SBI OTP घोटाला: भारतीय स्टेट बैंक के ग्राहक? आपके लिए महत्वपूर्ण जानकारी है। ताजा मुसीबत में, चीनी मूल के हैकर्स भारतीय स्टेट बैंक (एसबीआई) के उपयोगकर्ताओं को मुफ्त उपहार देकर फ़िशिंग घोटाले से निशाना बना रहे हैं।
साइबर सुरक्षा शोधकर्ताओं ने चेतावनी दी है कि एक रिपोर्ट के अनुसार, हैकर्स उपयोगकर्ताओं से एक विशेष वेबसाइट लिंक का उपयोग करके अपने केवाईसी को अपडेट करने के लिए कह रहे हैं और एक व्हाट्सएप संदेश के माध्यम से बैंक से 50 लाख रुपये का मुफ्त उपहार दे रहे हैं।
नई दिल्ली स्थित थिंक टैंक साइबरपीस फाउंडेशन की रिसर्च विंग ने ऑटोबोट इंफोसेक प्राइवेट लिमिटेड के साथ मिलकर एसबीआई के नाम पर दो ऐसी घटनाओं का अध्ययन किया, जिनका सामना कुछ स्मार्टफोन यूजर्स ने किया था।
शोध दल ने आईएएनएस को बताया, “अभियान से जुड़े सभी डोमेन नामों में चीन के रूप में पंजीकरण कराने वाला देश है।”
केवाईसी सत्यापन का अनुरोध करने वाले पाठ संदेश के पहले मामले में, प्रकट होने वाला लैंडिंग पृष्ठ आधिकारिक एसबीआई ऑनलाइन पृष्ठ जैसा दिखता है।
“लॉगिन जारी रखें” बटन पर क्लिक करने पर, यह उपयोगकर्ता को पूर्ण-kyc.php पृष्ठ पर पुनर्निर्देशित करता है, ऑनलाइन बैंकिंग में लॉगिन करने के लिए उपयोगकर्ता नाम, पासवर्ड और कैप्चा जैसी गोपनीय जानकारी मांगता है।
“इसके बाद, यह उपयोगकर्ता के मोबाइल नंबर पर भेजे गए एक ओटीपी के लिए पूछता है। जैसे ही ओटीपी दर्ज किया जाता है, यह उपयोगकर्ता को दूसरे पृष्ठ पर रीडायरेक्ट करता है जो उपयोगकर्ताओं को खाता धारक का नाम, मोबाइल नंबर, तिथि जैसी कुछ गोपनीय जानकारी फिर से दर्ज करने के लिए कहता है। जन्म का। डेटा दर्ज करने के बाद, यह उपयोगकर्ता को एक ओटीपी पृष्ठ पर पुनर्निर्देशित करता है, “शोधकर्ताओं ने सूचित किया।
शोध दल इस निष्कर्ष पर पहुंचा कि अभियान को भारतीय स्टेट बैंक से शुरू होने का दिखावा किया गया है, लेकिन आधिकारिक वेबसाइट के बजाय तीसरे पक्ष के डोमेन पर होस्ट किया गया है। www.onlinesbi.com, जो इसे और अधिक संदिग्ध बनाता है।
अभियान में उपयोग किए गए वेब पेज का समग्र लेआउट उपयोगकर्ताओं को लुभाने के लिए आधिकारिक एसबीआई नेट बैंकिंग साइट के समान रखा गया है।
हालांकि, एसबीआई ने अभी इस रिपोर्ट पर प्रतिक्रिया नहीं दी है।
उपयोगकर्ताओं को आकर्षक मुफ्त उपहार जीतने का लालच देने के दूसरे मामले में, टीम ने पाया कि व्हाट्सएप संदेश उपयोगकर्ता को एक लिंक पर पुनर्निर्देशित भी करता है।
“लैंडिंग पेज पर, भारतीय स्टेट बैंक की एक आकर्षक तस्वीर के साथ एक बधाई संदेश दिखाई देता है और उपयोगकर्ताओं को भारतीय स्टेट बैंक से 50 लाख रुपये का मुफ्त उपहार प्राप्त करने के लिए एक त्वरित सर्वेक्षण में भाग लेने के लिए कहता है,” शोधकर्ताओं ने बताया।
पृष्ठ के निचले भाग में, एक अनुभाग दिखाई देता है जो एक फेसबुक टिप्पणी अनुभाग प्रतीत होता है जहां कई उपयोगकर्ताओं ने टिप्पणी की है कि ऑफ़र कैसे फायदेमंद है।
शोध दल ने सुरक्षित सैंडबॉक्स वातावरण में यूआरएल की जांच की जहां व्हाट्सएप एप्लिकेशन इंस्टॉल नहीं किया गया था।
शोधकर्ताओं की सलाह है कि लोगों को सोशल प्लेटफॉर्म के जरिए भेजे गए ऐसे संदेशों को खोलने से बचना चाहिए।
“यूआरएल हेरफेर से पता चला है कि वेब सर्वर में निर्देशिका सूची सक्षम है और अन्य लिंक दिखाई दे रहे हैं जो साबित करता है कि न केवल एसबीआई उपयोगकर्ता, आईडीएफसी, पीएनबी, इंडसइंड और कोटक बैंक उपयोगकर्ता भी उसी प्रकार के फ़िशिंग घोटाले से लक्षित हैं,” टीम नोट किया।
इस साल मार्च में, इसी शोध दल ने बताया था कि एसबीआई के कई उपयोगकर्ताओं को एक फ़िशिंग घोटाले में लक्षित किया गया था, जहां हैकर्स ने उन्हें संदिग्ध टेक्स्ट संदेशों से भर दिया, उनसे 9,870 रुपये के अपने एसबीआई क्रेडिट पॉइंट को भुनाने का अनुरोध किया।
इससे पहले, अप्रैल में, एसबीआई ने अपने ग्राहकों को इसी तरह के ओटीपी घोटाले के खिलाफ चेतावनी दी थी जिसमें धोखेबाज उपयोगकर्ताओं को अपने ऋण ईएमआई को स्थगित करने के लिए अपना ओटीपी साझा करने के लिए कहते हैं।
माइक्रोब्लॉगिंग साइट ट्विटर पर एक पोस्ट में बैंक ने कहा कि जालसाजों ने लोगों को ठगने के नए तरीके खोजे हैं। इस नए तरह के साइबर अपराध में, ग्राहकों को अपने ऋण ईएमआई को स्थगित करने के लिए अपने ओटीपी साझा करने के लिए घोटालेबाजों के कॉल आते हैं।
(एजेंसी से इनपुट्स के साथ)
नवीनतम व्यावसायिक समाचार
.