SMSスプーフィング:詐欺師がこの手法を使用してアカウントからお金を盗む方法

私たちは皆、銀行口座にリンクされた携帯電話番号でワンタイムパスワード(OTP)やその他の機密の銀行情報を取得します。 銀行やその他の金融機関、および電子財布会社は、これらのモバイルOTPを他の人と共有したり、モバイルKYCの口実で個人情報を他人に開示したり、すべてのトランザクションのSMSアラートについて銀行で携帯電話番号を最新の状態に保つように顧客に定期的に警告しています。 。
顧客が常に警戒する必要がある理由は、詐欺師が無実の市民をだますための新しいツールや技術を開発し続けているためです。 リストへの追加はSMSスプーフィングです。 これは、送信者の情報がSMSテキストで変更される手法です。 これにより、別のIDになりすましたSMSを送信できます。 簡単に言うと、SMSスプーフィングとは、送信者の名前と携帯電話番号を変更して、自分ではない人のふりをするものです。
私たちの場合、つまり銀行の場合、送信者IDは通常、SMSが銀行から正当で本物のように見えるように変更されます。
SMSスプーフィングのしくみ
詐欺師はあなたにSMSを送信し、登録された銀行の携帯電話番号から特定の番号に転送するように求めます。 SMSを転送すると、詐欺師はスマートフォンのUPIに携帯電話番号をリンク/登録できるようになります。
その後、必要に応じて、デビットカード番号、ATMカードのPIN、デビットカードの有効期限、OTPなどのアカウント関連の詳細を尋ねるために電話をかける場合があります。 これらの資格情報を取得すると、彼は自分のデバイスに登録されているアカウントのモバイルバンキング個人識別番号またはMPINを作成できます。 このMPINは、後で銀行口座からのトランザクションを認証するために使用されます。
場合によっては、詐欺師は「リクエストの収集」をUPI IDに送信し、リクエストの承認を求めることがあります。 これは通常、払い戻しを提供するという口実で行われます。 餌に落ちると、トランザクションを認証してしまい、お金を失うことになりかねません。

Back to top button