SBI अकाउंट होल्डर्स को निशाना बना रहे हैं हैकर्स, उठाएं ये जरूरी कदम
क्या है खबर?
अगर आपका बैंक अकाउंट स्टेट बैंक ऑफ इंडिया में है तो चाइनीज हैकर्स आपको नुकसान पहुंचा सकते हैं और आप उनके निशाने पर हैं। पिछले कुछ महीनों में फिशिंग अटैक्स तेजी से बढ़े हैं और स्कैमर्स अकाउंट होल्डर्स को चपत लगाने के नए तरीके आजमा रहे हैं। खास तौर से स्टेट बैंक ऑफ इंडिया (SBI) के ग्राहकों से जुड़ा एक स्कैम अब सामने आया है और हैकर्स उनके अकाउंट्स से पैसे ट्रांसफर करने की कोशिश कर रहे हैं।
स्कैम
कैसे स्कैम कर रहे हैं चाइनीज हैकर्स?
रिपोर्ट्स में सामने आया है कि चाइनीज हैकर्स SBI ग्राहकों को एक खास तरह के फिशिंग स्कैम की मदद से टारगेट कर रहे हैं। इसमें विक्टिम से उसके 'नो योर कस्टमर' (KYC) डीटेल्स अपडेट करने को कहा जाता है। कई मामलों में हैकर्स SBI ग्राहकों को KYC डीटेल्स अपडेट करने पर फ्री गिफ्ट्स मिलने से जुड़े मेसेज भी भेज रहे हैं। ध्यान रहे, ऐसे किसी भी मेसेज पर भरोसा करना आपको फ्रॉड का शिकार बना सकता है।
तरीका
दो तरीके आजमा रहे हैं हैकर्स
दिल्ली बेस्ड थिंक टैंक साइबरपीस फाउंडेशन और ऑटोबोट इन्फोसेक ने एकसाथ मिलकर हैकिंग से जुड़े नए खतरे का पता लगाया है। ऐसे दो तरीके सामने आए हैं, जिनसे हैकर्स SBI ग्राहकों को निशाना बना रहे हैं। पहला तरीका अकाउंट होल्डर्स को SMS भेजने से जुड़ा और मेसेज में दिए गए लिंक पर क्लिक करवाने पर आधारित है। वहीं, दूसरे तरीके में हैकर्स बैंक की आधिकारिक वेबसाइट के URL में बदलाव कर ग्राहकों को नकली पेज पर रीडायरेक्ट कर रहे हैं।
मेसेज
इस तरह SMS की मदद से स्कैम
हैकर्स सबसे पहले विक्टिम को मेसेज भेजकर KYC वेरिफिकेशन करने के लिए कहते हैं। मेसेज के साथ दिए गए लिंक पर टैप करते ही आधिकारिक SBI ऑनलाइन वेबसाइट जैसा पेज खुल जाता है। 'कॉन्टिन्यू टू लॉगिन' बटन पर टैप करने के बाद खुलने वाले पेज पर यूजरनेम, पासवर्ड एंटर कर कैप्चा भरने को कहा जाता है। रिसर्चर्स ने बताया कि इसके बाद एंटर की जाने वाली सारी जानकारी हैकर्स आसानी से चोरी कर सकते हैं।
OTP
एंटर करना होता है 'वन टाइम पासवर्ड'
नकली SBI पेज पर मांगी गई जानकारी एंटर करने से पहले विक्टिम के नंबर पर एक 'वन टाइम पासवर्ड' (OTP) भेजा जाता है। इस तरह विक्टिम को भरोसा दिलाया जाता है कि वह आधिकारिक वेबसाइट पर ही अपनी जानकारी एंटर कर रहा है। अगले पेज पर हैकर्स नाम, मोबाइल नंबर, जन्मतिथि और दूसरे पर्सनल जानकारी मांगते हैं। यह डाटा एंटर करने के बाद विक्टिम को दोबारा एक OTP पेज पर भेज दिया जाता है।
जानकारी
व्हाट्सऐप मेसेज में गिफ्ट का लालच
ऐसा नहीं है कि हैकर्स सिर्फ SMS भेजकर विक्टिम्स को लुभा रहे हैं। सामने आया है कि कुछ हैकर्स 50 लाख रुपये तक के फ्री गिफ्ट्स का लालच देकर व्हाट्सऐप मेसेज भी कर रहे हैं। ऐसे मेसेजेस के साथ फेक वेबसाइट का लिंक होता है।
URL
आधिकारिक लिंक जैसे URL का इस्तेमाल
रिसर्च टीम ने बताया कि हैकर्स की ओर से चलाई जा रही कैंपेन में वे स्टेट बैंक ऑफ इंडिया से जुड़े होने का दावा कर रहे हैं लेकिन ऐसा नहीं है। यह पूरी कैंपेन थर्ड-पार्टी डोमेन की ओर से होस्ट की जा रही है और आधिकारिक वेबसाइट से इसका कोई कनेक्शन नहीं है। रिसर्चर्स ने कहा है कि सभी बैंक्स के अकाउंट होल्डर्स को पहले से ज्यादा सतर्क रहने की जरूरत है क्योंकि जरा सी लापरवाही भारी पड़ सकती है।