განმარტა: როგორ გამოიყენა ახალი ფიშინგის თაღლითობა ელექტრონული SIM ბარათები ბანკის კლიენტების თაღლითობისთვის

მოძალადეებმა, სავარაუდოდ, შეცვალეს პოტენციური მსხვერპლის SIM-ები ელექტრონულ SIM-ებში, სანამ მათ საბანკო ანგარიშებზე წვდომას მიიღებდნენ. როგორ არის განთავსებული ინდოეთი ინტერნეტთან დაკავშირებულ ფულად თაღლითობებთან დაკავშირებით?

პოლიციის თქმით, ის, რაც ამ საქმეს გამოარჩევს სხვა ფიშინგის შემთხვევებისგან, არის ახალი მოდუსი ოპერანდი და დამაფიქრებელი ფენა, რომელიც გაკეთებულია აშკარად დაბალი ტექნოლოგიების დამნაშავეების მიერ. სურათი: Canva

ჰარიანას პოლიციამ დააკავა და დაიწყო გამოძიება ა მრავალსახელმწიფოებრივი ფიშინგის თაღლითობა, რომელიც მოიცავს 300-ზე მეტ საბანკო ანგარიშს , ინტერნეტის უსაფრთხოებისა და კიბერჰიგიენის შესახებ კითხვები კვლავ მოვიდა წინა პლანზე. ამ კონკრეტულ შემთხვევაში, მოძალადეებმა სავარაუდოდ შეცვალეს პოტენციური მსხვერპლის SIM-ები ელექტრონულ SIM-ებში, სანამ მათ საბანკო ანგარიშებზე წვდომას მიიღებდნენ.

რა საქმეს იძიებს ჰარიანას პოლიცია?

ჯერჯერობით, პოლიციამ შეკრიბა ახალი ფიშინგის რეკეტის წინასწარი მოდუსი, რომელიც, მათი აზრით, გამოიყენებოდა 300-ზე მეტ ნაციონალიზებულ და კერძო საბანკო ანგარიშზე წვდომისათვის ხუთ შტატში - პენჯაბი, ჰარიანა, ბიჰარი, დასავლეთ ბენგალი და ჯარხანდი. პოლიცია ამ დრომდე არ ადგენს თანხის ოდენობას. მაგრამ მათ ხუთი დააკავეს - მათ შორის პირველთა შორის რეკეტი, რომელიც დაკავშირებულია e-SIM თაღლითობებთან. და ამ ხუთიდან ოთხი არის ჯარხანდის ჯამტარადან, რაიონიდან, რომელმაც ცნობილი გახდა, როგორც კიბერდანაშაულის კერა, პოპულარულ ვებ სერიებშიც კი შთააგონა. საქმე უნიკალურია, ელექტრონული SIM-ების გამოყენებით, როგორც მთავარი გამტარი და წინასწარი გამოძიებით, რომელიც ადგენს პროცედურულ ხარვეზებს და ბანკებისა და ტელეკომის კომპანიების მხრიდან სათანადო გულმოდგინების ნაკლებობას, თქვა ო პ სინგმა, პოლიციის კომისარმა, ფარიდაბადი.

როგორ ატყუებდნენ მოძალადეებმა ამ საქმეში მათი მსხვერპლი?

პოლიციის თქმით, ის, რაც ამ საქმეს გამოარჩევს სხვა ფიშინგის შემთხვევებისგან, არის ახალი მოდუსი ოპერანდი და დამაფიქრებელი ფენა, რომელიც გაკეთებულია აშკარად დაბალი ტექნოლოგიების დამნაშავეების მიერ.

დასაწყისისთვის, ისინი იძენენ მობილური ნომრების სერიას, ყველა მათგანს იყენებენ საბანკო ანგარიშზე შესასვლელად. თუ ნომერი ითხოვს OTP-ს, ისინი ურეკავენ ნომრის მფლობელს და თავს აჩვენებენ, რომ არიან მობილური ოპერატორის მომხმარებელთა მოვლის აღმასრულებლები, რომლებიც სთავაზობენ SIM ბარათების განახლებას ან იცოდე შენი კლიენტის (KYC) დეტალები.

შემდეგ ისინი მსხვერპლს უგზავნიან წერილს, რომელიც შეიცავს ტექსტს, რომელიც უნდა გაიგზავნოს მომხმარებელთა მომსახურების ოფიციალურ ნომერზე. ეს არის ხრიკი დაარეგისტრიროთ თქვენი ელ.ფოსტის ID მსხვერპლის ნომრით, ასე რომ თქვენ შეგიძლიათ განათავსოთ ოფიციალური მოთხოვნა SIM-ის ელექტრონულ SIM-ად გადაქცევის შესახებ. გაკეთების შემდეგ, მსხვერპლის ტელეფონის ნომერი და ყველაფერი, რაც მას უკავშირდება, საბანკო ანგარიშის ჩათვლით, თქვენს კონტროლს ექვემდებარება.

Express განმარტაარის ახლატელეგრამა. დააწკაპუნეთ აქ შემოუერთდით ჩვენს არხს (@ieexplained) და იყავით განახლებული უახლესი ამბებით

როგორ არის განთავსებული ინდოეთი ინტერნეტთან დაკავშირებულ ფულად თაღლითობებთან დაკავშირებით?

ინდოეთის სარეზერვო ბანკის უახლესი მონაცემების მიხედვით, 2019-2020 წლებში ბანკებმა განაცხადეს 2678 ბარათით და ინტერნეტთან დაკავშირებული თაღლითობა, საერთო ღირებულებით 195 მილიონი რუპია, რაც ორჯერ აღემატება ბანკების მიერ დაფიქსირებულ თაღლითობებს 2018-19 წლებში. (RBI).

მიმდინარე ფისკალურ პერიოდში, აპრილიდან ივნისამდე, ბანკებმა განაცხადეს 530 თაღლითური ტრანზაქციის შესახებ სადებეტო და საკრედიტო ბარათებით, ან ინტერნეტით განხორციელებული ფიშინგის ტექნიკით, რამაც გამოიწვია 27 მილიონი რუბლის მოპარვა. სარეზერვო ბანკი ჩართულია სხვადასხვა მონაცემთა ბაზებისა და საინფორმაციო სისტემების ურთიერთდაკავშირებაში თაღლითობის მონიტორინგისა და გამოვლენის გასაუმჯობესებლად, განაცხადა RBI-მ.

ამ წლის დასაწყისში, ივლისში, კიბერკრიმინალებმა მიიღეს მსგავსი e-SIM-ის გაცვლის მიდგომა რამდენიმე ადამიანის საბანკო ანგარიშებიდან სულ 21 ლარის თაღლითობის მიზნით. საქმეში, რომელსაც ჰარიანას პოლიცია იძიებს, თანხის სრული ოდენობა ჯერ არ არის დადგენილი.

ასევე წაიკითხეთ:ყალბი აპებიდან ფიშინგ წერილებამდე, როგორ მოქმედებს Covid-19 ჩვენს ტექნიკურ ცხოვრებაზე

მიიღო თუ არა ხელისუფლებამ რაიმე ზომები მსგავსი თაღლითობის თავიდან ასაცილებლად?

ინდოეთის სარეზერვო ბანკმა, მიმდინარე წლის ივნისში, განაცხადა, რომ იგი იღებს ზომებს ცნობიერების გასაუმჯობესებლად მისი e-BAAT პროგრამების მეშვეობით და აწყობს კამპანიებს ციფრული გადახდის რეჟიმების უსაფრთხო გამოყენების შესახებ, რათა თავიდან აიცილოს კრიტიკული პერსონალური ინფორმაციის გაზიარება, როგორიცაა PIN, OTP, პაროლები. თუმცა, მან აღნიშნა, რომ მიუხედავად ამ ინიციატივებისა, თაღლითობის შემთხვევები კვლავ აწუხებს ციფრულ მომხმარებლებს, რომლებიც ხშირად იყენებდნენ იმავე მოდუსს, რომლებიც აფრთხილებდნენ მომხმარებლებს, როგორიცაა გადახდის მნიშვნელოვანი ინფორმაციის გამჟღავნების მოტყუება, სიმ ბარათების გაცვლა, ბმულების გახსნა. შეტყობინებები და წერილები და ა.შ.

ამიტომ ცენტრალურმა ბანკმა ყველა ბანკს და უფლებამოსილ გადახდის სისტემის ოპერატორებს უბრძანა გაეტარებინათ მიზანმიმართული მრავალენოვანი კამპანიები SMS-ების, ბეჭდურ და ვიზუალურ მედიაში რეკლამების და ა.შ., რათა ესწავლებინათ მომხმარებლები ციფრული გადახდების უსაფრთხო და უსაფრთხო გამოყენების შესახებ. გარდა ამისა, მაჰარაშტრას პოლიციამ ასევე ცოტა ხნის წინ გასცა რჩევები ადამიანებს, თუ როგორ აიცილონ ფიშინგი. მიზანი არის პიროვნების მოტყუება, რათა შეასრულოს კონკრეტული ქმედება, რომელიც სარგებელს მოუტანს თავდამსხმელს, როგორც წესი, ეს გულისხმობს მსხვერპლს დააწკაპუნონ მავნე ბმულებზე, გახსნას ინფიცირებული დანართი ან ნება დართოს თანხების გადარიცხვის უფლებას“, - განაცხადა შტატის პოლიციის კიბერ უჯრედმა. გაფრთხილებული.

ᲒᲐᲣᲖᲘᲐᲠᲔᲗ ᲗᲥᲕᲔᲜᲡ ᲛᲔᲒᲝᲑᲠᲔᲑᲡ: