हैकर्स के निशाने पर बैंक ग्राहक, केवाईसी अपटेड के बहाने यूजर्स का अकाउंट कर रहे खाली
Post By : CN Rashtriya Webdesk   |  Posted On: 3 weeks ago  |  83

हैकर्स के निशाने पर बैंक ग्राहक, केवाईसी अपटेड के बहाने यूजर्स का अकाउंट कर रहे खाली

हैकर्स बैंक के ग्राहकों को निशाना बना रहे हैं। वे फिशिंग स्कैम के साथ SBI ग्राहकों को KYC अपडेट करने का लिंक भेज रहे हैं। साथ ही, वॉट्सऐप मैसेज की मदद से 50 लाख रुपए के फ्री गिफ्ट भी ऑफर कर रहे हैं। इस बात का खुलासा नई दिल्ली स्थित थिंक टैंक साइबरपीस फाउंडेशन ने किया है।

डोमेन चीन से जुड़े

फाउंडेशन की रिसर्च विंग ने ऑटोबोट इंफोसेक प्राइवेट लिमिटेड के साथ मिलकर SBI के नाम पर हुईं दो ऐसी घटनाओं का अध्ययन किया। इन केस में स्मार्टफोन यूजर्स को केवार्इसी अपडेट का लिंक और 50 लाख के फ्री गिफ्ट का ऑफर मिला। इनमें जिन डोमेन का इस्तेमाल किया गया वे चीन से जुड़े हैं।

केवार्इसी मैसेज भेजना

ग्राहक को केवार्इसी वैरिफिकेशन की लिंक के साथ टेक्स्ट मैसेज किया गया। जब लिंक को ओपन किया गया तब लैंडिंग पेज ऑफिशियल एसबीआर्इ के जैसा ही ओपन हुआ। इसमें केवार्इसी डिटेल को पूरा करने के लिए 'Continue to Login' बटन दिया गया है। ये ऑफिशियल वेबसाइट की तरह ग्राहक से बैंकिंग लॉगइन के लिए यूजर नेम और पासवर्ड जैसी कॉन्फिडेंशियल डिटेल के साथ कैप्चा भी मांगता है। इसके बाद यूजर के मोबाइल नंबर पर आए आेटीपी के लिए पूछता है। यहां जैसे ही आेटीपी दर्ज करते हैं, यूजर को दूसरे पेज पर रीडायरेक्ट करता है। यहां यूजर को अकाउंट नंबर, मोबाइल नंबर, जन्मतिथि जैसी कुछ गोपनीय जानकारी फिर से दर्ज करने के लिए कहा जाता है। सारा डेटा देने के बाद यह यूजर को एक बार फिर आेटीपी डालने कहता है।

रिसर्चर के मुताबिक, इस कैंपने को भारतीय स्टेट बैंक की तरह दिखाया गया है, लेकिन ये यूजर को बैंक की ऑफिशियल वेबसाइट www.onlinesbi.com की बजाए किसी थर्ड पार्टी के डोमेन पर होस्ट कर देता है। जिससे यूजर की सारी डिटेल चोरी हो जाती है। एसबीआर्इ के कैंपेन पेज की तरह इसे डिजाइन किया गया है। साथ ही, नेटबैंकिंग के फीचर्स भी एक जैसे रखे हैं।

50 लाख का फ्री गिफ्ट

एसबीआर्इ के ग्राहकों को उनके वॉट्सऐप पर फ्री गिफ्ट देने का मैसेज किया जा रहा है। इसके लिए उन्हें मैसेज में एक लिंक भी भेजा जा रहा है। जब इस लिंक को ओपन किया जाता है तब एसबीआर्इ की तरफ से ग्राहक को पहले बधाई दी जाती है। इसके बाद उसे 50 लाख रुपए के फ्री गिफ्ट लेने के लिए एक क्विक सर्वे में भाग लेने के लिए कहा जाता है। पेज पर नीचे की तरफ एक कमेंट बॉक्स भी दिखाया गया। जहां पर फेसबुक यूजर्स ने कमेंट किए हैं। इन कमेंट में ऑफर के फायदे बताए गए हैं।

रिसर्चर ने इन लिंक को ऐसे स्मार्टफोन पर ओपन किया जिसमें वॉट्सऐप इन्स्टॉल नहीं था। रिसर्च ने सोशल मीडिया पर आ रहे ऐसे मैसेज को ओपन नहीं करने की सलाह दी है। लिंक के URL से पता चलता है कि इससे न सिर्फ SBI बल्कि IDFC, PNB, indusind और kotak bank यूजर्स को भी शिकार बनाया जा सकता है।

वीडियो