we krijgen allemaal eenmalige wachtwoorden (OTP ‘ s) en andere vertrouwelijke bankinformatie op mobiele nummers gekoppeld aan onze bankrekeningen. Banken en andere financiële instellingen, evenals e-wallet bedrijven waarschuwen klanten regelmatig om deze mobiele OTP ‘ s niet te delen met anderen, geen persoonlijke gegevens met iemand bekend te maken onder het voorwendsel van mobiele KYC en om mobiele nummers bijgewerkt met banken voor SMS-waarschuwingen van alle transacties te houden.
de reden dat klanten voortdurend op hun hoede moeten zijn, is omdat oplichters nieuwe instrumenten en technieken blijven ontwikkelen om onschuldige burgers te misleiden. Een toevoeging aan de lijst is SMS spoofing. Het is een techniek waarbij de informatie van de afzender wordt gewijzigd in de SMS-tekst. Het maakt het mogelijk om SMS te sturen imiteren als een andere identiteit. In eenvoudige woorden, een sms spoof is er een waar de naam van de afzender en het mobiele nummer worden veranderd om te doen alsof iemand die ze niet zijn.
in ons geval, dat wil zeggen bij bankieren, wordt de afzender-ID meestal gewijzigd om het SMS-bericht legitiem en echt van een bank te laten lijken.
Hoe werkt SMS spoofing
fraudeur stuurt u een SMS en vraagt u deze door te sturen naar een specifiek nummer van uw geregistreerde mobiele banknummer. Zodra u de SMS doorstuurt, is de oplichter in staat om uw mobiele nummer te koppelen/registreren met UPI op zijn smartphone.
hij kan u vervolgens bellen om rekeninggerelateerde gegevens te vragen, zoals debetkaartnummer, pincode van de pinpas, vervaldatum van de debetkaart en OTP ‘ s indien nodig. Het verkrijgen van deze referenties stelt hem in staat om een Mobile Banking persoonlijk identificatienummer of MPIN voor uw account geregistreerd op zijn apparaat te creëren. Deze MPIN zal later worden gebruikt om transacties van de bankrekening te authenticeren.
in sommige gevallen kan de scamster een ‘Collect request’ naar uw UPI-ID sturen en u vragen het verzoek goed te keuren. Dit gebeurt meestal onder het voorwendsel van het aanbieden van restituties. Vallen voor het aas, kan men uiteindelijk de authenticatie van de transactie, eindigen in het verliezen van geld.