Bangkok: Die Behörden verstärken ihre Maßnahmen zur Bekämpfung der Cyberkriminalität

Die Behörden verstärken ihre Maßnahmen zur Bekämpfung der Cyberkriminalität, während Intriganten eine Vielzahl von Tricks entwickeln, um ihre Opfer zu schikanieren. Das Annehmen eines Telefonanrufs von einem Fremden oder das Herunterladen einer bösartigen App kann Menschen das Leben schwer machen,die Opfer von Callcenter Banden oder Online Betrügern werden, die verschiedene Taktiken entwickelt haben, um ihre Opfer zu schikanieren.

Zahlreiche Menschen wurden dazu verleitet, Geld auf Konten zu überweisen oder auf böswillige Links zu klicken, die von Betrügern bereitgestellt wurden, die sich als Beamte staatlicher Behörden wie der Finanzbehörde ausgaben.

Viele stoßen auch auf getarnte Textnachrichten von Banken, E-Commerce Betreibern und Fluggesellschaften, die Privilegien anbieten und sie dazu verleiten, auf Links zu klicken.

Das Ministerium für digitale Wirtschaft und Gesellschaft (DES) sagte, dass mehr als 200 mobile Apps identifiziert wurden, die in der Lage sind, die Informationen mobiler Benutzer zu stehlen oder ihre Mobiltelefone zu kontrollieren.

In diese Apps eingebettete Malware kann die Kontrolle über infizierte Telefone übernehmen und heimlich Geld aus den Bank-Apps der Benutzer überweisen.

Die Royal Thai Police berichtete, dass vom 1. März bis zum 31. Dezember 2022 über www.thaipoliceonline.com 163.091 Online Kriminalitätsbeschwerden eingereicht wurden, die einen geschätzten Schaden von 27,3 Milliarden Baht verursachten.

Gefälschte Online Verkäufe waren die Nr. 1-Kategorie der Beschwerden, gefolgt von der Täuschung, Geld für die Arbeit zu überweisen, gefälschten Krediten, Investitionsbetrug und Call-Center Banden.

Nach den Angaben des DES-Ministeriums wurden im vergangenen Jahr 118.530 Telefonnummern gesperrt, weil sie im Verdacht standen, Opfer per Anruf und SMS anzulocken.

Im Jahr 2022 wurden etwa 166 mutmaßliche Mitglieder einer Callcenter Gang festgenommen und 673 mutmaßliche Anlagebetrüger festgenommen. Insgesamt wurden 58.463 Bankkonten von Maultieren eingefroren.

Mit fortschreitender Technologie werden Täuschungstaktiken wahrscheinlich komplexer und feiner abgestimmt, um so viele Opfer wie möglich zu erfassen.

KOSTENLOSE TICKETS

Ein neuer Fall von Betrug, bei dem Flugreisen als Köder verwendet wurden, wurde letzten Monat identifiziert, als Hunderte von Benutzern eine Textnachricht erhielten, in der ein Flugticket als Belohnung von Lion Air angeboten wurde.

Der Betrüger extrahierte persönliche Daten von Opfern und hob am 23. Januar rund 10 Millionen Baht von den Bankkonten eines Benutzers ab, während drei weitere Opfer ebenfalls Geld verloren, darunter mehr als 100.000 Baht in einem Fall.

Thai Lion Air sagte, es habe dieses Problem letzte Woche dem Cyber Crime Investigation Bureau (CCIB) gemeldet und die Behörden darüber informiert, dass mehr als 300 Benutzer angaben, diesen Phishing Versuch erhalten zu haben.

Die Fluggesellschaft gab gegenüber den Medien eine Erklärung ab und warnte die Verbraucher davor, in solche betrügerischen Systeme gelockt zu werden, und sagte, die Fluggesellschaft habe keine Richtlinie, um kostenlose Tickets oder andere Privilegien per SMS bereitzustellen.

Alle Transaktionen mit der Fluggesellschaft müssen auf www.lionairthai.com getätigt werden.

Thai Lion Air sagte, die CCIB habe zugestimmt, den Zugang zu kriminellen Webseiten zu blockieren, aber es sei schwierig, die Betrüger daran zu hindern, Nachrichten an die betroffenen Benutzer zu senden.

HOHE WACHSAMKEIT ERFORDERLICH

Kürzlich haben die Bank of Thailand und die Thai Bankers‘ Association (TBA) eine gemeinsame Erklärung veröffentlicht, um Banken und Verbraucher zu warnen, sich vor dem erhöhten Risiko der Finanz-Cyberkriminalität zu schützen.

Die Erklärung kam als Reaktion auf einen Bericht, dass ein Handybenutzer möglicherweise seine Informationen und Geld auf seinem Bankkonto durch ein öffentliches Ladekabel verloren hat.

Nach einer gemeinsamen Untersuchung der Zentralbank und der TBA wurde festgestellt, dass der Betrug nicht durch ein Ladekabel verursacht wurde. Geld wurde vom Besitzer des Telefons überwiesen, weil Malware das Gerät infiziert hatte, wobei der Besitzer „ausgetrickst“ wurde, es zu installieren.

Die Malware ermöglichte es einem Hacker, das Telefon aus der Ferne zu überwachen und zu steuern, um Geld vom Bankkonto des Benutzers zu überweisen. Die Operation fand statt, als das Telefon vom Besitzer nicht benutzt wurde.

Die Zentralbank sagte, Betrüger hätten viele Arten von Tricks entwickelt, wie irreführende Textnachrichten, Callcenter, gefälschte Kreditanträge und zuletzt Manöver, um Verbraucher dazu zu verleiten, mit Malware eingebettete Anwendungen auf ihren Telefonen zu installieren.

Die Regulierungsbehörde sagte, dass sie weiterhin Maßnahmen einführt, um diese Arten von Betrug zu verhindern und zu bekämpfen. Die Zentralbank hat auch mit den zuständigen staatlichen Behörden zusammengearbeitet, um Maßnahmen zur Betrugsprävention umzusetzen.

Die Bank of Thailand fordert die Finanzinstitute nachdrücklich auf, ihre Instrumente zur Bekämpfung der Cyberkriminalität konsequent zu verbessern und die Mechanismen der Zusammenarbeit mit den verbundenen Parteien zu verbessern, um solche Verbrechen zu verhindern.

SCHÄDLICHE APPS

AVM Amorn Chomchoey, der Generalsekretär der National Cyber Security Agency (NCSA), sagte, dass Malware in verschiedenen mobilen Apps gefunden wurde, die die Daten mobiler Benutzer stehlen oder die Kontrolle über ihre Telefone übernehmen können.

Im Jahr 2022 wurden mehr als 200 gefährliche Apps in iOS- und Android-Betriebssystemen entdeckt.

Benutzer müssen die Apps sofort deinstallieren und die neueste Version ihres mobilen Betriebssystems aktualisieren, sagte er.

„Die Menschen müssen beim Herunterladen oder Installieren von Apps auf ihren Mobiltelefonen vorsichtig sein, da sie Datenlecks riskieren oder ihre Telefone von anderen ferngesteuert werden lassen, die Geld von ihren Bankkonten abbuchen könnten“, sagte AVM Amorn.

Das DES-Ministerium arbeitet mit dem Play Store und dem App Store zusammen, um diese schädlichen Apps auf die schwarze Liste zu setzen.

Er forderte die Menschen auch auf, keine Links in verdächtigen Textnachrichten anzuklicken. Personen sollten keine Freunde mit Line-IDs hinzufügen, die in Nachrichten angezeigt werden, die Privilegien anbieten, die zu schön erscheinen, um wahr zu sein, wie z. B. die Genehmigung von Krediten im Wert von 50.000 Baht, oder solche, die Drohungen darstellen.

Laut AVM Amorn sammelt die NCSA Informationen über Personen, die betrügerische Textnachrichten senden, um ihre Transaktionen zu stoppen. Die Agentur arbeite auch mit der National Broadcasting and Telecommunications Commission (NBTC) zusammen, um Mobilfunkbetreiber zu benachrichtigen, um Spam-SMS Absender zu blockieren, sagte er. Japans Line Corp wurde kontaktiert, um Betrüger auf eine schwarze Liste zu setzen und diejenigen zu blockieren, die als vertrauenswürdige Firmen getarnt sind.

Laut AVM Amorn haben die Banken ihre Apps aktualisiert, um Screenshots abzuwehren, um Hacker, denen es gelungen ist, unbefugten Zugriff auf die Smartphones der Opfer zu erlangen und sie daran zu hindern, wichtige Informationen zu erhalten.

Einige Websites von Behörden des Gesundheitsministeriums enthielten Glücksspiel- und Casino-Anzeigen, was die NCSA dazu veranlasste, diese Organisationen zu benachrichtigen, um das Problem anzugehen, sagte er.

AVM Amorn äußerte sich in diesem Jahr besorgt über Ransomware und Cloud-Sicherheit für Thailand. Er forderte die Unternehmen, die Cloud-Dienste nutzen, auf, die Sicherheitschecklisten zu befolgen.

Im Einklang mit dem Gesetz zur Digitalisierung der öffentlichen Verwaltung und der Bereitstellung von Dienstleistungen werden mehr staatliche Stellen den Menschen Online Dienste anbieten, was das Risiko von Cyberangriffen erhöhen könnte, wenn sie nicht über angemessene Sicherheitsmaßnahmen verfügen.

„Zero Trust ist der Schlüssel, den Unternehmen annehmen müssen, um Sicherheit zu gewährleisten“, sagte AVM Amorn.

Die NCSA wird ein Handbuch darüber erstellen, wie Daten sicher aufbewahrt, Vorfälle gemeldet und Daten für staatliche Stellen wiederhergestellt werden können.

Die Agentur plant auch, mit Schulen zusammenzuarbeiten, um Schülern Cybersicherheitsunterricht zu geben, damit sie dieses Wissen mit ihren Eltern teilen können.

BETRUGSBEKÄMPFUNGSMASSNAHMEN

DES-Minister Chaiwut Thanakamanusorn sagte, die Regierung habe zuvor versucht, das Gesetz zur Bekämpfung der Geldwäsche als Teil der Maßnahmen zur Bekämpfung von Online Betrug zu ändern.

Der Prozess dauerte jedoch lange, weshalb beschlossen wurde, stattdessen einen Entwurf einer Notstandsverordnung zur Bekämpfung von Online Betrug einzuleiten.

„Die Zahl der Online Betrugsfälle wächst jeden Tag und die Verabschiedung des Dekrets sollte die Bemühungen zur Bekämpfung des Problems beschleunigen“, sagte er.

Das Kabinett hat am 24. Januar den Entwurf einer Notstandsverordnung zur Verhütung und Bekämpfung von Technologieverbrechen gebilligt. Das Dekret, das vom Staatsrat überprüft werden muss, soll noch in diesem Monat in Kraft treten.

Dann wird das Gesetz dem Repräsentantenhaus zur Prüfung vorgelegt. Wenn der Entwurf von den Abgeordneten gekippt wird, wird das Dekret abgeschafft.

Herr Chaiwut glaubt, dass die Abgeordneten das Dekret unterstützen werden, da es ein nützliches Instrument zur Bekämpfung von Online Betrug ist.

Die Gesetzgebung ermöglicht es den Finanzinstituten und den Unternehmern, Informationen über die Konten und Transaktionen ihrer Kunden über ein Datenaustauschsystem auszutauschen. Das Gesetz erlaubt Telekommunikationsbetreibern auch, Informationen über ihre Kunden auszutauschen, und ermöglicht der Royal Thai Police, dem Anti-Money Laundering Office und autorisierten Behörden, Zugang zu diesen Daten zu erhalten.

Das NBTC-Büro ist befugt, eine zentralisierte Datenbank mit den Registrierungen mobiler Dienste und Kurznachrichten der Benutzer zur Untersuchung und Betrugsprävention zu entwickeln.

Das Dekret erlaubt den Finanzinstituten und den Unternehmen, die verdächtige Transaktionen identifizieren können oder von Beamten über solche Transaktionen benachrichtigt werden, diese auszusetzen. Sie müssen auch andere Finanzinstitute oder Unternehmen, die das überwiesene Geld erhalten haben, darüber informieren, weitere Transaktionen vorübergehend einzustellen.

Wenn die Transaktion legitim ist, kann sie fortgesetzt werden.

Wenn sie von Betrugsopfern benachrichtigt werden, müssen Finanzinstitute und Unternehmen Transaktionen aussetzen und Finanzinstitute oder Unternehmen, die überwiesene Gelder erhalten haben, unverzüglich benachrichtigen, um weitere Transaktionen vorübergehend auszusetzen. Dieser Schritt soll den Opfern Zeit geben, innerhalb von 48 Stunden Anzeige bei der Polizei zu erstatten, während die Ermittler der Polizei verpflichtet sind, die verdächtigen Konten innerhalb von sieben Tagen nach Benachrichtigung zu untersuchen.

Die Zustellung entsprechender Informationen und Nachweise kann telefonisch oder auf elektronischem Weg erfolgen.

In Bezug auf Sanktionen verbietet das Dekret Einzelpersonen, anderen Personen Zugang zu ihren Bankkonten, elektronischen Karten oder E-Wallet-Konten zu gewähren, die nicht beabsichtigen, sie zu verwenden. Einzelpersonen ist es auch untersagt, anderen die Verwendung ihrer SIM-Karten zu gestatten, wenn sie wissen, dass ein solcher Schritt illegale Aktivitäten erleichtern könnte.

Zuwiderhandlungen drohen eine Gefängnisstrafe von bis zu drei Jahren und eine Höchststrafe von 300.000 Baht oder beides.

Jeder, der für andere arbeitet, um Bankkonten, elektronische Karten, E-Wallet-Konten, SIM-Karten zu beschaffen oder zu verkaufen, oder für solche Angebote wirbt, die Verbrechen erleichtern könnten, kann mit einer Gefängnisstrafe von 2 bis 5 Jahren und einer Geldstrafe von 200.000 bis 500.000 Baht oder beidem rechnen .

Herr Chaiwut sagte, das Gesetz könne dazu beitragen, Beschränkungen für die Offenlegung personenbezogener Daten aufzuheben und gleichzeitig einige rechtliche Komplikationen zu beseitigen, die die Zusammenarbeit zwischen den relevanten Organisationen bei der Bekämpfung von Online Kriminalität behindern.

Er sagte, diese Organisationen könnten zusammenarbeiten, um auf künstlicher Intelligenz basierende Systeme oder Lösungen zu entwickeln, die den Behörden helfen, verdächtige Aktivitäten zu überwachen oder die Konten auf der National Interbank Transaction Management and Exchange-Plattform zu missbrauchen.

SIM-KARTEN ERNEUT REGISTRIEREN

Mobile SIM-Karten sind wichtige Werkzeuge, mit denen Betrüger Opfer durch Telefonanrufe um Geld betrügen. SIM-Karten sind auch an Mule-Bankkonten gebunden, um Geld von Opfern online zu erhalten.

In der Vergangenheit haben viele SIM-Händler und -Distributoren diese SIM-Karten heimlich selbst abonniert und an andere verkauft.

Die NBTC fordert nun von allen Mobilfunkbetreibern die Einhaltung der Verordnung, dass eine Person einen Personalausweis verwenden muss, um maximal fünf SIM-Karten zu kaufen und zu registrieren, sagte Trairat Viriyasirikul, der amtierende Generalsekretär der NBTC.

Letztes Jahr verabschiedete die NBTC einen Beschluss, um eine Geldstrafe von 1 Million Baht pro Tag gegen Netzbetreiber zu verhängen, wenn sie Händlern erlauben, weiterhin selbst SIM-Karten zu abonnieren. Die Betreiber hätten die Regel seit Oktober eingehalten, sagte er.

Das NBTC-Management plant, diejenigen mit mehr als 10 aktiven SIM-Karten, die auf einer ID-Karte registriert sind, aufzufordern, sie erneut zu registrieren, sagte Herr Trairat, um Online Betrug zu bekämpfen.

Er sagte, sobald der Entwurf einer Notstandsverordnung zur Verhütung und Unterdrückung von Technologiekriminalität in Kraft trete, werde die NBTC mit diesem Plan fortfahren. / Bangkok Post