कई यूजर्स को हैकरों ने बनाया बैंक फ्रॉड का शिकार, नकली वेबसाइट या ईमेल के जरिए कर रहा ये काम

जैसा कि हर फिशिंग अटैक (Phishing Attack) में होता है, "हैकर्स इंटरनेट पर नकली वेबसाइट या ईमेल के जरिए उनकी निजी जानकारी चुराकर उसका मिसयूज करते हैं. इसमें सोशल मीडिया, बैंक फ्रॉड शामिल हैं." इस केस में भी कहानी यही है. हैकरों ने एसबीआई यूजर्स को जो टेक्स्ट मैसेज भेजा, उसमें एक लिंक भी दिया हुआ है जिस पर क्लिक करने का अनुरोध किया गया है. इस लिंक को क्लिक करते ही एक फर्जी वेबसाइट खुलती है जहां 'स्टेट बैंक ऑफ इंडिया फिल योर डिटेल्स' फॉर्म का विकल्प रहता है. इसको भरने के लिए यूजर्स से अनुरोध किया जाता है जिसमें कई संवेदनशील व्यक्तिगत जानकारी मसलन – कार्ड नंबर, एक्पायरी डेट, सीवीसी और एमपिन साझा करने के लिए कहा जाता है.

थर्ड पार्टी के जरिए हो रहा रजिस्ट्रेशन

नई दिल्ली स्थित थिंक टैंक साइबरपीस फाउंडेशन और ऑटोबोट इंफोसेक प्राइवेट लिमिटेड की संयुक्त जांच के अनुसार, वेबसाइट बिना किसी सत्यापन के सीधे डेटा कलेक्ट करती है और भारतीय स्टेट बैंक के किसी अधिकृत अधिकारी के बजाय किसी थर्ड पार्टी के जरिए रजिस्ट्रेशन किया जाता है. इसके परिणामस्वरूप सब कुछ संदिग्ध बन जाता है.

फाउंडेशन ने कहा कि एसबीआई के अनुसार, वे अपने ग्राहकों के साथ एसएमएस या ईमेल के माध्यम से कभी भी कॉन्टेक्ट नहीं करते हैं, जिसमें यूजर के अकाउंट के संबंध में लिंक होते हैं. कोई भी प्रतिष्ठित बैंकिंग इकाई सुरक्षा कारणों से अपनी आधिकारिक वेबसाइट पर सीएमएस प्रौद्योगिकियों जैसे वर्डप्रेस का उपयोग नहीं करती है.

तमिलनाडु से हो सकता है कनेक्शन

इस फर्जी वेबसाइट पर व्यक्तिगत जानकारी जैसे नाम, रजिस्टर्ड मोबाइल नंबर, ईमेल, ईमेल पासवर्ड और जन्म तिथि मांगी जाती है. फॉर्म सबमिट करने के बाद, यूजर को "थैंक्स" पेज पर रिडायरेक्ट किया जाता है. रिपोर्ट में उल्लेख किया गया है कि वेबसाइट के डोमेन नेम का सोर्स भारत में ही हो सकता है और रजिस्ट्रेशन करने वाले का संबंध तमिलनाडु से हो सकता है.