Deutsch 
English
Français
Español
Italiano
Português
日本語
한국어
Русский
Vom Ladekabel gehackt: Ein Mythos
Laut Experten gehen Cyberdiebe über gefälschte Apps und nicht über Ladegeräte ans Werk
Veröffentlicht: 22. Januar 2023 um 05:13
Zeitungsbereich: Nachrichten
Autor: Songdatchakorn Meewaen und Wassayos Ngamkham
In den sozialen Medien herrschte Aufregung, nachdem ein Mann auf Facebook gepostet hatte, dass 101.560 Baht von seinem Bankkonto verschwunden seien, während er sein Telefon an einer öffentlichen Ladestation auflud.
Da der Mann darauf bestand, niemals unbekannte Anwendungen herunterzuladen oder auf verdächtige Links zu klicken, begannen Internetnutzer zu vermuten, dass das Ladekabel manipuliert worden sei, um Daten von seinem Gerät zu stehlen.
Eine Theorie besagt, dass das Ladekabel manipuliert war und es Hackern ermöglichte, die Kontrolle über sein Telefon zu übernehmen und Geld von seinem Konto zu überweisen, sobald es an sein Telefon angeschlossen wurde.
Dies löste weit verbreitete Besorgnis, wenn nicht sogar Panik aus. Viele sagten, sie würden jetzt ihre eigenen Ladekabel verwenden und einige gingen sogar so weit, darüber nachzudenken, ihre Mobile-Banking-Apps zu entfernen.
Der Vorfall wurde untersucht und der Sachverhalt konnte endgültig geklärt werden. Schuld daran war nicht das Ladekabel, sondern eine gefälschte Dating-App namens „Sweet Meet“, die der Mann auf seinem Handy installiert hatte.
Die Enthüllung könnte eine gewisse Erleichterung gebracht haben. Doch angesichts der weit verbreiteten Nutzung von Mobile Banking in der heutigen Zeit können Stakeholder gar nicht genug betonen, wie anfällig Menschen für Betrüger sind und warum es wichtig ist, sich vor dem Risiko von Finanzkriminalität wachsam zu halten.
Prinya Hom-anek, Expertin für Cybersicherheit und Mitglied des Nationalen Komitees für Cybersicherheit, war eine der ersten, die bezweifelte, dass eine solche Methode angewendet wurde. In Medienberichten hieß es anzüglich: „Vom Ladekabel beraubt“.
„Das ist unmöglich. Als ich es zum ersten Mal in den Nachrichten sah, dachte ich, die Medien hätten es übertrieben“, sagte er.
In vielen Fällen, vor allem auf Android-Telefonen, können Menschen unwissentlich schädliche Apps installieren, die es Betrügern ermöglichen, die Kontrolle über ihre Telefone zu übernehmen, so Herr Prinya.
„Sie werden durch Textnachrichten, Werbung oder Telefonanrufe getäuscht. Was auch immer es ist, sie werden dazu verleitet, ein Schadprogramm zu installieren, das Betrügern den Zugriff auf ihre Telefone ermöglicht.“
„Keine Panik wegen des Ladekabels. Die Leute sollten nach Malware, verdächtigen Apps oder Links Ausschau halten. Beeilen Sie sich nicht, mit dem Finger zu zeigen. Überprüfen Sie zunächst Ihre Telefone“, sagte er.
Wenn verdächtige Apps gefunden werden, löschen Sie sie und setzen Sie die Geräte auf die Werkseinstellungen zurück – der beste Schritt, um Malware loszuwerden, sagte er.
Mehr als 10.000 Menschen würden Betrügern zum Opfer fallen, wobei der finanzielle Schaden auf 50 Millionen Baht pro Tag geschätzt werde, sagte er unter Berufung auf Informationen des Cyber Crime Investigation Bureau.
Herr Prinya sagte auch, dass Finanzinstitute und Strafverfolgungsbehörden einen formellen Pakt schließen sollten, um die Systemsicherheit zu erhöhen und die Finanz- und Technologiekompetenz der Verbraucher zu fördern.
Supachai Natong, ein 43-jähriger Anbieter elektronischer Geräte, sagte, er sei mehr besorgt über Schadprogramme und die hinterhältigen Taktiken, mit denen Betrüger Opfer in ihre Falle locken.
„Diese Kriminellen lassen sich immer etwas einfallen, um an unser Geld zu kommen. Ich denke, alle Telefonnutzer müssen wachsam bleiben und zweimal überlegen, bevor sie Apps installieren“, sagte er.
Pattraporn Tungpat, eine 26-jährige Telefontechnikerin, sagte, ihr erster Gedanke, als sie von dem Betrug hörte, sei Malware.
„Von einem Ladekabel gestohlen … Das habe ich wirklich bezweifelt. Man schließt es an und es belastet plötzlich das Konto … das ist unwahrscheinlich. Das Telefon ist mit Malware infiziert und wird gehackt. Das macht mehr Sinn“, sagte sie.
Sie sagte, ihre Kunden seien durch den Bericht über das Ladekabel nicht beunruhigt und wüssten, dass der Vorfall früher oder später vergessen sein werde – wie die „explodierende Tastatur“.
Sie bezog sich auf den versehentlichen Schuss einer Waffe in einem Computerklassenzimmer einer Nonthaburi-Schule, bei dem im September letzten Jahres ein Schüler getötet wurde. Mehrere Medien beeilten sich, ihre Berichte als „explodierende Tastatur“ zu titeln.
„Bleiben Sie über Ankündigungen und Warnungen der Banken auf dem Laufenden. Hüten Sie sich vor Risiken und Bedrohungen. Es gibt sie“, sagte sie.
Mehrere Anbieter und Techniker von Telefonen und Peripheriegeräten wurden mit Fragen von Kunden bombardiert, die befürchten, dass sie mehr bekommen, als sie ursprünglich beabsichtigt hatten.
Bundit Wongcha, ein 39-jähriger Telefontechniker, sagte, obwohl die Polizei und die Bank of Thailand klarstellten, dass der Betrug nicht durch ein Ladekabel verursacht wurde, schienen seine Kunden besorgt zu sein, wenn sie für Reparaturen und Ersatz kamen. Er sagte auch, dass viele Unternehmen geschädigt worden wären, wenn die Behörden nur langsam auf die Klage reagiert hätten.
Watchareena Sornprasarn, 31, ein Telefonverkäufer, sagte, dass Telefonkäufer, insbesondere diejenigen, die sich für preiswerte Android-Geräte entscheiden, bei der Suche nach neuen Telefonen offenbar mehr Fragen zur Sicherheit haben.
„Keine Panik wegen des Ladekabels. Die Leute sollten nach Malware, verdächtigen Apps oder Links Ausschau halten.“ – Eine Cybersicherheitsexpertin, Prinya Hom-Anek
Sie sagte, dass neue Telefone mit Ladekabeln der Hersteller geliefert werden, sodass Kunden sich keine Sorgen über minderwertige oder manipulierte Teile machen müssen. Allerdings müssen diejenigen, die sich für günstige Android-Telefone entscheiden, Pop-up-Werbung in Kauf nehmen, die einige Drittanbieter-Apps ausblenden, fügte sie hinzu.
Pornprapa Pannarai, 29, ein anderer Anbieter, sagte, es laufe alles wie gewohnt, obwohl Kunden nach Ladekabeln fragen. Sie möchten auch wissen, wie man den Unterschied zwischen Standard- und minderwertigen Produkten erkennt. Sie forderte die staatlichen Stellen auf, mehr Maßnahmen zur Bekämpfung von Datendiebstahl und Finanzbetrug einzuführen. „Ich denke, der Schutz personenbezogener Daten ist das Wichtigste.“
Chattiwong Somnonnan, ein 33-jähriger Verkäufer, sagte, seine Verkäufe seien durch das gehackte Ladekabel nicht beeinträchtigt worden, aber die Kunden seien jetzt mehr an Sicherheitsfunktionen und Updates interessiert. „Ich bin gespannt, wie die Polizei mit diesen Betrügern umgehen wird. Wie kann sie Cyberkriminalität bekämpfen und diese Leute festnehmen?“ er sagte.
Laut Polizei-Generalleutnant Worawat Watnakornbancha, Kommissar des Cyber Crime Investigation Bureau (CCIB), war auf dem Telefon des Mannes eine betrügerische Partnervermittlungs-App namens „Sweet Meet“ installiert.
Der stellvertretende Chef der nationalen Polizei, Torsak Sukwimol, sagte, dass Menschen nicht auf Links klicken oder nicht autorisierte Apps herunterladen dürften, um zu verhindern, dass ihre Telefone mit Malware infiziert werden.
Er sagte, es sei technisch möglich, dass Menschen ein Ladekabel verwenden, um sich in Telefone zu hacken. Allerdings kann das manipulierte Gerät dann nur grundlegende Informationen bzw. GPS-Daten abrufen und ist nicht allgemein verfügbar und wird nur von Sicherheitsexperten genutzt.
Er sagte, das Wichtigste sei, dass die Leute es vermeiden sollten, Apps von externen Quellen herunterzuladen, die von einigen Live-Streaming-Programmen empfohlen werden. Smartphone-Benutzer müssen Apps direkt aus dem Google Play Store oder dem App Store herunterladen und installieren, fügte er hinzu.
Die Bank of Thailand und die Thai Bankers' Association (TBA), die den Betrug untersuchten, bestätigten, dass der Mann dazu verleitet wurde, eine gefälschte Anwendung mit Malware zu installieren.
Die Malware ermöglichte es Betrügern, das Telefon zu kontrollieren und Geld vom Bankkonto des Benutzers zu überweisen, wenn das Telefon nicht vom Besitzer verwendet wurde.
Torsak: Klicken Sie nicht auf Links
Betrüger haben sich eine Reihe von Tricks ausgedacht – Textnachrichten, Callcenter, gefälschte Kreditanträge – und das Neueste ist es, Menschen dazu zu verleiten, mit Malware eingebettete Anwendungen zu installieren. Sie sagten, Finanzinstitute müssten Instrumente und Maßnahmen entwickeln und mit den betroffenen Behörden zusammenarbeiten, um effektiv auf die Zunahme der Cyberkriminalität reagieren zu können.
Das Ministerium für digitale Wirtschaft und Gesellschaft (DES) fordert Mobiltelefonnutzer auf, zu prüfen, ob sie etwa 200 schädliche Anwendungen installiert haben, mit denen Hacker persönliche Daten stehlen oder die Kontrolle über ihre Mobiltelefone übernehmen können.
DES-Minister Chaiwut Thanakamanusorn sagte, die 200 Malware-Elemente seien von der National Cyber Security Agency gefunden worden und DES habe die Liste auf seiner Facebook-Seite veröffentlicht (https://www.facebook.com/prmdes.official). Er forderte Mobiltelefonbenutzer auf, Malware-Apps zu löschen und ihre Mobiltelefone mit Sicherheitspatches auf dem neuesten Stand zu halten.