SBI, HDFC बैंक अकाउंट हैं तो, हो जाएं सावधान! अलर्ट जारी किया

SBI, HDFC बैंक अकाउंट हैं तो, हो जाएं सावधान! अलर्ट जारी किया

भारतीय स्टेट बैंक, आईसीआईसीआई, एचडीएफसी, एक्सिस बैंक और पंजाब नेशनल बैंक (पीएनबी) के ग्राहकों को सतर्क रहना चाहिए। एक रिपोर्ट में बड़ा खुलासा हुआ है।

भारतीय स्टेट बैंक, आईसीआईसीआई, एचडीएफसी, एक्सिस बैंक और पंजाब नेशनल बैंक (पीएनबी) के ग्राहकों को सतर्क रहना चाहिए। एक रिपोर्ट में बड़ा खुलासा हुआ है। वास्तव में, साइबर अपराधी महत्वपूर्ण व्यक्तिगत जानकारी का खुलासा करने के लिए भारतीय उपयोगकर्ताओं को लुभाने की कोशिश कर रहे हैं। सोमवार को, एक नई रिपोर्ट ने चेतावनी दी कि संदिग्ध संदेशों ने उपयोगकर्ताओं को आयकर वापसी के संवितरण के लिए एक आवेदन जमा करने के लिए प्रेरित किया।

इसे एक लिंक के साथ निष्पादित किया जा रहा है जो प्रत्यक्ष उपयोगकर्ताओं को आयकर ई-फाइलिंग वेब पेज की तरह दिखता है। लक्षित बैंकों में भारतीय स्टेट बैंक (SBI), आईसीआईसीआई, एचडीएफसी, एक्सिस बैंक और पंजाब नेशनल बैंक (पीएनबी) शामिल हैं। नई दिल्ली स्थित थिंक टैंक साइबरपीस फाउंडेशन द्वारा साइबर सुरक्षा कंपनी ऑटोबोट इन्फोसेक के साथ मिलकर की गई एक जांच में यह बात सामने आई।

ये भी देखे:- केंद्रीय कैबिनेट का निर्णय: इन्फ्रा और विकास कार्यों को निधि देने के लिए नए बैंक (Bank) का गठन किया जाएगा

रिपोर्ट में कहा गया है कि संदिग्ध लिंक अमेरिका और फ्रांस के हैं। यह भी कहा गया है कि यह अभियान व्यक्तिगत और साथ ही उपयोगकर्ताओं से बैंकिंग जानकारी एकत्र कर रहा है और इस प्रकार के जाल के कारण उपयोगकर्ताओं को भारी वित्तीय नुकसान होने की संभावना है। एसएमएस के साथ साझा किए गए लिंक का कोई डोमेन नाम नहीं है और भारत सरकार के साथ लिंक नहीं है।

रिपोर्ट में कहा गया है कि अभियान से जुड़े सभी आईपी पते किसी न किसी थर्ड पार्टी (थर्ड पार्टी) समर्पित क्लाउड होस्टिंग प्रदाताओं के हैं। संपूर्ण अभियान सुरक्षित HTTP के बजाय सामान्य या योजना HTTP प्रोटोकॉल का उपयोग करता है। इसका मतलब है कि नेटवर्क या इंटरनेट पर कोई भी व्यक्ति यातायात को बाधित कर सकता है और पीड़ित व्यक्ति के खिलाफ दुरुपयोग करने के लिए सामान्य पाठ में गोपनीय जानकारी प्राप्त कर सकता है।

यह उपयोगकर्ताओं को Google Play Store के बजाय किसी तृतीय पक्ष स्रोत से एप्लिकेशन डाउनलोड करने के लिए कहता है। एप्लिकेशन व्यवस्थापक को अधिकार देने और डिवाइस के अनावश्यक उपयोग की अनुमति देने के लिए कहता है। जब लिंक खोला जाता है, तो ITR उपयोगकर्ताओं को एक लैंडिंग पृष्ठ पर पुनर्निर्देशित किया जाता है, जो अधिकांश सरकारी आयकर ई-फाइलिंग वेबसाइटों के समान दिखता है।

ये भी देखे:- अगर आप ATM से या तय सीमा से ज्यादा पैसा निकाल रहे हैं, तो यह नियम आपके लिए जरूरी है, सब कुछ जान लीजिए

इसमें उपयोगकर्ताओं को हरे रंग पर क्लिक करने और सत्यापन चरणों पर आगे बढ़ने के लिए कहा जाता है। उपयोगकर्ताओं को अपना पूरा नाम, पैन नंबर, आधार नंबर, पता, पिन कोड, जन्म तिथि, मोबाइल नंबर, ईमेल पता, लिंग, वैवाहिक स्थिति और बैंकिंग जैसी व्यक्तिगत जानकारी जमा करने के लिए कहा जाता है। इसके अलावा उनसे अकाउंट नंबर, आईएफएससी कोड, कार्ड नंबर, समाप्ति तिथि, सीवी और कार्ड पिन जैसी जानकारी भी भरने के लिए कहा जाता है।

इसके अलावा, फॉर्म में दर्ज IFSC कोड से बैंक का नाम स्वतः ही ज्ञात हो जाता है। डेटा जमा करने के बाद, उपयोगकर्ताओं को एक पृष्ठ पर पुनर्निर्देशित किया जाता है, जहां उन्हें दर्ज किए गए डेटा की पुष्टि करने के लिए कहा जाता है। हरे रंग की पुष्टि बटन पर क्लिक करने से उपयोगकर्ता नकली बैंकिंग लॉगिन पेज पर जाता है, जो लगभग आधिकारिक पेज जैसा दिखता है।

यह ऑनलाइन बैंकिंग के लिए एक उपयोगकर्ता नाम और पासवर्ड के लिए पूछता है। इन विवरणों को दर्ज करने के बाद, उपयोगकर्ताओं को अगले चरण के लिए एक संकेत प्रश्न, उत्तर, प्रोफ़ाइल पासवर्ड और सीआईएफ नंबर दर्ज करने के लिए कहा जाता है। रिपोर्ट में कहा गया है कि अभियान में उपयोग किए गए वेब पेज की समग्र डिजाइन और कार्यक्षमता एक आम ई-फाइलिंग साइट के समान है।

ये भी देखे:- 1 April से लागू हो सकती है नई सैलरी, जानिए प्राइवेट सेक्टर के कर्मचारियों पर कितना होगा असर