Bangkok: Banken müssen die Sicherheit beim Online-Banking drastisch erhöhen

Verbundene Parteien sind sich einig, dass die Sicherheitsmaßnahmen sowohl von den Benutzern als auch von den Dienstbetreibern weiter angehoben werden müssen, um die Cyberkriminalität bei Online Zahlungstransaktionen zu verhindern.

Panik brach letzte Woche aus, nachdem sich zahlreiche Bankkarteninhaber, insbesondere solche mit Debitkarten, über soziale Medien darüber beschwerten, dass ihr Geld ohne ihr Wissen abgezogen wurde oder dass ihnen bestimmte Online Dienste in Rechnung gestellt wurden, die sie nicht wollten.

Viele der betrügerischen Transaktionen waren für kleine Summen, kamen aber wiederholt vor.

Viele Opfer teilen ihre Erfahrungen auf einer Facebook Seite namens „Sharing Experience on Unaware Cash Withdrawals“, die mittlerweile fast 100.000 Mitglieder anzieht.

Es wird erwartet, dass die Cyber Bedrohungen im neuen normalen Lebensstil eskalieren, in dem sich die Menschen mehr mit Online Shopping, digitalem Bezahlen und mobilen Geldbörsen beschäftigen.

HÖHERE SICHERHEIT

Die National Cyber Security Agency (NCSA) wies darauf hin, dass die jüngste Flut von nicht autorisierten Abhebungen von Bargeld über die Kredit- und Debitkarten der Kunden darauf hindeutet, dass die Messlatte in Bezug auf die Sicherheit sowohl bei den Benutzern als auch bei den Dienstanbietern höher gelegt werden muss.

Group Captain Amorn Chomchoey, der amtierende Generalsekretär der NCSA, sagte, dass für Transaktionen jeder Größe ein Einmalpasswort (OTP) erforderlich sein muss. Derzeit erfordert eine Transaktion mit geringem Wert aus Gründen der Kundenfreundlichkeit möglicherweise keine OTP Verifizierung.

Einige Apps verwenden derzeit möglicherweise nur ein OTP während des Abonnements.

Sowohl die Unternehmen als auch die technischen Teams müssen möglicherweise ein Gleichgewicht zwischen dem Sicherheitsrisiko und der Benutzerfreundlichkeit finden.

Die Benutzer müssen erhöhte Sicherheitsmethoden akzeptieren, sagte Gp Capt Amorn.

„Wir haben uns nach der Pandemie besser mit der Verwendung von E-Payment vertraut gemacht und sind kaum wieder dazu gekommen, nur noch Bargeld zu verwenden. Die Benutzer müssen ein akzeptables Risikoniveau festlegen, beispielsweise eine Obergrenze“, sagte er.

Die Benutzer sollten nicht ein Konto für alle Dienste verwenden, die sie erhalten, sagte er.

Während der jüngsten unbefugten Massenabhebungen von Bankkonten, sagte er, setzten die Täter wahrscheinlich Bots ein, um stichprobenartig die Gültigkeit der Kartendaten zu überprüfen, einschließlich der Kartennummer, des Ablaufdatums und des CVC.

Daher müssen die Finanzinstitute solche automatisierten Bot Angriffe und einen möglichen Betrug schnell erkennen, um das Risiko zu minimieren, sagte er.

Gp Capt Amorn sagte, dass die Verbraucher mehr Unannehmlichkeiten durch eine OTP Anforderung für jede Transaktion in Kauf nehmen müssen.

Die Verbraucher müssen vermeiden, für jede Anmeldung dieselben Zugangscodes zu verwenden, z. B. für den Smartphone Zugang und für die mobilen Bank-Apps.

Sie müssen ihre E-Mails mit Bank-Apps verknüpfen, um Benachrichtigungen über Transaktionsdetails zu erhalten und zu vermeiden, dieselben E-Mail-Passwörter für alle sozialen Medien und Online-Dienste zu verwenden, mit denen sie interagieren, denn wenn die Passwörter durchgesickert wären, wären diese Konten alle weg, sagte er weiter.

Langfristig benötigt das Land möglicherweise bis zu 100.000 Cybersicherheitsexperten mit dem erforderlichen Wissen, um Cyberangriffe zu erkennen und zu verhindern und um die Daten nach solchen Vorfällen wiederherzustellen.

Bis zum nächsten Jahr will die NCSA die Zahl der Cybersicherheitsmitarbeiter mit dem Status Certified Information Systems Security Professional (CISSP) von 250 auf 300 erhöhen, fügte Gp Capt Amorn weiter hinzu.

VORSICHTSMASSNAHMEN

Yeo Siang Tiong, der General Manager für Südostasien bei Kaspersky, einem globalen Cybersicherheitsunternehmen, schlug verschiedene Maßnahmen vor, um zu verhindern, dass die Benutzer den Cyberkriminellen zum Opfer fallen.

„Jede zusätzliche Schutzstufe erschwert es den Betrügern, ihr Ziel zu erreichen, und minimiert so letztendlich auch die Verluste der Verbraucher“, sagte er.

„Sie sollten 3D-Secure [MasterCard SecureCode, Verified by Visa] für alle Online-Zahlungen und die zweistufige Authentifizierung in Ihrem Online-Banking Tool aktivieren, Terminals mit Chip- und PIN-Unterstützung auswählen und ‚Nein‘ sagen, wenn Sie nur wischen und unterschreiben “, sagte Herr Yeo.

Er schlug vor, die Online-Zahlung über sichere WLAN Netzwerke und die Installation einer robusten Antivirenlösung auf PCs vorzunehmen.

Das Bezahlen mit Kreditkarte bei großen Händlern kann potenziell gefährlich sein, wenn ein spezieller Trojaner deren Systeme infiziert hat. Dies gilt insbesondere für viele Einzelhändler, da sie oft veraltete Point-of-Sale Terminals (POS) verwenden.

Ein Leck von Zahlungsdaten von Online Händlern ist ein weiteres Problem, fügte er hinzu.

„Ein Krimineller hätte es irgendwie schaffen können, den Shop, der ein veraltetes Verarbeitungssystem ohne 3D-Secure Unterstützung verwendet, aufzuspüren und daher die Karte des Opfers zu belasten“, sagte Yeo.

„Um die Risiken zu minimieren, ist es auch am besten, Ihre finanziellen Zugangsdaten nicht bei den Händlern zu speichern“, sagte er weiter.

Wenn herausgefunden wird, dass ihre Kartendaten kompromittiert wurden und böswillige Transaktionen durchgeführt wurden, müssen sich die Benutzer schnell bei den Banken melden und ihre Karten sperren lassen.

„Das liegt daran, dass jemand, der Ihre Kartenanmeldeinformationen gestohlen hat, diese auch an verschiedene Personen weiterverkaufen kann“, sagte er.

Laut Herrn Yeo sollten die Benutzer mindestens zwischen zwei und vier Karten haben.

„Eine dedizierte Karte sollte nur für Online Zahlungen verwendet werden und Sie sollten vermeiden, große Summen darauf zu speichern“, fügte er weiter hinzu.

Die Gefährdung durch Cyber-Bedrohungen kann zunehmen, wenn sich die Menschen mehr am Online-Shopping beteiligen.

Bedenken hinsichtlich Cyberbedrohungen

Es wird erwartet, dass die Cyber-Bedrohungen im neuen normalen Lebensstil eskalieren, in dem sich die Menschen mehr mit Online-Shopping, digitalem Bezahlen und mobilen Geldbörsen beschäftigen.

Nach den Angaben der Electronic Transactions Development Agency (ETDA) lag der Wert des E-Commerce in Thailand im Jahr 2020 bei 3,78 Billionen Baht, aber in diesem Jahr wird erwartet, dass er um 6,1 % auf 4 Billionen Baht steigen wird.

Der Wert der E-Commerce Branche in Thailand wird zwischen 2017 und 2021 voraussichtlich eine durchschnittliche jährliche Wachstumsrate (CAGR) von 9,7 % verzeichnen.

Dies unterstreicht das zunehmende Engagement von Kunden in Thailand im E-Commerce, wodurch sie auch den Bedrohungen stärker ausgesetzt sein könnten.

Prinya Hom-anek, eine Cybersicherheitsexpertin, wies darauf hin, dass die meisten Cyberbedrohungen in Thailand im Bereich Social Engineering und Phishing liegen, bei denen Menschen Kriminellen zum Opfer fallen, die sie mit Angst- oder Giertaktiken dazu verleiten, bösartige Links wie SMS-Nachrichten und E-Mails anzuklicken.

Auch Ransomware und Business E-Mail Compromise (BEC), ein Angriff, bei dem sich ein Täter Zugang zu einem geschäftlichen E-Mail-Konto verschafft und die Identität von Führungskräften imitiert, um das Unternehmen, seine Mitarbeiter, Kunden oder Partner zu betrügen, wächst zunehmend.

In Bezug auf BEC können gefälschte E-Mails von Unternehmensleitern an Finanzbeamte gesendet werden, mit der Anweisung, Geld auf ein von Kriminellen kontrolliertes Konto zu überweisen.

„BEC in Thailand kostet die Organisationen Hunderte von Millionen Baht“, sagte Prinya.

Er sagte, die Finanzinstitute seien während der Pandemie zum Hauptziel von Cyberangriffen geworden, da die Mitarbeiter von Finanzinstituten von zu Hause aus arbeiten müssen, was sie anfällig für weitere Angriffe mache.

Unter Berufung auf den Bericht „IBM Security Cost and Data Breach 2021“ sagte er, es dauerte durchschnittlich 212 Tage, um einen Verstoß zu erkennen und durchschnittlich 75 Tage, um den Verstoß wieder einzudämmen.

BEC verzeichnete mit 5 Millionen US-Dollar die höchsten durchschnittlichen Gesamtkosten, gefolgt von Phishing mit 4,65 Millionen US-Dollar, böswilligen Insidern mit 4,61 Millionen US-Dollar und Social Engineering mit 4,47 Millionen US-Dollar.

„Um die Cyber-Risiken zu mindern, ist der Einsatz geeigneter Technologien und die Schaffung von Cyber-Immunität unter den Menschen von entscheidender Bedeutung“, sagte Prinya.

Verstärkung der Sicherheitsmaßnahmen

Eine Quelle aus der Finanzindustrie, die Anonymität beantragte, sagte, dass die Banken ihre Sicherheitssysteme für Online-Zahlungstransaktionen über Plastikkarten aufrüsten und alle E-Commerce Plattform Betreiber auffordern, ein Verifizierungssystem auf ihren Plattformen einzurichten, um weitere Betrugsfälle zu verhindern.

Der Schritt folgt auf das Treffen mit der Bank of Thailand (BoT) in der vergangenen Woche, um nach Wegen zu suchen, um mit der Flut von nicht autorisierten Abhebungen von Bargeld, das über Kredit- und Debitkarten von Kunden belastet wird, umzugehen.

Er fügte hinzu, dass die Banken die Karteninhaber auch auf alle Online Zahlungstransaktionen mit Debit- und Kreditkarten aufmerksam machen würden.

Derzeit haben die Banken unterschiedliche Kriterien, um die Karteninhaber auf ihren Zahlungsverkehr aufmerksam zu machen.

Die Quelle sagte, dass die Zahl der Debitkartenbetrugsfälle früher gering war, da die Ausgaben für Debitkarten in Thailand nicht beliebt waren. Die steigende Popularität von Debitkarten stand im Einklang mit dem schnellen Wachstum des Online-Shoppings in Thailand.

Die Quelle fügte hinzu, dass diese Betrugsfälle, insbesondere bei Debitkartentransaktionen, in Europa aufgetreten seien und europäische Banken ihre Sicherheitssysteme verbessert haben, um diese Art von Betrug zu verhindern. Diese Verbesserung des Sicherheitssystems hat die Kartenbetrüger dazu veranlasst, die Schlupflöcher in anderen Ländern auszunutzen.

In Bezug auf die Flut von nicht autorisierten Abhebungen von Bargeld, das über Kredit- und Debitkarten von Kunden belastet wurde, gab die Thai Bankers‘ Association (TBA) letzte Woche bekannt, dass diese Art von Betrug vom 1. bis zum 17. Oktober 10.700 Karten betraf, davon 5.900 Kreditkartenabrechnungen für Transaktionen im Wert von 100 Millionen Baht. Die restlichen 4.800 Fälle waren Debitkarten mit Transaktionen im Wert von 31 Millionen Baht.

Letzte Woche sagte Siritida Panomwon Na Ayudhya, der stellvertretende Gouverneur der Bank of Thailand (BoT) für Zahlungssystempolitik und Finanztechnologiegruppe, dass die meisten der kürzlich aufgetretenen Fälle Zahlungen mit kleinen Tickets über Debitkarten waren und bei Kartenzahlungen bei im Ausland ansässigen Händlern auftraten.

Die Täter wählten mit einem robotischen Algorithmus die Kartennummern und das Ablaufdatum bei Zahlungstransaktionen zufällig aus. Die BoT bestätigte, dass der Betrug nicht durch das Datenleck der Banken verursacht wurde.

Frau Siritida sagte, die BoT werde auch mit den anderen Regulierungsbehörden zusammenarbeiten, darunter dem Ministerium für digitale Wirtschaft und Gesellschaft (DES), der National Broadcasting and Telecommunications Commission (NBTC) und der Royal Thai Police, um die Cyberrisiken zu verhindern.

Letzte Woche haben die BoT und die TBA gemeinsam Richtlinien für alle Banken festgelegt, um die Maßnahmen zu verstärken, um unbefugte Abhebungen von Bargeld mit Bankkarten zu verhindern. Eine Richtlinie ist, dass die Banken ihre Überwachung verdächtiger Transaktionen intensivieren müssen, indem sie die Überwachung auf Transaktionen mit geringem Wert und auf die hochfrequentierten Transaktionen ausdehnt.

Laut der BoT erfordert die Online-Zahlung im Allgemeinen die Verwendung eines OTP, um die Identität eines Karteninhabers zu überprüfen. Einige Online-Shops verlangen jedoch kein OTP bei der Zahlung von Waren mit geringem Wert, um den Kunden Komfort zu bieten. / Bangkok Post

Dieser Beitrag wurde unter Allgemeines veröffentlicht. Setze ein Lesezeichen auf den Permalink.

1 Antwort zu Bangkok: Banken müssen die Sicherheit beim Online-Banking drastisch erhöhen

  1. STIN sagt:

    Wenn immer mehr Thais online-banking benutzen, werden natürlich auch die Betrügereien zunehmen.
    War in der EU nicht anders…..

    Nun gibt es in der EU die Zwei-Faktor-Authentisierung – die ist schon recht sicher.
    MÜssen sie halt in TH auch einführen. Nur eine Sicherheitsabfrage dürfte kaum
    ausreichen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

The maximum upload file size: 64 MB. You can upload: image, audio, video, document, spreadsheet, interactive, text, archive, code, other. Links to YouTube, Facebook, Twitter and other services inserted in the comment text will be automatically embedded. Drop files here