Online fraude met Apps in Thailand: 550 miljoen baht schade
De Thai Bankers ‘Association (TBA) heeft bekendgemaakt dat verliezen als gevolg van frauduleuze online activiteiten in 2022 ongeveer 500 miljoen baht bedroegen.
Yot Kimsawat, hoofd van het Payment System Office van de TBA, zei dat fraudeurs gebruik maken van scams die technischer en moeilijker te onderscheiden zijn, waardoor meer mensen slachtoffer worden van fraude. De verliezen bedroegen ongeveer 500 miljoen baht in 2022 en zijn een stijgende trend, waarbij Yot toevoegde dat alle slachtoffers telefoons gebruikten die op het Android-besturingssysteem draaiden.
Yot legde uit dat oplichters mensen zouden misleiden door een programma te installeren door op een link te klikken in een SME- of Line-bericht. De oplichters zouden zich dan voordoen als vertegenwoordigers van een staats- of particuliere instantie en verschillende middelen gebruiken om hun slachtoffers te motiveren hun instructies op te volgen. De toegankelijkheidsservice van Android voor mensen met een handicap wordt vervolgens uitgebuit om de oplichters de controle over de telefoons van de slachtoffers te geven, waardoor ze geld van bankrekeningen kunnen opnemen. Ze hebben ook toegang tot foto’s, e-mails en persoonlijke informatie die toegankelijk zijn via de telefoons van hun slachtoffers.
Yot zei dat degenen die slachtoffer worden van dergelijke scams hun telefoons onmiddellijk moeten uitschakelen. Als dit niet mogelijk is, moeten ze de SIM-kaart verwijderen en hun wifi uitschakelen. De banken waarvan de apps op de telefoon zijn geïnstalleerd, moeten ook worden gecontacteerd en er moet zo snel mogelijk aangifte worden gedaan bij de politie.
Het TBA-commissielid zei dat de noodverordening inzake preventie en onderdrukking van technologische misdrijven, zodra deze van kracht wordt, snellere reacties op SMS- en Line-berichtscams mogelijk zal maken. Banken zullen ook toegang tot accounts die verdacht worden van gebruik door oplichters kunnen blokkeren zonder dat ze eerst aangifte hoeven te doen bij de politie.
Bron: NNT- National News Bureau of Thailand
Wat een onvoorstelbare ellende, waarvan het einde bij lange na niet in zicht is. Wat moet er gebeuren nadat de telefoon uitgeschakeld is? Het toestel opnieuw instellen op fabrieksinstellingen? Er wordt niet gesproken of de gedupeerden schadeloos gesteld worden. Ik neem aan dat het voorpagina nieuws is in Thailand.
Klik niet zomaar op een link. Banken zullen nooit om informatie vragen via Apps van andere partijen. Gebruik alleen de App van de bank zelf! Pas ook op met zogenaamde fishing emails. Controleer dat achter het @ symbool overeenkomt met de website van de bank. Ook in NL worden (vaak oudere) mensen opgelicht met deze truc.
De verliezen bedroegen ongeveer 500 miljoen baht in 2022 en zijn een stijgende trend, waarbij Yot toevoegde “dat alle slachtoffers telefoons gebruikten die op het Android-besturingssysteem draaiden.”
Dit is heel duidelijk.
Gans mijn actieve loopbaan werkzaam geweest als expert in telecommunicatie.
Ik kan enkel de raad geven: doe NOOIT financiele transacties via:
– in de eerste plaats: een PUBLIEKE WIFI
– in de tweede plaats: via, gelijk welk besturingssysteem, met een smartphone of een mobile telefoon.
ALLES, maar dan ook ALLES wat ‘via de lucht verzonden wordt’ KAN ONDERSCHEPT WORDEN.
Doe het steeds op een EIGEN PRIVATE lijn en liefst vanop een EIGEN laptop.
Fishing mails: een bank zal NOOIT gevoelige informatie vragen via mail. Dus indien je zoiets ontvangt: ga daar NOOIT op in.
Een heel verstandig advies van Lung, ik zelf kan misschien ouderwets lijken doe alleen bank transakties via internet met mijn Pc thuis.
Welke verbonden is met een kabeltje aan een router.
Op mijn telefoon geen enkele geldzaken.
Want in mijn ogen is het hele smartphone bankieren zo lek als een mandje.
Als ik betalen moet gaat het cash of via ATM debetcard waarbij ik er een tweede rekening op na houd waar altijd maar een beperkt bedrag opstaat.
Zelfs betalen bij bestellingen via Shopee ed gebeurt cash aan de voordeur bij aflevering door koeriers dienst.
Laat een ander maar met de tijd meegaan, you find out.
Jan Beute.
Ik werk op dezelfde manier: belangrijke zaken, zoals bankzaken, gaan via mijn PC, verbonden met een router en een fiber met het net. Wij hebben het reeds uitgeprobeerd: probeer maar eens voorbij die router te geraken, zelfs al heb je het IP adres ervan. Je eigen IP adres is een ander IP adres.
‘Pingen’ : ja, tot aan de router en dan …. gedaan, je bent NIET binnen.
Maar ja, wij zijn oude rakkers….. nu moet alles hier en overal kunnen met de gevolgen van dien….
Je eigen netwerk thuis is je LAN network, Local Area Network.
Het netwerk achter je router, voor jouw de fiber, is het WAN netwerk, Wide Area Network.
De router verbindt beide netwerken met elkaar,
De WAN is beheerd door je internet service provider (ISP).
Zij kennen voor de buitenwereld, voor je WAN, 1 IP address toe aan je router. De buitenwereld ziet enkel en alleen dit address.
Omdat je in je eigen LAN meestal met meerdere toestellen werkt, zal je router een nieuw network maken, specififiek voor in je huis. Dit zal meestal in orde zijn van 192.168.1.xxx
Probleem wat zich nu stelt is als je van thuisnetwerk naar buiten wilt gaan, moet je gebruik maken van het unieke adres toegekend door je internet provider.
Hiervoor gebruik de router een trukje, NAT, Network Address Translation.
Meestal maakt men gebruik van een extra adres stukje, een poortnummer.
Bijvoorbeeld:
– het buitenadres, WAN IP address van je netwerk, is bijvoorbeeld 202.129.16.1
– je LAN is 192.168.1.xxx /24
– in je LAN, je PC heeft 192.168.1.10 met poort nummer 9090
– in je LAN, je telefoon heeft via wife 192.168.1.20 met poortnummer 9091
– Je smart tv heeft 192.168.1.30 met poortnummer 9092
– enz
Voor de buitenwereld:
– indien je PC een bericht verstuurt zien zij een bericht komende van het adres 202.129.16.1, je WAN adres, met poortnummer 9090
– indien je telefoon een bericht verstuurt zien zij het adres 202.129.16.1 met poortnummer 9091
– indien je TV een bericht verstuurt zien zij het adres 202.129.16.1 met poortnummer 9092
– enz
Het is dus correct dat de buitenwereld enkel het adres 202.129.16.1 ziet.
De router moet enkel een NAT tabel bijhouden met, bij een binnenkomend pakket op 202.129.16.1 met poortnummer X moet ik dit veranderen naar IP address 192.168.1.0 /24 en doorsturen op het LAN network.
Maar dat heeft een minimale invloed op je beveiling.
Als je de data niet encrypteerd verstuurd kan je Internet service provider alle datapakketten wat op het WAN worden gezet bekijken. Doe je een basis vorm van encryptie, kan je ISP overgaan tot “Deep Packet Inspection”.
Daarom dat de meeste gevoelige apps zoals bank apps gebruik maken van zelf gecreerde encryptie, beveiliging. Als je ISP dan een deep packet inspection doet van je data, vinden ze enkel geencrypteerde/gecodeerde pakketten. Ze kunnen eventueel terug vinden dat je verbinding maakt met een bank of verkoper, maar men kan de inhoud van de pakketten niet onderscheppen.
Je vind hetzelfde principe nu ook terug bij chat apps zoals Line of Skype. Vroeger waren deze pakketten gemakkelijk te onderscheppen en de inhoud kon bekeken worden. Maar deze Chat apps gebruiken nu ook encrypte voor hun data pakketten. Een ISP of WiFi hotspot kan misschien detecteren dat je aan chatten bent, maar ze hebben geen idee van de inhoud.
Wat je ook kan doen is gebruik maken van een VPN. Met een VPN maak je eerst een verbinding met een VPN server en versleutel je de pakketten tussen jouw en de VPN server.
Probleem hier is dat je VPN server dan eventueel je pakketen kan controleren. Je verlegt het vertrouwen van je ISP naar de VPN provider.
Voordeel van een VPN met een publiek WiFi punt is dat de WiFi beheerder enkel de VPN kan zien, maar niet de inhoud. (Of het moet een door de overheid gecontroleerde VPN zijn zoals op Apple produkten in China)
Will je annoniem op het internet kan je gebruik maken van TOR.
Welk type van verbinding dat je gebruikt is niet zo belangrijk voor de beveiliging, de beveiliging zit hem in de codering/encryptie op niveau van de app zelf.
Beste Berry,
dit is een HEEL goede technische uitleg betreffende wat er precies gebeurt bij het gebruik van mobiele telefonie, router, WAN, LAN, NAT, IP, ISP…… MAC…..maar, jammer genoeg gaan de meeste lezers hier totaal geen baat bij hebben. Voor hen zijn dit allemaal onbekende zaken. Een Router, dat is een ‘BAKSKEN of een Modem wat ze gekregen hebben….
Een vaststaand feit is :
WEES STEEDS HEEL VOORZICHTIG BIJ GEBRUIK VAN EEN NETWERK BUITEN UW EIGEN THUIS NETWERK, vooral PUBLIEKE NETWERKEN. Doe hier NOOIT financiele transacties mee.
Een feit is hier: het is steeds moeilijker twee deuren te openen dan een.
‘Mogelijk’ zal ik een artikel schrijven over iets, wat heel populair geworden is: de ‘QR’ code.
Ook zo iets waar je HEEL VOORZICHTIG mee moet zijn.
Het is bekend dat androit slecht beveiligd is. Windows op de PC heeft een betere beveiliging.
Beste mensen, gebruik zoals aangeraden al altijd een VPN. Niet alleen is dat veel veiliger maar je bent ook af van die programma’s die niet te volgen zijn omdat je in het buitenland zit. Je kunt nl in een VPN kiezen via welk land je verbonden wilt zijn.