— Aditya Narang, Mitbegründer und CBO, SafeHouse Tech
Von der Zeit, als Covid-19 Indien im Jahr 2020 traf, bis heute hat es einen exponentiellen Anstieg gegeben digitale Zahlungen Betrug aufgrund der zunehmenden Einführung dieser Technologie. Die Digitalisierung erlebte einen enormen Aufschwung, da die meisten Menschen diesen Kanal für Online-Shopping/Zahlungen bevorzugten, da das Risiko einer Ansteckung durch Menschen oder gemeinsam genutzte Oberflächen wie Bargeld oder Karten besteht. Die anschließenden Lockdowns beschleunigten auch die Nutzung digitaler Zahlungen und befeuerten die digitale Zahlungsbranche insgesamt in Indien.
Da eine große Anzahl von Menschen digital wird, verwenden Betrüger innovative Methoden, um gefährdete Verbraucher zu täuschen. Viele Verbraucher fallen diesen Betrügereien zum Opfer, die dazu führen, dass sie ihre sensiblen Informationen preisgeben und ihr hart verdientes Geld stehlen. Cyberkriminalität wie Phishing, Malware, OTP-Betrug, gefälschte UPI-Links und einige andere erleben einen Anstieg, da immer mehr Menschen kontaktlose Zahlungen verwenden. Der Minister für Elektronik und Informationstechnologie hat auch zitiert, dass sich die Zahl der Phishing-Vorfälle in Indien im Jahr 2021 mehr als verdoppelt hat.
Darüber hinaus besagen die Daten der Abteilung für Cyberkriminalität der Regierung, dass im Mai 2022 mindestens 61.100 Beschwerden über Betrug bei digitalen Zahlungen bei der Regierung eingegangen sind. Mehr als 50 % dieser Beschwerden standen im Zusammenhang mit UPI-Betrug. Hinzu kommt, dass nach jüngsten Branchenschätzungen jeden Monat rund 80.000 Betrügereien im Wert von Rs 200 crore über UPI begangen werden. Unnötig zu sagen, dass Hacker mit den aufkeimenden digitalen Zahlungen Benutzer dazu verleiten, versehentlich Geld zu überweisen.
Während der digitale Zahlungssektor boomt, steigen auch die Risiken für uns alle, die ihn nutzen. Es besteht ein dringender Bedarf an mobiler Sicherheit, da sich die meisten Apps und unsere privaten Daten wie Fotos, Banking-Apps, E-Mails und Nachrichten auf unseren Mobiltelefonen befinden. Daher ist es für Benutzer zwingend erforderlich, zusätzliche Vorkehrungen zu treffen, um ihre Online-Transaktionen und privaten Informationen zu schützen. Obwohl Mobiltelefone den gleichen Bedrohungen ausgesetzt sind bzw. anfälliger für Cyberangriffe sind, nehmen wir die mobile Sicherheit nicht wirklich ernst wie herkömmliche Computer oder Laptops. Beispielsweise dürfen Sie Ihre mobilen Geräte nicht mit einer Sicherheitsanwendung oder -lösung sichern, wie Sie es mit Ihrem persönlichen oder geschäftlichen Computer/Laptop tun.
Wenn Sie Best Practices für Cybersicherheit nicht befolgen, können Sie sich auch Bedrohungen aussetzen, wenn Sie digitale Zahlungen in Online- oder Offline-Händlergeschäften tätigen. Denken Sie daran, dass Malware und Ransomware Ihr Telefon genauso wahrscheinlich angreifen wie Ihren Computer, wenn auf Ihrem Gerät keinerlei Datenschutz aktiviert ist.
Hier sind einige Bedrohungen, die Sie kennen und vor denen Sie sich schützen müssen, wenn Sie digitale Zahlungsoptionen nutzen:
Mobile Malware: Hierbei handelt es sich um bösartige Software, die auf die Betriebssysteme von Smartphones abzielt. Es führt dazu, dass das Betriebssystem zusammenbricht und private Daten, die auf dem Telefon gespeichert sind, verloren gehen. Betrüger können über die Banking-Apps auf Ihrem Telefon auf Ihre Bankdaten oder andere Daten zugreifen, die Sie möglicherweise an anderer Stelle auf dem Telefon gespeichert haben. Sie können Transaktionen mit Ihren Finanzinformationen durchführen, was dazu führt, dass Sie Ihr gesamtes Geld verlieren. Mobile Malware wird zu einer Herausforderung für die Cybersicherheitsbranche, da Angriffe an Häufigkeit und Stärke zunehmen.
Phishing: Es handelt sich um einen Angriff, der darauf abzielt, den Benutzer dazu zu bringen, vertrauliche/sensible Daten preiszugeben. Zum Beispiel eine SMS oder E-Mail, die besagt, dass Sie eine Belohnung oder Lotterie gewonnen haben. Wenn Sie auf diese SMS oder E-Mail antworten oder auf einen Link klicken, um den Preis zu beanspruchen, fragt der Angreifer nach wichtigen Informationen wie Ihrer Bank-PIN oder Ihren Anmeldeinformationen. Sobald sie den Zugriff auf Ihr Bankkonto gesichert haben, ist Ihr Geld weg, bevor Sie es wissen!
Physischer Diebstahl: Durch Diebstahl erhalten Diebe physischen Zugriff auf Ihre Geldautomaten/Debit-/Kreditkarten, andere Dokumente, die zur Überprüfung Ihrer Identität verwendet werden können, oder sogar auf das Smartphone, das Sie für Bankgeschäfte verwenden. Die Diebe können jeden dieser Gegenstände stehlen und Ihre Finanzinformationen missbrauchen, was zu finanziellen Verlusten führen kann. Es ist wichtig, keine schriftlichen PINs und Zugangsdaten zusammen mit Ihren Karten und anderen Dokumenten aufzubewahren.
Datenextraktion: Betrüger entwickeln ständig neue Wege, um Ihre Daten aus dem digitalen Zahlungsökosystem zu extrahieren. Das bedeutet, dass Ihre Daten ohne starke Cybersicherheitsmaßnahmen und robuste Malware-Schutzsoftware immer dem Risiko ausgesetzt sind, gestohlen zu werden. Auf allen Ihren digitalen Geräten, die mit dem Internet verbunden sind, muss Antiviren- und Anti-Malware-Software installiert sein, um alle Daten zu schützen, die Sie möglicherweise darauf speichern.
Duplizieren SIM Karten: Wenn der Angreifer Ihr mobiles Gerät gestohlen hat, kann er Ihre SIM-Karte leicht duplizieren. Sie erhalten keine Anrufe und Nachrichten mehr, aber alle Daten auf Ihrer SIM-Karte werden auf die doppelte SIM-Karte kopiert. Die Duplikatsimulation „emuliert“ genau das Verhalten Ihrer Original-SIM, was bedeutet, dass der Angreifer Transaktionen durchführen kann, bei denen die auf Ihren SIM-Karten gespeicherten Daten verwendet werden.
Debit-/Kreditkartenbetrug: So wie Betrüger oder Hacker Internet-Banking-Betrug verursachen können, können sie auch nicht autorisierte Transaktionen mit Ihren Geldautomaten, Debit- oder Kreditkarten durchführen. Als Benutzer können wir die erforderlichen Maßnahmen ergreifen, um uns von diesen Betrügereien fernzuhalten. Einfache Schritte wie nie Geldautomaten-PIN oder andere Passwörter auf Ihrem Telefon zu speichern und sich Ihren CVV zu merken und ihn von der Karte zu kratzen, um Missbrauch zu vermeiden.
Ja, obwohl diese Angriffe und Methoden ziemlich überraschend sind, können Sie Folgendes tun, um sich und Ihr Gerät zu schützen:
Vermeiden Sie die Nutzung öffentlicher Netzwerke: Alle digitalen Zahlungen erfordern, dass Sie mit dem Internet verbunden sind, um Transaktionen zu verarbeiten. Vermeiden Sie es, öffentliche Netzwerke wie offene WLAN-Verbindungen in einem Café oder ein unbekanntes offenes Netzwerk zu verwenden, da diese anfälliger für betrügerische Aktivitäten sind. Nutzen Sie Ihre mobilen Daten am besten unterwegs oder in Ihrem privaten WLAN zu Hause. Stellen Sie jedoch sicher, dass für Ihre Wi-Fi-Verbindung ein Passwortschutzsystem aktiviert ist.
Zwei-Faktor-Authentifizierung (2FA): 2FA ist eine Zwei-Faktor-Authentifizierung, die zwei Schutzebenen gewährleistet, um Ihre sensiblen Daten zu schützen. Diese Authentifizierung erfordert zusätzliche Anmeldeinformationen wie OTP, die über den Benutzernamen und das Passwort hinausgehen, wodurch es Hackern unmöglich wird, auf das Konto zuzugreifen.
Niemals Bankdaten speichern oder weitergeben: Vermeiden Sie es, Ihre Kartendaten oder Passwörter auf Ihrem Telefon oder anderen mit dem Internet verbundenen Geräten zu speichern. So wie Sie die Details nicht digital speichern, dürfen Sie die Details niemals mit jemandem teilen. Denken Sie daran, dass legitime Unternehmen nicht nach Ihren Passwörtern, OTPs oder anderen Informationen fragen, die privat sein sollen.
Vorsicht vor betrügerischen Links und Apps: Öffnen Sie keine Links aus unbekannten Quellen oder Anzeigen und laden Sie keine Apps herunter, die betrügerisch erscheinen. Sie können sie am fehlenden „Verifiziert“-Abzeichen, an schlechten Bewertungen und an einer geringen Anzahl von Downloads erkennen.
Andere Dinge, die Sie tun können: Aktivieren Sie Passwörter für Ihre Geräte, erstellen Sie eindeutige Passwörter für digitale Geldbörsen, installieren Sie immer die neuesten Systemupdates, verwenden Sie das Remote-Sperr- oder Datenlöschsystem auf Ihrem Telefon und lernen Sie, wie Sie eine betrügerische Transaktion melden und auflösen, falls sie dennoch auftritt.
FacebookTwitterInstagramKOO-APPYOUTUBE