इन पांच बैंकों के ग्राहक हो जाएं सावधान, एक मैसेज भेज कर अकाउंट खाली कर रहे हैं ठग!
अगर आप भी ITR फाइल करने और रिफंड पाने की योजना बना रहे हैं, तो सावधान हो जाइए क्योंकि साइबर ठग अब इसके जरिए आपको ठगने की योजना बना रहे हैं। सोमवार को एक रिपोर्ट से पता चला कि साइबर अपराधी अब आयकर रिफंड के बहाने लोगों को फुसला रहे हैं और उनकी निजी जानकारी इकट्ठा कर रहे हैं। साइबर ठग लोगों को निशाना बनाने के लिए एक संदेश भेज रहे हैं और जिसमें वे आयकर रिटर्न प्राप्त करने की बात कर रहे हैं। इस संदेश में एक लिंक भी है जिस पर क्लिक करने पर एक टैक्स ई-फाइलिंग वेबपेज खुलता है जो नकली है। ऐसे में अगर कोई व्यक्ति उनके धोखे के लिए गिर जाता है तो उसे भारी नुकसान उठाना पड़ सकता है।नई दिल्ली स्थित साइबरपीस फाउंडेशन और साइबर सिक्योरिटी फर्म ऑटोबोट इंफोसिक ने एक जांच में पाया है कि साइबर ठग भारतीय स्टेट बैंक, आईसीआईसीआई, एचडीएफसी, एक्सिस बैंक और पंजाब नेशनल बैंक के ग्राहकों को निशाना बना रहे हैं।
दोनों थिंक टैंकों द्वारा जारी की गई रिपोर्ट में यह भी कहा गया है कि संदिग्ध लिंक यूएस और फ्रांस से बनाए गए थे, और इस पर क्लिक करके, यह व्यक्तिगत और बैंकिंग दोनों जानकारी एकत्र कर रहा है जिससे ग्राहकों को काफी नुकसान हो सकता है। संदेश में साझा किए गए लिंक में एक डोमेन नाम नहीं है और न ही यह भारत सरकार का लिंक है। रिपोर्ट में यह भी कहा गया है कि साइबर ठगों के इस अभियान में शामिल सभी आईपी एक थर्ड पार्टी क्लाउड होस्टिंग प्रोवाइडर से जुड़े हैं। इस अभियान के दौरान, सुरक्षित https के बजाय एक सादे http प्रोटोकॉल का उपयोग किया जा रहा है, जिसका अर्थ है कि कोई भी इसे बाधित कर सकता है और गोपनीय जानकारी प्राप्त कर सकता है। यह उपयोगकर्ताओं को Google Play Store के बजाय किसी तृतीय पक्ष से ऐप डाउनलोड करने और भेजे गए संदेश में http: //204..1.124 [।] 160 / ITR को खोलने के लिए कहता है, यह आपको ऐसे लैंडिंग पृष्ठ पर ले जाएगा। जो एक सरकारी आयकर ई-फाइलिंग वेबसाइट की तरह दिखता है।
जब लिंक खुलता है, जब आप हरे रंग पर क्लिक करें 'सत्यापन चरणों में आगे बढ़ें' बटन पर, आपको अपना पूरा नाम, पैन, आधार संख्या, पता, पिनकोड, जन्म तिथि, मोबाइल नंबर, ईमेल पता, लिंग, वैवाहिक स्थिति दिखाई देगी और अकाउंट नंबर, IFSC कोड, कार्ड नंबर, एक्सपायरी डेट, CVV / CVC और कार्ड पिन जैसी बैंकिंग जानकारी पूछी जाएगी। इसके अलावा फॉर्म में IFSC कोड डालकर बैंक का नाम अपने आप पता चल जाएगा। डेटा जमा करने के बाद, उपयोगकर्ताओं को फिर से एक पृष्ठ पर पुनः निर्देशित किया जाएगा जहां उन्हें अपनी जानकारी की पुष्टि करने के लिए कहा जाएगा। ऐसा करने के बाद, उन्हें एक फर्जी बैंकिंग लॉगिन पृष्ठ पर ले जाया जाएगा जहां ऑनलाइन बैंकिंग का उपयोगकर्ता नाम और पासवर्ड पूछा जाएगा। सभी विवरणों को भरने के बाद, अगले चरण में, उपयोगकर्ताओं को एक संकेत प्रश्न, उत्तर, प्रोफ़ाइल पासवर्ड और सीआईएफ नंबर दर्ज करने के लिए कहा जाएगा।
ऐसा करने के बाद आपको ITR वेरिफिकेशन पूरा करने के लिए एक मोबाइल वेरिफिकेशन सेक्शन मिलेगा जहाँ आपको एंड्रॉइड एप्लीकेशन नाम का एक सर्टिफिकेट डाउनलोड करने के लिए कहा जाएगा। यह एक .apk फ़ाइल होगी और आपको इसे ऐप प्ले स्टोर से डाउनलोड नहीं करना होगा। जैसे ही उपयोगकर्ता इस ऐप को डाउनलोड करता है, यह डिवाइस को सब कुछ करने की अनुमति के लिए पूछेगा। रिपोर्ट में कहा गया है कि ठगों ने आम उपयोगकर्ताओं को बेवकूफ बनाने के लिए सभी प्रक्रियाओं को सही करने की कोशिश की है ताकि ग्राहकों को कोई संदेह न हो और फंस जाए। आपको बताएं कि इनमें से किसी भी लिंक पर क्लिक न करें या गलती से ऐसे संदेशों का जवाब न दें।