Útskýrt: Hvernig nýtt vefveiðasvindl notaði e-SIM til að svindla á viðskiptavinum banka

Gerendur eru sagðir hafa skipt SIM-kortum hugsanlegra fórnarlamba yfir í rafrænt SIM-kort áður en þeir fengu aðgang að bankareikningum þeirra. Hvernig er Indland sett hvað varðar nettengd peningasvik?

Að sögn lögreglu er það sem aðgreinir þetta mál frá öðrum phishing-tilfellum ný aðferð sem tekin hefur verið upp og furðuleg lagskipting gerð af greinilega lágtæknibrotamönnum. Mynd: Canva

Með því að lögreglan í Haryana handtók og hóf rannsókn á a svindl í mörgum ríkjum sem felur í sér meira en 300 bankareikninga , spurningar um netöryggi og nethreinlæti hafa enn og aftur komið á oddinn. Í þessu tiltekna tilviki er sagt að gerendur hafi skipt SIM-kortum hugsanlegra fórnarlamba yfir í e-SIM áður en þeir fengu aðgang að bankareikningum þeirra.

Hvað er málið í rannsókn Haryana lögreglunnar?

Hingað til hefur lögreglan sett saman bráðabirgðaaðferðir nýs veðveiðar sem hún grunar að hafi verið notaður til að fá aðgang að yfir 300 þjóðnýttum og einkareknum bankareikningum í fimm ríkjum - Punjab, Haryana, Bihar, Vestur-Bengal og Jharkhand. Lögreglan á enn eftir að ganga úr skugga um fjárhæðina. En þeir hafa gert fimm handtökur - meðal þeirra fyrstu í gauragangi sem tengist e-SIM svikum. Og fjórir af þessum fimm eru frá Jharkhand's Jamtara, hverfi sem hefur öðlast frægð sem miðstöð netglæpa, jafnvel innblástur fyrir vinsæla vefseríu. Málið er einstakt, með notkun rafrænna SIM-korta sem aðalrás og með bráðabirgðarannsóknum sem sýna fram á galla í málsmeðferð og skorti á áreiðanleikakönnun af hálfu banka og fjarskiptafyrirtækja, sagði OP Singh, lögreglustjóri í Faridabad.

Hvernig sviku gerendurnir að sögn fórnarlamba þeirra í þessu máli?

Að sögn lögreglu er það sem aðgreinir þetta mál frá öðrum phishing-tilfellum ný aðferð sem tekin hefur verið upp og furðuleg lagskipting gerð af greinilega lágtæknibrotamönnum.

Til að byrja með eignast þeir röð af farsímanúmerum, nota þau öll til að reyna að skrá sig inn á bankareikning. Ef númer kallar á OTP hringja þeir í eiganda númersins og þykjast vera þjónustustjórar farsímafyrirtækisins sem bjóða upp á að uppfæra SIM-kort eða Know Your Customer (KYC) upplýsingar.

Síðan senda þeir tölvupóst til fórnarlambsins sem inniheldur texta sem á að senda á opinbera þjónustuverið. Það er rugl að skrá netfangið þitt með númeri fórnarlambsins, svo að þú getir sett inn opinbera beiðni um að breyta SIM-kortinu í e-SIM. Þegar það er búið er símanúmer fórnarlambsins og allt annað sem það er tengt við, þar á meðal bankareikninginn, undir þér.

Express útskýrter núna áTelegram. Smellur hér til að taka þátt í rásinni okkar (@ieexplained) og vertu uppfærður með það nýjasta

Hvernig er Indland sett hvað varðar nettengd peningasvik?

Á árunum 2019-20 tilkynntu bankar um 2.678 korta- og nettengd svik, samtals 195 milljónir rúpíur að verðmæti, sem var meira en tvöfalt verðmæti slíkra svika sem bankar tilkynntu um á árunum 2018-19, samkvæmt nýjustu gögnum Seðlabanka Indlands. (RBI).

Í núverandi ríkisfjármálum, milli apríl og júní, tilkynntu bankar um 530 sviksamlega færslur sem snerta debet- og kreditkort, eða tækni eins og vefveiðar í gegnum internetið, sem hefur leitt til þess að 27 milljónum rúpíur hefur verið stolið þar til nú. Seðlabankinn tekur þátt í að tengja saman ýmsa gagnagrunna og upplýsingakerfi til að bæta eftirlit og uppgötvun svika, segir RBI.

Fyrr á þessu ári í júlí höfðu netglæpamenn tekið upp svipaða e-SIM skiptiaðferð til að svíkja út samtals 21 lakh rúpíur af bankareikningum nokkurra manna. Í málinu sem verið er að rannsaka af lögreglunni í Haryana á enn eftir að ganga úr skugga um að fullu umfang fjármunanna sem málið varðar.

Lestu einnig:Frá fölsuðum forritum til vefveiðapósta, hvernig Covid-19 hefur áhrif á tæknilíf okkar

Hafa yfirvöld gert einhverjar ráðstafanir til að koma í veg fyrir slík svik?

Seðlabanki Indlands sagði í júní á þessu ári að hann hefði gert ráðstafanir til að auka vitund með e-BAAT forritum sínum og skipuleggja herferðir um örugga notkun stafrænna greiðslumáta, til að forðast að deila mikilvægum persónulegum upplýsingum eins og PIN, OTP, lykilorðum, o.s.frv. Hins vegar benti hún á, þrátt fyrir þessi framtak, tíðni svika heldur áfram að blekkja stafræna notendur, sem oft notuðu sömu vinnubrögð og notendur voru varaðir við, svo sem að lokka þá til að birta mikilvægar greiðsluupplýsingar, skipta um SIM-kort, opna tengla sem berast í skilaboð og póstur o.s.frv.

Seðlabankinn beindi því til allra banka og viðurkenndra greiðslukerfa að fara í markvissar fjöltyngdar herferðir með SMS, auglýsingum á prent- og myndmiðlum o.fl. til að fræða notendur sína um örugga og örugga notkun stafrænna greiðslna. Að auki gaf lögreglan í Maharashtra einnig nýlega út ráðleggingar til fólks um hvernig ætti að forðast vefveiðar. Markmiðið er að blekkja manneskjuna til að framkvæma ákveðna aðgerð sem gagnast árásarmanninum, venjulega felur þetta í sér að fá fórnarlömbin til að smella á skaðlega hlekki, opna sýkt viðhengi eða heimila millifærslu fjármuna,“ sagði netselur ríkislögreglunnar. varaði við.

Deildu Með Vinum Þínum: