Blog

How Common People are Deceived - KYC Fraud!!

Know your customer (KYC) is a process of verifying the identify of a person and customer. According to the Reserve Bank of India every individual who are using digital wallet i.e. PayTM, google Pay, BHIM, JioMoney etc. must have to go through the process of KYC. KYC has been introduced to fight against financial crime, money laundering, banks must make sure that their clients are genuinely who they claim to be. At the same time KYC has become a platform for cyber criminals to steal sensitive information from customer. Cyber Criminals impersonate themself as a representative from certain service provider and force innocent victims to reveal their bank and personal details.

Lead Writer:

  •  Mallika Srivastav, 8th, D.A.V Public School, Jasola Vihar, New Delhi

 

Contributed by:

  • Aayush Saxena, 10th, St Xavier's Sr Sec Co-Ed School, Bhopal
  • Amaan Nizam Class:11th, New Horizon School, New Delhi
  • Ansh Kumar Singh, 6th, Navy Children School, Tamil Nadu Arakkonam
  • Saswat Bose, 10th, Navy Children School, New Delhi
  • Nikhil Class, 8th, DAV public school Jasola Vihar
  • Shruti, 9th, D.A.V Public School, Jasola Vihar

 

Cartoon Contributed by:

  • Riya Singh, 10th, Navy Children School, Kochi

 

How KYC works:

 

 

Incident:

 

As per the news reported in various media houses 6 people duped of over ₹ 5 lakh in Maharashtra recently. In another incident, an 84-year-old man from Pune was cheated of Rs 17 lakh by a fraudster after collecting his user I'd and password, on the pretext of verifying his KYC Details.

 

When most of the citizens have moved from cash to online payment mode, the fraudsters started looking for various tactics to deceive them.

 

How Fraudsters Deceive:

 

One of the recent tactics is Vishing – Voice Phishing. In this tactic, the fraudster poses as an employee of the Payment Wallet (eg, PayTM) or credit/debit card issuing bank.He calls up the target that the card will be blocked since the KYC (Know Your Client) formalities are not complete or a renewal is due. Few of the messages that he gives are – “Your Paytm KYC has expired and needs to be renewed” or “If  KYC  not completed, your account will be blocked in 24 hours”.   

The moment the caller says that the account or card will be blocked, the victim panics. The fraudster then offers to help him as he is the employee of the company.

At this point he tends to establish the trust by saying that he would not ask for any OTP as other scamsters do. Then he asks the target to install an application so that he can assist on phone without asking any password or account detail or OTP. THIS IS THE TRAP.

As soon as this App is installed on the device, he gets remote access of victim’s machine and the caller can see the phone screen.

To establish trust further, he would ask the victim to transfer a small amount like Rs 2/- or Rs 10/-. This being very small amount, victims feel comfortable and don’t doubt on the intention of the fraudster.

But actually, when the victim transfers that amount the password or PIN typed is visible to the fraudster.

Now he can initiate the transfer of large amount and the OTP sent by the bank and in a matter of minutes, the scamster cleans out the bank account.

 

Protection Mantra:

 

  • Know that any call regarding online help for bank-related or eWallet related help is trap. Disconnect the call and call on the helpdesk number of your bank/eWallet provider.
  • In case the caller suggests you to dial a given number, don’t believe on that and don’t call on the number given by him.
  • Don't click on any link sent in any message.
  • Don't install any App on caller's advice.
  • Don't do even a Rs.1 transaction.
  • Notify the bank immediately to limit the loss. Call 14440, the RBI Helpdesk number.

 

0 1

आम लोगों को कैसे धोखा दिया जाता है - केवाईसी फ्रॉड!

पहले जानिए क्या है KYC?

अपने ग्राहक को जानिए (केवाईसी), किसी व्यक्ति और ग्राहक की पहचान सत्यापित करने की एक प्रक्रिया है। भारतीय रिज़र्व बैंक के अनुसार प्रत्येक व्यक्ति जो डिजिटल वॉलेट यानि PayTM, google Pay, BHIM, JioMoney आदि का उपयोग कर रहा है, को KYC की प्रक्रिया से गुजरना होगा। केवाईसी को वित्तीय अपराध, मनी लॉन्ड्रिंग के खिलाफ लड़ने के लिए पेश किया गया है, बैंकों को यह सुनिश्चित करना चाहिए कि उनके ग्राहक वास्तव में हैं जो वे होने का दावा करते हैं।। उसी समय ग्राहक से संवेदनशील जानकारी चुराने के लिए केवाईसी साइबर अपराधियों के लिए एक मंच बन गया है। साइबर अपराधी स्वयं को कुछ सेवा प्रदाता के प्रतिनिधि के रूप में प्रस्तुत करते हैं और निर्दोष पीड़ितों को अपने बैंक और व्यक्तिगत विवरण प्रकट करने के लिए मजबूर करते हैं।

 

मुख्य लेखक:

  • मल्लिका श्रीवास्तव 8 वीं डीएवी पब्लिक स्कूल, जसोला विहार, नई दिल्ली

 

योगदान:

 

  • आयुष सक्सेना, 10 वीं, सेंट जेवियर्स सीनियर सेक-एड स्कूल, भोपाल
  • अमान निजाम क्लास: 11 वीं, न्यू होराइजन स्कूल, नई दिल्ली
  • अनिश कुमार सिंह, 6 वीं, नेवी चिल्ड्रन स्कूल, तमिलनाडु अरकोनम
  • सास्वत बोस, 10 वीं, नेवी चिल्ड्रेन स्कूल, नई दिल्ली
  • निखिल कक्षा, 8 वीं, डीएवी पब्लिक स्कूल जसोला विहार
  • श्रुति, 9 वीं, डीएवी पब्लिक स्कूल, जसोला विहार

 

कार्टून द्वारा योगदान:

 

  • रिया सिंह, 10 वीं, नेवी चिल्ड्रेन स्कूल, कोच्चि

 

केवाईसी कैसे काम करता है:

 

धोखाधड़ी की घटना:

 

विभिन्न मीडिया हाउसों में छपी खबर के अनुसार, हाल ही में महाराष्ट्र में 6 लोगों ने 5 लाख रुपये से अधिक की ठगी की। एक अन्य घटना में, पुणे के एक 84 वर्षीय व्यक्ति को अपने केवाईसी विवरणों को सत्यापित करने के बहाने एक जालसाज ने 17 लाख रुपये की धोखाधड़ी की।

 

जब अधिकांश नागरिक नकदी से ऑनलाइन भुगतान मोड में चले गए हैं, तो जालसाजों ने उन्हें धोखा देने के लिए विभिन्न रणनीति की तलाश शुरू कर दी।

 

यह धोखाधड़ी कैसे होती है:

निर्दोष लोगों को धोखा देने के लिए अपराधी कई हथकंडे अपनाते हैं. इस हथकंडे में, जालसाज भुगतान वॉलेट (जैसे, पेटीएम) या क्रेडिट / डेबिट कार्ड जारी करने वाले बैंक के कर्मचारी के रूप में फ़ोन कॉल करता है।वह लक्ष्य को कॉल करता है कि केवाईसी औपचारिकताएं पूरी नहीं होने के कारण या नवीनीकरण नहीं होने के कारण कार्ड अवरुद्ध हो जाएगा है। उनके द्वारा दिए गए संदेशों में से कुछ हैं – “आपका पेटीएम केवाईसी समाप्त हो गया है और इसे नवीनीकृत करने की आवश्यकता है” या “यदि केवाईसी पूरा नहीं हुआ है, तो आपका खाता 24 घंटों में अवरुद्ध हो जाएगा”। यह सुनकर वह व्यक्ति घबरा जाता है।

 

धोखेबाज तब उसकी मदद करने की पेशकश करता है क्योंकि वह कंपनी का कर्मचारी है। इस बिंदु पर वह यह कहकर वह विश्वास अर्जित करने की कोशिश करता है कि वह किसी भी ओटीपी के लिए नहीं कहेगा जैसा कि घोटालेबाज करते हैं। फिर वह एक एप्लिकेशन इंस्टॉल करने के लिए कहता है ताकि वह किसी भी पासवर्ड या खाता विवरण या ओटीपी को पूछे बिना फोन पर सहायता कर सके। यही ट्रैप है।

जैसे ही इस ऐप को डिवाइस पर इंस्टॉल किया जाता है, उसे पीड़ित की मशीन का रिमोट एक्सेस मिल जाता है और कॉलर फोन स्क्रीन को उसके लैपटॉप पर देख सकता है।आगे विश्वास स्थापित करने के लिए, वह पीड़ित को 2 / – या 10 / – रु। जैसी छोटी राशि हस्तांतरित करने के लिए कहता है। यह बहुत कम राशि है, इसलिए धोखेबाज के इरादे पर संदेह नहीं करता है। लेकिन वास्तव में, जब पीड़ित उस राशि को स्थानांतरित करता है तब टाइप किया गया पासवर्ड या पिन धोखेबाज को दिखाई देता है। अब वह बड़ी राशि और बैंक द्वारा भेजे गए ओटीपी के हस्तांतरण की शुरुआत कर सकता है और कुछ ही मिनटों में, घोटालेबाज बैंक खाते को साफ कर देता है।

 

सुरक्षा मंत्र:

 

  • जान लें कि बैंक से संबंधित या ई-वॉलेट से संबंधित ऑनलाइन मदद के बारे में कोई भी कॉल ट्रैप है। कॉल को डिस्कनेक्ट करें और अपने बैंक / ई-वॉलेट प्रदाता के हेल्पडेस्क नंबर पर कॉल करें।
  • यदि कॉल करने वाला आपको दिए गए नंबर को डायल करने का सुझाव देता है, तो उस पर विश्वास न करें और उसके द्वारा दिए गए नंबर पर कॉल न करें।
  • किसी भी संदेश में भेजे गए लिंक पर क्लिक न करें।
  • कॉलर की सलाह पर कोई भी ऐप इंस्टॉल न करें।
  • एक रुपये का लेनदेन भी न करें।
  • नुकसान को सीमित करने के लिए बैंक को तुरंत सूचित करें। 14440 (RBI हेल्पडेस्क नंबर) पर कॉल करें ।

 

0 1