BANGKOK. Die sozialen Medien waren in Aufruhr, nachdem ein Mann auf seinem Facebook gepostet hatte, dass 101.560 Baht von seinem Bankkonto verschwunden seien, während er sein Telefon an einer öffentlichen Ladestation auflud.
Da der Mann darauf bestand, dass er niemals unbekannte Anwendungen heruntergeladen oder auf verdächtige Links geklickt hatte, begannen Internetnutzer zu vermuten, dass das Ladekabel manipuliert wurde, um Daten von seinem Gerät zu stehlen.
Eine Theorie besagte, dass das Ladekabel manipuliert war und es Hackern ermöglichte, die Kontrolle über sein Telefon zu übernehmen und Geld von seinem Konto zu überweisen, wenn es an sein Telefon angeschlossen wurde.
Dies löste weit verbreitete Besorgnis, wenn nicht sogar Panik aus. Viele sagten, sie würden jetzt ihre eigenen Ladekabel verwenden, und einige gingen sogar so weit, in Erwägung zu ziehen, ihre mobilen Banking-Apps zu entfernen.
Der Vorfall wurde untersucht und der Sachverhalt schließlich festgestellt. Schuld daran war nicht das Ladekabel, sondern eine gefälschte Dating-App namens „Sweet Meet“, die der Mann auf seinem Handy installiert hatte.
Die Offenbarung hat vielleicht etwas Erleichterung gebracht. Aber da Mobile Banking heutzutage weit verbreitet ist, können Interessenvertreter nie genug betonen, wie anfällig Menschen für Betrüger sind und warum es wichtig ist, sich vor dem Risiko von Finanzkriminalität zu schützen.
Ein bösartiges Kabel, wirklich?
Prinya Hom-anek, ein Experte für Cybersicherheit und Mitglied des Nationalen Komitees für Cybersicherheit, gehörte zu den ersten, die bezweifelten, dass eine solche Methode verwendet wurde. Medienberichte titelten rassig „Von Ladekabel ausgeraubt“.
„Es ist unmöglich. Als ich es zum ersten Mal in den Nachrichten sah, dachte ich, die Medien hätten es übertrieben“, sagte er.
In vielen Fällen, hauptsächlich auf Android-Telefonen, können Menschen unwissentlich bösartige Apps installieren, die es Betrügern ermöglichen, die Kontrolle über ihre Telefone zu übernehmen, so Herr Prinya.
„Sie werden durch Textnachrichten, Anzeigen oder Telefonanrufe getäuscht. Was auch immer es ist, sie werden dazu verleitet, ein bösartiges Programm zu installieren, das es Betrügern ermöglicht, auf ihre Telefone zuzugreifen“, sagte er.
„Keine Panik wegen des Ladekabels. Die Leute sollten nach Malware, verdächtigen Apps oder Links Ausschau halten. Beeilen Sie sich nicht, mit dem Finger zu zeigen. Überprüfen Sie zuerst Ihre Telefone“, sagte er.
Wenn verdächtige Apps gefunden werden, löschen Sie sie und setzen Sie die Geräte auf die Werkseinstellungen zurück – der beste Schritt, um Malware loszuwerden, sagte er.
Mehr als 10.000 Menschen werden Betrügern zum Opfer gefallen, wobei der finanzielle Schaden auf 50 Millionen Baht pro Tag geschätzt wird, sagte er unter Berufung auf Informationen des Cyber Crime Investigation Bureau.
Herr Prinya sagte auch, dass Finanzinstitute und Strafverfolgungsbehörden einen formellen Pakt schließen sollten, um die Systemsicherheit zu erhöhen und die finanzielle und technologische Kompetenz der Verbraucher zu fördern.
Supachai Natong, ein 43-jähriger Anbieter von elektronischen Geräten, sagte, er mache sich mehr Sorgen über bösartige Programme und die hinterhältigen Taktiken, mit denen Betrüger Opfer in ihre Falle locken.
„Diese Kriminellen lassen sich immer etwas einfallen, um an unser Geld zu kommen. Ich denke, alle Telefonbenutzer müssen wachsam bleiben und es sich zweimal überlegen, bevor sie Apps installieren“, sagte er.
Pattraporn Tungpat, eine 26-jährige Telefontechnikerin, sagte, ihr erster Gedanke, als sie von dem Betrug hörte, sei Malware gewesen.
„Durch ein Ladekabel ausgeraubt … Ich habe es wirklich bezweifelt. Du steckst es ein und es leert plötzlich dein Konto … das ist unwahrscheinlich. Das Telefon ist mit Malware infiziert und wird gehackt. Das macht mehr Sinn“, sagte sie.
Da der Mann darauf bestand, dass er niemals unbekannte Anwendungen heruntergeladen oder auf verdächtige Links geklickt hatte, begannen Internetnutzer zu vermuten, dass das Ladekabel manipuliert wurde, um Daten von seinem Gerät zu stehlen.
Eingesteckt in die Gefahr: Handy-Ladegeräte werden neuerdings zu einem Diskussionsthema, da die Menschen befürchten, dass ihre Handys über Ladekabel gehackt werden können.
Sie sagte, ihre Kunden seien durch den Bericht über das Ladekabel nicht beunruhigt gewesen und hätten gewusst, dass der Vorfall früher oder später vergessen sein werde – wie die „explodierende Tastatur“.
Sie bezog sich auf die versehentliche Entladung einer Waffe in einem Computerklassenzimmer einer Schule in Nonthaburi, bei der im September letzten Jahres ein Schüler getötet wurde. Mehrere Medien beeilten sich, ihre Berichte als „explodierende Tastatur“ zu überschreiben.
„Halten Sie sich über Bankankündigungen und Warnungen auf dem Laufenden. Hüten Sie sich vor Risiken und Bedrohungen. Sie existieren“, sagte sie.
Besorgte Kunden
Mehrere Anbieter und Techniker von Telefonen und Peripheriegeräten wurden mit Fragen von Kunden bombardiert, die befürchten, dass sie mehr bekommen, als sie ursprünglich beabsichtigt hatten.
Bundit Wongcha, ein 39-jähriger Telefontechniker, sagte, obwohl die Polizei und die Bank of Thailand klarstellten, dass der Betrug nicht durch ein Ladekabel verursacht wurde, klingen seine Kunden besorgt, wenn sie zur Reparatur und zum Austausch kommen. Er sagte auch, viele Unternehmen hätten Schaden nehmen können, wenn die Behörden nur langsam auf die Behauptung reagiert hätten.
Watchareena Sornprasarn, 31, ein Telefonverkäufer, sagte, Telefonkäufer, insbesondere diejenigen, die sich für preiswerte Android-Geräte entscheiden, scheinen mehr Fragen zur Sicherheit zu haben, wenn sie nach neuen Telefonen suchen.
Sie sagte: „Neue Telefone werden mit Ladekabeln vom Hersteller geliefert, sodass sich die Kunden keine Sorgen über minderwertige oder manipulierte Teile machen müssen. Diejenigen, die sich für billige Android Telefone entscheiden, müssen jedoch Pop-up-Anzeigen tolerieren, die einige Apps von Drittanbietern auswerfen, fügte sie hinzu.
Pornprapa Pannarai, 29, ein anderer Anbieter, sagte, es sei alles wie gewohnt, obwohl die Kunden nach Ladekabeln fragen. Sie wollen auch wissen, wie man den Unterschied zwischen Standard- und Substandard-Geräten erkennt. Sie forderte die staatlichen Stellen auf, mehr Maßnahmen zur Bekämpfung von Datendiebstahl und Finanzbetrug einzuführen. „Ich denke, der Schutz personenbezogener Daten ist das Wichtigste.“
Chattiwong Somnonnan, ein 33-jähriger Verkäufer, sagte, seine Verkäufe seien durch das gehackte Ladekabel nicht beeinträchtigt worden, aber die Kunden seien jetzt mehr an Sicherheitsfunktionen und Updates interessiert. „Ich bin gespannt, wie die Polizei mit diesen Betrügern umgehen wird. Wie können sie gegen Cyberkriminalität vorgehen und diese Leute festnehmen?“ fragte er.
Technisch möglich
Laut Polizei Generalleutnant Worawat Watnakornbancha, Kommissar des Cyber Crime Investigation Bureau (CCIB), war auf dem Telefon des Mannes eine betrügerische Matchmaking-App namens „Sweet Meet“ installiert.
Der stellvertretende nationale Polizeichef Torsak Sukwimol sagte, die Menschen dürften nicht auf Links klicken oder nicht autorisierte Apps herunterladen, um zu vermeiden, dass ihre Telefone mit Malware infiziert werden.
Er sagte, es sei technisch möglich, dass Menschen ein Ladekabel verwenden, um sich in Telefone zu hacken. Aber das manipulierte Gerät kann dann nur grundlegende Informationen oder GPS-Daten erhalten und ist nicht allgemein verfügbar und wird nur von Sicherheitsexperten verwendet.
Er sagte, das Wichtigste sei, dass die Leute vermeiden sollten, Apps von externen Quellen herunterzuladen, die von einigen Live-Streaming-Programmen vorgeschlagen werden. Smartphone-Nutzer müssen Apps direkt aus dem Google Play Store oder dem App Store herunterladen und installieren, fügte er hinzu.
Die Bank of Thailand und die Thai Bankers‘ Association (TBA), die den Betrug untersuchten, bestätigten, dass der Mann dazu verleitet wurde, eine gefälschte Anwendung mit Malware zu installieren.
Die Malware ermöglichte es Betrügern, das Telefon zu kontrollieren, und sie überwiesen Geld vom Bankkonto des Benutzers, wenn das Telefon nicht vom Besitzer verwendet wurde.
Betrüger haben sich eine Reihe von Tricks ausgedacht – Textnachrichten, Callcenter, gefälschte Kreditanträge – um Menschen dazu zu verleiten, Anwendungen mit eingebetteter Malware zu installieren, ist der neueste Trick.
Sie sagten, die Finanzinstitute müssten Instrumente und Maßnahmen entwickeln und mit den betroffenen Behörden zusammenarbeiten, um wirksam auf die Zunahme der Cyberkriminalität zu reagieren.
Das Ministerium für digitale Wirtschaft und Gesellschaft (DES) hat Mobiltelefonbenutzer aufgefordert, zu überprüfen, ob sie etwa 200 bösartige Anwendungen installiert haben, die es Hackern ermöglichen könnten, persönliche Daten zu stehlen oder die Kontrolle über ihre Mobiltelefone zu übernehmen.
DES-Minister Chaiwut Thanakamanusorn sagte, die 200 Malware-Elemente seien von der National Cyber Security Agency gefunden worden und DES habe die Liste auf seiner Facebook-Seite (https://www.facebook.com/prmdes.official) veröffentlicht. Er forderte die Nutzer von Mobiltelefonen auf, Malware-Apps zu löschen und ihre Mobiltelefone mit Sicherheitspatches auf dem neuesten Stand zu halten.
- Quelle: Bangkok Post