vi får alle engangsadgangskoder (OTP ‘ er) og andre fortrolige bankoplysninger om mobilnumre, der er knyttet til vores bankkonti. Banker og andre finansielle institutioner samt e-tegnebogsselskaber advarer regelmæssigt kunder om ikke at dele disse Mobile OTP ‘ er med andre, ikke videregive personlige oplysninger med nogen under påskud af mobile KYC og at holde mobilnumre opdateret med banker for SMS-advarsler om alle transaktioner.
årsagen til, at kunderne konstant skal være på vagt, er, at svindlere fortsætter med at udvikle nye værktøjer og teknikker til at narre uskyldige borgere. En tilføjelse til listen er SMS spoofing. Det er en teknik, hvor afsenderens oplysninger ændres i SMS-teksten. Det giver en mulighed for at sende SMS efterligne som en anden identitet. I enkle ord er en SMS-spoof en, hvor afsenderens navn og mobilnummer ændres for at foregive nogen, de ikke er.
i vores tilfælde, dvs. Bank, ændres afsender-ID normalt for at få SMS ‘ en til at virke legitim og ægte fra en bank.
Sådan fungerer SMS-spoofing
svindler sender dig en SMS og beder dig om at videresende den til et bestemt nummer fra dit registrerede bankmobilnummer. Når du videresender SMS ‘ en, er svindleren i stand til at linke/registrere dit mobilnummer med UPI på sin smartphone.
han kan efterfølgende ringe til dig for at bede om kontorelaterede detaljer som debetkortnummer, ATM-KORTPINKODE, udløbsdato for debetkortet og OTPs, hvis det er nødvendigt. At få disse legitimationsoplysninger giver ham mulighed for at oprette et personligt identifikationsnummer for Mobilbank eller MPIN til din konto, der er registreret på hans enhed. Denne MPIN vil senere blive brugt til at godkende transaktioner fra bankkontoen.
i nogle tilfælde kan svindleren sende en ‘Indsamlingsanmodning’ til dit UPI-ID og bede dig om at godkende anmodningen. Dette gøres normalt under påskud af at tilbyde refusion. Når man falder for agnet, kan man ende med at godkende transaktionen og ende med at miste penge.