Gujarat’taki çevrimiçi mali dolandırıcılığın %70’i UPI ile ilgilidir | Ahmedabad Haberleri
AHMEDABAD: Birleşik Ödemeler Arayüzünün (UPI) Hintliler için en çok tercih edilen dijital ödeme yöntemi olarak ortaya çıktığı inkar edilemez.
İster chaiwallah’a 10 Rs ödeyin, ister 1000 Rs değerinde bir kurta satın alın, çoğumuz telefonlarımızı çıkarırız, bir bağlantıya tıklar veya bir kodu tararız ve iş biter. Ancak bu kolaylık ve rahatlığın diğer yüzü, UPI dolandırıcılığıyla dolandırılan insan sayısındaki artıştır.
Yalnızca Gujarat’ta şikayetlerin %70’i çözümleniyor çevrimiçi finansal dolandırıcılık geçen yıl yaklaşık UPI ödeme dolandırıcılığı.
Ocak 2022 ile 2 Şubat 2023 arasında Gujarat CID (Suç), 1930 yardım hattında 88.000 siber suç şikayeti aldı. En az 78.005 vatandaş ihbarda bulunmak için aramıştı çevrimiçi finansal dolandırıcılık. Bunların 52.575’i veya %70’i UPI dolandırıcılığıyla ilgiliydi.
Sekiz belediye kurumundan Ahmedabad şehri, bu tür şikayetlerin maksimum sayısı olan 12.581’i kaydetti. Bunu 6.471 şikayetle Surat, 3.936 şikayetle Vadodara ve 1.879 şikayetle Rajkot izledi.
UPI, Hindistan Ulusal Ödemeler Kurumu (NPCI) tarafından bankalar arası, eşler arası ve kişiden satıcıya işlemleri kolaylaştıran anında gerçek zamanlı bir ödeme sistemidir.
“OTP yalnızca para göndermek için gerekliydi”
Birinin gizli finansal bilgileri ifşa etmesini sağlamak, UPI dolandırıcılığı yapmanın klasik yoludur. Dolandırıcılar mağdurları dolandırmak için farklı yöntemler kullanırlar. En yaygın kullanılanı SMS kimlik avı dolandırıcılığı ve ardından ekran yansıtma uygulamaları yoluyla erişim dolandırıcılığıdır. Sonra klasik OTP PIN dolandırıcılığı var. Dolandırıcılar, kimlik avı dolandırıcılığı yapmak için kazançlı anlaşmalar içeren toplu metin mesajları dağıtır. “Dolandırıcılar size SMS yoluyla yetkisiz ödeme bağlantıları gönderebilir. Bu sahte banka URL’leri orijinal URL ile aynı görünür. Bağlantıya hızlı bir şekilde tıklarsanız, telefonunuzda yüklü olan UPI uygulamasına yönlendirilirsiniz ve otomatik ödeme için tıklamanız istenir. Yetki verdiğinizde, tutar doğrudan UPI uygulamasından çekilecek” diyor bir CID Suç (siber hücre) görevlisi.
Memur şunları ekliyor: “Sahte bir URL’ye tıklamak, cihazınızda depolanan finansal bilgileri çalmak için tasarlanmış bir virüs/kötü amaçlı yazılım da telefonunuza bulaştırabilir. Bunun dışında, dolandırıcılar ayrıca sizden banka temsilcisi gibi davranarak dolandırıcılık da yaparlar. “kimlik doğrulama amacıyla” bir ekran yansıtma uygulaması indirin. Bu, onlara telefona tam erişim sağlayacaktır.”
Birçok dolandırıcı, kurnazca kurbanlarını PIN’lerinden vazgeçmeye ikna ediyor, diyor memur ve ekliyor, “Kurbanlar, bir PIN veya OTP’nin yalnızca para göndermek için gerekli olduğu ve onu almadığı şeklindeki altın kuralı unutuyorlar.”
Temmuz 2018’de TRAI, müşterilere gerçek göründükleri şekliyle alfabetik kısa kodların istenmeyen metin mesajları tehdidini kontrol etmek için bir düzenleme getirdi. “Bu düzenleme Mart 2019’da yürürlüğe girdi. TRAI, TSP’lerin sahte toplu SMS göndermek için kullanılan kısa kodları ve varsayılan şablonları kaldırması için blok zinciri tabanlı dağıtılmış defter teknolojisini (DLT) zorunlu hale getirdiğinden, bugünlerde çok daha az kimlik avı mesajı görüyorsunuz.” (DoT) Gujarat Direktörü Sumit Mishra, “Şablonların içeriğini onaylamadan önce kontrol etmek artık TSP’nin sorumluluğunda. Ayrıca, kısa kod göndermek isteyen pazarlama şirketlerinden ayrıntılı KYC’ler göndermeleri istendi” dedi. Bu kurallar uygulandığında, yetkililer ülke çapındaki şirketler tarafından sunulan 4 lakh kısa kod başvurusunda %40’lık ciddi bir düşüş gördü.
Mishra, günümüzde kısa mesajların 10 haneli cep telefonu numaraları kullanılarak gönderildiğini ortaya koyuyor. “TSP’lerimiz, kimlik avı dolandırıcıları tarafından kullanılan KYC veya başka herhangi bir dil gibi sözcükleri içeren metin mesajlarını kaldırmak için yapay zekayı kullanmaya başladı. Dolandırıcılar, dikkat çekmek için alanı ortadan kaldırarak veya küçük hatalar sunarak doğaçlama yapar. Kaçış. Ancak bunlar bile yapay zeka tarafından yakalanır. sürekli öğrenme olduğu için yazılım.”
AHMEDABAD: Birleşik Ödemeler Arayüzünün (UPI) Hintliler için en çok tercih edilen dijital ödeme yöntemi olarak ortaya çıktığı inkar edilemez.
İster chaiwallah’a 10 Rs ödeyin, ister 1000 Rs değerinde bir kurta satın alın, çoğumuz telefonlarımızı çıkarırız, bir bağlantıya tıklar veya bir kodu tararız ve iş biter. Ancak bu kolaylık ve rahatlığın diğer yüzü, UPI dolandırıcılığıyla dolandırılan insan sayısındaki artıştır.
Yalnızca Gujarat’ta şikayetlerin %70’i çözümleniyor çevrimiçi finansal dolandırıcılık geçen yıl yaklaşık UPI ödeme dolandırıcılığı.
Ocak 2022 ile 2 Şubat 2023 arasında Gujarat CID (Suç), 1930 yardım hattında 88.000 siber suç şikayeti aldı. En az 78.005 vatandaş ihbarda bulunmak için aramıştı çevrimiçi finansal dolandırıcılık. Bunların 52.575’i veya %70’i UPI dolandırıcılığıyla ilgiliydi.
Sekiz belediye kurumundan Ahmedabad şehri, bu tür şikayetlerin maksimum sayısı olan 12.581’i kaydetti. Bunu 6.471 şikayetle Surat, 3.936 şikayetle Vadodara ve 1.879 şikayetle Rajkot izledi.
UPI, Hindistan Ulusal Ödemeler Kurumu (NPCI) tarafından bankalar arası, eşler arası ve kişiden satıcıya işlemleri kolaylaştıran anında gerçek zamanlı bir ödeme sistemidir.
“OTP yalnızca para göndermek için gerekliydi”
Birinin gizli finansal bilgileri ifşa etmesini sağlamak, UPI dolandırıcılığı yapmanın klasik yoludur. Dolandırıcılar mağdurları dolandırmak için farklı yöntemler kullanırlar. En yaygın kullanılanı SMS kimlik avı dolandırıcılığı ve ardından ekran yansıtma uygulamaları yoluyla erişim dolandırıcılığıdır. Sonra klasik OTP PIN dolandırıcılığı var. Dolandırıcılar, kimlik avı dolandırıcılığı yapmak için kazançlı anlaşmalar içeren toplu metin mesajları dağıtır. “Dolandırıcılar size SMS yoluyla yetkisiz ödeme bağlantıları gönderebilir. Bu sahte banka URL’leri orijinal URL ile aynı görünür. Bağlantıya hızlı bir şekilde tıklarsanız, telefonunuzda yüklü olan UPI uygulamasına yönlendirilirsiniz ve otomatik ödeme için tıklamanız istenir. Yetki verdiğinizde, tutar doğrudan UPI uygulamasından çekilecek” diyor bir CID Suç (siber hücre) görevlisi.
Memur şunları ekliyor: “Sahte bir URL’ye tıklamak, cihazınızda depolanan finansal bilgileri çalmak için tasarlanmış bir virüs/kötü amaçlı yazılım da telefonunuza bulaştırabilir. Bunun dışında, dolandırıcılar ayrıca sizden banka temsilcisi gibi davranarak dolandırıcılık da yaparlar. “kimlik doğrulama amacıyla” bir ekran yansıtma uygulaması indirin. Bu, onlara telefona tam erişim sağlayacaktır.”
Birçok dolandırıcı, kurnazca kurbanlarını PIN’lerinden vazgeçmeye ikna ediyor, diyor memur ve ekliyor, “Kurbanlar, bir PIN veya OTP’nin yalnızca para göndermek için gerekli olduğu ve onu almadığı şeklindeki altın kuralı unutuyorlar.”
Temmuz 2018’de TRAI, müşterilere gerçek göründükleri şekliyle alfabetik kısa kodların istenmeyen metin mesajları tehdidini kontrol etmek için bir düzenleme getirdi. “Bu düzenleme Mart 2019’da yürürlüğe girdi. TRAI, TSP’lerin sahte toplu SMS göndermek için kullanılan kısa kodları ve varsayılan şablonları kaldırması için blok zinciri tabanlı dağıtılmış defter teknolojisini (DLT) zorunlu hale getirdiğinden, bugünlerde çok daha az kimlik avı mesajı görüyorsunuz.” (DoT) Gujarat Direktörü Sumit Mishra, “Şablonların içeriğini onaylamadan önce kontrol etmek artık TSP’nin sorumluluğunda. Ayrıca, kısa kod göndermek isteyen pazarlama şirketlerinden ayrıntılı KYC’ler göndermeleri istendi” dedi. Bu kurallar uygulandığında, yetkililer ülke çapındaki şirketler tarafından sunulan 4 lakh kısa kod başvurusunda %40’lık ciddi bir düşüş gördü.
Mishra, günümüzde kısa mesajların 10 haneli cep telefonu numaraları kullanılarak gönderildiğini ortaya koyuyor. “TSP’lerimiz, kimlik avı dolandırıcıları tarafından kullanılan KYC veya başka herhangi bir dil gibi sözcükleri içeren metin mesajlarını kaldırmak için yapay zekayı kullanmaya başladı. Dolandırıcılar, dikkat çekmek için alanı ortadan kaldırarak veya küçük hatalar sunarak doğaçlama yapar. Kaçış. Ancak bunlar bile yapay zeka tarafından yakalanır. sürekli öğrenme olduğu için yazılım.”