Sunday, November 24, 2024
Advertisement
  1. Hindi News
  2. पैसा
  3. बिज़नेस
  4. SBI, HDFC बैंक में हैं खाता तो हो जाएं सावधान! चेतावनी जारी की गई

SBI, HDFC बैंक में हैं खाता तो हो जाएं सावधान! चेतावनी जारी की गई

स्टेट बैंक ऑफ इंडिया, आईसीआईसीआई, एचडीएफसी, एक्सिस बैंक और पंजाब नेशनल बैंक (पीएनबी) के ग्राहक सावधान हो जाएं। एक रिपोर्ट में बड़ा खुलासा हुआ है।

Edited by: India TV Paisa Desk
Published on: March 15, 2021 21:38 IST
SBI, HDFC बैंक में हैं खाता तो हो जाएं सावधान! चेतावनी जारी की गई- India TV Paisa
Photo:PTI

SBI, HDFC बैंक में हैं खाता तो हो जाएं सावधान! चेतावनी जारी की गई

नई दिल्ली: स्टेट बैंक ऑफ इंडिया, आईसीआईसीआई, एचडीएफसी, एक्सिस बैंक और पंजाब नेशनल बैंक (पीएनबी) के ग्राहक सावधान हो जाएं। एक रिपोर्ट में बड़ा खुलासा हुआ है। दरअसल साइबर अपराधी महत्वपूर्ण व्यक्तिगत जानकारियों का खुलासा करने के लिए भारतीय यूजर्स को लुभाने की कोशिश कर रहे हैं। सोमवार को एक नई रिपोर्ट में चेतावनी दी गई कि संदिग्ध संदेशों से यूजर्स को आयकर रिफंड के संवितरण के लिए एक आवेदन प्रस्तुत करने के लिए कहा गया है। इसे एक ऐसे लिंक के साथ अंजाम दिया जा रहा है, जो प्रत्यक्ष यूजर्स को आयकर ई-फाइलिंग वेब पेज की तरह दिखता है। टारगेट किए गए बैंकों में स्टेट बैंक ऑफ इंडिया (एसबीआई), आईसीआईसीआई, एचडीएफसी, एक्सिस बैंक और पंजाब नेशनल बैंक (पीएनबी) शामिल हैं। नई दिल्ली स्थित थिंक टैंक साइबरपीस फाउंडेशन द्वारा साइबर सिक्योरिटी कंपनी ऑटोबोट इंफोसेक के साथ मिलकर की गई एक जांच में इसका खुलासा किया गया।

रिपोर्ट में कहा गया है कि संदिग्ध लिंक अमेरिका और फ्रांस से संबंधित हैं। यह भी कहा गया है कि यह अभियान यूजर्स से व्यक्तिगत और साथ ही बैंकिंग जानकारी एकत्र कर रहा है और इस प्रकार के जाल में फंसने से यूजर्स को बड़े पैमाने पर वित्तीय नुकसान हो सकता है। एसएमएस के साथ साझा लिंक का कोई डोमेन नाम नहीं है और यह भारत सरकार के साथ लिंक नहीं है।

रिपोर्ट में कहा गया है कि अभियान से जुड़े सभी आईपी एड्रेस कुछ तृतीय पक्ष (थर्ड पार्टी) समर्पित क्लाउड होस्टिंग प्रदाताओं के हैं। पूरा अभियान सुरक्षित एचटीटीपी के बजाय सामान्य या प्लैन एचटीटीपी प्रोटोकॉल का उपयोग करता है। इसका मतलब है कि नेटवर्क या इंटरनेट पर कोई भी व्यक्ति ट्रैफिक को बाधित कर सकता है और पीड़ित के खिलाफ दुरुपयोग करने के लिए सामान्य टेक्स्ट में गोपनीय जानकारी प्राप्त कर सकता है।

यह यूजर्स को गूगल प्लेस्टोर के बजाय किसी थर्ड पार्टी स्रोत से एप्लिकेशन डाउनलोड करने के लिए कहता है। एप्लिकेशन प्रशासक के अधिकार और डिवाइस के अनावश्यक उपयोग की अनुमति प्रदान करने के लिए कहता है। जब लिंक खोला जाता है तो आईटीआर यूजर्स को एक लैंडिंग पेज पर पुनर्निर्देशित (रिडारेक्ट) किया जाता है, जो ज्यादातर सरकारी आयकर ई-फाइलिंग वेबसाइट के समान ही दिखते हैं।

इसमें यूजर्स को कहा जाता है कि हरे रंग पर क्लिक करें और सत्यापन चरणों में आगे बढ़ें। यूजर्स को उनका पूरा नाम, पैन नंबर, आधार संख्या, पता, पिनकोड, जन्म तिथि, मोबाइल नंबर, ईमेल पता, लिंग, वैवाहिक स्थिति और बैंकिंग जैसी व्यक्तिगत जानकारी जमा करने के लिए कहा जाता है। इसके अलावा उनसे खाता संख्या, आईएफएससी कोड, कार्ड नंबर, समाप्ति तिथि, सीवी और कार्ड पिन जैसी जानकारी भी भरने को कहा जाता है।

इसके अलावा, फॉर्म में दर्ज आईएफएससी कोड से बैंक का नाम अपने आप पता चल जाता है। डेटा जमा करने के बाद, यूजर्स को एक पेज पर पुनर्निर्देशित किया जाता है, जहां उन्हें दर्ज किए गए डेटा की पुष्टि करने के लिए कहा जाता है। हरे रंग की पुष्टि वाले बटन पर क्लिक करने से यूजर एक फर्जी बैंकिंग लॉगिन पेज पर पहुंच जाता है, जो लगभग आधिकारिक पेज जैसा ही लगता है। यह ऑनलाइन बैंकिंग के लिए यूजर नेम और पासवर्ड मांगता है। इन विवरणों को दर्ज करने के बाद अगले चरण के लिए यूजर्स को एक संकेत प्रश्न, उत्तर, प्रोफाइल पासवर्ड और सीआईएफ नंबर दर्ज करने के लिए कहा जाता है। रिपोर्ट में कहा गया है कि अभियान में उपयोग किए गए वेब पेज की समग्र रूपरेखा और कार्यशीलता आम ई-फाइलिंग साइट के समान है।

Latest Business News

India TV पर हिंदी में ब्रेकिंग न्यूज़ Hindi News देश-विदेश की ताजा खबर, लाइव न्यूज अपडेट और स्‍पेशल स्‍टोरी पढ़ें और अपने आप को रखें अप-टू-डेट। Business News in Hindi के लिए क्लिक करें पैसा सेक्‍शन

Advertisement
Advertisement
Advertisement