UPI詐欺:UPI決済詐欺の種類と防止方法 www.deekpay.com

UPI詐欺:UPI決済詐欺の種類と防止方法 UPI詐欺:UPI決済詐欺の種類と防止方法

UPIエレメント

インドではデジタル取引の増加に伴い、UPI詐欺がますます多発している。 インド財務省のデータによると、2022-23年度には95,000件以上のUPI詐欺が報告されている。 詐欺師はしばしば UPI ID これは、偽のIDを作成してユーザーを欺く手口である。 自分の身を守るため、利用者は定期的にUPI暗証番号を変更し、よくある詐欺に注意する必要があります。 UPI詐欺の被害に遭わないよう、警戒を怠らず、教育を受けてください。

UPI詐欺とは何か?

UPI詐欺とはインド統一決済インターフェース (UPI)を利用した詐欺的取引に関与している。 詐欺師はUPIエコシステムの脆弱性を悪用し、様々な手口でUPIユーザーをだます。 詐欺師は多くの場合、利用者を騙してUPIの暗証番号や個人情報を吐かせ、それによって利用者の銀行口座にアクセスして不正取引を行う。

UPI詐欺/オンライン詐欺の種類

一般的 UPI決済詐欺には、加入者の端末で虚偽の支払い要求を受けたり、詐欺師が加入者のUPIアカウントに不正アクセスしたりすることが含まれる。 詐欺師は、フィッシング、SIMスワッピング、偽のUPI IDの作成などの手口でユーザーを欺く。 このような詐欺に注意し、予防策を講じることで、ユーザーはデジタル取引を安全に行うことができる。

フィッシング

フィッシングが最も一般的 UPIトレーディング詐欺の一つ。 詐欺師は、機密情報を入手するために偽の電子メールを送信する。 ユーザーが詐欺サイトにユーザー情報(パスワードや暗証番号)を入力すると、その情報は即座にハッカーに渡って悪用される。 このため、ユーザーはUPI詐欺に遭いやすくなる。

マーチャント詐欺

オンライン・マーケットプレイスではマーチャント詐欺が蔓延している。 これらの詐欺師は、偽造品を販売したり、商品を配送せずに注文を処理したりして、疑うことを知らない購入者を欺く。 これは金銭的損失につながり、Eコマースサイトの信頼を失墜させます。

画面監視アプリによる詐欺

悪意のある人々は、画面監視アプリを使用してユーザーのプライバシーとセキュリティを侵害することができます。 これらのアプリを使用すると、詐欺師はユーザーの画面操作を知らないうちに記録し、UPI PIN、OTP、その他の個人情報などの機密情報を取得することができます。 これにより、詐欺師はユーザーのバンキング情報にアクセスし、詐欺行為を行うことができます。

マルウェア

マルウェアは UPI 詐欺の最も一般的な形態のひとつ。 偽の電子メールの添付ファイルや安全でないウェブサイトから誤ってダウンロードされることがあります。 マルウェアは、感染したデバイスからデータを抽出し、コピーするように設計されています。

金の亡者

マネー・ミュールは、より巧妙な詐欺の一形態である。 ユーザーの財務データにアクセスすると、詐欺師は戦利品を保管するための仲介口座に資金を送金する。 この口座はマネー・ミュールの役割を果たし、疑うことを知らない様々な被害者から集めた資金を保持する。 この種の詐欺はUPIハッキングでもよく見られる。

SIMカードクローニング

SIMカードのクローン作成は、銀行がOTPを義務付けた後、最近急速に出現した機能である。 詐欺師がユーザーのSIMカードをクローンした場合、そのデバイスのOTPにアクセスし、ユーザーのUPI PINを変更することさえできる。 詐欺師はユーザーの銀行口座の詳細と身元証明にアクセスし、PINをリセットする。 分以内に、ユーザーはUPI詐欺の被害者となる。

UPIの不正処理

詐欺師は、疑うことを知らないユーザーを騙すために、しばしば欺瞞的なUPIハンドルを作成します。 このような詐欺は、ソーシャルメディア、オンライン・マーケット、迷惑メッセージなど、さまざまなプラットフォームで発生する可能性があります。 詐欺師は、魅力的なオファーや緊急の支払い要求を使ってユーザーを騙し、詐欺のUPIアカウントを通じて取引をさせることがあります。

音声フィッシング

フィッシングとは、詐欺師が銀行の代表者を装い、銀行に代わって質問をすることです。 このような詐欺師は嘘を織り交ぜ、ユーザーの暗証番号やパスワードを引き出すために、ユーザーの個人情報を要求します。

コレクション・リクエスト

UPI詐欺の一般的なタイプは、詐欺師がユーザーのUPIアプリケーションを使用して手数料を要求することである。 さらに、引き落とし消去やその他の払い戻し関連の行為を要求することもある。 詐欺師は合法的な団体を装ったり、取引に関する問題でユーザーを支援していると主張したりすることもある。 実際には、ユーザーを騙して機密情報を提供させたり、ユーザーの口座に詐欺的な取引を開始させようとする。

ハッカーはどのようにしてUPI詐欺を行うのか?

詐欺師がこのような手の込んだ計画を実行する際には、一定のパターンに従っていることが確認されている。 そこで私たちは、こうした計画を段階的に実行するためのタイムテーブルを考案することに成功した。 UPI詐欺の手口を見てみよう:

ステップ1:無作為の電話から始まる。 詐欺師は通常、メールの代わりにターゲットに電話をかけて注意を引く。 彼らは通常、銀行の担当者を装い、一見何の変哲もない質問をしてくる。 ステップ2:電話を正当なものと思わせるために、利用者の生年月日、氏名、携帯電話番号などの確認質問をする。 ステップ3:常に質問がある。 ハッカーは、アプリやウェブサイトの技術的な問題を利用してユーザーと話をする。 彼らは通常、嘘の話をでっち上げて、問題を解決するために個人情報を提供するようユーザーを説得する。 ステップ4: 詐欺師はユーザーを納得させると、携帯電話にアプリをダウンロードするよう求めます。 これらのアプリには、Google Playショップで入手できるAnyDeskやScreenShareなどがあります。 ステップ 5: AnyDeskまたは類似のアプリをダウンロードする際、他の通常のアプリと同様にプライバシー許可を求められます。 しかし、騙されてはいけません。これらのアプリはユーザーの携帯電話上のすべてにアクセスできます。 ステップ6: 詐欺師は、ユーザーの携帯電話で生成された9桁のOTPを要求します。 あなたがコードを明らかにすると、ハッカーはまた、許可を与えるように携帯電話に要求します。 ステップ7:アプリケーションが必要な所有権の制限を取得すると、発信者はユーザーの知らないうちにユーザーの携帯電話を完全にコントロールし始めます。 ユーザーの携帯電話に完全にアクセスした後、ハッカーはコードを盗み、ユーザーのUPIアカウントを使用して取引を開始します。

例えば、詐欺師はテキスト・メッセージを送り、ユーザーが提供する別の番号に転送するよう依頼する。 メッセージの送信に成功すると、詐欺師はUPIを介してユーザーの携帯電話番号やアカウントをリンクさせることができる。

UPI詐欺防止ガイド

詐欺は避けられないものではなく、必要な予防措置を講じることで回避できる。 これらのヒントは、ユーザーを詐欺から遠ざけるだけではない。 また、インターネットの時代において、ユーザーの情報の安全性を確保するために留意すべき基本的なことでもある。

詐欺師との付き合いに注意

UPI詐欺に巻き込まれないようにすることが、詐欺師から身を守る最善の方法である。 利用者の銀行から、利用者の機密情報について話し合うために電話がかかってくることはない。 利用者にそのようなことを求める電話があれば、それは赤信号です。

ユーザーは、ユーザーがタグ付けした番号のグローバルデータベースを持つTruecallerのようなアプリケーションを介して不明な番号の真偽をチェックすることができます。

依頼/受諾の際の追加的注意事項

詐欺師は、Google Pay、PhonePe、BHIMなどのアプリの「お金を要求する」機能を利用する。詐欺師は、様々なオンライン・プラットフォームで宣伝されている商品の購入に興味を示し、売り手と電話でやり取りをする。 彼らは商品の売り手に、UPIアプリの「資金要求」オプションを使って資金を送金するよう依頼する。 その結果、1回の不注意なクリックが数千ドルのUPI詐欺につながることもある。 お金を受け取るのにPINコードは必要ありません。

UPIアプリケーションのスパム警告に注意!

Google PayやPhonePeなどのUPIアプリでは、ユーザーが不明なアカウントからリクエストを受けた場合、スパム警告が表示されることがよくあります。 そのため、このような警告にご注意ください。 不審なアカウントを見つけた場合は、スパムとして報告してください。

悪意のあるアプリに気をつけよう

UPI詐欺はまた、偽のモバイル・アプリを使って人々を騙す。 詐欺師はオリジナルの銀行アプリに似たアプリを作成し、Google Playショップに提出する。

顧客が誤って偽のアプリを携帯電話にダウンロード・インストールし、必要な許可を与えると、アプリが機密データを送信し、詐欺師が被害者の口座から資金を引き出すことが可能になる。

Modi BHIM」、「BHIM Modi App」、「BHIM Payment-UPI Guide」、「BHIM Banking Guide」、「Modi ka Bhim」などの偽アプリが、貴重な銀行サービスを提供するという名目で顧客のデータを盗んだと報告されている。

UPI詐欺を避けるためのセキュリティ対策

ユーザーのPINコードは、いかなる状況でも決して他人に開示されないようにしてください。 また、ユーザーのUPIアプリケーションをバイオメトリック・ソフトウェアで保護するようにしてください。 こうすれば、ハッカーがユーザーのアカウントを悪用することはできなくなる。 また、ユーザーはアンチウイルス・ソフトウェアをインストールし、定期的にマルウェアがないかチェックする必要がある。

UPIハッキングを避けるため、真偽を確認せずにメールを開かないこと。

電子メールは、ユーザーを騙してマルウェアをダウンロードさせ、情報を入手する最も簡単な方法の1つです。 UPI詐欺を避けるために、ユーザーの電子メールをスキャンしてウイルスやマルウェアをチェックするようにしてください。

定期的に口座をチェックする

数ヶ月に一度、ユーザーのアカウントに不審な行動がないかチェックする。 私たちはしばしばこの記録を忘れ、赤信号を見逃してしまうことがあります。 数カ月に一度、ユーザーの口座を徹底的にチェックすることをお勧めします。 もしユーザーがUPI詐欺の異常なパターンや脆弱性に気づいたら、すぐに銀行に通知するようにしてください。

オープンWi-Fiを避ける

バンキングやUPIアプリケーションにオープン/パブリックWi-Fiを使用するのは、ハッカーにユーザーのデバイスのすべてにアクセスされる可能性があるため、決して得策ではない。 その代わりに、接続する前にそのWi-Fiが信頼できるかどうかを常に確認すること。

UPI詐欺を避けるため、ユーザーのすべての銀行情報を追跡する。

利用者が銀行からメッセージを受け取ったら、その内容をよく確認してください。 パスワード、PIN、OTPの違いを理解し、セキュリティ確保のため、メッセージに矛盾や不一致がないかダブルチェックしてください。 利用者からの銀行からのメッセージをすべて記録し、利用者のUPI IDを通じて行われたすべての取引を利用者が確実に把握できるようにしてください。

完全に安全なアプリケーションは存在しないが、安全であり続ける唯一の方法は、ユーザーを騙すためにどのようなレベルにも達することができる詐欺師に注意することである。 利用者が問題があると思ったら、利用者の銀行に連絡すること。