Nous obtenons tous des mots de passe à usage unique (OTP) et d’autres informations bancaires confidentielles sur les numéros de téléphone mobile liés à nos comptes bancaires. Les banques et autres institutions financières ainsi que les sociétés de portefeuille électronique avertissent régulièrement les clients de ne pas partager ces OTP mobiles avec d’autres, de ne pas divulguer de données personnelles à quiconque sous prétexte de KYC mobile et de tenir les numéros de téléphone mobile à jour avec les banques pour les alertes SMS de toutes les transactions.
La raison pour laquelle les clients doivent être constamment sur leurs gardes est que les escrocs développent de nouveaux outils et techniques pour duper des citoyens innocents. Un ajout à la liste est l’usurpation de SMS. C’est une technique dans laquelle les informations de l’expéditeur sont modifiées dans le texte SMS. Il permet d’envoyer des SMS en se faisant passer pour une autre identité. En termes simples, une usurpation de SMS est celle où le nom et le numéro de mobile de l’expéditeur sont modifiés pour faire semblant de ne pas être quelqu’un.
Dans notre cas, c’est-à-dire bancaire, l’identifiant de l’expéditeur est généralement modifié pour que le SMS apparaisse légitime et authentique d’une banque.
Comment fonctionne l’usurpation de SMS
Le fraudeur vous enverra un SMS et vous demandera de le transmettre à un numéro spécifique à partir de votre numéro de mobile bancaire enregistré. Une fois que vous avez transmis le SMS, l’escroc peut lier / enregistrer votre numéro de mobile avec UPI sur son smartphone.
Il peut ensuite vous appeler pour vous demander des détails liés au compte tels que le numéro de carte de débit, le code PIN de la carte de guichet automatique, la date d’expiration de la carte de débit et les OTP si nécessaire. L’obtention de ces informations d’identification lui permet de créer un Numéro d’Identification Personnel Mobile Banking ou MPIN pour votre compte enregistré sur son appareil. Ce MPIN sera ensuite utilisé pour authentifier les transactions du compte bancaire.
Dans certains cas, l’escroc peut envoyer une « demande de recouvrement » à votre identifiant UPI et vous demander d’approuver la demande. Cela se fait généralement sous prétexte d’offrir des remboursements. Tomber dans l’appât, on peut finir par authentifier la transaction, finir par perdre de l’argent.