Обяснено: Как нова фишинг измама използва електронни SIM карти, за да измами клиенти на банки - Декември 2022

Твърди се, че извършителите са разменили SIM карти на потенциални жертви в електронни SIM карти, преди да получат достъп до банковите им сметки. Как е поставена Индия по отношение на свързаните с интернет парични измами?

Според полицията това, което отличава този случай от другите случаи на фишинг, е възприетият нов начин на действие и умопомрачителното наслояване, извършено от очевидно нискотехнологични нарушители. Изображение: Canva

С полицията в Харяна арестува и започва разследване на a мултидържавна фишинг измама, включваща повече от 300 банкови сметки , въпросите за интернет безопасността и киберхигиената отново излязоха на преден план. В този конкретен случай се твърди, че извършителите са разменили SIM карти на потенциални жертви в електронни SIM карти, преди да получат достъп до техните банкови сметки.





Какъв е случаят, който се разследва от полицията в Харяна?

Досега полицията е събрала предварителния начин на действие на нов фишинг рекет, за който подозират, че е използван за достъп до над 300 национализирани и частни банкови сметки в пет щата - Пенджаб, Хариана, Бихар, Западен Бенгал и Джаркханд. Полицията тепърва ще установява размера на парите. Но те са направили пет ареста - сред първите в рекет, включващ измами с електронни SIM карти. И четири от тези пет са от Джамтара на Джаркханд, район, който придоби известност като център на киберпрестъпленията, дори вдъхновяващ популярен уеб сериал. Случаят е уникален, с използването на e-SIM като основен канал и с предварителни разследвания, установяващи процедурни недостатъци и липса на дължима грижа от страна на банките и телекомуникационните компании, каза O P Singh, комисар на полицията във Фаридабад.





Как се твърди, че извършителите са измамили жертвите си в този случай?

Според полицията това, което отличава този случай от другите случаи на фишинг, е възприетият нов начин на действие и умопомрачителното наслояване, извършено от очевидно нискотехнологични нарушители.



Като начало те придобиват поредица от мобилни номера, използват всички, за да опитат да влязат в банкова сметка. Ако даден номер подкани OTP, те се обаждат на собственика на номера и се преструват, че са ръководители на обслужване на клиенти на мобилния оператор, предлагащи да надстроят SIM карти или подробности за познайте своя клиент (KYC).

След това те изпращат имейл до жертвата, съдържащ текст, който да бъде изпратен до официалния номер за обслужване на клиенти. Уловка е да регистрирате своя имейл ID с номера на жертвата, така че да можете да подадете официална заявка за преобразуване на SIM картата в електронна SIM карта. След като приключите, телефонният номер на жертвата и всичко останало, с което е свързан, включително банковата сметка, е под ваш контрол.



Експресно обясненосега е включенТелеграма. Щракнете върху тук, за да се присъедините към нашия канал (@ieexplained) и бъдете в течение с най-новото

Как е поставена Индия по отношение на свързаните с интернет парични измами?



През 2019-20 г. банките са докладвали за 2678 измами, свързани с карти и интернет, на обща стойност 195 рупии, което е повече от два пъти стойността на подобни измами, докладвани от банките през 2018-19 г., според последните данни на Reserve Bank of India (RBI).

През текущия фиск, между април и юни, банките съобщиха за 530 измамни транзакции, включващи дебитни и кредитни карти, или техники като фишинг, извършени през интернет, което доведе до откраднати 27 рупии досега. Резервната банка е ангажирана в свързването на различни бази данни и информационни системи, за да подобри наблюдението и разкриването на измами, съобщи РБИ.



По-рано тази година през юли киберпрестъпниците възприеха подобен подход за размяна на електронни SIM карти, за да измамят общо Rs 21 lakh от банковите сметки на няколко души. В случая, който се разследва от полицията в Харяна, пълният размер на замесените средства все още не е установен.

Прочетете също:От фалшиви приложения до фишинг имейли, как Covid-19 се отразява на нашия технологичен живот



Взели ли са властите някакви мерки за предотвратяване на подобни измами?

Резервната банка на Индия през юни тази година заяви, че предприема мерки за подобряване на осведомеността чрез своите програми e-BAAT и организира кампании за безопасно използване на дигитални режими на плащане, за да избегне споделянето на критична лична информация като ПИН, OTP, пароли, и т.н. Въпреки това се посочва, че въпреки тези инициативи, случаите на измами продължават да измъчват дигиталните потребители, като често използват същия начин на действие, за който потребителите са били предупреждавани, като например примамването им да разкрият жизненоважна информация за плащане, размяна на SIM карти, отваряне на връзки, получени в съобщения и писма и др.

Поради това централната банка насочи всички банки и упълномощени оператори на платежни системи да предприемат целеви многоезични кампании чрез SMS, реклами в печатни и визуални медии и т.н., за да образоват своите потребители за безопасно и сигурно използване на цифрови плащания. Освен това полицията на Махаращра също наскоро издаде съвети на хората как да избягват фишинг. Целта е да се подмами лицето да извърши конкретно действие, което ще бъде от полза за нападателя, обикновено това включва накарането на жертвите да щракнат върху злонамерени връзки, да отворят заразен прикачен файл или да разрешат прехвърляне на средства“, съобщи киберклетката на държавната полиция. предупреди.