SBI, HDFC, ICICI बैंक के खाताधारक हो जाएं सावधान! Hindi news, हिंदी न्यूज़ , Hindi Samachar, हिंदी समाचार, Latest News in Hindi, Breaking News in Hindi , NVR24 NVR24

SBI, ICICI, HDFC, AXIS बैंक और पंजाब नेशनल बैंक (PNB) के ग्राहक सावधान हो जाएं। एक रिपोर्ट में बड़ा खुलासा हुआ है। दरअसल साइबर अपराधी महत्वपूर्ण व्यक्तिगत जानकारियों का खुलासा करने के लिए भारतीय यूजर्स को लुभाने की कोशिश कर रहे हैं। सोमवार को एक नई रिपोर्ट में चेतावनी दी गई कि संदिग्ध संदेशों से यूजर्स को आयकर रिफंड के संवितरण के लिए एक आवेदन प्रस्तुत करने के लिए कहा गया है। इसे एक ऐसे लिंक के साथ अंजाम दिया जा रहा है, जो प्रत्यक्ष यूजर्स को आयकर ई-फाइलिंग वेब पेज की तरह दिखता है। टारगेट किए गए बैंकों में स्टेट बैंक ऑफ इंडिया (एसबीआई), आईसीआईसीआई, एचडीएफसी, एक्सिस बैंक और पंजाब नेशनल बैंक (पीएनबी) शामिल हैं। नई दिल्ली स्थित थिंक टैंक साइबरपीस फाउंडेशन द्वारा साइबर सिक्योरिटी कंपनी ऑटोबोट इंफोसेक के साथ मिलकर की गई एक जांच में इसका खुलासा किया गया।

रिपोर्ट में कहा गया है कि संदिग्ध लिंक अमेरिका और फ्रांस से संबंधित हैं। यह भी कहा गया है कि यह अभियान यूजर्स से व्यक्तिगत और साथ ही बैंकिंग जानकारी एकत्र कर रहा है और इस प्रकार के जाल में फंसने से यूजर्स को बड़े पैमाने पर वित्तीय नुकसान हो सकता है। एसएमएस के साथ साझा लिंक का कोई डोमेन नाम नहीं है और यह भारत सरकार के साथ लिंक नहीं है।

रिपोर्ट में कहा गया है कि अभियान से जुड़े सभी आईपी एड्रेस कुछ तृतीय पक्ष (थर्ड पार्टी) समर्पित क्लाउड होस्टिंग प्रदाताओं के हैं। पूरा अभियान सुरक्षित एचटीटीपी के बजाय सामान्य या प्लैन एचटीटीपी प्रोटोकॉल का उपयोग करता है। इसका मतलब है कि नेटवर्क या इंटरनेट पर कोई भी व्यक्ति ट्रैफिक को बाधित कर सकता है और पीड़ित के खिलाफ दुरुपयोग करने के लिए सामान्य टेक्स्ट में गोपनीय जानकारी प्राप्त कर सकता है।

यह यूजर्स को गूगल प्लेस्टोर के बजाय किसी थर्ड पार्टी स्रोत से एप्लिकेशन डाउनलोड करने के लिए कहता है। एप्लिकेशन प्रशासक के अधिकार और डिवाइस के अनावश्यक उपयोग की अनुमति प्रदान करने के लिए कहता है। जब लिंक खोला जाता है तो आईटीआर यूजर्स को एक लैंडिंग पेज पर पुनर्निर्देशित (रिडारेक्ट) किया जाता है, जो ज्यादातर सरकारी आयकर ई-फाइलिंग वेबसाइट के समान ही दिखते हैं।

इसमें यूजर्स को कहा जाता है कि हरे रंग पर क्लिक करें और सत्यापन चरणों में आगे बढ़ें। यूजर्स को उनका पूरा नाम, पैन नंबर, आधार संख्या, पता, पिनकोड, जन्म तिथि, मोबाइल नंबर, ईमेल पता, लिंग, वैवाहिक स्थिति और बैंकिंग जैसी व्यक्तिगत जानकारी जमा करने के लिए कहा जाता है। इसके अलावा उनसे खाता संख्या, आईएफएससी कोड, कार्ड नंबर, समाप्ति तिथि, सीवी और कार्ड पिन जैसी जानकारी भी भरने को कहा जाता है।

इसके अलावा, फॉर्म में दर्ज आईएफएससी कोड से बैंक का नाम अपने आप पता चल जाता है। डेटा जमा करने के बाद, यूजर्स को एक पेज पर पुनर्निर्देशित किया जाता है, जहां उन्हें दर्ज किए गए डेटा की पुष्टि करने के लिए कहा जाता है। हरे रंग की पुष्टि वाले बटन पर क्लिक करने से यूजर एक फर्जी बैंकिंग लॉगिन पेज पर पहुंच जाता है, जो लगभग आधिकारिक पेज जैसा ही लगता है। यह ऑनलाइन बैंकिंग के लिए यूजर नेम और पासवर्ड मांगता है। इन विवरणों को दर्ज करने के बाद अगले चरण के लिए यूजर्स को एक संकेत प्रश्न, उत्तर, प्रोफाइल पासवर्ड और सीआईएफ नंबर दर्ज करने के लिए कहा जाता है। रिपोर्ट में कहा गया है कि अभियान में उपयोग किए गए वेब पेज की समग्र रूपरेखा और कार्यशीलता आम ई-फाइलिंग साइट के समान है।

Share this:

Related Posts

Leave a Comment Cancel Reply