पाएं अपने शहर की ताज़ा ख़बरें और फ्री ई-पेपर

डाउनलोड करें
  • Market Watch
  • SENSEX57107.15-2.87 %
  • NIFTY17026.45-2.91 %
  • GOLD(MCX 10 GM)481531.33 %
  • SILVER(MCX 1 KG)633740.45 %
  • Business News
  • Tech auto
  • Hackers Hit SBI Users; Hackers Hit SBI Users With Text Phishing Scam, Request Them To Redeem Credit Points Worth Rs 9,870

हैकर्स के निशाने पर बैंक के ग्राहक:SBI यूजर्स को क्रेडिट पॉइंट कैश कराने का दे रहे थे लालच, मांगी जाती हैं सभी जानकारियां

नई दिल्ली9 महीने पहले
  • कॉपी लिंक
  • झांसे में लेने के लिए हैकर्स ने यूजर्स को संदिग्ध मैसेज के साथ फिशिंग लिंक भेजी
  • लिंक पर क्लिक करते ही फर्जी फॉर्म खुलता है। इसमें बैंक डिटेल मांगी जा रही थीं

ऑनलाइन बैंकिंग इस्तेमाल करने वाले यूजर्स हमेशा से ही हैकर्स के निशाने पर रहते हैं। हाल ही में एक मामला सामने आया है, जिसमें हैकर्स ने भारतीय स्टेट बैंक (SBI) के ग्राहकों को निशाना बनाने की कोशिश की। दिल्ली के एक थिंक टैंक ने बताया कि SBI के कई ग्राहकों को हैकर्स ने एक फिशिंग स्कैम का निशाना बनाया है। हैकर्स ने उन्हें कई संदिग्ध टेक्स्ट मैसेज भेजकर उनसे 9,870 रुपए के एसबीआई क्रेडिट पॉइंट को रिडीम (Redeem) करने का अनुरोध किया।

फर्जी पेज पर ले जाकर मांगी जा रही थीं संवेदनशील जानकारियां
हैकरों ने एसबीआई यूजर्स को टेक्स्ट मैसेज के साथ एक लिंक भी भेजा, जो वास्तव में एक फिशिंग लिंक था। इस लिंक को क्लिक करने पर 'स्टेट बैंक ऑफ इंडिया फिल योर डिटेल्स' नाम से एक फर्जी फॉर्म खुलता है। फॉर्म में नाम, मोबाइल नंबर, ईमेल, ईमेल आईडी पासवर्ड और जन्मतिथि जैसे जानकारियां मांगी गई थीं। इसके अलावा कई संवेदनशीन फाइनेंशियल जानकारियां जैसी कार्ड नंबर, एक्सपायरी डेट, सीवीवी (CVV) और एमपिन जैसी जानकारियां भी मांगी गई थीं। फॉर्म को सबमिट करने के बाद यूजर सीधे थैंकयू पेज पर पहुंचता है।

थर्ड पार्टी के जरिए हो रहा था रजिस्ट्रेशन
नई दिल्ली स्थित थिंक टैंक साइबरपीस फाउंडेशन और ऑटोबोट इंफोसेक प्राइवेट लिमिटेड की संयुक्त जांच के अनुसार, वेबसाइट बिना किसी वेरिफिकेशन के सीधे डेटा कलेक्ट करती है। SBI के किसी रजिस्टर्ड अधिकारी के बजाय किसी थर्ड पार्टी के जरिए रजिस्ट्रेशन करती है, जिससे पूरा प्रोसेस संदिग्ध बन जाता है।

एसएमएस या ईमेल के जरिए कभी संपर्क नहीं करता बैंक
कोई भी बैंक अपने ग्राहकों के साथ एसएमएस या ईमेल के माध्यम से कभी भी संपर्क नहीं करते हैं, जिसमें यूजर के अकाउंट के संबंधित लिंक होते हैं। कोई भी बैंक सुरक्षा कारणों से अपनी आधिकारिक वेबसाइट पर सीएमएस टेक्नोलॉजी जैसे वर्डप्रेस का उपयोग नहीं करता है।

तमिलनाडु से हो सकता है कनेक्शन
रिपोर्ट में सामने आया कि, फर्जी वेबसाइट का डोमेन नेम सोर्स भारत में ही है और इसका संबंध तमिलनाडु से है। रिपोर्ट में बताया गया कि सोर्स कोड में पाई गईं खामियों से इसका स्कैम का खुलासा हुआ। उदाहरण के तौर पर फर्जी साइट में मोबाइल नंबर फील्ड, जो कि सिर्फ न्यूमेरिकल वैल्यू ही एक्सेप्ट करती है, वहां अन्य टेक्स्ट इनपुट भी ले रही थीं। इसके अलावा ईमेल पासवर्ड फील्ड कैरेक्टर्स को छुपाने की बजाए उसे प्लेन टेक्स्ट में दिखा रही थी। कार्ड नंबर फील्ड जो 16 अंकों तक सीमित रहती है, वो 16 से ज्यादा अंक भी एक्सेप्ट कर रही थी। फाउंडेशन ने बताया कि यह सभी खामियां साइट के संदिग्ध होने का पुष्टि कर रहे थे।