由于数字交易的兴起,UPI 诈骗在印度变得越来越普遍。 根据印度财政部数据,2022-23 财年报告的 UPI 诈骗案件超过 95,000 起。 诈骗者经常采用 UPI ID 诈骗等策略,创建虚假 ID 来欺骗用户。 为了保护自己,用户应该定期更改个人的 UPI PIN 码并警惕常见诈骗手法。 请保持警惕并自我教育,避免成为 UPI 诈骗的受害者。
什么是 UPI 诈骗?
UPI 诈骗是指在印度统一支付接口 (UPI) 系统内发生的涉及基于 UPI交易的诈骗活动。 诈骗者利用 UPI 生态系统中的漏洞并使用各种策略来欺骗UPI用户。 诈骗者经常诱骗用户透露他们的 UPI PIN 或个人信息,从而使他们能够访问用户的银行账户并进行诈骗交易。
UPI 诈骗/在线诈骗的类型
常见的 UPI支付诈骗包括在用户的设备上收到虚假付款请求或诈骗者未经授权访问用户的 UPI 帐户。 诈骗者采用网络钓鱼、SIM 交换或创建虚假 UPI ID 等策略来欺骗用户。 意识到这些诈骗行为并采取预防措施可以帮助用户在进行数字交易时保持安全。
网络钓鱼
网络钓鱼是最常见的 UPI交易诈骗之一。 诈骗者发送虚假电子邮件来获取敏感信息。 一旦用户在诈骗网站中输入用户的详细信息(密码或 PIN),该信息就会立即传递给黑客以供滥用。 这样,用户就更容易遭受 UPI 诈骗。
商家诈骗
商家诈骗在线上市场上盛行。 这些诈骗者通过销售假冒产品或处理订单但不交付产品来欺骗毫无戒心的买家。 这会导致经济损失并破坏电子商务网站的信任。
通过屏幕监控应用程序进行诈骗
怀有恶意的人可以利用屏幕监控应用程序来损害用户的隐私和安全。 这些应用程序允许诈骗者在用户不知情的情况下记录用户的屏幕活动,从而捕获 UPI PIN、OTP 和其他个人详细信息等敏感信息。 这使他们能够访问用户的银行信息并进行诈骗活动。
恶意软件
恶意软件是 UPI 诈骗最常见的形式之一。 它可能是从虚假电子邮件附件或不安全的网站错误下载的。 恶意软件旨在从受感染的设备中提取和复制数据。
钱骡子
钱骡是一种更为复杂的诈骗行为。 一旦获得用户的财务数据,诈骗团伙就会将资金转移到中间账户以存放赃物。 该账户充当钱骡之一,存放从不同毫无戒心的受害者那里收集的资金。 这种类型的诈骗在 UPI 黑客攻击中也很常见。
SIM卡克隆
SIM 卡克隆是最近新增的一项功能,在银行实施 OTP 强制规定后迅速兴起。 如果诈骗者克隆用户的 SIM 卡,他们就可以在其设备上获取 OTP,甚至更改用户的 UPI PIN。 诈骗者会获取用户的银行帐户详细信息和身份证明以重置 PIN 码。 一分钟之内,用户将成为 UPI 诈骗的受害者。
UPI 句柄诈骗
诈骗者经常创建欺骗性的 UPI 句柄来欺骗毫无戒心的用户。 这些诈骗可能发生在各种平台上,例如社交媒体、在线市场或通过未经请求的消息。 诈骗者可能会利用诱人的优惠或紧急付款请求来欺骗用户通过他们的诈骗性 UPI 账号进行交易。
语音钓鱼
电话钓鱼是指诈骗者冒充银行代表,代表银行提出问题。 这些人编织了一个谎言网,并询问用户的个人信息以提取用户的 PIN 或密码。
收集请求
UPI 诈骗的一种常见类型是,诈骗者可能会使用用户的 UPI 应用程序要求用户收取费用。 他们甚至可以要求借记冲销或其他与退款相关的活动。 他们可能冒充合法实体或声称正在协助用户解决交易问题。 事实上,他们试图欺骗用户提供敏感信息或向他们的账户发起诈骗交易。
黑客如何实施 UPI 诈骗?
据观察,诈骗者在执行这些精心设计的计划时遵循一定的模式。 因此,我们设法制定了一个逐步执行这些计划的时间表。 我们来看看UPI诈骗是如何发生的:
- 第 1 步:这一切都从随机调用开始。 诈骗者通常会打电话给目标来吸引他们的注意,而不是发短信。 他们通常将自己伪装成银行代表,呼吁提出看似无害的问题。
- 第 2 步:为了让通话听起来合法,他们会询问用户的出生日期、姓名或手机号码等验证问题。
- 第三步:问题总是有的。 黑客利用应用程序或网站中的技术困难与用户交谈。 他们通常会编造虚假故事,说服用户放弃个人信息来解决问题。
- 第 4 步:一旦诈骗者说服了用户,他们就会要求用户在手机上下载应用程序。 其中一些应用程序是 AnyDesk 和 ScreenShare,可在 Google Play 商店中获取。
- 第5步:在下载AnyDesk或类似应用程序时,它会像其他常规应用程序一样要求隐私许可。 但别被愚弄了; 这些应用程序可以访问用户手机上的所有内容。
- 第 6 步:诈骗者随后会要求用户提供手机上生成的 9 位 OTP。 一旦你透露了代码,黑客也会要求手机授予许可。
- 第7步:当应用程序获得所需的所有权限时,呼叫者开始在用户不知情的情况下完全控制用户的手机。 获得对用户手机的完全访问权限后,黑客会窃取密码并开始使用用户的 UPI 帐户进行交易。
其他方式还有很多,例如,诈骗者发送短信并要求用户将其转发到他们提供的另一个号码。 消息成功发送后,诈骗者可以通过 UPI 将用户的手机号码或帐户链接到他们的手机。
UPI 诈骗预防指南
诈骗并非不可避免; 通过采取一些必要的预防措施可以避免它们。 这些提示不仅可以让用户远离诈骗,还可以让用户远离诈骗。 它们也是在互联网时代确保用户的信息安全需要牢记的基本事项。
谨防与骗子交往
避免参与 UPI 诈骗是保护自己免受诈骗者侵害的最佳方法。 用户的银行绝不会打电话讨论用户的敏感信息。 如果用户接到任何要求用户这样做的电话,那就是一个危险信号。
用户可以通过 Truecaller 等应用程序检查未知号码的真实性,该应用程序拥有用户标记的全球号码数据库。
请求/接受请求时采取额外预防措施
诈骗者利用 Google Pay、PhonePe、BHIM 等应用程序上的“索要资金”功能。冒名顶替者表示有兴趣购买各种在线平台上广告的产品,并通过电话与卖家互动。 他们让产品卖家使用 UPI 应用程序的“请求资金”选项转账。 因此,一次不小心的点击有时可能会导致 UPI 诈骗造成数千美元的损失。 请记住,收款不需要 PIN 码。
注意 UPI 应用程序上的垃圾邮件警告
如果用户收到来自未知帐户的请求,Google Pay 和 PhonePe 等 UPI 应用程序通常会显示垃圾邮件警告。 因此,请留意此类警告。 如果用户发现任何可疑帐户,请将其报告为垃圾邮件。
警惕恶意应用程序
UPI 诈骗还利用虚假移动应用程序来欺骗人们。 诈骗者创建一个与原始银行应用程序类似的应用程序,并将其提交到 Google Play 商店。
当客户不小心在手机上下载并安装了假冒应用程序并授予必要的权限时,该应用程序就会发送敏感数据,使诈骗者能够从受害者的帐户中提取资金。
据报道,一些虚假应用程序,如 Modi BHIM、BHIM Modi App、BHIM Payment-UPI Guide、BHIM Banking Guide、Modi ka Bhim 等,以提供有价值的银行服务为名窃取了客户的数据。
遵循安全实践以避免 UPI 诈骗
确保在任何情况下都不会向陌生人透露用户的 PIN 码。 另外,请确保使用生物识别软件保护用户的 UPI 应用程序。 这样,黑客就无法滥用用户的帐户。 用户还应该安装防病毒软件,定期检查是否有恶意软件。
切勿在未检查其真实性的情况下打开电子邮件,以避免 UPI 黑客攻击
电子邮件是诱骗用户下载恶意软件并获取用户的信息的最简单方法之一。 请务必扫描用户的电子邮件中是否存在病毒/恶意软件,以避免 UPI 诈骗。
每隔一段时间检查一次个人的帐户
每隔几个月检查一次用户的帐户活动,检查用户帐户上是否有任何可疑行为。 我们经常忘记跟踪这一点,并且可能会错过一些危险信号。 最好每隔几个月彻底检查一次用户的账户。 如果用户发现任何异常模式或容易发生 UPI 诈骗,请务必立即通知银行。
避免使用开放的 Wi-Fi
对银行或 UPI 应用程序使用开放/公共 Wi-Fi 绝不是一个好主意,因为这可能会让黑客有机会访问用户设备上的所有内容。 相反,在连接之前请务必检查 Wi-Fi 是否值得信赖。
跟踪用户的所有银行信息以避免 UPI 诈骗
当用户收到银行发来的消息时,请仔细查看。 了解密码、PIN 和 OTP 之间的区别,并仔细检查消息是否存在不一致或争议,以确保安全。 跟踪用户的所有银行消息,以确保用户了解通过用户的 UPI ID 进行的所有交易。
虽然没有任何应用程序是完全万无一失的,但保持安全的唯一方法是警惕诈骗者,他们可以达到任何级别来愚弄用户。 如果用户认为有问题,请联系用户的银行。
