Mit der Popularisierung von Pix, einer von der brasilianischen Zentralbank entwickelten Sofortzahlungsmethode, sind neue Formen des Betrugs entstanden, die die Sicherheit kommerzieller Einrichtungen gefährden. In jüngster Zeit nutzen Kriminelle gefälschte Banking-Apps, um Zahlungen über Pix in physischen Geschäften zu simulieren, was sowohl Händler als auch ihre Kunden gefährdet.
Dieser von Kaspersky identifizierte und von Folha de S.Paulo veröffentlichte neue Betrug hat bei Experten und Geschäftsleuten Besorgnis ausgelöst, die vorbeugende Maßnahmen ergreifen müssen, um Verluste zu vermeiden.
Wie funktioniert der Betrug mit gefälschten Bewerbungen?
Der Betrug beginnt mit der Erstellung von Anwendungen, die die Funktionen offizieller Bankanwendungen perfekt imitieren, einschließlich der Zahlungsschnittstelle über Pix.
Während der Transaktion gibt der Betrüger ganz normal Daten wie den Pix-Schlüssel, den Wert und das Passwort ein, während die gefälschte Anwendung einen Ladebildschirm anzeigt, der eine Zahlungsauthentifizierung simuliert.
Am Ende des Prozesses generiert das System einen falschen Zahlungsbeleg, der oft von unaufmerksamen Händlern akzeptiert wird und zu finanziellen Verlusten führt.
Leandro Cuozzo, ein Forscher bei Kaspersky, betont, dass dieser Betrug im Allgemeinen bei Transaktionen mit geringem Wert auftritt, bei denen die Eile und die mangelnde Aufmerksamkeit der Agenten es Kriminellen leichter machen, zu handeln.
Die Lösung, um diese Art von Betrug zu vermeiden, ist laut Cuozzo einfach: Händler sollten vor der Freigabe der Ware immer prüfen, ob der Betrag tatsächlich auf dem Konto gutgeschrieben wurde.
Da Pix sofort verfügbar ist, kann diese Überprüfung schnell durchgeführt werden, was eine zusätzliche Sicherheitsebene bietet.
Die Organisation von Kriminellen und der Verkauf von Anwendungen
Der Verkauf dieser betrügerischen Anwendungen erfolgt auf Plattformen wie Telegram, wo spezialisierte Banden diese Tools für Werte zwischen 25 R$ und 45 R$ pro Bank verkaufen. Für R$ 120 kann ein Komplettpaket erworben werden, das gefälschte Versionen mehrerer Banken enthält.
Zusätzlich zu den Anwendungen geben Kriminelle Tipps und Anleitungen zur Durchführung von Betrügereien in sozialen Netzwerken wie Telegram, TikTok, Instagram und YouTube weiter. Zu diesen Richtlinien gehört beispielsweise, welche Produkte am einfachsten zu kaufen sind und wann Mitarbeiter am stärksten gefährdet sind.
Die technologische Bedrohung und die Raffinesse von Betrügereien
Diese gefälschten Apps gefährden nicht nur die Transaktionssicherheit, sondern stellen auch ein erhebliches Risiko für die Geräte dar, auf denen sie installiert sind.
Kaspersky warnt, dass der Benutzer zum Installieren dieser Anwendungen das Smartphone entsperren muss, wodurch das Gerät anderen Bedrohungen ausgesetzt werden kann. Darüber hinaus entwickeln dieselben Banden Tools, um die NFC-Kommunikation zu umgehen, gefälschte Dokumente zu generieren und sogar Deepfakes zu erstellen, die die biometrischen Systeme der Banken täuschen können.
Die Raffinesse dieser Betrügereien ist besorgniserregend und zeigt den Organisationsgrad dieser Banden, die bei ihren Ansätzen zur Umgehung von Sicherheitsmaßnahmen weiterhin Innovationen entwickeln.
Der Einsatz von Deepfakes beispielsweise zeigt, dass Kriminelle fortschrittliche Technologien nutzen, um ihre Betrügereien noch überzeugender zu machen, was die Erkennung für Banken und Opfer erschwert.
Das können Sie erreichen:
- Kostenlos, aber nur für kurze Zeit! Beste Apps für Android und iOS
- 6 Apps, um mit Pix kostenlos Geld zu verdienen
- Gefährliche Anwendungen: So vermeiden Sie Virusinfektionen auf Ihrem Handy
Bemühungen zur Betrugsbekämpfung und Erhöhung der Sicherheit
Angesichts der Zunahme dieser Art von Betrug haben mehrere Social-Media-Plattformen Maßnahmen ergriffen, um die Verbreitung dieser Praktiken zu bekämpfen. Telegram beispielsweise hat Kanäle entfernt, die zum Verkauf gefälschter Apps genutzt wurden.
YouTube löschte Videos, die zeigten, wie man den Betrug durchführt, und TikTok sperrte Konten im Zusammenhang mit den Banden. Gleichzeitig hat der brasilianische Bankenverband (Febraban) Aufklärungskampagnen intensiviert, um sowohl Händler als auch Verbraucher auf die mit diesen Betrugsfällen verbundenen Risiken aufmerksam zu machen.
Finanzinstitute haben auch in Technologien zur Betrugserkennung investiert und interne Schulungen gefördert, damit ihre Teams verdächtige Transaktionen erkennen und blockieren können.
Die Zusammenarbeit zwischen digitalen Plattformen, Banken und Behörden ist unerlässlich, um die Auswirkungen dieser Betrügereien abzumildern und das Finanzökosystem als Ganzes zu schützen.
Schutzmaßnahmen für Händler
Um sicherzustellen, dass Ihr Unternehmen vor Betrug durch Pix geschützt ist, ist es wichtig, eine Reihe vorbeugender Maßnahmen zu ergreifen. Zunächst sollten Händler stets prüfen, ob die Transaktion tatsächlich dem angegebenen Konto gutgeschrieben wurde, bevor sie Waren freigeben.
Durch diese einfache Prüfung kann verhindert werden, dass falsche Zahlungsnachweise akzeptiert werden.
Darüber hinaus ist es wichtig, dass Händler nur offizielle Bank-Apps verwenden, die direkt von autorisierten App-Stores heruntergeladen werden. Anwendungen aus unbekannten oder inoffiziellen Quellen sollten vermieden werden, da sie die Gerätesicherheit gefährden und sensible Daten offenlegen können.
Ein weiterer wichtiger Punkt ist die Teambewusstsein. Bediener und Kassierer müssen darin geschult werden, Anzeichen von Betrug zu erkennen und auf Unregelmäßigkeiten in Zahlungsbelegen zu achten. Auch die Installation von Überwachungssystemen und die ständige Prüfung der Transaktionen sind empfehlenswerte Vorgehensweisen zur Risikominimierung.
Die Hauptziele von Kriminellen
Im Allgemeinen sind kleine Händler und Einrichtungen mit einem großen Volumen an Transaktionen mit geringem Wert die Hauptziele von Betrügern.
Sie nutzen die mangelnde Genauigkeit bei der Kontrolle von Zahlungen und die Unaufmerksamkeit der Mitarbeiter aus, um den Betrug durchzuführen, was diese Einrichtungen besonders anfällig macht. Daher ist eine sorgfältigere und strengere Vorgehensweise bei der Prüfung von Zahlungen unerlässlich, um Verluste zu vermeiden.
Die rasante Entwicklung des Betrugs im Zusammenhang mit Pix erfordert erhöhte Aufmerksamkeit seitens der Händler. Indem Sie Sicherheitsempfehlungen befolgen und über neue Techniken von Kriminellen informiert bleiben, können Sie Risiken minimieren und den Schutz Ihres Unternehmens gewährleisten. Bleiben Sie wachsam und schützen Sie sich mit gefälschten Pix-Apps vor Betrug!
