR-Codes nur an der Kasse aus und weisen die Kunden stets darauf hin, beim Scannen des Codes vorsichtig zu sein.

Neben der Situation, dass QR-Codes für Zahlungen überschrieben werden und dadurch Geld auf das Konto des Betrügers überwiesen wird, werden bösartige QR-Codes in letzter Zeit auch problemlos über Artikel und Bilder in zahlreichen Messaging-Anwendungen, Foren und Gruppen in sozialen Netzwerken verbreitet, insbesondere in Live-Übertragungen (Livestreams). Wenn Leser und Zuschauer den Code scannen, werden sie auf Glücksspiel-Werbeseiten mit Schadcode umgeleitet, der auf ihren Telefonen installiert werden kann …

Der Fall des QR-Code-Betrugs, den die Provinzpolizei Lam Dong gerade auf frischer Tat ertappt hat, ist ein Beispiel dafür. Bei Ermittlungen stieß die Polizei auf eine Gruppe, die Flugblätter mit Bildern hübscher junger Mädchen und QR-Codes verteilte, um Benutzer zum Scannen zu verleiten, um auf die Website zu gelangen und die Anwendung herunterzuladen. Die Anwendung enthält jedoch Schadsoftware, mit der Benutzerinformationen und -daten gestohlen werden.

Tatsächlich handelt es sich bei QR-Codes nicht um einen direkten Malware-Angriff, sondern sie dienen lediglich als Vermittler zur Übertragung von Inhalten. Ob ein Benutzer angegriffen wird oder nicht, hängt daher davon ab, wie der Inhalt nach dem Scannen des QR-Codes verarbeitet wird. Um Betrug mit dieser Methode zu vermeiden, müssen Benutzer vor dem Scannen von QR-Codes vorsichtig sein, insbesondere bei QR-Codes, die an öffentlichen Orten gepostet oder geteilt oder über soziale Netzwerke oder per E-Mail versendet werden. Benutzer müssen außerdem die Kontoinformationen des QR-Code-Austauschers identifizieren und sorgfältig prüfen. Schauen Sie sich den Inhalt der Website, auf die der QR-Code verweist, genau an.

OTP-Code und Bankkontomissbrauch

Die Zahlungsabteilung der Staatsbank von Vietnam hat gerade das Dokument Nr. 4893/NHNN-TT an Kreditinstitute herausgegeben, in dem vor betrügerischen Tricks zum Diebstahl von OTP-Codes und Bankkonten gewarnt wird. Der Trick der Betrüger besteht demnach darin, sich als Bankangestellter auszugeben und Kunden unter dem Vorwand anzurufen, sie bei der Überprüfung von Kontostand und Transaktion zu unterstützen; Während der Kunde den Namen und die ersten sechs Ziffern der inländischen Debitkarte liest, fordert der Betreff den Kunden auf, die restlichen Ziffern auf der Karte zu lesen, um den richtigen Karteninhaber zu bestätigen.

Anschließend teilt der Betrüger der Bank mit, dass er dem Kunden eine SMS schicken werde und fordert den Kunden auf, die sechs Zahlen in der Nachricht zu lesen. Tatsächlich handelt es sich dabei um einen OTP-Code für Online-Zahlungstransaktionen. Wird dieser Code gemäß den Wünschen des Kunden verwendet, verliert dieser Geld auf seinem Kartenkonto.

Die Zahlungsabteilung teilte außerdem mit, dass Betrüger häufig Websites einrichten, die sich als Banken ausgeben, um Anfragen zu Bankdienstleistungen entgegenzunehmen und zu unterstützen und so persönliche Informationen, Transaktionsverläufe und Konten zu sammeln. Darüber hinaus sendet der Betrüger unter dem Deckmantel der Bank Nachrichten an Kunden, um sie über ungewöhnliche Aktivitäten auf ihren Konten zu informieren und sie aufzufordern, Informationen zu bestätigen, ihre Passwörter zu ändern usw. Anschließend erlangt der Betrüger die Sicherheitsinformationen des Kunden, um Geld vom Konto zu stehlen.

Herr Vu Minh Hieu, Leiter der Abteilung Cybersicherheit der Bkav Group, erklärte, dass es in vielen Fällen sehr einfach sei, die Konten von Kunden zu übernehmen, wenn diese Betrügern vertrauliche Informationen zu elektronischen Bankdienstleistungen wie Anmeldenamen, Passwörter und OTP-Codes preisgeben. Laut Herrn Vu Ngoc Son, Technologiedirektor der Vietnam National Cyber ​​​​Security Technology Company, sollten Benutzer auf keinen Fall persönliche Informationen wie Anmeldekonten oder Social-Network-Konten angeben, um den Verlust von Bankkonten oder den Diebstahl von OTP-Codes zu vermeiden.

„Nutzer sollten nicht den Anweisungen von Fremden folgen und versehentlich persönliche Informationen über Bankkonten (Kontonummern, OTP-Codes), Ausweisnummern, Telefonnummern und Wohnadressen preisgeben. So schützen Sie sich vor Online-Betrug“, betonte Herr Vu Ngoc Son.