Tutti noi otteniamo One Time Passwords (OTP) e altre informazioni bancarie riservate sui numeri di cellulare collegati ai nostri conti bancari. Banche e altre istituzioni finanziarie e società di e-wallet avvertono regolarmente i clienti di non condividere questi OTP mobili con gli altri, di non rivelare i dati personali con nessuno con il pretesto di KYC mobile e di mantenere i numeri di cellulare aggiornati con le banche per gli avvisi via SMS di tutte le transazioni.
Il motivo per cui i clienti devono stare costantemente in guardia è perché i truffatori continuano a sviluppare nuovi strumenti e tecniche per ingannare cittadini innocenti. Un’aggiunta alla lista è SMS spoofing. Si tratta di una tecnica in cui le informazioni del mittente è alterato nel testo SMS. Esso consente di inviare SMS impersonando come un’altra identità. In parole semplici, una parodia di SMS è quella in cui il nome del mittente e il numero di cellulare vengono modificati per far finta che qualcuno non lo siano.
Nel nostro caso, cioè bancario, l’ID del mittente viene solitamente modificato per far apparire l’SMS legittimo e autentico da una banca.
Come funziona SMS spoofing
Truffatore ti invierà un SMS e ti chiederà di inoltrarlo a un numero specifico dal tuo numero di cellulare bancario registrato. Una volta inoltrato l’SMS, il truffatore è in grado di collegare/registrare il tuo numero di cellulare con UPI sul suo smartphone.
Può successivamente chiamarti per chiedere dettagli relativi all’account come numero della carta di debito, PIN della carta BANCOMAT, data di scadenza della carta di debito e OTP, se necessario. Ottenere queste credenziali gli permette di creare un numero di identificazione personale Mobile Banking o MPIN per il tuo account registrato sul suo dispositivo. Questo MPIN verrà successivamente utilizzato per autenticare le transazioni dal conto bancario.
In alcuni casi, lo scamster può inviare una “Richiesta di raccolta” al tuo ID UPI e chiederti di approvare la richiesta. Questo di solito viene fatto con il pretesto di offrire rimborsi. Cadendo per l’esca, si può finire per autenticare la transazione, finendo per perdere denaro.