. Etwa 500 Millionen Baht an Schäden wurden von Nutzern von Mobile-Banking-Apps gemeldet, die unwissentlich schädliche Apps installiert haben, die Geld von ihren Konten abgezogen haben, teilte die Thai Bankers' Association (TBA) am Donnerstag mit. TBA arbeitet mit der National Broadcasting and Telecommunications Commission, dem Digitalministerium und Mobilfunkbetreibern zusammen, um die Sicherheit des mobilen Bankings zu verbessern und die Benutzer vor kriminellen Banden zu schützen, sagte Yos Kimsawatde, Leiter des Bereichs Zahlungssysteme bei TBA.

Geld abschöpfende Apps und wie Sie Ihr Telefon davor schützen können

von

BANGKOK. Etwa 500 Millionen Baht an Schäden wurden von Nutzern von Mobile-Banking-Apps gemeldet, die unwissentlich schädliche Apps installiert haben, die Geld von ihren Konten abgezogen haben, teilte die Thai Bankers‘ Association (TBA) am Donnerstag mit.

TBA arbeitet mit der National Broadcasting and Telecommunications Commission, dem Digitalministerium und Mobilfunkbetreibern zusammen, um die Sicherheit des mobilen Bankings zu verbessern und die Benutzer vor kriminellen Banden zu schützen, sagte Yos Kimsawatde, Leiter des Bereichs Zahlungssysteme bei TBA.

Yos sagte, dass vier Maßnahmen umgesetzt würden, um die Sicherheit beim Mobile Banking zu erhöhen:

  1. Schließung gefälschter Line-Konten, die vorgeben, offizielle Konten von Banken oder Regierungsbehörden zu sein.
  2. Überwachung von SMS-Absendern, die keine echten Namen verwenden.
  3. Blockieren schädlicher URLs.
  4. Abstimmung mit Mitgliedsbanken zur Verbesserung der Sicherheit ihrer Apps, z. B. durch Einschränkung der Zugänglichkeit und Hinzufügen weiterer Authentifizierungsmethoden, einschließlich Biometrie.

Er fügte hinzu, dass weitere Maßnahmen, die der Bank of Thailand und verwandten Behörden vorgeschlagen werden, eine Wartezeit beinhalten, nachdem die Benutzer ihr Überweisungslimit angepasst haben, und die Einrichtung eines zentralen Betrugsregistrierungsbüros zur Überwachung verdächtiger Transaktionen unter Verwendung gemeinsamer Informationen zwischen den Mitgliedsbanken. Er erwartet, dass diese Maßnahmen innerhalb von 4 – 5 Wochen genehmigt werden.

Das anhängige Königliche Dekret zur Verhinderung und Unterdrückung von Cyberkriminalität würde einen weiteren Schutz vor bösartigen Apps bieten, da es den Banken ermöglichen würde, verdächtige Transaktionen auszusetzen und verdächtige Konten zu sperren, ohne dass die Opfer zuerst Anzeige bei der Polizei erstatten müssten, sagte er.

 

. Etwa 500 Millionen Baht an Schäden wurden von Nutzern von Mobile-Banking-Apps gemeldet, die unwissentlich schädliche Apps installiert haben, die Geld von ihren Konten abgezogen haben, teilte die Thai Bankers' Association (TBA) am Donnerstag mit. TBA arbeitet mit der National Broadcasting and Telecommunications Commission, dem Digitalministerium und Mobilfunkbetreibern zusammen, um die Sicherheit des mobilen Bankings zu verbessern und die Benutzer vor kriminellen Banden zu schützen, sagte Yos Kimsawatde, Leiter des Bereichs Zahlungssysteme bei TBA.
. Etwa 500 Millionen Baht an Schäden wurden von Nutzern von Mobile-Banking-Apps gemeldet, die unwissentlich schädliche Apps installiert haben, die Geld von ihren Konten abgezogen haben, teilte die Thai Bankers‘ Association (TBA) am Donnerstag mit.
TBA arbeitet mit der National Broadcasting and Telecommunications Commission, dem Digitalministerium und Mobilfunkbetreibern zusammen, um die Sicherheit des mobilen Bankings zu verbessern und die Benutzer vor kriminellen Banden zu schützen, sagte Yos Kimsawatde, Leiter des Bereichs Zahlungssysteme bei TBA.

 

Geld abschöpfende Banden, die schädliche Apps verwenden, arbeiten laut Chatchawat Asawarawong, dem Direktor für Notfallmaßnahmen von TBA, normalerweise in drei Schritten.

Zuerst senden sie eine SMS, um den Opfern vorzutäuschen, sie hätten einen Preis gewonnen, es gebe ein Problem mit ihrem Bankkonto oder ihren Steuern, oder sie geben vor, eine Bank zu sein, die Kredite zu Sonderkonditionen anbietet. Das Opfer wird dann angewiesen, das Line-Konto des Kriminellen als Freund hinzuzufügen.

Zweitens werden die Opfer über Line angewiesen, eine App im .apk-Format von außerhalb des Google Play Store herunterzuladen und zu installieren und der App dann den Zugriff auf ihr Telefon zu erlauben. Dies ermöglicht es dem Kriminellen, ohne dessen Wissen aus der Ferne auf das Telefon des Opfers zuzugreifen.

Drittens, während die Opfer die mobile Banking-App verwenden, zeichnen Kriminelle ihr Passwort und ihre persönlichen Daten mit der Fernzugriffs-App auf und überweisen später Geld vom Konto des Opfers.

Chatchawat sagte, dass Kriminelle oft vorgeben, einer von fünf Organisationen anzugehören, um den Opfern vorzugaukeln, dass sie Preise gewonnen, Kredite erhalten oder Steuerprobleme haben. Die fünf Organisationen sind das Revenue Department, das Department of Special Investigation, das Handelsministerium, Lion Air und die Thai Life Insurance.

Geld abschöpfende Banden verwenden auch Dating-Apps, um Opfer auf ähnliche Weise wie Liebesbetrug zu täuschen, sagte er.

Anstatt die Opfer jedoch um Geld oder private Informationen zu bitten, bitten sie sie, die .apk-App zu installieren, um sich mit ihrem passenden Partner zu verbinden.

Die TBA rät allen Benutzern von Mobiltelefonen, Folgendes zu tun, um sich vor schädlichen Anwendungen zu schützen:

  1. Überprüfen Sie regelmäßig, welche Anwendungen auf Ihren Telefonen den Barrierefreiheitsdienst verwenden, und stellen Sie sicher, dass keine unbekannten Apps diese Funktion verwenden.
  2. Schalten Sie Google Play Protect auf Ihrem Telefon ein, wodurch alle bekannten schädlichen Apps blockiert und deinstalliert werden.
  3. Verwenden Sie Endpoint Protection oder eine Antiviren-App, um sich vor schädlichen Apps und Malware zu schützen.
  4. Wenn Sie vermuten, dass auf Ihr Telefon aus der Ferne zugegriffen wird, erzwingen Sie sofort das Herunterfahren / Neustarten Ihres Telefons, indem Sie die Ein- / Aus- und Lautstärketasten 10 bis 20 Sekunden lang gedrückt halten. Wenn dies nicht gelingt, versuchen Sie, den Internetzugriff auf das Telefon zu unterbrechen, und benachrichtigen Sie sofort die Bank und die Polizei.
  5. Vermeiden Sie es, gerootete/gejailbreakte Geräte zu verwenden, Ihr Passwort zu teilen oder ein leicht zu erratendes Passwort zu verwenden, Apps aus nicht vertrauenswürdigen Quellen zu installieren oder auf URLs in SMS- oder Chat-Nachrichten von Personen zu klicken, die Sie nicht kennen.
  6. Verfolgen Sie Updates zu Technologienachrichten und Warnungen, um den Kriminellen immer einen Schritt voraus zu sein.

 

  • Quelle: The Nation Thailand