Divya Bhati: Oszustwa związane z bankami internetowymi nie są niczym nowym i były zgłaszane w ciągu ostatnich kilku lat. Oszuści oszukują ludzi za pomocą fałszywych wiadomości związanych z aktualizacjami KYC, karty kredytowej lub banku. Są one szczególnie skierowane do osób, które zajmują się pilnymi przypadkami, takimi jak aktualizacja PAN. Podobnie jak w przypadku fałszywego oszustwa związanego z aktualizacją PAN, istnieje nowe oszustwo, które staje się wirusowe, w którym oszuści atakują osoby, które są zajęte wypełnianiem deklaracji podatkowych.

W trwającym oszustwie oszuści wykorzystują trwający proces wypełniania zeznania podatkowego i atakują posiadaczy kont w Indiach poprzez kampanie mające na celu oszukanie czasu podatkowego. Wysyłają oszukańcze wiadomości tekstowe do posiadaczy kont bankowych, które wydają się pochodzić z popularnych indyjskich banków, w celu nakłonienia użytkowników do podania swoich danych osobowych.

Czytaj więcej

Według raportu Sophos, cytowanego przez TOI, oszuści wysyłają fałszywe wiadomości tekstowe, twierdząc, że konto bankowe odbiorcy zostanie zablokowane i proszą o zaktualizowanie informacji o kartach PAN i AADHAR na swoich kontach. Te wiadomości tekstowe zawierają również łącze umożliwiające pobranie pliku pakietu Android (APK). Jeśli jest zainstalowana z aplikacją powiązaną z plikiem APK, aplikacja wygląda podobnie do prawdziwej aplikacji bankowej, a następnie użytkownicy są nakłaniani do wprowadzenia swoich danych bankowych w fałszywej aplikacji w celu kradzieży pieniędzy.

„To nie tylko nadużywa odbiorców, ale także marki banków. Pakiet APK próbuje następnie uzyskać login, hasło, numer karty debetowej i kod PIN odbiorcy”, ujawnia raport.

Fałszywe SMS-y bankowe zdarzały się już wcześniej, ale tym razem należy zachować ostrożność, ponieważ ludzie mogą pomylić je z prawdziwymi SMS-ami podczas sprawdzania danych konta za pośrednictwem bankowości internetowej lub aplikacji bankowych w okresie składania zeznania podatkowego.

Co to jest oszustwo podatkowe

W przypadku oszustw związanych z wyłudzaniem czasu podatkowego oszuści biorą na cel osoby w okresie składania zeznania podatkowego. Oszuści wysyłają fałszywe wiadomości tekstowe, które rzekomo pochodzą z banku odbiorcy i zawierają link do pobrania złośliwego pliku Android Package (APK). Po zainstalowaniu APK otwiera fałszywe strony logowania do banku, które wyglądają jak prawdziwe. Jeśli odbiorca wprowadzi jakiekolwiek dane osobowe na tych stronach, dane są wysyłane na zdalny serwer należący do atakujących zamiast do banku. Złośliwy APK ma również możliwość odczytywania przychodzących SMS-ów, być może w celu wydobycia kodów OTP wydanych przez bank.

Jak więc nie dać się nabrać na te fałszywe SMS-y?

Jak uchronić się przed oszustwem podatkowym

— Uważaj na wiadomości tekstowe, które rzekomo pochodzą z Twojego banku i zawierają prośbę o podanie informacji osobistych lub finansowych. Banki nigdy nie skontaktują się z Tobą za pośrednictwem wiadomości tekstowych, aplikacji do przesyłania wiadomości ani mediów społecznościowych w celu udostępnienia szczegółowych informacji.

— Zachowaj czujność podczas otrzymywania niechcianych wiadomości tekstowych lub załączników i weryfikuj tożsamość nadawcy przed otwarciem lub pobraniem jakichkolwiek plików.

— Jeśli otrzymasz nieoczekiwaną wiadomość „od swojego banku” lub innego usługodawcy, skontaktuj się bezpośrednio z przedstawicielami banku, telefonicznie lub za pośrednictwem legalnej, zabezpieczonej witryny lub aplikacji dostawcy albo odwiedź najbliższy oddział.

— Jeśli otrzymałeś taką wiadomość SMS, możesz zgłosić oszustwo, wysyłając wiadomość e-mail lub kopię wiadomości tekstowej/SMS jako załącznik na adres phishing@irs.gov.