任何人都可以从UPI偷钱吗?
<h1>当心UPI欺诈! 骗子如何窃取您的钱以及应该做什么以保持安全</h1>
<blockquote>Mishra向他的银行,付款平台和警察提出了投诉. 该平台与他分享了一些细节,例如欺诈者的IP地址,可以用来识别或找到它们. 但是,他不知道是否以及何时会拿回钱.</blockquote>
<h2>不要成为用于通过UPI偷钱的新战术的受害者</h2>
<p><strong>孟买:</strong> 今年夏天早些时候,当24岁的24岁的阿比舍克·米什拉(Abhishek Mishra. 像许多其他人一样,他在在线分类门户网站上列出了窗口交流. 但是,他没有成功出售窗户交流,而是为欺诈者损失了50,000卢比.</p>
<p>米什拉列出窗户交流后不久,米什拉接到了一位潜在买家的电话,声称自己正在为武装部队工作并驻扎在拉贾斯坦邦的边境地区. 随着谈判的进行,Mishra试图通过TrueCaller确定该人的身份. 米什拉说:“我在Truecaller上检查了他的名字,他告诉我也一样,所以我有点满意。”.</p>
<p>该人告诉Mishra,他将马上转移他的钱,他的儿子后来会收集AC. Mishra同意. 呼叫者告诉Mishra在手机上的UPI应用中输入他的UPI(统一付款界面)ID. 米什拉(Mishra)做到这一点的那一刻,他收到了银行的消息,通知他他的银行帐户被借记了. 他叫该人弄清楚发生了什么事,并被告知出现了问题,Mishra应该再次尝试. 他再次尝试,然后再次. 第三次尝试后,米什拉意识到他被束缚了. 他进入的不是他的UPI ID,而是他的UPI PIN,授权向欺诈者付款. 但是到那时,Mishra在这三笔交易中损失了50,000卢比.</p>
<p>在过去的几周中,付款应用程序(例如Phonepe)为UPI交易提供平台,在线分类门户网站,例如OLX和National Payments Corp. 印度(NPCI)一直在见证了一系列类似的投诉. 这些投诉中有许多是通过社交媒体公开的. 引人注目的是,欺诈者实际上是在UPI中使用的一个特殊功能,以不同的方式使用.</p>
<p><strong>新策略</strong></p>
<p>现在最常见的UPI欺诈是Mishra面对的欺诈行为. UPI的功能在其中个人或商人可以向用户发送收集资金的请求. 用户需要使用安全别针授权交易. 该引脚就像ATM PIN,而不是独特生成的一次性密码OTP. 在米什拉(Mishra)的情况下,当欺诈者要求他的UPI ID时,他实际上是在轻推他的受害者输入PIN,这使交易通过. 这是目前UPI中滥用“请求资金”功能的第一个也是最常见的变化.</p>
<p>另一种方式,在Phonepe的Anuj Bhansali,负责人,欺诈和风险是为了使欺诈者称呼用户声称是某种平台的代表并提供现金返还. 用户可以通过收集请求输入PIN,并从受害人的帐户中扣除钱. EY的合作伙伴和技术风险负责人Basant Shroff表示,欺诈者也将这种技术用于欺诈卡用户. 区别在于用户需要共享卡交易的OTP. 他说:“打电话给您的欺诈者不使用’otp’一词,但说这是您需要共享的代码来获得现金返还(尽管消息确实提到了OTP)。”.</p>
<p>在UPI生态系统中,一些欺诈者会被警报用户报告并被付款平台所阻止,但其中很多逃脱了. “发生的事情是,欺诈者将在在线平台上进行购买,并以付款方式输入您的UPI VPA(虚拟付款地址). 您将收到收集请求. 如果您在此阶段输入PIN,您已经为某人的在线购买付费. 这不是猖ramp,但我们遇到了一些这样的情况。” Bhansali说.</p>
<p>欺诈者正在使用的另一种方法是为银行或UPI平台传播虚假的客户服务号码. 当用户调用这些号码时,欺诈者会从中提取敏感信息.</p>
<p><strong>长途道路</strong></p>
<p>如果您在使用UPI时陷入了这种欺诈行为,那么您的追索权主要仅是通过执法部门,即使您的银行会要求您提出投诉. 在匿名条件下与薄荷交谈的银行家说,银行不承担责任,因为用户完成了认证的这两个因素,而银行不能单方面从某人的帐户中借记钱来将其退还给您. 银行家说:“与卡片的收费系统不同,我们仍然可以采取一些措施来检索欺诈交易的钱,而人与人之间的交易并没有给我们这个机会。”.</p>
<p>尽管您必须将问题提交给警察,但决议可能需要很长时间. 在大多数情况下,受害者,欺诈者,实际帐户持有人和撤回钱的地方都在不同的位置. Bhansali说:“当涉及四到五个地方的执法时,获取所有信息并达到实际罪魁祸首变得非常耗时。”.</p>
<p>即使银行可以轻松地识别UPI ID背后的个人,但在此类欺诈的情况下,该标识似乎很少. Bhansali说:“我们在整个行业中看到的问题是,在很多情况下,欺诈者正在使用别人的帐户,例如租金或其他人的KYC(认识您的客户)开设帐户。”. 他指的是欺诈者不时付款以使用他们的帐户或获取文件开设帐户. 他补充说:“一旦钱转让,该金额就会使用ATM卡从帐户中撤回。”. 欺诈者使用的大多数帐户都是通过身份盗用创建的,这在Mishra发生的情况似乎也是如此.</p>
<p>Mishra向他的银行,付款平台和警察提出了投诉. 该平台与他分享了一些细节,例如欺诈者的IP地址,可以用来识别或找到它们. 但是,他不知道是否以及何时会拿回钱.</p>
<p><strong>预防措施</strong></p>
<p>欺诈数量的增加最终可能导致UPI系统变化. 但是您可以禁用您自己的帐户的“请求钱”功能? 到目前为止,答案是否定的,任何更改都将在NPCI级别决定. “我们正在考虑. 我们还与NPCI讨论了这一点. 这是UPI的共同特征,并且禁用它将意味着不遵守UPI的开放互操作性,” Bhansali说. NPCI没有回复Mint的电子邮件.</p>
<p>但是,银行和付款平台还有其他措施,尽管这些措施并不是UPI的特定措施,Shroff说. “为防止网络钓鱼,一些银行停止在消息和电子邮件中发送URL,而是坚持(用户)直接访问其网站. 一些银行还提供了关闭您的帐户或卡的某些类型的交易的选项,” Shroff说. Bhansali说,对于UPI交易,如果系统检测到不熟悉的行为,则向用户提醒交易.</p>
<p>据报道发生了许多此类欺诈行为的Grallifieds Marketplace OLX,没有回应有关如何防止欺诈者滥用其列表的详细信息的请求. 它在新闻稿中说,它正在使用“技术过滤器和现场审核员”,并且每月禁止超过1万可疑帐户. 对于消费者而言,重要的是要注意,您可以选择在OLX等网站上发布时不要公开电话号码.</p>
<p>作为消费者,您必须坚持基础知识. 一个,切勿与任何人分享您的销钉或OTP. 二,请记住,如果将钱转移到您的帐户,您不需要授权交易 – 无论是通过UPI,NEFT,IMPS,E-Wallets还是任何其他付款系统.</p>
<p><strong>如何避免在线欺诈</strong></p>
<p><strong>dos</strong></p>
<p>■仔细阅读交易短信,弹出和描述</p>
<p>■知道ID,PIN和OTP之间的区别</p>
<p>■提醒您的服务提供商潜在的垃圾邮件和欺诈</p>
<p>■对某人打电话给您持怀疑态度,并提供像现金返还这样的免费赠品</p>
<p><strong>不</strong></p>
<p>■切勿共享引脚和OTP</p>
<p>■切勿在公共论坛上共享可识别的信息,这些信息可能会被滥用</p>
<p>■不要单击提供免费赠品或要求验证的随机链接</p>
<p>■不要输入PIN以收到任何平台上的钱</p>
<p>捕获所有商业新闻,市场新闻,打破新闻事件以及有关现场薄荷的最新新闻更新. 下载薄荷新闻应用程序以获取每日市场更新.</p>
<h2>当心UPI欺诈! 骗子如何窃取您的钱以及应该做什么以保持安全</h2>
<p>统一付款接口或UPI是一个系统,该系统为多个银行帐户提供了将多个银行功能合并到单个移动应用程序中的系统,从而提供无缝的基金路由和商家付款. 引入了该功能,以使数字付款变得更容易,尽管它成功地完成了这项功能,但不幸的是,欺诈者找到了一种抢劫客户的新方法.</p>
<p><img src=”https://cdn.zeebiz.com/sites/default/files/styles/zeebiz_850x478/public/2019/11/04/104634-rupee.jpg?itok=49JH5UWC&c=4d942a74b30a9cd43bb1639dd6002b86″ alt=”提防UPI欺诈!骗子如何窃取您的钱以及应该做什么以保持安全” /></p>
任何人都可以从社交媒体或投诉台访问您的电话号码. 资料来源 – 路透社.
<p>统一付款接口或UPI是一个系统,该系统为多个银行帐户提供了将多个银行功能合并到单个移动应用程序中的系统,从而提供无缝的基金路由和商家付款. 引入了该功能,以使数字付款变得更容易,尽管它成功地完成了这项功能,但不幸的是,欺诈者找到了一种抢劫客户的新方法. 他们正在使用智能手机上的第三方应用程序,通过UPI进行未经授权的访问无辜人民的移动设备,以通过UPI进行欺诈性交易. 印度领先的贷方之一 – HDFC银行 – 最近警告其客户如何实现这些骗局以及您应该如何保持安全.</p>
<p>发送给帐户持有人的HDFC银行的电子邮件表示,您可能会收到欺诈者的电话,该欺诈者会声称自己是科技公司或银行产品的代表,以解决您的智能手机或移动银行应用程序中的问题. 呼叫者甚至可以作为投诉经理提起诉讼,要求您修复您对在线或移动银行的真实注册投诉.</p>
<h2><strong>欺诈者如何获得您的电话号码?</strong></h2>
<p>这不太困难. 任何人都可以从社交媒体或投诉台访问您的电话号码. 他们可能会使用此号码向您发送短信,并建议您将其转发到手机中的特定手机号码. 他们可能会吸引您从Google Play商店或Apple Store下载第三方应用程序.</p>
<p><strong>在线观看Zee商务电视直播 -</strong></p>
<h2><strong>为什么危险?</strong></h2>
<p>如果您选择转发SMS,则欺诈者可以在自己的移动设备上链接,注册您的手机号码或帐户. 邮件说:“欺诈者随后寻求相关的凭据相关的凭据,例如借记卡号,PIN,有效期,OTP并设置MPIN,然后将其用于对交易进行身份验证。”.</p>
<p>同样,他们会要求您共享一个安装应用程序时生成的几位数字代码. 一旦被授予,欺诈者将控制您的移动设备.</p>
<h2><strong>还有其他抢购金钱的方法吗?</strong></h2>
<p>是的. 欺诈者可以VISH移动银行凭证和PIN固定,以从已安装的移动应用程序中进行财务交易. 他们也可能会将“收集请求”发送给您的VPA,并要求您批准. 假设您将在帐户中获得退款,那么您最终会进入MPIN并损失所有钱. 客户需要记住,不需要输入UPI PIN才能从任何人那里获得付款.</p>
<h2><strong>如何保持安全?</strong></h2>
<p>- 警惕要求您下载第三方应用程序或共享机密信息(立即断开此类电话)的欺诈电话(钓鱼). <br />- 如果您已经下载了任何远程访问应用程序,并且不再需要它,请卸载它. <br />- 请在您的付款或与移动银行相关的应用程序上启用应用程序锁. <br />- 仅在您最近的银行分行 /授权的客户服务号报告任何可疑活动</p>
<h2><strong>你不应该做什么?</strong></h2>
<p>- 不要共享您的银行密码或将其存储在您的移动手机中. <br />- 请勿在通话中分享您的其他敏感财务详细信息,例如UPI PIN / MPIN,借记卡 /信用卡,CVV,有效期,OTP,ATM PIN,银行帐户详细信息等. <br />- 不允许陌生人指导您通过应用商店 /播放商店安装移动应用程序,或指示您更改手机的设置. <br />- 不要依靠各种商人 /实体 /银行等的客户服务号码. 通过Google搜索检索,因为它们可以是假的. <br />- 请勿根据来自科技公司/银行的所谓代表要求收到任何未经请求的短信. <br />- 请勿粗心地分享您的私人详细信息,例如手机号码,地址,DOB,身份详细信息等. 在社交论坛上.</p>
<h2>骗子在孟买的一个病毒KYC骗局中从81个用户那里窃取了1千万卢比,如何保持安全</h2>
<h2>报告说,骗子正在通过UPI应用程序向受害者的帐户汇款,然后打电话给他们并要求他们将其发送回去. 但是,一旦受害者寄回钱,骗子就会入侵其银行帐户以窃取钱.</h2>
广告
新德里,更新:2023年3月28日21:39 IST
<p><img src=”https://akm-img-a-in.tosshub.com/indiatoday/images/story/202303/upi_1-sixteen_nine.jpg?VersionId=s7KDSljAytuFqYQrSKJWOPwLnmJInP8O&size=690:388″ /></p>
<h3>简而言之</h3>
<ul>
<li>骗子正在使用一种新的“付款错误”策略来偷钱.</li>
<li>他们正在打电话给UPI用户退还他们的钱,然后将他们发送给他们我的错误.</li>
<li>在孟买,病毒KYC骗局使81个用户在1千万卢比左右松动.</li>
</ul>
<p><b>由Divya Bhati</b>:UPI(统一付款界面)付款彻底改变了印度的在线付款半球. 从在线购物和旅行预订到从路边供应商那里购买杂货或蔬菜,UPI允许您立即在银行帐户之间转移资金. 根据印度储备银行的说法,UPI主办的每日交易已于2022年2月从24千万到36千万. 但是,随着人们的欢迎,在线支付系统也已成为在线欺诈的重要基础.</p>
广告
<p>根据联合财政部的一份报告,网络电池记录了2022 – 23年之间的95,000多个UPI交易案件. 虽然印度国家支付公司(NPCI)已经开发了实时支付系统,但骗子正在利用漏洞或不认识的人勒索金钱.</p>
<p>更新:NPCI发布了有关该故事的更新,指出在线骗局与KYC有关,而不是UPI. “”参考媒体/社交媒体有关’KYC Scams’的文章 – 与UPI的联系是误导性和不正确的. 我们向所有用户保证,任何通过UPI付款都不会揭露发件人的KYC详细信息,并且也不会导致用户的手机或应用程序被黑客入侵. UPI使用虚拟付款地址或UPI ID来付款原则 – 使用安全的设备绑定方法和UPI PIN转移资金. 在UPI交易期间未使用或共享KYC详细信息. 我们要保证UPI继续保持安全付款方式. 其中一些文章/社交媒体信息的目的是误导性,从而对全国各地广泛采用的付款方式产生不信任.透明</p>
<h3>UPI骗局传播</h3>
<p>在病毒式UPI欺诈案件中,在线骗子正在使用“付款错误”策略来欺骗钱,并从与UPI相关的银行帐户中窃取钱. 报告表明,孟买81人的病毒UPI骗局已掠夺了超过1千万卢比.</p>
<p>根据受害者的FIR和证词,骗子正在使用Google Pay(例如Google Pay)上的UPI应用程序向人们发送资金,然后与他们联系,声称转移是一个错误. 然后未知的呼叫者要求人们将钱寄回他们的电话号码. 但是,一旦有人将钱寄回,骗子就会侵入其UPI帐户并直接从其银行帐户中窃取钱.</p>
<h3>UPI骗局如何发生</h3>
<p>据报道,在这种UPI骗局中,欺诈者通过UPI应用程序将钱寄给受害者的帐户,然后声称它是错误地发送的. 然后,欺诈者打电话给受害者,并要求他们偿还其数量. 如果受害者使用UPI应用程序偿还了这笔钱,则恶意软件会感染受害者的设备,使骗子访问其全部数据,包括银行和KYC(了解您的客户)详细信息,例如PAN和AADHAAR. 借助此信息,骗子可以入侵受害者的银行帐户并造成进一步的损失.</p>
广告
<p>据说UPI骗局是恶意软件网络钓鱼和人类工程的复杂组合,使得防止. 现有的反恶意软件可能不足以保护移动支付应用程序用户免受此在线欺诈的侵害.</p>
<p>在德里著名的网络犯罪专家分享UPI骗局如何运作Pavan Duggal,他向Livemint解释说:“此(UPI骗局)是恶意软件网络钓鱼加人类工程的混合体,因此现有的反恶意软件可能不足以保护移动移动此在线欺诈的付款应用程序用户.“</p>
<p>他进一步要求UPI用户不要跌倒这种技巧,如果有人与他们联系有关错误的交易,请呼叫者从最近的警察局收取金额. 此外,告诉他们您已经提醒他们的银行有关该问题的问题,警察可以进一步完成该过程.</p>
<p>相反,Phonepe发表了一份声明,理由是UPI网关很安全,骗子无法通过查看交易详细信息来入侵敏感数据. “我们不认为这是真的. 因此,没有任何数据泄漏或欺诈者能够反向交易期间共享的任何数据. 接收器可用的唯一信息是交易金额,UTR号和发件人的名称。”.</p>
广告
<p>在上述情况下,虽然UPI系统是安全的,但黑客可能会创建并发送伪造链接,说明“请求货币”的选项. 单击此链接后,它将要求您的UPI PIN或扫描代码. 此类链接与他们相关的恶意软件可以利用您的敏感信息.</p>
<h3>如何保护自己免受UPI欺诈</h3>
<p>虽然UPI病毒案例并没有使付款网关不安全或脆弱. 但是,错误的信息或缺乏意识可能会导致您陷入骗子的陷阱. 为了保持安全,必须保持警惕并采取适当措施保护自己免受潜在欺诈. 通过保持知情并采取必要的预防措施,您可以帮助确保其在线交易保持安全和安全.</p>
广告
<p>此外,以下是要避免与UPI付款相关的欺诈行为:</p>
<p><strong>使用受信任的UPI应用程序:</strong> 仅来自您的银行或官方应用商店等信誉良好的来源的UPI应用程序. 确保从可信赖的来源下载该应用程序.</p>
<p><strong>创建一个强大的UPI PIN:</strong> 选择一个难以猜测和避免使用易于识别的数字(例如生日或电话号码)的别针.</p>
<p><strong>不要分享您的UPI PIN:</strong> 切勿与任何人分享您的UPI PIN,甚至与您信任的人都没有. UPI交易需要您的别针,因此请保持安全和机密.</p>
<p><strong>验证收款人的详细信息:</strong> 始终在启动交易之前仔细检查收款人的详细信息. 在发送钱之前,请先验证他们的名字,UPI ID和其他相关细节.</p>
<p><strong>警惕未经请求的电话或消息:</strong> 要谨慎对待您的UPI PIN,帐户详细信息或OTP的未经请求的电话或消息. 骗子经常使用社会工程策略来欺骗人们揭示其机密信息.</p>
<p><strong>启用交易限制:</strong> 许多UPI应用程序提供可以设置的交易限制,以限制可以在一次交易中发送的钱的数量. 如果您的帐户遭到损害,这可能有助于限制损失.</p>
<p><strong>保持UPI应用程序更新:</strong> 始终将UPI应用更新为最新版本,因为更新通常包括安全性增强功能和错误修复程序.</p>
<p><strong>监视您的交易:</strong> 定期关注您的UPI交易,并立即向银行报告任何可疑活动.</p>
<h2>任何人都可以从UPI偷钱吗?</h2>
<p>版权所有©量子信息服务Pvt. 有限公司.</p>
<p>法律免责声明:量子信息服务列兵. Limited(个人FN)是独立共同基金研究公司,SEBI注册投资顾问(REG. 否:INA000000680). 这不是构成或不打算构成购买或出售的要约,或征求购买或出售金融产品,单位或证券的要约. 所有内容和信息都是由个人提供的“按原样”提供的. 据信此处的信息可靠,但个人fn不保证其完整性或准确性,并明确否认任何形式的所有保证和条件,无论是明示的还是暗示的. 个人FN提供的服务是最好的努力. 个人FN不保证或保证用户任何最低或固定的回报. 个人FN及其雇员,人员,董事将对用户或任何其他人代表他或任何其他人所产生的任何直接 /间接损失或责任负责. 此信息的使用有用户自身的风险. 用户必须根据其特定的投资目标和财务状况做出自己的投资决策,并使用他认为必要的独立顾问. 该新闻通讯中出现的所有知识产权均已并且将保留在个人fn. 这是您的个人用途,您不得转售,复制或重新分发新闻通讯或任何部分,或将其用于任何商业目的. 引用的性能数据代表过去的表现,并不能保证未来的结果. 共同基金投资有市场风险,请阅读所有计划的计划文件. 作为访问个人FN的内容和网站的条件,您同意我们的使用条款和条件,可在此处获得.</p>
<p><b>量子信息服务Pvt Ltd</b> <br />SEBI(投资顾问)法规,2013年. Reg.不. INA000000680 <br />103摄政厅,孟买纳里曼角Jamnalal Bajaj Marg 400021 <br />电话(董事会):+91 22 6136 1200 |电子邮件:[email protected] |网络:www.个人fn.com <br />CIN:U65990MH1989PTC054667 | BASL会员ID-1488</p>
<p>合规和申诉官的名称:MS. Nidhi Savla <br />电子邮件:[email protected] |电话(直接):+91 22 6136 1216</p>
<p><b>免责声明:</b> <br />共同基金投资受到市场风险,仔细阅读所有相关文件.</p>
<p>对证券市场的投资可能会受到市场风险. 投资之前仔细阅读所有相关文件.</p>
<p>SEBI授予的注册,BASL的成员和NISM的认证,绝不保证中介的绩效或提供对投资者的回报的任何保证.</p>