Thailand war kürzlich schockiert über Berichte von Opfern von Online-Betrug, die behaupteten, Hacker hätten sich den Zugriff auf ihre persönlichen Daten über ihre Ladekabel gesichert und die gestohlenen Informationen verwendet, um illegal Geld von ihren Bankkonten zu überweisen.

So wappnen Sie sich gegen Online-Betrug

BANGKOK. Thailand war kürzlich schockiert über Berichte von Opfern von Online-Betrug, die behaupteten, Hacker hätten sich den Zugriff auf ihre persönlichen Daten über ihre Ladekabel gesichert und die gestohlenen Informationen verwendet, um illegal Geld von ihren Bankkonten zu überweisen.

So vermeiden Sie Online-Angriffe

Nach Rücksprache mit der Thai Bankers‘ Association stellte die Bank of Thailand (BOT) klar, dass die Online Betrugsfälle nicht durch Betrüger verursacht wurden, die ihre Geräte über ihre Ladekabel an öffentlichen Orten hackten.

Die Opfer hatten Trojaner Anwendungen heruntergeladen, ohne zu wissen, dass Hacker Malware verwenden, um aus der Ferne die Kontrolle über ihr Mobiltelefon zu übernehmen. Das BOT und die Banken haben Richtlinien herausgegeben, einschließlich der Aufforderung an Benutzer von Mobile Banking, vorsichtig mit Anwendungen zu sein, die sie auf ihre Geräte herunterladen.

Die BOT riet den Benutzern, Anwendungen nur aus offiziellen Stores wie dem Google Play Store und dem App Store herunterzuladen.

Die Zentralbank riet allen Benutzern, nicht auf Links zu klicken, die sie in SMS- oder mit Line Nachrichten erhalten, wenn sie sich über die Quelle der Nachricht nicht sicher sind. Das BOT gab die Empfehlung inmitten eines starken Anstiegs von Phishing Nachrichten heraus, die von Hackern per SMS, Leitung und E-Mail gesendet wurden, um Empfänger zu ködern, indem sie sie mit Bankdarlehen oder finanziellen Belohnungen von Banken oder anderen Institutionen verführen.

Die BOT hat die folgenden Richtlinien zur Verbesserung der Sicherheit herausgegeben:

  • Mobile-Banking-Kunden sollten ihre Mobile-Banking-App aktualisieren oder ihre Mobiltelefone so einrichten, dass sie automatisch die neueste Version der Mobile-App aktualisieren. Das Update soll normalerweise verhindern, dass Mobiltelefone aus der Ferne gehackt werden, und ihre Cybersicherheit verbessern.
  • Benutzern von Mobile Banking wird empfohlen, keine unsicheren Mobiltelefone für Finanztransaktionen zu verwenden. Zum Beispiel Telefone, die Root / Jailbreak deaktivieren, was das Herunterladen von Anwendungen erlaubt, oder Telefone, die veraltete Betriebssoftware verwenden.
  • Die Opfer werden dringend aufgefordert, den betroffenen Parteien genaue Informationen zur Verfügung zu stellen, um die Probleme rechtzeitig anzugehen. Sollten sie ungewöhnliche Transaktionen feststellen, sollten sie sich umgehend an die Callcenter oder Bankfilialen der Bank wenden, um die Transaktionen zu untersuchen.

Richtlinien zum Schutz der Benutzer

Die BOT gab auch Richtlinien an Banken heraus, dass, wenn Kunden nicht direkt für die Bereitstellung personenbezogener Daten an Hacker verantwortlich sind, die Banken die Kunden für alle entstandenen Verluste innerhalb von fünf Tagen entschädigen müssen.

Die Zentralbank hat die Finanzinstitute angewiesen, regelmäßig ihre eigenen Tools zu entwickeln und auf Cybersicherheitsprobleme zu reagieren.

Die Banken wurden auch angewiesen, einen Kooperationsmechanismus mit öffentlichen und privaten Organisationen zu entwickeln und die Zusammenarbeit mit ihren Kunden zu suchen, um die oben genannten Vorsichtsmaßnahmen zu treffen.

Die BOT sagte, es habe mit dem Ministerium für digitale Wirtschaft und Gesellschaft, der National Broadcasting and Telecommunications Commission, dem Anti-Money Laundering Office und der National Police zusammengearbeitet, um Online-Betrug wie folgt zu bekämpfen:

  • Verbesserung der Sicherheit des Mobile-Banking-Systems durch Blockieren bösartiger Websites, Trennen von Verbindungen zu Computern, die von kriminellen Banden verwendet werden, um die Kommunikationsgeräte der Opfer fernzusteuern.
  • Laut BOT haben die Behörden versucht, SMS zu bekämpfen, die als Nachrichten von Finanzinstituten getarnt waren, um Bankkunden zu betrügen.
  • Die Behörden haben einen Online-Kanal für Opfer von Online-Betrug bereitgestellt, um rechtliche Schritte einzuleiten und die Sperrung von Bankkonten zu beantragen.
  • Die Zentralbank hat auch eine Kampagne gestartet, um die Öffentlichkeit über Cybersicherheit aufzuklären und zu warnen.

Das richtige Telefon

Menschen laden oft Anwendungen herunter oder verwenden ihr Telefon, ohne der Cybersicherheit viel Aufmerksamkeit zu schenken. Beim Kauf eines neuen Handys sollten sie sich das vielleicht gleich zu Beginn überlegen.

Das iPhone ist die bessere Wahl, da sein iOS-Betriebssystem sicherer ist als Mobiltelefone, die das Android-Betriebssystem verwenden, sagt Prinya Hom-anek, die Präsidentin und Gründerin von ACIS Professional Center Co.

Um das Sicherheitsniveau weiter zu erhöhen, wäre es ratsam, mindestens zwei Mobiltelefone zu haben, von denen eines nur für Finanztransaktionen verwendet wird, auf die Benutzer keine anderen Apps herunterladen dürfen, schlug er vor.

Warum Kreditkarte besser ist

Laut Frau Prinya sollten die Menschen nicht viel Geld auf dem mit ihrem Mobiltelefon verbundenen Bankkonto lassen, abhängig von der Risikofähigkeit jedes Einzelnen.

Karteninhaber sollten lieber eine Kreditkarte als eine Debitkarte verwenden, da bei letzterer das Geld automatisch überwiesen wird. Banken müssen eine Transaktion genehmigen, bevor Geld über eine Kreditkarte überwiesen werden kann.

„Allerdings kann Ihnen keine Methode einen 100-prozentigen Schutz garantieren“, warnte sie.

Kunden, die durch Online-Betrug Verluste erleiden, obwohl sie angemessene Maßnahmen zu ihrem Schutz ergriffen haben, können diese als wichtiges Argument verwenden, um von ihrer Bank Abhilfe zu schaffen, indem sie das BOT-Advisory verwenden

Ein starkes Passwort kann helfen

Um Schäden durch Online-Angriffe zu vermeiden oder zu mindern, sollten Benutzer eindeutige Passwörter verwenden. Wenn ein Phisher einen von ihnen stiehlt, kann er nur auf dieses Konto zugreifen und nicht auf andere.

Experten raten auch zu einer Zwei-Faktor-Authentifizierung, obwohl dies das Risiko von Malware basierten Phishing-Angriffen nicht beseitigen würde. Laut wired.com, einer in Großbritannien ansässigen Technologie-Website , würde eine Zwei-Faktor Authentifizierung jedoch das Risiko erheblich verringern, dass Konten durch gewöhnliche Phishing-Angriffe kompromittiert werden.

Die Website schlug vor, dass für Konten, die Sie wirklich vor Remote-Angriffen schützen möchten, physische Authentifizierungstoken eine gute Wahl sind. Einige Unternehmen haben auch damit begonnen, spezielle Programme anzubieten, wie Googles Advanced Protection und Facebooks „Facebook Protect“, bei denen Sie sich anmelden können, wenn Sie der Meinung sind, dass Sie besonders gefährdet sind, angegriffen zu werden. Die Dienste führen Sie durch die Zwei-Faktor Einrichtung und bieten zusätzliche Überwachung für Ihr Konto.

 

  • Quelle: Thai PBS World