Hunderte gefälschte Domainnamen tauchen auf; 95 % der Internetbetrügereien zielen auf den Banken- und Finanzsektor ab

Hunderte gefälschte Domainnamen sind aufgetaucht. 95 Prozent davon sind Internetbetrügereien, die auf den Banken- und Finanzsektor abzielen. Im Bild: Agribank warnt vor gefälschten Bankseiten. (Quelle: Vietnamnet)

Cyberangriffe auf Banken nehmen zu

Daten des Ministeriums für Information und Kommunikation zeigen, dass die Agentur im ersten Halbjahr 2023 mehr als 4.000 Betrugsmeldungen von Internetnutzern erhielt, von denen mehr als 95 % auf den Banken- und Finanzsektor abzielten.

In letzter Zeit kam es häufig zu Cyberangriffen auf Banken.

Im Jahr 2021 belegte Vietnam laut dem „Security Endpoint Threat Report“ hinsichtlich der Anzahl von Ransomware den 2. Platz in Asien, was einem Anstieg von 200 % gegenüber 2020 entspricht.

Untersuchungen des Netzwerkunternehmens Viettel aus dem Jahr 2021 zeigten außerdem, dass 90 % der Cyberangriffe im Jahr 2021 mit dem Finanz- und Bankensystem in Zusammenhang standen, was einem Anstieg von 42,4 % gegenüber 2020 entspricht.

Im Jahr 2022 entdeckte Group-IB, ein Cybersicherheitsunternehmen mit Hauptsitz in Singapur, einen beispiellosen Phishing-Angriff in Vietnam.

Demnach gaben sich 240 gefälschte Domänennamen als die von 27 bekannten Finanz- und Bankinstituten in Vietnam aus, um persönliche Daten von Kunden zu sammeln, sogar ihre Bankkonten zu stehlen und Techniken zur Umgehung der OTP-Verifizierung zu verwenden.

Beim Seminar „Erfahrungsaustausch bei der Implementierung von Lösungen zur Gewährleistung der Datensicherheit im Bankensektor“, das am Morgen des 6. Oktober stattfand, gaben Vertreter von CDNetworks eine aktuelle Zusammenfassung der aktuellen Lage der Netzwerksicherheit.

Den Experten von CDNetworks zufolge sind Banken häufig Angriffen auf Layer 3/4, Layer 7 DDoS und Webanwendungen mit einer Vielzahl von Angriffsmethoden ausgesetzt.

Auch Cyberangriffe werden immer komplexer: Statistiken zeigen, dass mehr als 87 % der Angriffe zwei oder mehr Angriffsmethoden kombinieren.

Darüber hinaus besteht für das Bankensystem auch das Risiko einer langsamen Konnektivität mit globalen Anwendungen, was das Kundenerlebnis stark beeinträchtigt.

Banken warnen ständig

Angesichts dieser Situation warnen Banken ständig vor neuen Betrugsmethoden, die darauf abzielen, die Konten ihrer Kunden zu stehlen.

Laut Agribank haben sich in letzter Zeit viele Personen die Notwendigkeit von Krediten ausgenutzt und sich als Bankangestellte ausgegeben, um unter dem Deckmantel von „Kundenbetreuung“, „Kundensupport“, „Schnellkrediten“, „Kredithilfe“, „Online-Krediten“ usw. Fanpages/Gruppen/Facebook-Konten zu erstellen, um zu betrügen und sich Eigentum anzueignen.

Der Betreff fordert die Kunden auf, Informationen (Telefonnummer, persönliche Informationen) anzugeben, und ruft sie dann direkt an, um sie zu beraten, Kredite anzubieten und Überweisungsgebühren anzufordern.

Betrüger erstellen Hunderte von Websites/Facebook-Konten mit gefälschten Informationsquellen, treten Gruppen und Foren bei, veröffentlichen Anzeigen für ungesicherte Kredite mit niedrigen Zinssätzen, einfachen Kreditverfahren und ohne persönliches Treffen. Auch bei uneinbringlichen Forderungen kann man Geld leihen. Keine Hypothek, keine Bewertung, man braucht nur einen Personalausweis/Bürgerausweis und ein Bankkonto/eine Bankkarte, um Geld leihen zu können …

Wenn sich ein Kreditnehmer nähert, werden die Personen angelockt und bitten den Kreditnehmer, persönliche Informationen wie seinen vollständigen Namen, seine Telefonnummer, ein Foto seines Personalausweises/CCCD, ein Porträtfoto usw. anzugeben, um die Kreditunterlagen vorzubereiten. Anschließend werden die Personen den Kreditnehmer bitten, im Voraus einen kleinen Geldbetrag (etwa 500.000 VND bis 5 Millionen VND) zu überweisen, um die Überprüfung und Kreditgenehmigung zu unterstützen.

Nachdem die Kreditnehmer dazu verleitet wurden, Geld zu überweisen, um die Überprüfung und Genehmigung des Kredits zu unterstützen, führten die Betroffenen weiterhin eine Reihe von Gründen an, warum der Kredit aufgrund von Fehlern im Antrag des Kreditnehmers nicht ausgezahlt wurde (wie etwa die falsche Angabe des Namens des Begünstigten, die Änderung des Namens des Begünstigten von Kleinbuchstaben in Großbuchstaben, die Nichterfüllung der Kreditbedingungen, eine zusätzliche oder falsche Nummer in der Personalausweisnummer usw.).

Anschließend verlangen sie von den Kreditnehmern zusätzliche Einzahlungen, um den Kredit zu sichern oder Systemfehler zu beheben. Sie versprechen, den ausgezahlten Betrag nach Auszahlung des Kredits zurückzuerstatten. Überweisen Kreditnehmer jedoch Geld auf die von den Betroffenen angegebenen Kontonummern, greifen diese sofort zu und brechen die Kommunikation ab.

Falls der Kunde das Geld nicht wie gewünscht überweist, drohen sie ihm mit der Umwandlung seines Kredits in eine uneinbringliche Forderung, um die Überweisung des Geldes zu fordern.

Bei den oben genannten raffinierten Betrugstricks verliert das Opfer nicht nur Geld, sondern auch alle persönlichen Identitätsdaten und riskiert damit eine weitere Ausbeutung für andere illegale Aktivitäten, zum Beispiel: Registrierung von SIM-Karten, die nicht auf den Namen des Besitzers ausgestellt sind, Registrierung zur Eröffnung von Bankkonten, E-Wallets für betrügerische Aktivitäten, Geldwäsche, Online-Wetten usw.

Banken empfehlen ihren Kunden, keine Websites/Fanpages/Facebook-Links aufzurufen, die sich als Bankangestellte ausgeben und schnelle Kredite oder schnelle Verfahren anbieten. Geben Sie keine persönlichen Daten (Personalausweis/Bürgerausweis, Adresse, Gesichtserkennungsbild usw.) preis, ohne die Website, die Anwendung und die Identität des Beraters genau zu identifizieren.

Geben Sie den Betroffenen keine Bankkontoinformationen, OTP-Codes an die Mailbox oder Mobiltelefone weiter. Überweisen Sie kein Geld auf persönliche Konten, die von Fremden bereitgestellt oder angelockt wurden …