Ipinaliwanag: Paano ginamit ng bagong phishing scam ang mga e-SIM para manloko ng mga customer sa bangko
Pinalitan umano ng mga salarin ang mga SIM ng mga potensyal na biktima sa mga e-SIM bago magkaroon ng access sa kanilang mga bank account. Paano inilalagay ang India hangga't may kinalaman sa mga pandaraya sa pera na nauugnay sa internet?
Ayon sa pulisya, ang pinagkaiba ng kasong ito sa ibang kaso ng phishing ay ang nobelang modus operandi na pinagtibay, at mind-boggling layering na ginawa ng mga tila low-tech na nagkasala. Larawan: Canva Sa pag-aresto ng Haryana Police at paglulunsad ng imbestigasyon sa a multi-state phishing scam na kinasasangkutan ng higit sa 300 bank account , ang mga tanong tungkol sa kaligtasan sa internet at cyber-hygiene ay muling napunta sa harapan. Sa partikular na kaso na ito, pinalitan umano ng mga salarin ang mga SIM ng mga potensyal na biktima sa mga e-SIM bago magkaroon ng access sa kanilang mga bank account.
Ano ang kaso na iniimbestigahan ng Haryana Police?
Sa ngayon, pinagsama-sama ng pulisya ang paunang modus operandi ng isang bagong phishing racket na pinaghihinalaan nilang ginamit para ma-access ang mahigit 300 nasyonalisado at pribadong bank account sa limang estado — Punjab, Haryana, Bihar, West Bengal at Jharkhand. Inaalam pa ng pulisya ang halaga ng pera na sangkot. Ngunit nakagawa sila ng limang pag-aresto — kabilang sa una sa isang raket na kinasasangkutan ng mga pandaraya sa e-SIM. At apat sa limang iyon ay mula sa Jamtara ni Jharkhand, isang distrito na nakilala bilang sentro ng cyber crime, kahit na nagbibigay inspirasyon sa isang sikat na serye sa web. Ang kaso ay natatangi, sa paggamit ng mga e-SIM bilang pangunahing tubo at may mga paunang pagsisiyasat na nagtatatag ng mga kapansanan sa pamamaraan at kawalan ng angkop na pagsisikap sa bahagi ng mga bangko at kumpanya ng telecom, sabi ni O P Singh, Komisyoner ng Pulisya, Faridabad.
Paano umano niloko ng mga salarin ang kanilang mga biktima sa kasong ito?
Ayon sa pulisya, ang pinagkaiba ng kasong ito sa ibang kaso ng phishing ay ang nobelang modus operandi na pinagtibay, at mind-boggling layering na ginawa ng mga tila low-tech na nagkasala.
Upang magsimula, nakakakuha sila ng isang serye ng mga mobile na numero, gamitin ang lahat ng ito upang subukan at mag-log in sa isang bank account. Kung mag-prompt ang isang numero ng OTP, tatawagan nila ang may-ari ng numero at magpanggap na mga executive ng customer care ng mobile operator na nag-aalok ng pag-upgrade ng mga SIM card o mga detalye ng Know Your Customer (KYC).
Pagkatapos, nagpapadala sila ng email sa biktima na naglalaman ng text na ipapadala sa opisyal na numero ng pangangalaga sa customer. Isang pandaraya na irehistro ang iyong email ID sa numero ng biktima, para makapaglagay ka ng opisyal na kahilingan na i-convert ang SIM sa isang e-SIM. Kapag tapos na, ang numero ng telepono ng biktima at lahat ng iba pang naka-link dito, kabilang ang bank account, ay nasa ilalim ng iyong kontrol.
Express Explaineday ngayon saTelegrama. I-click dito para sumali sa aming channel (@ieexplained) at manatiling updated sa pinakabago
Paano inilalagay ang India hangga't may kinalaman sa mga pandaraya sa pera na nauugnay sa internet?
Noong 2019-20, nag-ulat ang mga bangko ng 2,678 card at pandaraya na nauugnay sa internet, na may kabuuang halaga na Rs 195 crore, na higit sa doble ang halaga ng mga naturang panloloko na iniulat ng mga bangko noong 2018-19, ayon sa pinakabagong data mula sa Reserve Bank of India. (RBI).
Sa kasalukuyang piskal, sa pagitan ng Abril at Hunyo, nag-ulat ang mga bangko ng 530 mapanlinlang na transaksyon na kinasasangkutan ng mga debit at credit card, o mga diskarte tulad ng phishing na ginawa sa internet, na humantong sa Rs 27 crore na ninakaw hanggang ngayon. Ang Reserve Bank ay nakikibahagi sa pag-interlink ng iba't ibang mga database at mga sistema ng impormasyon upang mapabuti ang pagsubaybay at pagtuklas ng pandaraya, sinabi ng RBI.
Sa unang bahagi ng taong ito noong Hulyo, ang mga cybercriminal ay nagpatibay ng isang katulad na e-SIM swap approach para manloko ng kabuuang Rs 21 lakh mula sa mga bank account ng ilang tao. Sa kasong iniimbestigahan ng Haryana Police, ang kabuuang lawak ng mga perang sangkot ay hindi pa matiyak.
Basahin din:Mula sa mga pekeng app hanggang sa mga phishing na mail, kung paano nakakaapekto ang Covid-19 sa ating tech na buhay
May mga ginawa bang hakbang ang mga awtoridad para maiwasan ang mga ganitong pandaraya?
Ang Reserve Bank of India, noong Hunyo ngayong taon, ay nagsabi na nagsasagawa ito ng mga hakbang upang mapabuti ang kamalayan sa pamamagitan ng mga programang e-BAAT nito at pag-oorganisa ng mga kampanya sa ligtas na paggamit ng mga digital na paraan ng pagbabayad, upang maiwasan ang pagbabahagi ng kritikal na personal na impormasyon tulad ng PIN, OTP, mga password, atbp. Gayunpaman, ipinunto nito, sa kabila ng mga hakbangin na ito, ang insidente ng mga pandaraya ay patuloy na naninira sa mga digital na gumagamit, na kadalasang gumagamit ng parehong modus operandi na binalaan ng mga gumagamit, tulad ng pang-akit sa kanila na ibunyag ang mahahalagang impormasyon sa pagbabayad, pagpapalit ng mga sim card, pagbubukas ng mga link na natanggap sa mga mensahe at mail, atbp.
Samakatuwid, inutusan ng sentral na bangko ang lahat ng mga bangko at awtorisadong mga operator ng sistema ng pagbabayad na magsagawa ng mga target na multi-lingual na kampanya sa pamamagitan ng mga SMS, mga ad sa print at visual na media, atbp, upang turuan ang kanilang mga gumagamit sa ligtas at secure na paggamit ng mga digital na pagbabayad. Bukod pa rito, kamakailan ay nagbigay din ang Maharashtra Police ng mga payo sa mga tao kung paano maiwasan ang phishing. Ang layunin ay linlangin ang tao na magsagawa ng isang partikular na aksyon na makikinabang sa umaatake, kadalasan, ito ay nagsasangkot ng pagkuha sa mga biktima na mag-click sa mga malisyosong link, magbukas ng nahawaang attachment o magpahintulot ng paglipat ng mga pondo,'' sinabi ng cyber cell ng pulisya ng estado. binalaan.
Ibahagi Sa Iyong Mga Kaibigan:
