Technologie

So vermeiden Sie Online-Zahlungsbetrug bei der Verwendung von UPI-Apps und E-Wallets


Die Vermeidung von Online-Zahlungsbetrug bei der Verwendung von UPI-Apps oder E-Wallets wird mit dem wachsenden Volumen an Online-Transaktionen in Indien immer schwieriger. Die Gesamtzahl der Transaktionen, die über das Unified Payments Interface (UPI) im Februar 2021 getätigt wurden, belief sich nach Angaben der National Payments Corporation of India (NPCI) auf 2,29 Milliarden. Und da immer mehr Menschen im Land Zahlungen mit UPI-Apps und E-Wallets tätigen, nehmen die Fälle von Online-Betrug zu. Betrüger finden weiterhin neue Wege, um das hart verdiente Geld von Einzelpersonen zu stehlen. Viele dieser Opfer haben in den sozialen Medien über ihre Torturen berichtet.

Die Liste der Opfer von Online-Zahlungsbetrug umfasst nicht nur Menschen, die in ländlichen Gebieten leben und neu in der Welt des digitalen Bezahlens sind, sondern auch viele Menschen, die in städtischen Gebieten leben und diese nutzen UPI Apps und E-Wallets häufig. In einem kürzlichen Fall war auch die Tochter des Ministerpräsidenten von Delhi, Arvind Kejriwal, Harshita Kejriwal, betroffen angeblich betrogen von Rs. 34.000 beim Versuch, ein Sofa online zu verkaufen. Ein Mann, der sich als Käufer ausgab, kontaktierte Kejriwal und sagte ihr, dass er ihr einen kleinen Betrag schicken würde, um ihr Bankkonto zu bestätigen. Er schickte ihr zunächst Rs. 2 und bat sie laut Medienberichten um Bestätigung. Danach schickte er ihr angeblich einen QR-Code, mit dem er Zahlungen von ihrer Bank abheben konnte.

Dies ist eine gängige Methode von Betrügern, Einzelpersonen auszutricksen, indem sie ihnen eine Zahlungsaufforderung über ihre UPI-App senden. Diese Anfrage ermöglicht es ihnen, das Geld einfach zu überweisen. Aber neben dem Versenden von Zahlungsaufforderungen nutzen Kriminelle auch Social Engineering, um Menschen hinters Licht zu führen.

„Social Engineering kann in verschiedenen Formen gefunden werden, und wir verwenden verschiedene Namen dafür, wie Phishing und Smishing“, sagte Vikram Jeet Singh, Director, Risk Consulting – IT Advisory, KPMG, in einem früheren Interview mit Gadgets 360.

Sobald die Zahlungsanforderung akzeptiert wurde, fragt die UPI-App nach der PIN, was der letzte Schritt zum Abschluss der Transaktion ist. Dies bedeutet, dass Sie das Geld in dem Moment verlieren, in dem Sie Ihre UPI-PIN eingeben, was Sie nicht sollten.

„Wenn es um einen Verbraucher geht, läuft es auf den gesunden Menschenverstand hinaus“, sagte Ram Movva, Präsident und Mitbegründer des in Tamil Nadu ansässigen Cybersicherheitsdienstleistungsunternehmens Cyber ​​Security Works.

Die meisten führenden Geschäftsbanken führen verschiedene Online- und Offline-Kampagnen durch, um ihre Kunden über Betrugsfälle zu informieren, die durch UPI-Apps und E-Wallets stattfinden. Die NPCI informiert auch Einzelpersonen über seine Social-Media-Kanäle. Einige Experten glauben jedoch, dass Betrug durch die Einführung strenger Richtlinien und Regeln minimiert werden könnte.

„Ohne Datenstandards, die von der Regierung – und weder von der Reserve Bank of India noch von CERT-In – definiert wurden, wurden die Menschen vom Sicherheitspunkt ausgeschlossen“, sagte Sateesh Kumar Peddoju, Associate Professor, Indian Institute of Technology – Roorkee .

Die Zunahme von Online-Zahlungsbetrug hat es für Unternehmen ziemlich schwierig gemacht, Kunden zu schützen, da Cyberkriminelle weiterhin neue Wege und Mechanismen entwickeln, um unschuldige Menschen ins Visier zu nehmen.

„Immer mehr von uns haben sich daran gewöhnt, immer mehr Transaktionen online durchzuführen, insbesondere seit der Ausbruch der COVID-19-Pandemie im vergangenen Jahr, und man vergisst leicht, dass es da draußen Menschen gibt, die alles tun würden, um an Geld oder persönliche Informationen zu gelangen durch Täuschung“, sagte die Datensicherheitsfirma Sophos in einer Erklärung.

Allerdings können Sie bestimmte Schritte unternehmen, um sich vor Online-Betrug zu schützen, während Sie Zahlungen über eine UPI-App oder ein E-Wallet tätigen.

Vermeiden Sie den Kontakt mit Fremden

Einer der ersten Schritte, der Ihnen helfen kann, sich vor Online-Betrug zu schützen, besteht darin, den Kontakt mit Fremden über irgendein Medium zu vermeiden. Es ist wichtig, dass Sie nicht mit unbekannten Personen per Telefonanruf oder Nachricht kommunizieren – es sei denn, es handelt sich um etwas sehr Dringliches und Unvermeidliches. Banken fordern ihre Kunden auch auf, keine persönlichen oder Transaktionsdaten wie UPI-PIN oder OTP preiszugeben, selbst wenn sie sich per E-Mail oder Telefon an Personen wenden, die sich als Bankangestellte ausgeben.

„Es gibt Millionen von gefälschten E-Mails, die jeden Tag von Hackern versendet werden“, sagte Karmesh Gupta, CEO der Netzwerksicherheitsfirma WiJungle. „Sie geben normalerweise vor, zu einer authentischen Organisation oder Plattform zu gehören, um Sie auszutricksen und nach den gewünschten Informationen zu fragen. Bevor Sie auf eine E-Mail reagieren, stellen Sie sicher, dass Sie die E-Mail-Adresse gründlich überprüfen und verifizieren.“

Indem Sie nicht mit Betrügern kommunizieren, können Sie vermeiden, auf Social-Engineering-Tricks hereinzufallen, mit denen Betrüger häufig Geld von Einzelpersonen stehlen.

Falls Sie mit jemandem in Kontakt treten müssen, den Sie nicht kennen, vielleicht um einen Haushaltsgegenstand zu verkaufen (wie im Fall von Harshita Kejriwal), sollten Sie bei der Kommunikation, die Sie führen, sehr vorsichtig sein und niemals Ihre Bankdaten weitergeben. Sie dürfen auch keine OTP- oder andere Transaktionsinformationen, die Sie auf Ihrem Telefon erhalten, weitergeben, während Sie mit jemandem sprechen, den Sie nicht persönlich kennen.

„Betrüger verfolgen Social-Media-Konten und können sich unter dem Deckmantel der Hilfeleistung an den Benutzer wenden“, sagte Damon Madden, Principal Fraud Consultant – Fraud & Risk Management, ACI Worldwide.

PhonePe hatte auch notiert in einem Blogbeitrag, dass Betrüger oft auf ihre Referenzen bauen, indem sie Leuten sagen, dass sie für die Streitkräfte, die Polizei oder die Regierung arbeiten. Aber Sie sollten sich dessen bewusst sein und keiner Person vertrauen, nur weil sie eine angesehene Organisation zu repräsentieren scheint.

Gupta wies darauf hin, dass schlechte Schauspieler in einigen Fällen versuchen, mit Einzelpersonen in Kontakt zu treten, indem sie vorgeben, ihnen hohe Rabatte, Angebote und Deals von Online-Shopping-Plattformen anzubieten. „Dies ist eine der am häufigsten verwendeten und angesagtesten Methoden, um Menschen über Online-Kanäle zu plündern“, sagte er.

Sie sollten daher äußerst vorsichtig sein, wenn Sie E-Mails oder Nachrichten bearbeiten, in denen behauptet wird, Ihnen Rabattangebote und Angebote zu geben.

Teilen Sie OTP mit niemandem

One-Time Password (OTP) ist das, was Banken und Finanzinstitute senden, um Transaktionen in Indien zu validieren. Aber leider sind OTPs heutzutage auch zum Einstiegspunkt für die meisten Betrügereien geworden.

„Banken fragen in SMS normalerweise nicht nach persönlichen Informationen. Wenn Sie also eine SMS erhalten, in der Sie nach Ihren Finanzinformationen gefragt werden, ist dies im Allgemeinen ein Warnsignal“, sagte Madden von ACI Worldwide.

Gupta von WiJungle sagte, dass OTP-Betrug einer der häufigsten sei, aufgrund dessen viele Menschen den Zugang zu ihren wichtigen Informationen oder sogar zu Tausenden von Rupien verloren. „Es ist normalerweise das mangelnde Bewusstsein, dass Menschen ihr OTP (Einmalpasswort) teilen, wenn man bedenkt, dass es von der Bank oder einer offiziellen Behörde stammt. Daher ist es wichtig, vorsichtig zu sein, bevor man das OTP an Unbekannte weitergibt.“ er sagte.

Sie sollten das OTP, das Sie auf Ihrem Telefon erhalten, niemals über einen Anruf oder eine Nachricht mit jemandem teilen. Es ist auch wichtig zu beachten, dass Sie Ihre Bankdaten oder Anmeldeinformationen für Ihr Bankkonto nicht auf einem Computer oder Gerät eingeben dürfen, das Teil eines gemeinsam genutzten Netzwerks ist, da dies jemandem Ihre Informationen aus dem Backend mitteilen würde.

Betrüger senden oft manipulierte Links, um Geld von Ihrem Konto zu erhalten. UPI-Apps wie BHIM und Google Pay haben es Betrügern auch erleichtert, betrügerische Transaktionen durchzuführen, indem sie Zahlungsaufforderungen senden. Movva von Cyber ​​Security Works sagte jedoch, dass Sie niemals auf einen erhaltenen Link klicken oder mit einer Transaktionsanfrage fortfahren sollten, es sei denn, Sie haben sie selbst über eine UPI-App oder die Website Ihrer Bank initiiert.

Google Pay zeigt einen Blocker-Warnbildschirm für hochwertige QR-/Zahlungslink-Transaktionen an, um Benutzer vor betrügerischen Zahlungen zu warnen und sicherzustellen, dass sie Transaktionen nach reiflicher Überlegung genehmigen. Aber immer noch werden mehrere Personen Opfer, insbesondere wenn ein Betrüger versucht, Teilzahlungen von seinem Konto abzuheben, anstatt das gesamte Geld in einer einzigen Transaktion herauszuholen.

Ähnlich wie bei Google Pay fordert PhoneP die Benutzer auch auf, nicht auf zufällige Zahlungsanfragen zu reagieren. „Denken Sie immer daran, dass Sie nicht ‚bezahlen‘ oder Ihre UPI-PIN eingeben müssen, um Geld auf PhonePe zu erhalten“, so das Unternehmen schrieb in einem anderen Blogbeitrag, der die Art von Online-Betrug beschreibt, die bei der Verwendung von UPI-Apps auftreten.

„Für den Empfang von Geld ist keine PIN erforderlich“, schrieb auch die Citibank in a ausführliche Support-Seite rund um UPI-Betrug.

Halten Sie sich von gefälschten Apps fern

Obwohl Apple und Google sich alle Mühe geben, doppelte und falsche Apps aus ihren App-Stores zu entfernen, stoßen Sie möglicherweise immer noch auf gefälschte UPI-Apps, wenn Sie andere Apps herunterladen. Es ist daher wichtig, dass Sie diese nicht auf Ihrem Telefon installieren.

„Benutzer sollten den Namen, den Entwickler, die registrierte Website und die E-Mail-Adresse einer App überprüfen, bevor sie sie auf ihrem Mobiltelefon installieren“, sagte Madden von ACI Worldwide.

Neben gefälschten UPI-Apps finden Sie mehrere Apps, die mit Ihrer Bank verbunden zu sein scheinen, obwohl sie es in Wirklichkeit nicht sind. Es liegt daher in Ihrer Verantwortung, nur authentifizierte und offizielle Banking-Apps auf Ihren Geräten zu installieren.

Betrüger versuchen heutzutage, über gefälschte Helpline-Konten in sozialen Medien mit Einzelpersonen in Kontakt zu treten. In einigen Fällen erscheinen auch betrügerische Telefonnummern in Suchmaschinen. Plattformen wie GooglePay und TelefonPe, empfehlen Benutzern jedoch, sich direkt mit ihrem Support-Team in Verbindung zu setzen. Sie erreichen Google Pay über die gebührenfreie Nummer 18004190157 oder über den Abschnitt „Kontakt“ in der App. PhonePe hat auch einen engagierten Kundensupport auf seiner Website. Ebenso haben die meisten Geschäftsbanken ihre offiziellen Helpline-Nummern und Social-Media-Konten, die Sie im Falle einer Anfrage oder zum Melden eines Betrugs erreichen sollten.

Experten glauben, dass es wichtig ist, andere wissen zu lassen, wenn Sie in eine betrügerische Aktivität geraten sind, um ihnen zu helfen, sich vor ähnlichen Erfahrungen zu hüten. Sie sollten auch von den Vorfällen hören, die mit anderen passiert sind, um auf Ihrer Seite vorsichtig zu sein.

„Melden Sie Betrug, wenn Sie können. Es fühlt sich vielleicht nicht so an, als würden Sie viel tun, um zu helfen, aber wenn viele Leute Beweise liefern, besteht zumindest eine Chance, etwas dagegen zu unternehmen. Andererseits, wenn niemand etwas sagt , dann wird oder kann nichts getan werden“, sagte Sophos.


Bedeutet die neue Datenschutzrichtlinie von WhatsApp das Ende Ihrer Privatsphäre? Wir haben das weiter besprochen Orbitalunseren wöchentlichen Technologie-Podcast, den Sie über abonnieren können Apple-Podcasts, Google-Podcastsoder RSS, Lade die Folge herunteroder klicken Sie einfach unten auf die Wiedergabeschaltfläche.



Source link

Ähnliche Artikel

Schaltfläche "Zurück zum Anfang"
%d Bloggern gefällt das: