AUCH SEHEN meist gelesen
HOCH Schlüsselwörter
Verstehen Sie, wie der Geisterhand-Betrug funktioniert, und lernen Sie, wie Sie sich schützen können
7 Minuten lesen

Verstehe den Betrug mit der Geisterhand und lerne, wie du dich schützen kannst

Avatar von Otávio Queiroz
Otávio Queiroz
25 Oktober 2022
Ein Betrug, der auf betrügerische Weise auf ein Bankkonto zugreifen soll, hat in Brasilien bereits mehr als 40 Opfer gefordert
Index
  1. Was ist der Phantomhandschlag und wie funktioniert er?
  2. Ich bin auf den Betrug hereingefallen, gibt es eine Möglichkeit, ihn rechtzeitig zu stoppen?
  3. Und wie schützt man sich vor dem Schlag, bevor er passiert?
    1. Erfahren Sie mehr über Showmetech

Da die Bevölkerung zunehmend digital lebt, werden Betrugsversuche mit Smartphones und Bankkonten immer häufiger – und auch raffinierter. Jetzt ist der Anruf an der Reihe „Geisterhandschlag“, die, wie Dutzende anderer Betrügereien, den Mangel an Wissen und Aufmerksamkeit des Opfers sowie Malware ausnutzt, um sich auf betrügerische Weise Zugang zu Konten von Drittanbietern zu verschaffen.

Die Warnung wurde kürzlich von der gegeben Bundespolizei und Brasilianischer Bankenverbandherunter, eine febraban. Nach Angaben von Sicherheitsbehörden sind bereits mindestens 40 Brasilianer Opfer der Geisterhand-Betrugsmasche geworden. Und damit Sie nicht zu einer weiteren Nummer in dieser traurigen Statistik werden, die showmetech hilft Ihnen zu verstehen, wie es funktioniert, und zeigt Ihnen Möglichkeiten auf, wie Sie sich schützen können.

Was ist der Phantomhandschlag und wie funktioniert er?

Verstehen Sie, wie der Geisterhand-Betrug funktioniert, und lernen Sie, wie Sie sich schützen können
Auch als Ghost Hand Attack bezeichnet, versucht der Ghost-Hand-Betrug, durch Malware-Infektion auf dem Gerät des Benutzers Zugang zu vertraulichen Informationen zu erhalten (Reproduktion/Internet).

Offiziell benannt Angriff der Geisterhand, wurde die Modalität in der vorgestellt Konferencia@Casa Forum 2021 da Kaspersky. Das Hauptziel der Betrüger ist es, wie es sein sollte, Zugang zu den Bankkonten der Opfer zu erhalten, um in wenigen Minuten eine echte Säuberung des verfügbaren Guthabens durchzuführen. Laut Polizei heben Kriminelle in der Regel per Überweisung Geld vom Konto ab, und das alles aus der Ferne, ohne dem verletzten Kunden auch nur nahe zu sein.

Der Putsch beginnt damit, dass das Opfer einen Anruf erhält, bei dem die Aufzeichnung von Telefonzentralen von Banken und Finanzinstituten zu stammen scheint. Bei der Übergabe an einen Bediensteten, der in diesem Fall selbst der Kriminelle ist, wird der Verbraucher darüber informiert, dass es seltsame Bewegungen gibt, wie etwa einen verdächtigen Kauf und sogar eine mögliche Kontoinvasion. Die Absicht besteht darin, die Person wegen der Informationen besorgt und unsicher zu machen und die Anwendung des Putsches zu erleichtern.

Dann veranlassen Kriminelle, die sich als Bankangestellte ausgeben, das Opfer, auf einen Link zuzugreifen, um eine Anwendung zu installieren, die das Problem löst. Bei der Installation hat der Kriminelle nun aber Zugriff auf alle Daten auf dem Smartphone, inklusive Bankdaten. Mit dem Zugriff auf das Gerät führen Betrüger detaillierte Recherchen durch, suchen nach Passwörtern, die von Benutzern selbst in Anwendungen und Websites gespeichert wurden, und führen auf diese Weise betrügerische Transaktionen wie Überweisungen, das Bezahlen von Rechnungen und Belegen sowie Kreditanfragen durch.

Was ist der Phantomhand-Betrug?
Beim Betrug der Geisterhand geben sich Kriminelle als Mitarbeiter von Banken und Finanzinstituten aus und bringen Verbraucher dazu, betrügerische Software herunterzuladen und auf ihren Geräten zu installieren (Reproduktion/Internet)

Nach Schätzungen des Kommunikationschefs der Bundespolizei in Pernambuco, Giovani Santoro, hat der Putsch in Brasilien bereits mehr als 40 Opfer gefordert. Santoro behauptet auch, dass Kriminelle neben dem Telefonanruf auch Phishing verwenden, eine Technik, die gefälschte E-Mails oder Textnachrichten mit Sicherheitsupdates für die Bankanwendung oder das Mobiltelefon mit Links versendet, die die Person dazu verleiten, die Schadprogramme anzuklicken und herunterzuladen .

„Das Programm verschafft dem Kriminellen Zugriff auf das Gerät des Opfers in Echtzeit und der Besitzer beginnt zu erkennen, dass das Handy seinen Befehlen nicht mehr folgt – und Kriminelle Rechnungen und Rechnungen bezahlen, Beträge überweisen, Kredite beantragen und ausführen können andere Transaktionen“

Giovani Santoro – Kommunikationschef der Bundespolizei in Pernambuco

Obwohl sich der Betrug auf kleinere tragbare Geräte wie Smartphones und Tablets konzentriert, können ähnliche Situationen beispielsweise Benutzern von Computern und Notebooks passieren. Sicherheitsexperten behaupten sogar, dass einige Fälle mit dem Team Viewer, ein legales Programm, das den Fernzugriff auf andere Geräte ermöglicht, wurden bereits registriert.

Ich bin auf den Betrug hereingefallen, gibt es eine Möglichkeit, ihn rechtzeitig zu stoppen?

So verhindern Sie einen Phantomhandschlag
Laut Bundespolizei sind bundesweit bereits rund 40 Menschen Opfer des Geisterhandbetrugs geworden (Vervielfältigung/Internet)

Laut Sicherheitsexperten kann das Ausschalten des Geräts oder die Trennung vom Internet Betrüger davon abhalten, weiterhin nach Passwörtern zu suchen oder neue Transaktionen durchzuführen. Da dies jedoch alles im Hintergrund geschieht, ist es für das Opfer schwieriger, sofort zu bemerken, was passiert. Es kann auch vorkommen, dass der Betrüger die Helligkeit des Bildschirms reduziert, sodass das Smartphone berührt wird, ohne dass der Benutzer es bemerkt, und wenn der Besitzer des Geräts die biometrische Authentifizierung verwendet, um das Gerät zu entsperren, lässt er schließlich eine betrügerische Transaktion zu.

„Die Person bemerkt nicht, dass das Handy eine geringe Helligkeit hat und denkt, dass es aufgrund des abgedunkelten Bildschirms blockiert ist. Beim Versuch, das Handy mit Biometrie zu entsperren, lässt es den Betrug zu.“

Bisher wurden drei Familien von RATs (Akronym für Remotezugriffstrojan, also ein Schadprogramm, das aus der Ferne auf Geräte wie Mobiltelefone, Computer und Systeme zugreift), die bei Ghost Hand Attacks verwendet wurden, wurden von Institutionen entdeckt: der Gruppe der Banking-Trojaner ghimob, BRata e TwMobo. Anfangs nur in Brasilien aktiv, haben die drei Schadprogramme heute bereits Menschen und Institutionen in Lateinamerika, Europa und den Vereinigten Staaten zum Opfer gefallen.

Solche Programme umgehen keine Sicherheitsschlösser oder den persönlichen Zugriff direkt vom infizierten Gerät. Darüber hinaus haben sie direkten Zugriff auf Authentifizierungsfaktoren wie SMS-Code und E-Mail und können Passwörter beliebig ändern. Mit anderen Worten, es handelt sich um Malware, die auf die unfreiwillige „Hilfe“ von Benutzern angewiesen ist, um auf dem Gerät und System zu handeln.

Tipps, um nicht auf den Geisterhand-Betrug hereinzufallen
Um unerwünschte Programme zu entfernen, ist es notwendig, mit einem Antivirenprogramm zu scannen oder das Gerät auf die Werkseinstellungen zurückzusetzen (Wiedergabe/Internet).

Im Fall von BRata erscheint der Trojaner als gefälschte App im Google Play Store und ermöglicht beim Infizieren eines Geräts die vollständige Kontrolle über das Gerät, indem es auf Phishing-Seiten umgeleitet wird. Mit seinem ersten Auftritt im Jahr 2019, the BRata ist nun mit Änderungen in seiner „Struktur“ wieder aufgetaucht, wodurch seine Erkennung durch Sicherheits-Apps wie Antivirenprogramme erschwert wird.

O ghimob ist ein weiterer Remote-Trojaner, der auf ähnliche Weise handelt. Durch Missbrauch der Bewegungserkennungsfunktion des Smartphones, die Menschen mit Sehproblemen hilft, verfolgt der Trojaner den Zugriff auf alles, was das Opfer sieht und tut. Auf diese Weise erfasst es Kennwörter und Entsperrmuster.

Am besorgniserregendsten ist jedoch die so genannte Trojaner-Familie TwMobo. Es übernimmt nicht nur die volle Kontrolle über das Smartphone, sondern sperrt das Gerät auch im geschützten Modus. Die Gefahr dieser letzten Malware liegt darin, dass sie nicht nur auf Bankdaten und soziale Netzwerke abzielt, sondern auf das gesamte Verhalten des Opfers. Diese Malware-Familie kann nur nach einem Zurücksetzen auf die Werkseinstellungen oder einem vollständigen Scan mit einem guten Antivirenprogramm entfernt werden.

Kurz gesagt, nachdem Sie bemerkt haben, dass Ihr Gerät von einer dieser betrügerischen Software entführt wurde, trennen Sie Ihr Handy sofort vom Internet und versuchen Sie, das Antivirenprogramm Ihres Handys zu scannen. Wenn Sie sich immer noch nicht sicher fühlen, setzen Sie das Gerät auf die Werkseinstellungen zurück und entfernen Sie alle auf dem Gerät vorhandenen Dateien und Programme.

Und wie schützt man sich vor dem Schlag, bevor er passiert?

So schützen Sie sich vor der Geisterhand-Betrugsmasche
Es ist Vorsicht geboten, um nicht auf den Betrug hereinzufallen, z. B. nicht auf verdächtige Links zuzugreifen und keine unbekannten Programme herunterzuladen (Reproduktion/Internet).

Die Bundespolizei hat eine Reihe von Tipps veröffentlicht, um zu verhindern, dass neue Menschen Opfer von Cyberkriminellen werden. Sind sie:

  • Banken melden sich nie, um die Installation von Anwendungen anzufordern, oder senden Links an ihre Kunden ohne deren Anfrage. Wenden Sie sich im Zweifelsfall selbst an Ihre Bank über die Telefonnummer auf der Rückseite Ihrer Karte oder gehen Sie zur Klärung in Ihre Filiale.
  • Installieren Sie niemals unbekannte oder über Sofortnachrichten, SMS, WhatsApp oder E-Mails empfangene Anwendungen.
  • Vermeiden Sie es, Bankanwendungen außerhalb des offiziellen Stores Ihres mobilen Betriebssystems herunterzuladen
  • Offizielle Bank-Apps sind bereits sicher. Es gibt keine aufgezeichneten Sicherheitsverletzungen und es besteht keine Notwendigkeit, zusätzliche Anwendungen zu installieren, um die Sicherheit zu erhöhen.
  • Der Kunde kann in der Anwendung selbst sehen, ob eine Transaktion nicht genehmigt wurde. Wenn Sie nichts sehen, ist dies ein Zeichen dafür, dass es sich um einen Betrug handeln könnte.
  • Verwenden Sie immer die Zwei-Faktor-Authentifizierung für die Transaktionsautorisierung.
  • Gewöhnen Sie sich an, Ihre Passwörter regelmäßig zu ändern, starke Passwörter zu erstellen und diese sicher in einem vertrauenswürdigen Passwort-Manager zu speichern.
  • Wenn Sie bereits Opfer der „Geisterhand“-Betrugsmasche oder eines anderen Finanzbetrugs geworden sind, suchen Sie eine auf digitale Kriminalität spezialisierte Polizeidienststelle auf und erstatten Sie Anzeige bei der Polizei.

Anhand dieser Richtlinien kann man feststellen, dass sie denselben Annahmen folgen, die man in den Schlagzeilen von Websites, Radios und Fernsehern hört und sieht: Laden Sie keine Programme herunter und klicken Sie nicht auf Links, die von Fremden gesendet wurden; Wenn Sie einen Anruf mit Informationen erhalten, die Sie angreifbar machen könnten, legen Sie sofort auf und rufen Sie die Kontaktnummer Ihrer Bank auf Ihrer Kreditkarte an; und verwenden Sie schließlich immer die Zwei-Faktor-Authentifizierung für die Transaktionsautorisierung.

Es ist erwähnenswert, dass die showmetech produziert häufig Beiträge, die sich auf digitale Sicherheit konzentrieren, mit Tipps und Apps, mit denen Benutzer noch sicherer bleiben können. Als Beispiele haben wir a Thema, das lehrt, wie man Bank-Apps versteckt und andere Tipps bringt, um zu vermeiden, in Betrügereien zu verfallen, und wir erklären auch wie es funktioniert und wie man es benutzt Microsoft Authenticator, die im Kampf gegen die Verletzung wichtiger personenbezogener Daten sehr nützlich sein kann. Es ist immer noch möglich Durchsuchen Sie unsere Homepage nach „Sicherheit“ und erhalten Sie Zugriff auf die wichtigsten Inhalte zum Thema.

Siehe auch:

Kürzlich ein Bericht von der HP wies darauf hin, dass durchgesickerte personenbezogene Daten auf dem Schwarzmarkt für 5 US-Dollar verkauft werden. Verstehen und sehen Sie, wie sich Unternehmen schützen können.

Fontes: Folha de S. Paul, Estadão.

Erfahren Sie mehr über Showmetech

Melden Sie sich an, um unsere neuesten Nachrichten per E-Mail zu erhalten.

Related posts