E-Banking-Betrug nimmt in Thailand eine neue Gestalt an

E-Banking-Betrug nimmt in Thailand eine neue Gestalt an

BANGKOK. Die Royal Thai Police verstärkt ihre Suche nach thailändischen und ausländischen Kriminellen, die Betrugs Callcenter betreiben, um damit gefälschte SMS-Nachrichten zu senden, um die Opfer dazu zu bringen, mit ihren Bankkontodaten zu antworten.

Das Ministerium für digitale Wirtschaft und Gesellschaft hat die weit verbreitete Einführung von Online-Zahlungsmethoden in Thailand hervorgehoben und gezeigt, dass die Zahl der Internetnutzer in Thailand von rund 18 Millionen im Jahr 2009 auf mehr als 50 Millionen im Jahr 2020 gestiegen ist. Mehr als jede fünfte Aktivität Im Internet erfolgt eine finanzielle Transaktion.

Anfang Dezember erhielten 29 Kunden der Siam Commercial Bank (SCB) eine SMS, nachdem sie das Callcenter kontaktiert hatten. Die SMS forderte sie auf, ihre 13-stellige ID-Nummer und ein Einmalpasswort (OTP) zurückzusenden. Den Berichten zufolge verwendeten die Betrüger die ID-Nummer und das OTP, um sich bei einer Mobile-Banking-App anzumelden, mit der sie Geld von den Konten der Opfer überweisen konnten.

 

GELDFALLE: Die Siam Commercial Bank warnt Kunden vor Betrügern, die gefälschte Websites oder SMS verwenden.

 

SCB ist die einzige Bank, die die Nutzung ihrer mobilen App auf mehr als einem Gerät erlaubt und jegliche Beteiligung oder Datenverletzung ihrerseits verweigert.

Am 14. Dezember reichten alle 29 Opfer Beschwerden bei der Police Cyber Taskforce (PCT) ein, und ihr Chef, Polizei Maj Gen Phanthana Nutchanart, versprach eine umfassende Untersuchung.

Der 23-jährige Thanawat Saengphet aus der Provinz Samut Sakhon, eines der Opfer, sagte, er habe sich am 6. Dezember an die SCB gewandt, um seine Adresse bei der Bank zu ändern.

Eine halbe Stunde später erhielt er eine SMS, in der er aufgefordert wurde, seine Informationen durch Klicken auf einen angehängten Link zu aktualisieren. Angenommen, die SMS wurde von der Bank gesendet, gab er seinen Namen, seine ID-Nummer und das OTP an, das von der von ihm besuchten Webseite generiert wurde. Am nächsten Morgen wachte er auf und stellte fest, dass 20.000 Baht von seinem Konto verschwunden waren.

Laut einem am 18. Dezember veröffentlichten PCT-Bericht hatte die Polizei Verdächtige aus mindestens drei Gruppen festgenommen, die im Zusammenhang mit Betrug mit den Ausweisen von Bankkunden standen.

Einer Reihe von vietnamesischen Staatsangehörigen, angeführt von einem Polizist namens Tran Dimh Lam, wurde vorgeworfen, acht Opfer um insgesamt 200.000 Baht betrogen zu haben.

Inzwischen wurden fünf Verdächtige chinesischer und taiwanesischer Herkunft mit ähnlichen Verbrechen in Verbindung gebracht, die zu drei Festnahmen führten. Einer von ihnen, ein chinesischer Mann namens Pei Hong, wird beschuldigt, mehr als 40 Opfer um zwei Millionen Baht betrogen zu haben.

Die dritte Gruppe besteht aus fünf Thailändern, von denen seitdem vier festgenommen wurden. Diese Bande soll mehr als eine Million Baht von 10 Opfern erbeutet haben.

Die Polizei untersucht Verbindungen zwischen den Gruppen, da vermutet wird, dass sie Teil desselben kriminellen Netzwerks sind.

Polizei Maj Gen Phanthana sagte, die Vorgehensweise der drei Verdächtigen sei weitgehend identisch, da alle Opfer nach Kontaktaufnahme mit dem SCB-Callcenter betrügerische SMS-Nachrichten erhalten hätten.

„Das Problem ist, dass sie glaubten, dass die SMS echt war, da sie gerade die Bank kontaktiert hatten“, sagte er.

Er sagte, die Betrüger hätten SMS benutzt, um die Leute dazu zu bringen, persönliche Daten bereitzustellen.

„An einem Tag schickte ein Täter SMS an mehr als 100 Personen – fünf bis zehn von ihnen würden glauben, dass es echt ist. Die gefälschte SMS ähnelte der von der Bank gesendeten, jedoch mit der Bitte, persönliche Daten wie die 13-stellige ID-Nummer oder die OTP zurückzusenden.

„Sobald das Opfer seine Informationen an den Täter gesendet hat, hat sich der Täter damit in der Mobile-Banking-App der Bank angemeldet. Es gibt nur eine Bank, deren App auf mehr als einem Mobiltelefon verwendet werden kann. Dies ist die Lücke, die den Täter zulässt um persönliche Informationen von den Kunden der Bank zu erhalten „, sagte Polizei Maj Gen Phanthana.

Die Polizei stellte fest, dass die Täter das Geld des Opfers an andere Länder überwiesen hatten. Diese SMS-Betrugssyndikate arbeiten häufig mit Ausländern zusammen und stellen Thailänder ein, um für sie zu arbeiten.

Polizei Maj Gen Phanthana sagte, die thailändische Polizei untersuche in Zusammenarbeit mit anderen ausländischen Beamten die Vorfälle um herauszufinden, welche Länder beteiligt sind.

Zum Schutz personenbezogener Daten schlug Polizei Maj Gen Phanthana den Banken vor, der Öffentlichkeit mitzuteilen, wie die gefälschten SMS-Nachrichten aussehen, und den Kunden mitzuteilen, dass sie sie niemals nach ihrem OTP fragen werden.

„In einem solchen Fall können wir dem Opfer trotz gesetzlicher Bestimmungen keine volle Schuld geben. Die Bank sollte ihr System ändern, damit es sicherer wird“, sagte er.

Polizei Oberstleutnant Wichai Suwanprasert, der Direktor des Büros für Technologie- und Informationsinspektion der Abteilung für Sonderuntersuchungen (DSI), beschrieb diese Verwendung gefälschter SMS-Nachrichten, die an Betrüger gesendet wurden, als „Phishing“.

 

Eine SMS-Nachricht, die angeblich von der SCB kommt.

 

Phishing ist „die betrügerische Praxis, E-Mails von seriösen Unternehmen zu versenden, um Einzelpersonen dazu zu bewegen, persönliche Informationen wie Passwörter und Kreditkartennummern preiszugeben“.

Er sagte, der DSI habe seit Mai Beschwerden über die SMS erhalten. Eine vorläufige Untersuchung ergab, dass der Betrug tatsächlich von einem transnationalen Syndikat unterstützt wird, zu dem auch ein Cyber-Betrugssyndikat in Taiwan gehört, sagte er.

„Manchmal enthält eine gefälschte SMS die offizielle Nummer der Bank, um den Empfänger dazu zu bringen, seine persönlichen Daten bei der Bank zu aktualisieren“, sagte er.

Polizei Lt Col Wichai warnte die Menschen davor, ihre persönlichen Daten wie ID-Nummer, Kreditkartennummer, Geburtsdatum, Geldautomatenkennwort und OTP an Dritte zu senden.

Ein Experte für Phishing-Betrug von einer Geschäftsbank gab zu, dass es schwierig ist, Phishing zu verhindern.

„Es ist schwer zu verhindern, weil diese Kriminellen nicht auf die hochsicheren Systeme der Banken abzielen. Sie zielen stattdessen auf Kunden ab, die sich dieser Art von Betrug möglicherweise nicht bewusst sind“, sagte er gegenüber der Bangkok Post.

„Der beste Weg, sich zu schützen, besteht darin, bei Finanztransaktionen stets vorsichtig zu sein. Wenn Sie sich nicht sicher sind, wenden Sie sich an die Bank, um die SMS zu überprüfen.

„Auf der Seite der Banken sollten sie ihre Kunden häufig an neue Formen von Phishing erinnern, die ans Licht gekommen sind“, sagte der Experte.

Am 16. Dezember warnte die SCB ihre Kunden auf seiner Website vor gefälschten SMS-Nachrichten und Links.

In der Warnmeldung heißt es, dass Betrug sogar in Form von gefälschten Bank Webseiten mit einem Popup-Fenster aufgetreten ist, um Benutzer vor betrügerischen Aktivitäten zu warnen.

 

  • Quelle: Bangkok Post