Polizei von Delhi hat zwei Personen festgenommen, die angeblich daran beteiligt waren, Menschen durch das Hacken einer Lebensmittel- und Lebensmittelliefer-App zu täuschen Swiggy Konten. Die Angeklagten, Aniket Kalra (25) und Himanshu Kumar (23), Einwohner von Gurugram, Haryana, wurden nach einer Untersuchung betrügerischer Aktivitäten festgenommen, die von a gemeldet wurde Frau Einwohner von Sultanpur, laut einem Bericht von IANS.
Die Vorgehensweise umfasste den Einsatz eines Interactive Voice Response (IVR)-Systems, um Swiggy-Konten zu hacken, was es den Angeklagten ermöglichte, Bestellungen über die Konten der Opfer aufzugeben und anschließend die Lebensmittelprodukte zu ermäßigten Preisen zu verkaufen. Swiggy hat erklärt, dass es daran arbeite, die Sicherheitsmaßnahmen auf seiner Plattform zu erhöhen. In einer mit The Times of India geteilten Erklärung sagte das Unternehmen: „Swiggy hat bestätigt, dass dieser Modus Operandi hauptsächlich mit Lazypay als Zahlungsinstrument verknüpft ist, und hat eine Lösung veröffentlicht, um Benutzer-Wallets und BNPL-Konten (Jetzt kaufen, später bezahlen) automatisch zu entkoppeln.“ B. bei neuen Geräteanmeldungen sowie bei Änderungen von Kontaktnummern, um Betrug zu verhindern. Außerdem werden derzeit andere Sicherheitsmaßnahmen skaliert, einschließlich der 2-Faktor-Authentifizierung.“
Die Verhaftungen folgten einer Beschwerde einer Bewohnerin von Sultanpur, die um 97.197 Rupien von ihrem mit Swiggy verknüpften Lazy Pay-Konto betrogen wurde.
Dem Bericht zufolge Analyse des Anrufs Einzelheiten und Finanztransaktionen ergaben, dass die Beschwerdeführerin einen Anruf von einem automatisierten Telefonie-IVR-System erhielt, der sie über unbefugte Zugriffsversuche auf sie informierte Swiggy-Konto. Anschließend seien über ihr Lazypay-Konto betrügerische Bestellungen im Wert von 97.197 Rupien aufgegeben worden, heißt es in dem Bericht.
Der stellvertretende Kommissar der Polizei (Süd), Ankit Chauhan, erklärte: „Darüber hinaus ergab die CDR-Analyse der anrufenden Nummer, dass es sich bei der Mobiltelefonnummer, von der der Beschwerdeführer den Anruf erhalten hat, um eine anwendungsbasiert generierte Nummer handelt, die mit dem IVR-System verbunden ist.“ Gleichzeitig wurden Angaben von Swiggy gemacht erhalten und es stellte sich heraus, dass die angeblichen Bestellungen in Gurugram geliefert wurden.
Während des Verhörs gab Kalra seine frühere Anstellung als Lieferjunge für Zomato und Swiggy bekannt. Er gab zu, Lebensmittel über Online-Plattformen zu günstigeren Preisen einzukaufen und auf dem Markt weiterzuverkaufen und so bei jeder Bestellung einen Prozentsatz zu sparen. Ansh, ein Einwohner von Punjab, arbeitete mit Aniket zusammen, um Menschen über das IVR-Anrufsystem zu täuschen.
Ansh nahm Opfer ins Visier, indem es deren Swiggy-Konten durch vorab aufgezeichnete Sprachantworten hackte, auf vertrauliche Daten zugriff und betrügerische Transaktionen orchestrierte. Aniket verknüpfte unter gefälschten Besitzern registrierte Telefonnummern mit den Swiggy-Konten der Opfer, um Lebensmittelbestellungen aufzugeben. Die Artikel wurden an zufällig ausgewählte Adressen in Gurugram geliefert, um einer Entdeckung zu entgehen.
Himanshu, der ein Sanitätshaus in Gurugram besitzt, ermöglichte unter dem Deckmantel legitimer Transaktionen die Überweisung betrogener Beträge auf verschiedene UPI-IDs und -Konten.
„Weitere Untersuchungen des Falles sind im Gange, um die Mitangeklagten ausfindig zu machen und andere Fälle miteinander in Verbindung zu bringen“, fügte Chauhan hinzu.
(mit Beiträgen von Agenturen)
Die Vorgehensweise umfasste den Einsatz eines Interactive Voice Response (IVR)-Systems, um Swiggy-Konten zu hacken, was es den Angeklagten ermöglichte, Bestellungen über die Konten der Opfer aufzugeben und anschließend die Lebensmittelprodukte zu ermäßigten Preisen zu verkaufen. Swiggy hat erklärt, dass es daran arbeite, die Sicherheitsmaßnahmen auf seiner Plattform zu erhöhen. In einer mit The Times of India geteilten Erklärung sagte das Unternehmen: „Swiggy hat bestätigt, dass dieser Modus Operandi hauptsächlich mit Lazypay als Zahlungsinstrument verknüpft ist, und hat eine Lösung veröffentlicht, um Benutzer-Wallets und BNPL-Konten (Jetzt kaufen, später bezahlen) automatisch zu entkoppeln.“ B. bei neuen Geräteanmeldungen sowie bei Änderungen von Kontaktnummern, um Betrug zu verhindern. Außerdem werden derzeit andere Sicherheitsmaßnahmen skaliert, einschließlich der 2-Faktor-Authentifizierung.“
Die Verhaftungen folgten einer Beschwerde einer Bewohnerin von Sultanpur, die um 97.197 Rupien von ihrem mit Swiggy verknüpften Lazy Pay-Konto betrogen wurde.
Dem Bericht zufolge Analyse des Anrufs Einzelheiten und Finanztransaktionen ergaben, dass die Beschwerdeführerin einen Anruf von einem automatisierten Telefonie-IVR-System erhielt, der sie über unbefugte Zugriffsversuche auf sie informierte Swiggy-Konto. Anschließend seien über ihr Lazypay-Konto betrügerische Bestellungen im Wert von 97.197 Rupien aufgegeben worden, heißt es in dem Bericht.
Der stellvertretende Kommissar der Polizei (Süd), Ankit Chauhan, erklärte: „Darüber hinaus ergab die CDR-Analyse der anrufenden Nummer, dass es sich bei der Mobiltelefonnummer, von der der Beschwerdeführer den Anruf erhalten hat, um eine anwendungsbasiert generierte Nummer handelt, die mit dem IVR-System verbunden ist.“ Gleichzeitig wurden Angaben von Swiggy gemacht erhalten und es stellte sich heraus, dass die angeblichen Bestellungen in Gurugram geliefert wurden.
Während des Verhörs gab Kalra seine frühere Anstellung als Lieferjunge für Zomato und Swiggy bekannt. Er gab zu, Lebensmittel über Online-Plattformen zu günstigeren Preisen einzukaufen und auf dem Markt weiterzuverkaufen und so bei jeder Bestellung einen Prozentsatz zu sparen. Ansh, ein Einwohner von Punjab, arbeitete mit Aniket zusammen, um Menschen über das IVR-Anrufsystem zu täuschen.
Ansh nahm Opfer ins Visier, indem es deren Swiggy-Konten durch vorab aufgezeichnete Sprachantworten hackte, auf vertrauliche Daten zugriff und betrügerische Transaktionen orchestrierte. Aniket verknüpfte unter gefälschten Besitzern registrierte Telefonnummern mit den Swiggy-Konten der Opfer, um Lebensmittelbestellungen aufzugeben. Die Artikel wurden an zufällig ausgewählte Adressen in Gurugram geliefert, um einer Entdeckung zu entgehen.
Himanshu, der ein Sanitätshaus in Gurugram besitzt, ermöglichte unter dem Deckmantel legitimer Transaktionen die Überweisung betrogener Beträge auf verschiedene UPI-IDs und -Konten.
„Weitere Untersuchungen des Falles sind im Gange, um die Mitangeklagten ausfindig zu machen und andere Fälle miteinander in Verbindung zu bringen“, fügte Chauhan hinzu.
(mit Beiträgen von Agenturen)