Selitetty: Kuinka uusi tietojenkalasteluhuijaus käytti e-SIM-kortteja pankkien asiakkaiden huijaamiseen

Tekijät väittivät vaihtaneen mahdollisten uhrien SIM-kortteja e-SIM-kortteihin ennen kuin he pääsivät heidän pankkitililleen. Miten Intia on sijoitettu Internetiin liittyviin rahapetoksiin?

Poliisin mukaan tämän tapauksen erottaa muista tietojenkalastelutapauksista uudenlainen toimintatapa ja näennäisesti matalan teknologian rikollisten tekemä järkyttävä kerrostaminen. Kuva: Canva

Kun Haryanan poliisi pidätti ja aloitti tutkimuksen a usean osavaltion tietojenkalasteluhuijaus, joka koskee yli 300 pankkitiliä , Internet-turvallisuutta ja kyberhygieniaa koskevat kysymykset ovat jälleen nousseet etualalle. Tässä nimenomaisessa tapauksessa tekijät väittivät vaihtaneen mahdollisten uhrien SIM-kortit e-SIM-kortteihin ennen kuin he pääsivät käyttämään heidän pankkitiliään.

Mitä tapausta Haryanan poliisi tutkii?

Toistaiseksi poliisi on koonnut alustavat toimintatavat uudelle phishing-mailalle, jonka he epäilevät käyttäneen yli 300 kansallistettua ja yksityistä pankkitiliä viidessä osavaltiossa – Punjabissa, Haryanassa, Biharissa, Länsi-Bengalissa ja Jharkhandissa. Poliisi ei ole vielä vahvistanut rahan määrää. Mutta he ovat tehneet viisi pidätystä – ensimmäisten joukossa e-SIM-petoksista. Ja neljä näistä viidestä on kotoisin Jharkhandin Jamtarasta, alueelta, joka on saavuttanut mainetta kyberrikollisuuden keskuksena ja inspiroinut jopa suosittua verkkosarjaa. Tapaus on ainutlaatuinen, sillä e-SIM-kortteja käytetään pääasiallisena kanavana ja alustavissa tutkimuksissa on havaittu menettelyllisiä puutteita ja pankkien ja teleyritysten huolellisuuden puutetta, Faridabadin poliisikomissaari O P Singh sanoi.

Kuinka tekijät pettivät uhrejaan tässä tapauksessa?

Poliisin mukaan tämän tapauksen erottaa muista tietojenkalastelutapauksista uudenlainen toimintatapa ja näennäisesti matalan teknologian rikollisten tekemä järkyttävä kerrostaminen.

Aluksi he hankkivat joukon matkapuhelinnumeroita ja yrittävät kirjautua sisään pankkitilille niiden kaikkien avulla. Jos numero pyytää OTP:tä, he soittavat numeron omistajalle ja esittävät olevansa sen matkapuhelinoperaattorin asiakaspalvelujohtajia, jotka tarjoavat päivittää SIM-kortteja tai Know Your Customer (KYC) -tietoja.

Sitten he lähettävät uhrille sähköpostin, joka sisältää tekstin, joka lähetetään viralliseen asiakaspalvelunumeroon. On huijausta rekisteröidä sähköpostitunnuksesi uhrin numeroon, jotta voit tehdä virallisen pyynnön SIM-kortin muuntamisesta e-SIM:ksi. Kun se on tehty, uhrin puhelinnumero ja kaikki muu, johon se on linkitetty, mukaan lukien pankkitili, ovat sinun hallinnassasi.

Express selitettyon nyt päälläTelegram. Klikkaus tästä voit liittyä kanavallemme (@ieexplained) ja pysy ajan tasalla uusimmista

Miten Intia on sijoitettu Internetiin liittyviin rahapetoksiin?

Vuosina 2019–2020 pankit ilmoittivat 2 678 kortti- ja Internetiin liittyvästä petoksesta, joiden arvo oli yhteensä 195 miljoonaa rupiaa, mikä on yli kaksinkertainen pankkien vuosina 2018–2019 ilmoittamien petosten arvoon Intian keskuspankin uusimpien tietojen mukaan. (RBI).

Nykyisen verotuksen aikana huhti-kesäkuun välisenä aikana pankit ilmoittivat 530 petoksesta, joissa käytettiin pankki- ja luottokortteja tai tekniikoita, kuten Internetin kautta tapahtuvaa tietojenkalastelua, mikä on johtanut tähän mennessä 27 miljoonan rupiaan varastamiseen. Reserve Bank on sitoutunut linkittämään erilaisia ​​tietokantoja ja tietojärjestelmiä parantaakseen petosten seurantaa ja havaitsemista, RBI on kertonut.

Aiemmin tänä vuonna heinäkuussa kyberrikolliset olivat omaksuneet samanlaisen e-SIM-kortin vaihtomenetelmän huijatakseen yhteensä 21 000 rupiaa useiden ihmisten pankkitileiltä. Haryanan poliisin tutkimassa tapauksessa rahojen koko laajuutta ei ole vielä varmistettu.

Lue myös:Väärennössovelluksista tietojenkalasteluviesteihin, miten Covid-19 vaikuttaa tekniikan elämäämme

Ovatko viranomaiset ryhtyneet toimiin tällaisten petosten estämiseksi?

Intian keskuspankki ilmoitti tämän vuoden kesäkuussa, että se on ryhtynyt toimiin lisätäkseen tietoisuutta e-BAAT-ohjelmiensa avulla ja järjestävänsä kampanjoita digitaalisten maksutapojen turvallisesta käytöstä välttääkseen kriittisten henkilökohtaisten tietojen, kuten PIN-koodin, OTP:n, salasanojen, jakamisen. jne. Se kuitenkin huomautti, että näistä aloitteista huolimatta petosten esiintyvyys häiritsee edelleen digitaalisia käyttäjiä. Usein käyttäjiä varoitettiin samalla tavalla, kuten houkuttelemalla heitä paljastamaan tärkeitä maksutietoja, vaihtamalla SIM-kortteja, avaamalla vastaanottamiaan linkkejä viestit ja sähköpostit jne.

Keskuspankki kehottikin kaikkia pankkeja ja valtuutettuja maksujärjestelmien ylläpitäjiä toteuttamaan kohdennettuja monikielisiä kampanjoita tekstiviesteillä, mainoksilla painetussa ja visuaalisessa mediassa jne. kouluttaakseen käyttäjiään digitaalisten maksujen turvallisesta käytöstä. Lisäksi Maharashtran poliisi antoi äskettäin ihmisille neuvoja tietojenkalastelun välttämiseksi. Tavoitteena on huijata henkilö suorittamaan tietty toiminto, joka hyödyttää hyökkääjää, tyypillisesti tämä tarkoittaa, että uhrit napsauttavat haitallisia linkkejä, avaavat tartunnan saaneen liitteen tai sallivat varojen siirron, osavaltion poliisin kybersolu kertoo. varoitti.

Jaa Ystäviesi Kanssa: