Manila – Das Cybersicherheitsunternehmen Kaspersky sagte, dass von Februar bis April dieses Jahres, fast sieben von zehn – oder 68,95 Prozent – der auf den Philippinen registrierten Phishing-Attacken auf finanzbezogene Transaktionen abzielten. – klajoo.com – Die Daten des Kaspersky Security Network (KSN) zeigen, dass die Fälle von Phishing-Versuchen im Finanzbereich von Februar bis April dieses Jahres auf den Philippinen unter den südostasiatischen Ländern am höchsten waren.
Hinter den Philippinen folgen Indonesien mit 65,90 Prozent, Singapur mit 55,67 Prozent, Thailand mit 55,63 Prozent, Malaysia mit 50,58 Prozent und Vietnam mit 36,12 Prozent in Vietnam.
„Phishing ist ein Internet-Betrug, bei dem versucht wird, durch Täuschung an die Zugangsdaten eines Benutzers zu gelangen. Dazu gehört der Diebstahl von Passwörtern, Kreditkartennummern, Bankkontodaten und anderen vertraulichen Informationen“, erklärte Kaspersky und fügte hinzu: „Phishing-Nachrichten kommen meist in Form von gefälschten Benachrichtigungen von Banken, Providern, E-Pay-Systemen und anderen Unternehmen.“
Das Cybersicherheitsunternehmen erklärte weiter: „In der Benachrichtigung wird versucht, den Empfänger aus dem einen oder anderen Grund dazu zu bewegen, dringend seine persönlichen Daten einzugeben oder zu aktualisieren. Solche Ausreden beziehen sich in der Regel auf Datenverluste, Systemausfälle und so weiter.“
Zu Beginn dieses Jahres verloren sechs Lehrer aus Metro Manila, CALABARZON (Cavite, Laguna, Batangas, Rizal, Quezon), Central Luzon, Negros und Mindoro, Berichten zufolge jeweils mindestens 26.000 PHP bis 121.000 PHP durch unbefugte Abhebungen von ihren Gehaltskonten bei der Land Bank of the Philippines (LBP).
Die LBP bestritt, dass ihre Systeme gehackt wurden, und sagte, dass auf die Konten der Lehrer durch Phishing illegal zugegriffen worden ist.
Im Dezember letzten Jahres waren fast 700 Konten der BDO Unibank von den betrügerischen Transaktionen betroffen.
Laut Social-Media-Posts einiger Opfer entdeckten sie, dass nicht autorisierte Überweisungen über ihre Konten getätigt wurden, um Geld auf ein Konto der UnionBank of the Philippines (UBP) eines gewissen „Mark Nagoyo“ zu überweisen.
Die BDO kündigte an, dass die Kunden, die durch die betrügerischen Aktivitäten Geld verloren haben, entschädigt werden. Die Bankleitung versicherte ihren Kunden außerdem, dass sie bereits zusätzliche Sicherheitsmaßnahmen ergriffen habe, um weitere betrügerische Transaktionen zu verhindern und die Bankdaten zu schützen.
Siang Tiong Yeo, General Manager für Südostasien bei Kaspersky, warnte ebenfalls vor dem Aufkommen von „Super Apps“ in Südostasien angesichts der zunehmenden Nutzung digitaler Transaktionen in der Region.
„Neben der zunehmenden Akzeptanz digitaler Transaktionen hier in Südostasien sehen wir auch den Aufstieg von Super Apps in der Region. Dabei handelt es sich um mobile Anwendungen, die alle gängigen monetären Funktionen wie E-Banking, mobile Geldbörsen, Online-Shopping, Versicherungen, Reisebuchungen und sogar Investitionen vereinen“, erklärte Yeo und fügte hinzu: „Wenn wir unsere Daten und unser digitales Geld in einen Korb legen, kann das eine Lawine auslösen, bei der die Auswirkungen eines Phishing-Angriffs in einem unvorhersehbaren Tempo anschwellen.“
Laut Kaspersky sind Super-Apps eine Möglichkeit für traditionelle Banken und Dienstleister, sich in einer überfüllten oder wettbewerbsintensiven Branche abzuheben.
Das Cybersicherheitsunternehmen wies jedoch darauf hin, dass sich die Angriffsfläche vergrößert, wenn traditionelle Banken und Dienstleister mit Drittanbietern zusammenarbeiten und deren Dienste in eine einzige mobile App integrieren, wodurch sich mehr Möglichkeiten für einen bösartigen Angriff ergeben.
Kaspersky sagte, dass eine einfache Phishing-Masche, die nach den Anmeldedaten des Supper-App-Benutzers fragt, alle in der App verfügbaren Daten kompromittieren könnte.
„Es ist bekannt, dass Cyberkriminelle der Spur des Geldes folgen. Daher ist es für Banken, App-Entwickler und Service-Provider wichtig, die Cybersicherheit von Anfang an in die Anwendungsentwicklung zu integrieren. Wir gehen davon aus, dass Hacker die aufstrebenden Super-Apps ins Visier nehmen werden, sowohl die Infrastruktur als auch die Nutzer durch Social-Engineering-Angriffe“, so Yeo.
Um zu verhindern, Opfer eines Phishing-Angriffs zu werden – insbesondere angesichts der Zunahme von Super-Apps, mobilem Banking und Online-Zahlungen während der Pandemie – empfiehlt Kaspersky, dass sich Einzelpersonen durch folgende Maßnahmen schützen:
- Nicht auf Nachrichten von unbekannten Absendern antworten, die sie nach ihren Anmeldedaten fragen. Selbst Aufforderungen zum Antworten wie UNSUBSCRIBE oder STOP können ein Trick sein, um aktive Telefonnummern zu identifizieren. Die Angreifer setzen auf ihre Neugier oder ihre Angst vor der Situation, also einfach nicht darauf einlassen.
- Vermeiden sie die Verwendung von Links oder Kontaktinformationen in der verdächtigen E-Mail oder Nachricht. Gehen Sie, wenn möglich, direkt zu den Kontaktkanälen. Denken sie daran, dass dringende Mitteilungen direkt auf Online-Konten oder über eine offizielle Telefon-Hotline überprüft werden können.
- Achten Sie auf Fehler, Tippfehler und seltsame Zeichen in dem potenziell mit Phishing verbundenen Text oder der E-Mails.
- Verlangsamen sie sich, wenn eine Nachricht als dringend erscheint. E-Mails und Textnachrichten werden oft unterwegs gelesen, wenn man abgelenkt ist oder es eilig hat, sodass man unvorsichtig ist. Betrachten sie Angebote als Warnsignale für mögliches Phishing, bleiben sie ruhig und gehen sie vorsichtig vor.“
- Herunterladen einer Anti-Malware-App, die zum Schutz vor bösartigen Angriffen beitragen kann.
„Wir fordern alle Fintech-Unternehmen auf, einen Secure-by-Design-Ansatz in ihre Systeme einzubauen und ihre Nutzer in dieser Zeit, in der Phishing-Angriffe weiterhin florieren, kontinuierlich proaktiv zu schulen“, so Kaspersky. – INQUIRER.net/KFR
Add Comment