vi får alla engångslösenord (OTP) och annan konfidentiell bankinformation på mobilnummer kopplade till våra bankkonton. Banker och andra finansiella institutioner samt e-plånboksföretag varnar regelbundet kunder för att inte dela dessa mobila OTP: er med andra, inte avslöja personuppgifter med någon under förevändning av mobil KYC och att hålla mobilnummer uppdaterade med banker för SMS-varningar om alla transaktioner.
anledningen kunder måste vara på sin vakt hela tiden är att bedragare hålla utveckla nya verktyg och tekniker för att lura oskyldiga medborgare. Ett tillägg till listan är SMS-spoofing. Det är en teknik där avsändarens information ändras i SMS-texten. Det gör att man kan skicka SMS härma som en annan identitet. I enkla ord är en SMS-spoof en där avsändarens namn och mobilnummer ändras för att låtsas Någon de inte är.
i vårt fall, dvs Bank, ändras avsändarens ID vanligtvis för att SMS ska visas legitimt och äkta från en bank.
hur SMS spoofing fungerar
Fraudster skickar ett SMS och ber dig att vidarebefordra det till ett visst nummer från ditt registrerade Banks mobilnummer. När du vidarebefordrar SMS kan bedragaren länka / registrera ditt mobilnummer med UPI på sin smartphone.
han kan därefter ringa dig för att be om kontorelaterade detaljer som betalkortnummer, ATM-kort-PIN, utgångsdatum för betalkortet och OTP om det behövs. Genom att få dessa uppgifter kan han skapa ett personligt identifieringsnummer för Mobilbank eller MPIN för ditt konto registrerat på hans enhet. Denna MPIN kommer senare att användas för att autentisera transaktioner från bankkontot.
i vissa fall kan scamster skicka en ’Collect request’ till ditt UPI-ID och be dig att godkänna begäran. Detta görs vanligtvis under förevändning att erbjuda återbetalningar. Faller för betet, man kan hamna autentisera transaktionen, hamna i att förlora pengar.