News

SBI warns customers about new fraud

News

SBI warns customers about new fraud – “Ever click on this SMS, otherwise the bank account will be empty”

SBI or State Bank of India recently alerted its customers against an increase in online fraud as several cases of Know Your Customer (KYC) deceit have been reported across India. The bank said that the fraud is real, and it has proliferated across the country.

The country's biggest lender has issued an alert on microblogging site Twitter, warning customers of instances where fraudsters have duped people with KYC verification.

WeSeSo Analysis

India is slowly moving towards a cashless economy. In the past few years, the rise in robust digital payments infrastructure with UPI at its core, has brought a massive shift in consumer behaviour. It has forced them to adapt to digital transactions as it is convenient and fast. The hackers look for opportunity of this transition and target those population which is ignorant about these technologies.

KYC: Know Your Customer (KYC) or Know Your Client is a process in which customer’s identification is verified. This ensures that the bank is not providing services to those involved in money laundering and fraud schemes. Amid the second wave of Covid-19, most of the banks in India, including SBI, allowed customers to complete the KYC process digitally or via post. 

In this case of SBI KYC Scam:

  • The hackers, reportedly with Chinese origin are targeting user’s bank accounts especially of the State bank of India.
  • Quite likely State Bank of India has been chosen by them as it has the largest number of customers and most importantly largest number of pensioners.
  • Generally, pensioners are not very tech-savvy and are ignorant of the cyber risk. They also get worried by sheer imagination of their accounts getting locked as their livelihood is based on the pension.
  • These hackers are asking customers to update their KYC using a particular website link.

They may follow many tricks exploiting the human weakness of fear and greed, such as –

  • Warning that not completing KYC may result in blocking of their account and they will not be able to withdraw money.
  • Luring them with free gifts for being first 1000 customers to complete KYC.
  • In few cases, hackers sent WhatsApp messages requesting them to redeem their SBI credit points worth Rs 9,870 by clicking the link.

 

The link, if clicked takes them to a fake site that resembles the SBI site. The login, password that users enter are collected by them.

The link may also ask users to enter some confidential information again like account holder name, mobile number, date of birth.

Clicking the link may also result in dropping of a malware that gives control of user’s device to the hacker.

 

WeSeSo Advice

The following must be kept in mind to avoid being victim of KYC fraud:

  • No bank or digital e-wallets can do KYC over a text message or WhatsApp message.
  • Never click any link or call back on given number
  • Remember that even though the KYC process is digital, no financial institution asks you to download third-party apps like Any desk to complete it. 
  • You should not fall for attractive gifts. Don’t be greedy. 
  • Never share your bank details, credit or debit card details, UPI pin or OTP with anyone, including the bank. 
  • Immediately call National Helpline Number 155260 if you become a victim and report on cybercrime.gov.in

It is better you visit the nearest branch of the bank and complete the KYC if you are scared of your account getting blocked.

(By: WeSeSo Cyber Warriors)

WeSeSo Learning Foundation is a non-profit organization that makes school students the agents of change for spreading awareness for cyber safe society and nation.

 

0 261

SBI ने ग्राहकों को नए फ्रॉड से आगाह किया

समाचार

भारतीय स्टेट बैंक ने हाल ही में अपने ग्राहकों को ऑनलाइन धोखाधड़ी में वृद्धि के प्रति सचेत किया क्योंकि भारत भर में "अपने ग्राहक को जानिए"(KYC) धोखाधड़ी के कई मामले सामने आए हैं। बैंक ने कहा कि धोखाधड़ी वास्तविक है, और यह पूरे देश में फैल गया है।

देश के सबसे बड़े ऋणदाता ने माइक्रोब्लॉगिंग साइट ट्विटर पर अलर्ट जारी किया है, जिसमें ग्राहकों को ऐसे उदाहरणों की चेतावनी दी गई है जहां धोखेबाजों ने केवाईसी सत्यापन के साथ लोगों को ठगा है।

SBI ने ग्राहकों को नए फ्रॉड से आगाह करते हुए ट्वीट किया- 'इस एसएमएस पर कभी भी क्लिक करें, नहीं तो बैंक अकाउंट खाली हो जाएगा'

 

WeSeSo का विश्लेषण

भारत धीरे-धीरे कैशलेस अर्थव्यवस्था की ओर बढ़ रहा है। पिछले कुछ वर्षों में, डिजिटल भुगतान बुनियादी ढांचे में वृद्धि से  उपभोक्ता व्यवहार में बड़े पैमाने पर बदलाव लाया है। इसने उन्हें डिजिटल विधि से लेनदेन के लिए मजबूर किया है क्योंकि यह सुविधाजनक और तेज है। हैकर्स ऐसे ही अवसर की तलाश करते हैं और उन आबादी को लक्षित करते हैं जो इन तकनीकों से अनभिज्ञ हैं।

केवाईसी: अपने ग्राहक को जानिए (केवाईसी) या अपने ग्राहक को जानिए एक ऐसी प्रक्रिया है जिसमें ग्राहक की पहचान सत्यापित की जाती है। यह सुनिश्चित करता है कि बैंक मनी लॉन्ड्रिंग और धोखाधड़ी योजनाओं में शामिल लोगों को सेवाएं प्रदान नहीं कर रहा है। कोविड -19 की दूसरी लहर के बीच, एसबीआई सहित भारत के अधिकांश बैंकों ने ग्राहकों को केवाईसी प्रक्रिया को डिजिटल या डाक के माध्यम से पूरा करने की अनुमति दी।

एसबीआई केवाईसी घोटाले के इस मामले में:

कथित तौर पर चीनी मूल के हैकर उपयोगकर्ता के बैंक खातों को लक्षित कर रहे हैं, विशेष रूप से भारतीय स्टेट बैंक के।

काफी संभावना है कि भारतीय स्टेट बैंक को उनके द्वारा चुना गया है क्योंकि उसके पास ग्राहकों की सबसे बड़ी संख्या है और सबसे महत्वपूर्ण बात यह है कि पेंशनभोगियों की सबसे बड़ी संख्या है।

आम तौर पर, पेंशनभोगी बहुत तकनीक-प्रेमी नहीं होते हैं और साइबर जोखिम से अनभिज्ञ होते हैं। वे अपने खातों के लॉक होने की कल्पना से भी चिंतित हो जाते हैं क्योंकि उनकी आजीविका पेंशन पर आधारित होती है।

ये हैकर्स ग्राहकों से एक विशेष वेबसाइट लिंक का उपयोग करके अपने केवाईसी को अपडेट करने के लिए कहते  हैं।

वे डर और लालच की मानवीय कमजोरी का फायदा उठाने के लिए कई हथकंडे अपना सकते हैं, जैसे-

चेतावनी दी गई है कि केवाईसी पूरा नहीं करने पर उनका खाता ब्लॉक हो सकता है और वे पैसे नहीं निकाल पाएंगे।

केवाईसी पूरा करने वाले पहले 1000 ग्राहक होने के लिए उन्हें मुफ्त उपहारों का लालच दें।

कुछ मामलों में, हैकर्स ने व्हाट्सएप संदेश भेजकर उनसे लिंक पर क्लिक करके उनके 9,870 रुपये के एसबीआई क्रेडिट पॉइंट को भुनाने का अनुरोध किया।

लिंक, यदि क्लिक किया जाता है, तो उन्हें एक नकली साइट पर ले जाता है जो एसबीआई साइट जैसा दिखता है। उपयोगकर्ता द्वारा दर्ज किया गया लॉगिन, पासवर्ड उनके द्वारा एकत्र किया जाता है।

लिंक उपयोगकर्ताओं को खाताधारक का नाम, मोबाइल नंबर, जन्म तिथि जैसी कुछ गोपनीय जानकारी फिर से दर्ज करने के लिए भी कह सकता है।

लिंक पर क्लिक करने से एक मैलवेयर भी गिर सकता है जो हैकर को उपयोगकर्ता के डिवाइस का नियंत्रण देता है।

WeSeSo सलाह

केवाईसी धोखाधड़ी का शिकार होने से बचने के लिए निम्नलिखित बातों का ध्यान रखना चाहिए:

यह जान लें कि कोई भी बैंक या डिजिटल -वॉलेट टेक्स्ट संदेश या व्हाट्सएप संदेश पर केवाईसी नहीं कर सकता है।

किसी भी लिंक पर क्लिक करें या दिए गए नंबर पर कॉल बैक करें

याद रखें कि केवाईसी प्रक्रिया डिजिटल होने के बावजूद, कोई भी वित्तीय संस्थान आपको इसे पूरा करने के लिए किसी भी  ऐप को डाउनलोड करने के लिए नहीं कहता है।

आपको आकर्षक उपहारों के झांसे में नहीं आना चाहिए। लालची मत बनिये

बैंक सहित कभी भी अपना बैंक विवरण, क्रेडिट या डेबिट कार्ड विवरण, यूपीआई पिन या ओटीपी किसी के साथ साझा करें।

शिकार बनने पर तुरंत राष्ट्रीय हेल्पलाइन नंबर 155260 पर कॉल करें और cybercrime.gov.in पर रिपोर्ट करें।

बेहतर होगा कि आप बैंक की नजदीकी शाखा में जाएं और केवाईसी पूरा करें यदि आप अपने खाते के अवरुद्ध होने से डरते हैं।

(द्वारा: WeSeSo  साइबर वारियर्स)

WeSeSo Learning Foundation एक गैर-लाभकारी संगठन है जो स्कूली छात्रों को साइबर सुरक्षित समाज और राष्ट्र के लिए जागरूकता फैलाने के लिए परिवर्तन का एजेंट बनाता है।

0 261