SBI, HDFC, PNB, ICICI, Axis बैंक के ग्राहकों के साथ हो सकता है धोखा, इस साइबर क्राइम से रहें सावधान

Spread the love

 ANI  NEWS INDIA @ http://aninewsindia.com

खबरों और जिले, तहसील की एजेंसी के लिये सम्पर्क करें : 9893221036

 

भारतीय स्टेट बैंक, आईसीआईसीआई, एचडीएफसी, एक्सिस बैंक और पंजाब नेशनल बैंक (पीएनबी) के ग्राहकों को एक गंभीर सुरक्षा दोष के बारे में चेतावनी दी गई है। एक हालिया रिपोर्ट के अनुसार, साइबर अपराधी भारतीय उपयोगकर्ताओं को उपरोक्त बैंकों के मोबाइल एप्लिकेशन का उपयोग करके महत्वपूर्ण व्यक्तिगत जानकारी का खुलासा करने की कोशिश कर रहे हैं। रिपोर्ट बताती है कि संदिग्ध संदेशों ने उपयोगकर्ताओं को आयकर वापसी के संवितरण के लिए एक आवेदन जमा करने के लिए प्रेरित करते हैं।

साइबर अपराधी इन संदेशों के साथ एक लिंक अटैच कर रहे हैं जो एक आयकर ई-फाइलिंग वेब पेज की तरह दिखता है।

इन उपयोगकर्ताओं का मानना ​​है कि इससे उन्हें फायदा हो सकता है, हैकर्स उपयोगकर्ताओं से जानकारी निकालने के लिए यहां लाभ उठाते हैं।
जिन बैंकिंग ऐप को निशाना बनाया गया है, उनमें भारतीय स्टेट बैंक (एसबीआई), आईसीआईसीआई, एचडीएफसी, एक्सिस बैंक और पंजाब नेशनल बैंक (पीएनबी) शामिल हैं।
रिपोर्ट में आगे दावा किया गया है कि लिंक अमेरिका और फ्रांस के हैं जो हमें इन हैकर्स के स्थान का संकेत दे रहे हैं। यह भी कहा गया है कि यह अभियान व्यक्तिगत और साथ ही उपयोगकर्ताओं से बैंकिंग जानकारी एकत्र कर रहा है और इस प्रकार के जाल के कारण उपयोगकर्ताओं को भारी वित्तीय नुकसान होने की संभावना है।

इसके अलावा, रिपोर्ट का दावा है कि अभियान से जुड़े सभी आईपी पते कुछ थर्ड पार्टी क्लाउड होस्टिंग प्रोवाइडर्स के हैं। संपूर्ण अभियान सुरक्षित HTTP के बजाय सामान्य या प्लान HTTP प्रोटोकॉल का उपयोग करता है। इसका मतलब यह है कि नेटवर्क या इंटरनेट पर कोई भी ट्रैफिक को बाधित कर सकता है और पीड़ित व्यक्ति के खिलाफ दुरुपयोग करने के लिए नॉर्मल टेक्स्ट फॉर्मेट में प्राइवेट जानकारी प्राप्त कर सकता है।

यह कैसे काम करता है?

इन बैंकिंग ऐप्स में मैलवेयर का उपयोग करते हुए, हैकर्स उपयोगकर्ताओं को Google Play Store के बजाय किसी थर्ड पार्टी से एक एप्लिकेशन डाउनलोड करने के लिए कहते हैं। यह एप्लिकेशन तब व्यवस्थापक को सभी अधिकार प्रदान करने और डिवाइस के अनावश्यक उपयोग की अनुमति देने के लिए कहता है। जब लिंक ओपन हो जाता है, तो ITR उपयोगकर्ताओं को एक लैंडिंग पेज पर री डायरेक्ट करता है, जो आधिकारिक सरकारी आयकर ई-फाइलिंग वेबसाइटों के समान दिखता है।

अब, उपयोगकर्ताओं को ग्रीन कलर पर ने और वेरिफिकेशन स्टेप्स पर आगे बढ़ने के लिए कहा जाता है। उपयोगकर्ताओं को अपना पूरा नाम, पैन नंबर, आधार नंबर, पता, पिन कोड, जन्म तिथि, मोबाइल नंबर, ईमेल पता, लिंग, वैवाहिक स्थिति और बैंकिंग जैसी व्यक्तिगत जानकारी जमा करने के लिए कहा जाता है। इसके अलावा, उन्हें खाता संख्या, IFSC कोड, कार्ड नंबर, समाप्ति तिथि, CVV और कार्ड पिन जैसी जानकारी भरने के लिए भी कहा जाता है। यह सब जानकारी सीधे साइबर अपराधियों को ट्रांसफर की जा रही है।


Spread the love

Leave a Reply

Your email address will not be published. Required fields are marked *

error: Content is protected !!