Spoofing SMS: jak oszuści używają tej techniki do kradzieży pieniędzy z twojego konta

wszyscy otrzymujemy jednorazowe hasła (OTP) i inne poufne informacje bankowe na numerach telefonów komórkowych powiązanych z naszymi kontami bankowymi. Banki i inne instytucje finansowe, a także firmy e-portfela regularnie ostrzegają klientów, aby nie udostępniać tych mobilnych OTP innym, nie ujawniać nikomu danych osobowych pod pretekstem mobilnego KYC i aktualizować numery telefonów z bankami w celu uzyskania powiadomień SMS o wszystkich transakcjach.
powodem, dla którego klienci muszą być stale na baczności, jest to, że oszuści wciąż opracowują nowe narzędzia i techniki, aby oszukać niewinnych obywateli. Uzupełnieniem listy jest spoofing SMS. Jest to technika, w której informacje nadawcy są zmieniane w tekście SMS. Umożliwia wysyłanie SMS-ów podszywających się pod inną tożsamość. W prostych słowach, Fałszywy SMS to taki, w którym imię i nazwisko nadawcy oraz numer telefonu komórkowego są zmieniane, aby udawać kogoś, kim nie są.
w naszym przypadku, tj. bankowości, identyfikator nadawcy jest zwykle zmieniany, aby SMS wydawał się legalny i prawdziwy z banku.
jak działa fałszowanie SMS
oszust wyśle Ci SMS i poprosi o przesłanie go na określony numer z zarejestrowanego numeru telefonu komórkowego Banku. Po przesłaniu SMS, oszust jest w stanie połączyć/zarejestrować swój numer telefonu komórkowego z UPI na swoim smartfonie.
następnie może zadzwonić do ciebie, aby poprosić o szczegóły związane z kontem, takie jak numer karty debetowej, PIN karty bankomatowej, data ważności karty debetowej i OTP w razie potrzeby. Uzyskanie tych poświadczeń pozwala mu utworzyć osobisty numer identyfikacyjny bankowości mobilnej lub MPIN dla konta zarejestrowanego na jego urządzeniu. Ten kod MPIN będzie później wykorzystywany do uwierzytelniania transakcji z konta bankowego.
w niektórych przypadkach oszust może wysłać „żądanie odbioru” na Twój Identyfikator UPI i poprosić Cię o zatwierdzenie żądania. Zazwyczaj odbywa się to pod pretekstem oferowania zwrotów. Wpadając w przynętę, można w końcu uwierzytelnić transakcję, kończąc na utracie pieniędzy.

Write a Comment

Twój adres e-mail nie zostanie opublikowany.