všichni dostáváme jednorázová hesla (OTP) a další důvěrné bankovní informace o mobilních číslech spojených s našimi bankovními účty. Banky a další finanční instituce, jakož i společnosti e-peněženky pravidelně varují zákazníky, aby tyto mobilní OTP nesdíleli s ostatními, nezveřejňovali osobní údaje s nikým pod záminkou mobilního KYC a udržovali mobilní čísla aktualizovaná u bank pro SMS upozornění na všechny transakce.
důvodem, proč zákazníci musí být neustále ve střehu, je to, že podvodníci neustále vyvíjejí nové nástroje a techniky, které podvádějí nevinné občany. Doplňkem seznamu je SMS spoofing. Jedná se o techniku, při které se informace odesílatele mění v textu SMS. Umožňuje odesílat SMS vydávající se za jinou identitu. Jednoduše řečeno, spoof SMS je ten, kde se mění jméno odesílatele a mobilní číslo, aby předstíralo, že někdo není.
v našem případě tj. bankovnictví, je ID odesílatele obvykle změněno tak, aby SMS vypadala legitimní a pravá od banky.
jak SMS spoofing funguje
podvodník vám pošle SMS a požádá vás, abyste ji předali na konkrétní číslo z vašeho registrovaného bankovního mobilního čísla. Jakmile předáte SMS, scammer je schopen propojit/zaregistrovat vaše mobilní číslo s UPI na svém smartphonu.
může vám následně zavolat a požádat o podrobnosti týkající se účtu, jako je číslo debetní karty, PIN karty ATM, datum vypršení platnosti debetní karty a OTP v případě potřeby. Získání těchto pověření mu umožňuje vytvořit osobní identifikační číslo mobilního bankovnictví nebo MPIN pro váš účet registrovaný v jeho zařízení. Tento MPIN bude později použit k ověření transakcí z bankovního účtu.
v některých případech může podvodník zaslat „žádost o vyzvednutí“ na vaše ID UPI a požádat vás o schválení žádosti. To se obvykle provádí pod záminkou nabídky náhrad. Padající na návnadu, jeden může skončit ověřením transakce, končí ztrátou peněz.