Wir alle erhalten Einmalpasswörter (OTPs) und andere vertrauliche Bankinformationen zu Handynummern, die mit unseren Bankkonten verknüpft sind. Banken und andere Finanzinstitute sowie E-Wallet-Unternehmen warnen Kunden regelmäßig, diese mobilen OTPs nicht mit anderen zu teilen, persönliche Daten unter dem Vorwand des mobilen KYC nicht an Dritte weiterzugeben und Handynummern mit Banken für SMS-Benachrichtigungen über alle Transaktionen auf dem Laufenden zu halten.
Der Grund, warum Kunden ständig auf der Hut sein müssen, ist, dass Betrüger ständig neue Werkzeuge und Techniken entwickeln, um unschuldige Bürger zu täuschen. Eine Ergänzung der Liste ist SMS-Spoofing. Es ist eine Technik, bei der die Informationen des Absenders im SMS-Text geändert werden. Es erlaubt einem, SMS zu senden, die sich als eine andere Identität ausgeben. In einfachen Worten, Eine SMS-Parodie ist eine, bei der der Name und die Handynummer des Absenders geändert werden, um so zu tun, als wären sie es nicht.
In unserem Fall, d. H. im Bankwesen, wird die Absender-ID normalerweise geändert, damit die SMS von einer Bank als legitim und echt erscheint.
Funktionsweise von SMS-Spoofing
Betrüger senden Ihnen eine SMS und bitten Sie, diese von Ihrer registrierten Bankhandynummer an eine bestimmte Nummer weiterzuleiten. Sobald Sie die SMS weitergeleitet haben, kann der Betrüger Ihre Handynummer mit UPI auf seinem Smartphone verknüpfen / registrieren.
Er kann Sie anschließend anrufen, um nach kontobezogenen Details wie Debitkartennummer, ATM-Karten-PIN, Ablaufdatum der Debitkarte und OTPs zu fragen, falls erforderlich. Durch den Erhalt dieser Anmeldeinformationen kann er eine Mobile Banking-Identifikationsnummer oder MPIN für Ihr auf seinem Gerät registriertes Konto erstellen. Diese MPIN wird später verwendet, um Transaktionen vom Bankkonto aus zu authentifizieren.
In einigen Fällen sendet der Betrüger möglicherweise eine Sammelanfrage an Ihre UPI-ID und fordert Sie auf, die Anfrage zu genehmigen. Dies geschieht normalerweise unter dem Vorwand, Rückerstattungen anzubieten. Wenn man auf den Köder hereinfällt, kann man die Transaktion authentifizieren und Geld verlieren.
