Selgitatakse: kuidas uus andmepüügipettus kasutas pangaklientide petmiseks e-SIM-e

Väidetavalt vahetasid kurjategijad potentsiaalsete ohvrite SIM-kaardid e-SIM-ideks enne, kui said juurdepääsu nende pangakontodele. Kuidas on India paigutatud Internetiga seotud rahapettustesse?

Politsei sõnul eristab seda juhtumit teistest andmepüügijuhtumitest uudne omaksvõetud modus operandi ja pealtnäha madala tehnoloogiaga kurjategijate poolt tehtud mõistusevastane kihistamine. Pilt: Canva

Kui Haryana politsei arreteeris ja alustas uurimist a mitut osariiki hõlmav andmepüügipettus, mis hõlmab rohkem kui 300 pangakontot , on taas päevakorda tõusnud küsimused internetiohutuse ja küberhügieeni kohta. Sel konkreetsel juhul vahetasid kurjategijad väidetavalt potentsiaalsete ohvrite SIM-kaardid e-SIM-ideks enne, kui said juurdepääsu nende pangakontodele.

Mis juhtumit Haryana politsei uurib?

Seni on politsei kokku pannud uue andmepüügireketi esialgsed tööviisid, mida nende kahtlustuste kohaselt on kasutatud enam kui 300 natsionaliseeritud ja privaatsele pangakontole juurdepääsuks viies osariigis – Punjabis, Haryanas, Biharis, Lääne-Bengalis ja Jharkhandis. Politsei ei ole veel selgitanud asjaga seotud rahasummat. Kuid nad on vahistanud viis korda – esimeste seas e-SIM-i pettustega seotud reketis. Ja neli neist viiest on pärit Jharkhandi Jamtara piirkonnast, mis on küberkuritegevuse keskusena tuntust kogunud, inspireerides isegi populaarset veebisarja. Juhtum on ainulaadne, kuna peamise kanalina kasutatakse e-SIM-e ja eeluurimisi, mis tuvastavad pankade ja telekommunikatsiooniettevõtete menetluslikud puudused ja hoolsuskohustuse puudumine, ütles Faridabadi politseikomissar O P Singh.

Kuidas kurjategijad sel juhul oma ohvreid välja petsid?

Politsei sõnul eristab seda juhtumit teistest andmepüügijuhtumitest uudne omaksvõetud modus operandi ja pealtnäha madala tehnoloogiaga kurjategijate poolt tehtud mõistusevastane kihistamine.

Alustuseks hangivad nad hulga mobiilinumbreid ja proovivad neid kõiki pangakontole sisse logimiseks. Kui number küsib OTP-d, helistavad nad numbri omanikule ja teesklevad, et on SIM-kaarte või KYC (Know Your Customer) üksikasju pakkuva mobiilsideoperaatori klienditeenindajad.

Seejärel saadavad nad ohvrile e-kirja, mis sisaldab teksti, mis saadetakse ametlikule klienditeeninduse numbrile. Oma e-posti ID registreerimine ohvri numbriga on kaval, et saaksite esitada ametliku taotluse SIM-kaardi muutmiseks e-SIM-iks. Kui see on tehtud, on ohvri telefoninumber ja kõik muu, millega see on seotud, sealhulgas pangakonto, teie kontrolli all.

Express Explainedon nüüd sisse lülitatudTelegramm. Klõpsake siin, et liituda meie kanaliga (@ieexplained) ja olge kursis viimastega

Kuidas on India paigutatud Internetiga seotud rahapettustesse?

India keskpanga viimaste andmete kohaselt teatasid pangad aastatel 2019–2020 2678 kaardi- ja Interneti-pettusest, mille väärtus oli kokku 195 miljardit ruupiat, mis on enam kui kaks korda suurem kui 2018–2019. (RBI).

Praeguse eelarveperioodi jooksul, aprillist juunini, teatasid pangad 530 petturlikust tehingust, mis hõlmasid deebet- ja krediitkaarte või selliseid tehnikaid nagu andmepüük Interneti kaudu, mille tõttu on siiani varastatud 27 miljonit Rs. Reservpank tegeleb erinevate andmebaaside ja infosüsteemide sidumisega, et parandada pettuste jälgimist ja avastamist, teatas RBI.

Selle aasta alguses juulis olid küberkurjategijad kasutusele võtnud sarnase e-SIM-kaardi vahetusmeetodi, et mitme inimese pangakontodelt välja petta kokku 21 miljonit Rs. Haryana politsei uuritava juhtumi puhul ei ole sellega seotud raha kogusumma veel kindlaks tehtud.

Loe ka:Alates võltsrakendustest kuni andmepüügikirjadeni – kuidas Covid-19 mõjutab meie tehnikaelu

Kas ametiasutused on võtnud meetmeid selliste pettuste vältimiseks?

India keskpank teatas tänavu juunis, et on võtnud meetmeid teadlikkuse tõstmiseks oma e-BAAT programmide kaudu ja korraldanud kampaaniaid digitaalsete makseviiside turvaliseks kasutamiseks, et vältida kriitilise isikuandmete, nagu PIN-kood, OTP, paroolid, jagamist. Siiski juhiti tähelepanu sellele, et vaatamata nendele algatustele häirivad pettused jätkuvalt digikasutajaid, sageli hoiatati kasutajaid, kes kasutavad sama tööviisi, näiteks meelitades neid avaldama olulist makseteavet, vahetama SIM-kaarte, avama saadud linke. sõnumid ja kirjad jne.

Keskpank suunas seetõttu kõik pangad ja volitatud maksesüsteemide operaatorid läbi viima sihipäraseid mitmekeelseid kampaaniaid SMS-ide, trüki- ja visuaalses meedias avaldatud reklaamide jms kaudu, et harida oma kasutajaid digitaalsete maksete turvalise ja turvalise kasutamise alal. Lisaks andis Maharashtra politsei hiljuti inimestele nõuandeid andmepüügi vältimiseks. Eesmärk on meelitada inimest sooritama konkreetset tegevust, millest ründaja kasu toob, tavaliselt tähendab see seda, et ohvrid klõpsavad pahatahtlikel linkidel, avavad nakatunud manuse või lubavad raha üle kanda,“ teatas riigipolitsei küberrakk. hoiatas.

Jagage Oma Sõpradega: