SBI, HDFC बैंक में हैं खाता तो हो जाएं सावधान! चेतावनी जारी की गई
नई दिल्ली: स्टेट बैंक ऑफ इंडिया, आईसीआईसीआई, एचडीएफसी, एक्सिस बैंक और पंजाब नेशनल बैंक (पीएनबी) के ग्राहक सावधान हो जाएं। एक रिपोर्ट में बड़ा खुलासा हुआ है। दरअसल साइबर अपराधी महत्वपूर्ण व्यक्तिगत जानकारियों का खुलासा करने के लिए भारतीय यूजर्स को लुभाने की कोशिश कर रहे हैं। सोमवार को एक नई रिपोर्ट में चेतावनी दी गई कि संदिग्ध संदेशों से यूजर्स को आयकर रिफंड के संवितरण के लिए एक आवेदन प्रस्तुत करने के लिए कहा गया है। इसे एक ऐसे लिंक के साथ अंजाम दिया जा रहा है, जो प्रत्यक्ष यूजर्स को आयकर ई-फाइलिंग वेब पेज की तरह दिखता है। टारगेट किए गए बैंकों में स्टेट बैंक ऑफ इंडिया (एसबीआई), आईसीआईसीआई, एचडीएफसी, एक्सिस बैंक और पंजाब नेशनल बैंक (पीएनबी) शामिल हैं। नई दिल्ली स्थित थिंक टैंक साइबरपीस फाउंडेशन द्वारा साइबर सिक्योरिटी कंपनी ऑटोबोट इंफोसेक के साथ मिलकर की गई एक जांच में इसका खुलासा किया गया।
रिपोर्ट में कहा गया है कि संदिग्ध लिंक अमेरिका और फ्रांस से संबंधित हैं। यह भी कहा गया है कि यह अभियान यूजर्स से व्यक्तिगत और साथ ही बैंकिंग जानकारी एकत्र कर रहा है और इस प्रकार के जाल में फंसने से यूजर्स को बड़े पैमाने पर वित्तीय नुकसान हो सकता है। एसएमएस के साथ साझा लिंक का कोई डोमेन नाम नहीं है और यह भारत सरकार के साथ लिंक नहीं है।
रिपोर्ट में कहा गया है कि अभियान से जुड़े सभी आईपी एड्रेस कुछ तृतीय पक्ष (थर्ड पार्टी) समर्पित क्लाउड होस्टिंग प्रदाताओं के हैं। पूरा अभियान सुरक्षित एचटीटीपी के बजाय सामान्य या प्लैन एचटीटीपी प्रोटोकॉल का उपयोग करता है। इसका मतलब है कि नेटवर्क या इंटरनेट पर कोई भी व्यक्ति ट्रैफिक को बाधित कर सकता है और पीड़ित के खिलाफ दुरुपयोग करने के लिए सामान्य टेक्स्ट में गोपनीय जानकारी प्राप्त कर सकता है।
यह यूजर्स को गूगल प्लेस्टोर के बजाय किसी थर्ड पार्टी स्रोत से एप्लिकेशन डाउनलोड करने के लिए कहता है। एप्लिकेशन प्रशासक के अधिकार और डिवाइस के अनावश्यक उपयोग की अनुमति प्रदान करने के लिए कहता है। जब लिंक खोला जाता है तो आईटीआर यूजर्स को एक लैंडिंग पेज पर पुनर्निर्देशित (रिडारेक्ट) किया जाता है, जो ज्यादातर सरकारी आयकर ई-फाइलिंग वेबसाइट के समान ही दिखते हैं।
इसमें यूजर्स को कहा जाता है कि हरे रंग पर क्लिक करें और सत्यापन चरणों में आगे बढ़ें। यूजर्स को उनका पूरा नाम, पैन नंबर, आधार संख्या, पता, पिनकोड, जन्म तिथि, मोबाइल नंबर, ईमेल पता, लिंग, वैवाहिक स्थिति और बैंकिंग जैसी व्यक्तिगत जानकारी जमा करने के लिए कहा जाता है। इसके अलावा उनसे खाता संख्या, आईएफएससी कोड, कार्ड नंबर, समाप्ति तिथि, सीवी और कार्ड पिन जैसी जानकारी भी भरने को कहा जाता है।
इसके अलावा, फॉर्म में दर्ज आईएफएससी कोड से बैंक का नाम अपने आप पता चल जाता है। डेटा जमा करने के बाद, यूजर्स को एक पेज पर पुनर्निर्देशित किया जाता है, जहां उन्हें दर्ज किए गए डेटा की पुष्टि करने के लिए कहा जाता है। हरे रंग की पुष्टि वाले बटन पर क्लिक करने से यूजर एक फर्जी बैंकिंग लॉगिन पेज पर पहुंच जाता है, जो लगभग आधिकारिक पेज जैसा ही लगता है। यह ऑनलाइन बैंकिंग के लिए यूजर नेम और पासवर्ड मांगता है। इन विवरणों को दर्ज करने के बाद अगले चरण के लिए यूजर्स को एक संकेत प्रश्न, उत्तर, प्रोफाइल पासवर्ड और सीआईएफ नंबर दर्ज करने के लिए कहा जाता है। रिपोर्ट में कहा गया है कि अभियान में उपयोग किए गए वेब पेज की समग्र रूपरेखा और कार्यशीलता आम ई-फाइलिंग साइट के समान है।
