मुंबई पुलिस की साइबर सेल ने किया फ़िशिंग घोटाले का प्रयास विफल, 82.55 लाख जब्त
मुंबई: सेंट्रल साइबर सेल ने हस्तक्षेप किया और रुपये जब्त किए। एक फ़िशिंग ईमेल खाते से 82.55 लाख रुपये निकाले गए, जो कथित तौर पर एक कैफेटेरिया के निर्माण का झूठा दावा करके एक स्कूल को धोखा देने का प्रयास कर रहा था। घोटाले को अंजाम देने के लिए अपराधी ने मैन-इन-द-मिडिल साइबर हमले की रणनीति अपनाई।
डीसीपी (अपराध) दत्ता नलवाडे ने बताया कि मैन-इन-द-मिडिल हमले में, अपराधी फ़िशिंग साइट बनाने के लिए दो अनुबंधित कंपनियों की वेबसाइटों का उपयोग करता है, एक पक्ष को धोखाधड़ी वाले खाते में धन भेजने के लिए धोखा देता है।
यह घटना तब सामने आई जब ताड़देव में एक स्कूल के एक प्रतिनिधि ने शिकायत दर्ज कराने के लिए पुलिस से संपर्क किया।
जांच के अनुसार, 23 फरवरी से 16 मार्च के बीच, स्कूल ने कैफेटेरिया निर्माण के लिए संयुक्त अरब अमीरात स्थित कंपनी यूरोफोन एकॉस्टिक्स के साथ एक अनुबंध किया। अनुबंध शुरू करने के बाद, स्कूल ने यूरोफोन एकॉस्टिक्स के आधिकारिक ईमेल पते पर एक ईमेल भेजा।
एक अधिकारी ने विस्तार से बताया, "अपराधी ने प्रामाणिक दिखने के लिए यूरोफोन एकॉस्टिक्स के ईमेल पते में हेरफेर किया, और स्कूल को एक निर्दिष्ट खाते में धनराशि स्थानांतरित करने का निर्देश दिया। नतीजतन, स्कूल ने अपराधी के खाते में 87.26 लाख रुपये स्थानांतरित कर दिए।"
भुगतान की पुष्टि के लिए यूरोफोन एकॉस्टिक्स से संपर्क करने पर, स्कूल को पता चला कि कंपनी को कोई फंड नहीं मिला है, जिससे घोटाले का एहसास हुआ। डीसीपी ने कहा, "स्कूल ने तुरंत पुलिस को घटना की सूचना दी, जिसके परिणामस्वरूप 82.55 लाख रुपये जब्त कर लिए गए।"
पुलिस ने अज्ञात व्यक्ति के खिलाफ धारा 419 (व्यक्तित्व द्वारा धोखाधड़ी), 420 (धोखाधड़ी), और आईपीसी और आईटी अधिनियम के प्रासंगिक प्रावधानों के तहत मामला दर्ज किया है।
मैन-इन-द-मिडिल हमला क्या है?
मैन-इन-द-मिडिल (एमआईटीएम) हमला एक साइबर हमला है जिसमें एक खतरा पैदा करने वाला खुद को दो पक्षों, विशेष रूप से एक उपयोगकर्ता और एक एप्लिकेशन के बीच में रखता है, ताकि उनके संचार और डेटा एक्सचेंजों को बाधित किया जा सके और दुर्भावनापूर्ण उद्देश्यों के लिए उनका उपयोग किया जा सके। जैसे अनधिकृत खरीदारी करना या हैकिंग करना.
साइबर हमलों, विशेष रूप से मैन-इन-द-मिडिल हमले से बचने के लिए मुंबई पुलिस के सुझाव:
1. सुनिश्चित करें कि कंपनी के कंप्यूटर उपकरण नियमित रूप से उन्नत सुरक्षा तकनीक के साथ अद्यतन किए जाते हैं।
2. लेन-देन करने से पहले हमेशा ईमेल आईडी को दो बार सत्यापित करें।
3. ईमेल आईडी या बैंक विवरण में अचानक किसी भी बदलाव के बारे में कंपनी को तुरंत सूचित करें।
4. लेनदेन के दौरान ईमेल आईडी, खाता संख्या और आईएफएससी कोड की दोबारा जांच करें।
5. किसी भी धोखाधड़ी की घटना की तुरंत 1930 पर रिपोर्ट करें।