Im Mai verloren monobank-Kunden durch Betrüger doppelt weniger Geld als im April. Der Mitbegründer der Bank, Oleg Gorokhovskyi, nannte die Hauptursache: Menschen haben endlich die einfache Regel verinnerlicht — mono ruft nicht an. Dies ist keine Werbung, sondern ein messbarer Effekt. Aber genau hier beginnt das nächste Kapitel.
Wie eine Regel die Statistik veränderte
Ein Telefonanruf von einem „Bankemitarbeiter" ist immer noch das am weitesten verbreitete Instrument sogenannter „Office-Betrüger". Das Schema ist einfach: Eine Person bekommt Angst, vertraut der Stimme am Telefon und überweist selbst Geld oder gibt Daten preis. Als eine kritische Masse von Kunden aufhörte, auf solche Anrufe zu antworten, sank die Effektivität der Anschläge dramatisch.
Aber die Anpassung der Betrüger ließ nicht lange auf sich warten.
Zwei neue Vektoren, die bereits funktionieren
Der erste — IVR-Anrufe. Statt einer lebenden Person ruft ein Roboter an: „Es wurde ein Login in Ihre Anwendung von einem unbekannten Gerät durchgeführt. Falls Sie das nicht waren — drücken Sie 1". Nach dem Drücken wird der Kunde mit einem echten Betrüger verbunden, der vorschlägt, Geld auf ein „Backup-Konto" zu überweisen oder schnell einen Kredit aufzunehmen, um das Geld zu „retten". Wie Gorokhovskyi im Telegram feststellte, bleibt die Regel dieselbe: Man darf keine Ziffer — weder 1, 2, 3 noch 4 — als Antwort auf einen solchen Anruf drücken.
Der zweite Vektor — gefälschte Stellenanzeigen. In sozialen Netzwerken sind massiv Jobangebote für Hotline-Operatoren von monobank mit einem Gehalt ab 40.000 Griwna aufgetaucht. „Möchtest du bei mono arbeiten? Installiere die App und absolviere eine Quest für die Einstellung", — so sieht die typische Falle aus.
„Wenn man Zugriff auf das Telefon des Opfers erhält, muss man nicht unbedingt Geld aus mono stehlen — man kann sich in andere Banken hacken oder anderen Unsinn anrichten".
Oleg Gorokhovskyi, Mitbegründer von monobank
Hier gibt es ein wichtiges Detail, das man leicht übersehen kann: monobank ist tatsächlich vor Übernahme geschützt — die Bank gibt dies offen zu. Aber das ist den Betrügern egal. Wenn sie Zugriff auf das Smartphone bekommen, können sie sich in Privat24 und andere Anwendungen einloggen, soziale Netzwerke nutzen oder einfach Screenshots von Dokumenten machen.
Was das praktisch bedeutet
- Jeder IVR-Anruf „von der Bank" — ist Betrug. Monobank initiiert keine Anrufe an Kunden.
- Jede Stellenanzeige mit der Bedingung, eine App zu installieren — ist Betrug, unabhängig davon, unter welcher Marke sie versteckt ist.
- Der Schutz einer App schützt das Telefon nicht — die Kompromittierung des Geräts öffnet den Zugriff auf alles.
monobank kündigte eine Verstärkung der Informationskampagne rund um das Schema mit fremden Anwendungen an — offensichtlich hat sie noch nicht die gleiche Erkenntnisstufe erreicht, die einst die Statistik bei Anrufen umkehrte.
Wenn sich die Dynamik wiederholt — und die neue Regel genauso massiv verinnerlicht wird — werden die Betrüger einen dritten Vektor finden, bevor die Bank den zweiten schließt?
