Informieren Sie sich über den neuen Pix-Betrug. Erfahren Sie, wie Sie sich vor Kriminellen schützen können.
Ein ausgeklügeltes Finanzbetrugssystem mit Pix, einem Sofortzahlungssystem, hat die Aufmerksamkeit der Strafverfolgungsbehörden erregt. Neben traditionellen Formen der Unterschlagung durch Raubüberfälle und Handydiebstähle greifen Bürger nun auf Backup-Geräte zurück, um ihre Sicherheit zu erhöhen, da Kriminelle sich darauf konzentrieren, Geld von ihren Opfern zu stehlen und aus der Ferne abzuheben.
Letzte Woche verhaftete die Zivilpolizei fünf Verdächtige einer auf das Hacken von Mobilgeräten spezialisierten Bande. Den erhaltenen Informationen zufolge nutzten sie ihre eigenen Geräte für illegale Geldtransfers über Pix. Nach Angaben der Kriminalpolizei (Deic) der Zivilpolizei von São Paulo beschränkte sich die Operation nicht auf die Metropolregion São Paulo, sondern betraf auch Adressen in Caldas Novas (GO), Palmas (TO) und Brasília (DF). Die Aktion wurde mit Unterstützung der lokalen Sicherheitskräfte durchgeführt.
Telefonsystemsperre
Sechs Haftbefehle und elf Durchsuchungs- und Beschlagnahmebefehle wurden vollstreckt. Pablo França, Leiter der General Investigations Division (DIG) und der Special Operations Group (GOE) des Deic in Presidente Prudente im Großraum São Paulo, betonte, der überraschendste Aspekt des Projekts sei die Beteiligung von Mitarbeitern von Telefongesellschaften. „Passwörter zu hacken ist möglich, aber die Möglichkeit, das Telefonsystem des Opfers zu sperren, ist beispiellos“, sagte er.
Er betonte, dass der Erfolg des Putsches dennoch von der Nachlässigkeit der Opfer abhänge, die den Anschlag auf die eine oder andere Weise ermöglicht hätten.
Wie funktioniert der Betrug?
Der Delegierte erklärte, dass die Verbrechen der Bande in den folgenden Phasen stattfanden. Zunächst wurden die Ziele ausgewählt, basierend auf durchgesickerte Daten Kredithistorie, um potenziell lukrative Opfer zu identifizieren. Die Gruppe versendet dann „Spyware“, um über schädliche Links oder Dateien in die Geräte der Opfer einzudringen. Wenn Opfer in diese Falle tappen, erhalten die Kriminellen Zugriff auf ihre Bankdaten. An diesem Punkt greifen Mitarbeiter der Drittanbieter ein, indem sie anhand der vom angegriffenen Gerät erhaltenen Daten einen neuen Chip konfigurieren. Jeder Chip hat eine eindeutige Kennung, ähnlich dem Fahrgestell eines Autos. Von diesem Zeitpunkt an verliert das Opfer das Signal auf seinem Telefon, ahnt aber selten, dass es Opfer eines Betrugs wird. Schließlich erhält es bei Kontaktaufnahme mit dem Betreiber die Information, dass der Chip funktioniert.
Mit anderen Worten: Wenn die Bank, wie so oft, eine Warnmeldung über verdächtige Transaktionen verschickt, erhält der Betrüger diese selbst. „Auf diese Weise haben sie das Sicherheitssystem überwunden“, schloss der Polizeichef. Zu den Verdächtigen, die an diesem Betrug beteiligt waren, gehören ein Hacker, der ein Programm zum Versenden virtueller Fallen an die Opfer entwickelte, und mindestens zwei externe Mitarbeiter von Telekommunikationsunternehmen, die sich bereit erklärten, den Chip des Opfers zu kopieren. Einer von ihnen wurde bisher nicht verhaftet.
Wie vermeidet man Betrug?
Der brasilianische Bankenverband (Febraban) erklärte, dass bei Fernzugriffsbetrug der Betrüger dem Opfer häufig einen Link sendet oder Kontakt mit ihm aufnimmt und sich dabei als falscher Bankangestellter ausgibt.
Installieren Kunden die gewünschte Anwendung, erhalten Kriminelle Zugriff auf sämtliche Daten auf dem Mobiltelefon. Laut der Organisation konnten die Kriminellen Betrug begehen, weil sie Bankzugangspasswörter in Notizbüchern, E-Mails, WhatsApp-Nachrichten oder an anderen Orten auf den Mobiltelefonen fanden.
Dennoch gibt es einige Maßnahmen, die nützlich sein können, um Vermeiden Sie es, ein Opfer zu sein auf einen Schlag sind:
- Klicken Sie nicht auf Links aus verdächtigen Quellen, insbesondere nicht von Finanzinstituten. Laut Febraban ruft die Bank ihre Kunden niemals an oder sendet ihnen einen Link mit der Aufforderung, Apps auf ihrem Handy zu installieren.
- Falls ein Link mit diesem Inhalt versehentlich angeklickt wurde, sollten Sie Ihr Mobiltelefon ausschalten und die Bank über den offiziellen Kanal kontaktieren, um herauszufinden, ob Unregelmäßigkeiten auf dem Konto vorliegen. Idealerweise sollte dieser Kontakt von einem anderen Gerät aus erfolgen.
- Speichern Sie niemals persönliche Passwörter oder vertrauliche Kartennummern in mobilen Apps wie Notepad oder WhatsApp-Chat. Dieses Verhalten kann es Kriminellen erleichtern, Mobiltelefone zu hacken.
- Verwenden Sie für sensiblere Anwendungen die Zwei-Faktor-Authentifizierung. Dieses Verhalten kann dazu führen, dass sogar ein Telefon gehackt werden kann.
