新闻信息局 (PIB) 已就普遍存在的网络诈骗向印度国家银行的客户发出警报。 PIB 事实核查部门通过社交媒体帖子分享了网络犯罪分子用来欺骗 SBI 客户的作案手法。
这些诈骗者通过发送消息要求银行客户下载名为“SBI Rewards”的应用程序来瞄准银行客户。
在社交媒体平台“X”上发布的帖子中,PIB 事实核查部门提醒客户:“您是否还收到一条消息,要求您下载并安装 APK 文件以兑换 SBI 奖励。切勿下载未知文件或点击此类链接。”
诈骗者如何瞄准用户?
PIB 事实核查部门分享的欺骗性信息显示为“尊敬的客户,您的 SBI NetBanking 奖励积分(9980 卢比)将于今天到期!现在通过 SBI Reward 应用程序安装兑换并通过帐户中的现金存款领取奖励。谢谢
下载文件将类似于“SBI REWARD27..APK”
APK 文件诈骗是如何发生的?
APK 文件诈骗是一种恶意软件诈骗,涉及发送虚假 APK 文件来诱骗用户下载恶意应用程序。据 RBL 银行称,该应用程序可以窃取用户的个人数据,例如银行信息、联系信息和短信内容。
“将其视为 Windows 上可执行文件 (.exe) 的 Android 版本。这些文件包含应用程序在您的设备上安装所需的所有元素。通常,用户可以从官方且最受信任的来源 Google Play 商店下载 APK 文件。不过,APK文件也可以从第三方来源获取,但不保证安全。虽然第三方应用程序商店可以提供合法的应用程序,但它们也会带来重大的安全风险,”该银行的网站称。
据AU Small Finance Bank网站称,“黑客首先需要让受害者在他们的移动设备上安装恶意APK,为此黑客可能会采用社会工程策略。当受害者通过点击安装 APK 时,他/她可能会收到大量警告消息,强调安装来自未知来源的应用程序的危险。受害者还可以看到该应用程序正在请求大量权限,例如访问摄像头、麦克风、位置、联系人、短信等。安装后,黑客在其黑客设备上收到连接,从而授予受感染者的访问和控制权设备与黑客一起促进恶意行为。”
PNB 还向客户发送了有关 APK 文件诈骗的警报
去年8月,旁遮普国家银行(PNB)曾警告其客户,提防诈骗者使用类似的策略来欺骗他们。该银行警告客户,网络犯罪分子正在通过 WhatsApp 和短信分发 APK 文件。
作为其作案手法的一部分,诈骗者向银行客户发送消息或链接,点击这些链接后,移动设备的控制权就会转移给诈骗者,从而导致银行凭证被盗并导致客户账户遭受财务损失。
请遵循以下预防措施来保护自己免受网络欺诈:
立即忽略并删除任何可疑消息。
请勿点击这些消息中的任何链接。
仅安装来自受信任来源的移动应用程序,避免通过链接或 APK 文件下载。
切勿分享付款详细信息,包括借记卡/信用卡号、有效期、CVV、PIN、密码或 OTP。银行绝不会要求您提供此信息。
向国家网络犯罪报告门户网站报告任何可疑消息或应用程序:https://cybercrime.gov.in。
如果发生网络欺诈,客户应立即拨打国家网络犯罪报告热线 1930 或通过 https://cybercrime.gov.in 提出投诉。此外,客户还可以通过银行免费电话18001800、18002021、18001802222、18001032222或0120-2490000进行投诉,以避免进一步的损失。对于与信用卡相关的欺诈,客户可以拨打免费电话 18001802345。这些号码也列在借记卡/信用卡背面和银行网站上 – https://www.pnbindia.in。
