SBI, HDFC, PNB, ICICI, Axis बैंक के ग्राहकों के साथ हो सकता है धोखा, इस साइबर क्राइम से रहें सावधान
भारतीय स्टेट बैंक, आईसीआईसीआई, एचडीएफसी, एक्सिस बैंक और पंजाब नेशनल बैंक (पीएनबी) के ग्राहकों को एक गंभीर सुरक्षा दोष के बारे में चेतावनी दी गई है। एक हालिया रिपोर्ट के अनुसार, साइबर अपराधी भारतीय उपयोगकर्ताओं को उपरोक्त बैंकों के मोबाइल एप्लिकेशन का उपयोग करके महत्वपूर्ण व्यक्तिगत जानकारी का खुलासा करने की कोशिश कर रहे हैं। रिपोर्ट बताती है कि संदिग्ध संदेशों ने उपयोगकर्ताओं को आयकर वापसी के संवितरण के लिए एक आवेदन जमा करने के लिए प्रेरित करते हैं।
साइबर अपराधी इन संदेशों के साथ एक लिंक अटैच कर रहे हैं जो एक आयकर ई-फाइलिंग वेब पेज की तरह दिखता है।
इन उपयोगकर्ताओं का मानना है कि इससे उन्हें फायदा हो सकता है, हैकर्स उपयोगकर्ताओं से जानकारी निकालने के लिए यहां लाभ उठाते हैं। जिन बैंकिंग ऐप को निशाना बनाया गया है, उनमें भारतीय स्टेट बैंक (एसबीआई), आईसीआईसीआई, एचडीएफसी, एक्सिस बैंक और पंजाब नेशनल बैंक (पीएनबी) शामिल हैं।
रिपोर्ट में आगे दावा किया गया है कि लिंक अमेरिका और फ्रांस के हैं जो हमें इन हैकर्स के स्थान का संकेत दे रहे हैं। यह भी कहा गया है कि यह अभियान व्यक्तिगत और साथ ही उपयोगकर्ताओं से बैंकिंग जानकारी एकत्र कर रहा है और इस प्रकार के जाल के कारण उपयोगकर्ताओं को भारी वित्तीय नुकसान होने की संभावना है।
इसके अलावा, रिपोर्ट का दावा है कि अभियान से जुड़े सभी आईपी पते कुछ थर्ड पार्टी क्लाउड होस्टिंग प्रोवाइडर्स के हैं। संपूर्ण अभियान सुरक्षित HTTP के बजाय सामान्य या प्लान HTTP प्रोटोकॉल का उपयोग करता है। इसका मतलब यह है कि नेटवर्क या इंटरनेट पर कोई भी ट्रैफिक को बाधित कर सकता है और पीड़ित व्यक्ति के खिलाफ दुरुपयोग करने के लिए नॉर्मल टेक्स्ट फॉर्मेट में प्राइवेट जानकारी प्राप्त कर सकता है।
यह कैसे काम करता है?
इन बैंकिंग ऐप्स में मैलवेयर का उपयोग करते हुए, हैकर्स उपयोगकर्ताओं को Google Play Store के बजाय किसी थर्ड पार्टी से एक एप्लिकेशन डाउनलोड करने के लिए कहते हैं। यह एप्लिकेशन तब व्यवस्थापक को सभी अधिकार प्रदान करने और डिवाइस के अनावश्यक उपयोग की अनुमति देने के लिए कहता है। जब लिंक ओपन हो जाता है, तो ITR उपयोगकर्ताओं को एक लैंडिंग पेज पर री डायरेक्ट करता है, जो आधिकारिक सरकारी आयकर ई-फाइलिंग वेबसाइटों के समान दिखता है।
अब, उपयोगकर्ताओं को ग्रीन कलर पर क्लिक करने और वेरिफिकेशन स्टेप्स पर आगे बढ़ने के लिए कहा जाता है। उपयोगकर्ताओं को अपना पूरा नाम, पैन नंबर, आधार नंबर, पता, पिन कोड, जन्म तिथि, मोबाइल नंबर, ईमेल पता, लिंग, वैवाहिक स्थिति और बैंकिंग जैसी व्यक्तिगत जानकारी जमा करने के लिए कहा जाता है। इसके अलावा, उन्हें खाता संख्या, IFSC कोड, कार्ड नंबर, समाप्ति तिथि, CVV और कार्ड पिन जैसी जानकारी भरने के लिए भी कहा जाता है। यह सब जानकारी सीधे साइबर अपराधियों को ट्रांसफर की जा रही है।