הסבר: כיצד תרמית דיוג חדשה השתמשה ב-e-SIM כדי להונות לקוחות בנקים

על פי החשד, העבריינים החליפו סים של קורבנות פוטנציאליים ל-e-SIM לפני שקיבלו גישה לחשבונות הבנק שלהם. כיצד ממוקמת הודו בכל הנוגע להונאות כספיות הקשורות לאינטרנט?

לטענת המשטרה, מה שמייחד את המקרה הזה ממקרי דיוג אחרים הוא דרכי הפעולה החדשות שננקטו, והשכבות המטרידות שנעשו על ידי עברייני לואו-טק כנראה. תמונה: Canva

עם משטרת הריאנה מבצעת מעצרים ופתחה בחקירה בנושא א הונאת דיוג מרובת מדינות הכוללת יותר מ-300 חשבונות בנק , שאלות על בטיחות באינטרנט והיגיינת סייבר שוב עלו לחזית. במקרה הספציפי הזה, העבריינים החליפו לכאורה סים של קורבנות פוטנציאליים ל-e-SIM לפני שקיבלו גישה לחשבונות הבנק שלהם.

מה התיק הנחקר במשטרת הריאנה?

עד כה, המשטרה חיברה את דפוס הפעולה הראשוני של מחבט דיוג חדש שלדעתם שימש לגישה ליותר מ-300 חשבונות בנק מולאמים ופרטיים בחמש מדינות - פנג'אב, הריאנה, ביהאר, מערב בנגל וג'הרקאנד. המשטרה טרם קבעה את סכום הכסף המעורב. אבל הם ביצעו חמישה מעצרים - בין הראשונים במחבט הכולל הונאות e-SIM. וארבעה מתוך החמישה הללו הם מהג'מטרה של ג'הרקאנד, מחוז שזכה למוניטין כמרכז של פשע סייבר, ואפילו היוו השראה לסדרת אינטרנט פופולרית. המקרה הוא ייחודי, עם שימוש ב-e-SIM כצינור הראשי ועם חקירות מקדימות הקובעות ליקויים פרוצדורליים וחוסר גילוי נאות מצד בנקים וחברות טלקום, אמר O P Singh, מפכ'ל המשטרה, Faridabad.

כיצד הונה המפגעים לכאורה את קורבנותיהם במקרה זה?

לטענת המשטרה, מה שמייחד את המקרה הזה ממקרי דיוג אחרים הוא דרכי הפעולה החדשות שננקטו, והשכבות המטרידות שנעשו על ידי עברייני לואו-טק כנראה.

מלכתחילה, הם רוכשים סדרה של מספרי סלולר, משתמשים בכולם כדי לנסות להיכנס לחשבון בנק. אם מספר יבקש OTP, הם מתקשרים לבעל המספר ומתיימרים להיות מנהלי שירות לקוחות של מפעילת הסלולר שמציעה לשדרג כרטיסי SIM או פרטים של Know Your Customer (KYC).

לאחר מכן, הם שולחים דוא'ל לקורבן המכיל טקסט שיישלח למספר שירות הלקוחות הרשמי. זה תחבולה לרשום את זיהוי האימייל שלך עם מספר הקורבן, כדי שתוכל להגיש בקשה רשמית להמיר את ה-SIM ל-e-SIM. לאחר ביצוע, מספר הטלפון של הקורבן וכל השאר שהוא מקושר אליו, כולל חשבון הבנק, נמצאים בשליטתך.

הסבר אקספרסמופעל כעתמִברָק. נְקִישָׁה כאן כדי להצטרף לערוץ שלנו (@ieexplained) והישאר מעודכן בחדשות האחרונות

כיצד ממוקמת הודו בכל הנוגע להונאות כספיות הקשורות לאינטרנט?

בשנים 2019-2020, הבנקים דיווחו על 2,678 הונאה הקשורה לכרטיסים ולאינטרנט, בשווי כולל של 195 מיליון רופי, שהיה יותר מכפול מהערך של הונאות מסוג זה שדווחו על ידי בנקים בשנים 2018-19, על פי הנתונים העדכניים של הבנק המרכזי של הודו. (RBI).

בתקציב הנוכחי, בין אפריל ליוני, הבנקים דיווחו על 530 עסקאות הונאה הכוללות כרטיסי חיוב וכרטיסי אשראי, או טכניקות כגון דיוג שנעשה דרך האינטרנט, מה שהוביל לגניבת 27 מיליון רופי עד עכשיו. הבנק המרכזי עוסק בקישור בין מסדי נתונים שונים ומערכות מידע כדי לשפר את הניטור ואיתור ההונאות, אמר ה-RBI.

מוקדם יותר השנה ביולי, פושעי סייבר אימצו גישת החלפת e-SIM דומה כדי לרמות סך של 21 לאך רופי מחשבונות הבנק של כמה אנשים. בתיק הנחקר על ידי משטרת הריאנה, טרם הוברר מלוא הכספים המעורבים.

קרא גם:מאפליקציות מזויפות ועד הודעות דיוג, איך Covid-19 משפיע על חיי הטכנולוגיה שלנו

האם הרשויות נקטו באמצעים כלשהם כדי למנוע הונאות כאלה?

הבנק המרכזי של הודו, ביוני השנה, אמר שהוא נוקט באמצעים לשיפור המודעות באמצעות תוכניות ה-BAAT האלקטרוני שלו וארגון קמפיינים לשימוש בטוח במצבי תשלום דיגיטליים, כדי להימנע משיתוף מידע אישי קריטי כמו PIN, OTP, סיסמאות, וכו'. עם זאת, הוא ציין, למרות יוזמות אלו, שכיחות ההונאות ממשיכות להרוס את המשתמשים הדיגיטליים, שלעתים קרובות משתמשים באותם שיטות פעולה שהמשתמשים קיבלו אזהרה לגביהם, כגון לפתות אותם לחשוף פרטי תשלום חיוניים, החלפת כרטיסי סים, פתיחת קישורים שהתקבלו ב- הודעות ומיילים וכו'.

לפיכך, הבנק המרכזי הנחה את כל הבנקים ומפעילי מערכות התשלומים המורשים לבצע קמפיינים רב-לשוניים ממוקדים באמצעות הודעות SMS, פרסומות במדיה המודפסת והוויזואלית וכו', כדי לחנך את המשתמשים שלהם לשימוש בטוח ומאובטח בתשלומים דיגיטליים. בנוסף, משטרת מהרשטרה גם פרסמה לאחרונה עצות לאנשים כיצד להימנע מהתחזות. המטרה היא להערים על האדם לבצע פעולה ספציפית שתועיל לתוקף, בדרך כלל זה כרוך לגרום לקורבנות ללחוץ על קישורים זדוניים, לפתוח קובץ מצורף נגוע או לאשר העברת כספים', אמר תא הסייבר של משטרת המדינה. הזהיר.

שתף עם החברים שלך: