Bank Fraud Alert: भारतीय बैंक धारकों के लिए अब नई मुसीबत, हैकर्स बना रहे इन्हें अपना निशाना
Bank fraud alert: भारतीय कंप्यूटर इमरजेंसी रिस्पांस टीम या सीईआरटी-आईएन ने देश में रहने वाले सभी नागरिकों के नए घोटाले के बारे में चेतावनी जारी की है। यह अलर्ट बैंक फ्रॉड को लेकर है।
Bank fraud alert: अब हैकर्स भारतीय बैंक धारकों को निशाना बनाने जा रहे हैं। भारतीय कंप्यूटर इमरजेंसी रिस्पांस टीम या सीईआरटी-आईएन ने देश में रहने वाले सभी नागरिकों के नए घोटाले के बारे में चेतावनी जारी की है। यह अलर्ट बैंक फ्रॉड (Bank Fraud) को लेकर है। हैकर्स नए फिसिंग हमले से बैंक धारकों को शिकार बना रहे हैं। इसके लिए हैकर्स एनग्रोक प्लेटफॉर्म का उपयोग कर रहे हैं। उपयोगकर्ताओं की संवेदनशील जानकारी जैसे कि उनके इंटरनेट बैंकिंग क्रेडेंशियल, वन-टाइम पासवर्ड, फोन नंबर और बहुत कुछ को प्राप्त करने के लिए फिशिंग हमले किए जा रहे हैं।
एनग्रोक (Engrok ) एक विशेष वेब एप्लीकेशन होता है। फिशिंग के जरिये हैकर्स पीड़ितों के लिये एक भरोसेमंद संस्था के नाम और ग्राहक की सभी जानकारी लेने की कोशिश केरते हैं। हैकर्स नयी नयी फिसिंग वेबसाइट का इस्तेमाल करके ग्राहक की संवेदनशील जानकारी मिनटों में निकाल सकते हैं।
हैकिंग के लिए अपनायी जाने वाली तकनीक
एडवाइजरी में कहा गया है कि ग्राहकों को आमतौर पर फिशिंग लिंक वाले एसएमएस मिलते हैं जो ngrok.io के साथ समाप्त होते हैं।
एसएमएस में लिखा आता है ऐसा मेसेज: "प्रिय ग्राहक, आपका xxx बैंक खाता ससपेंड कर दिया जाएगा। कृपया नीचे दिए गए लिंक पर क्लिक कर केवाईसी वेरिफिकेशन कर लें। लिंक पर क्लिक करें।'' एजेंसी ने एडवाइजरी में नमूना संलग्न किया है। इसमें बताया गया है कि जालसाज एक लिंक भेजते हैं, जिसके अंत में ngrok.io/xxxbank लिखा होता है। कुछ ऐसे मेसेज यूजर्स को भेजे जाते हैं। ऐसे मेसेज पर ज्यादातर लोग क्लिक कर देते हैं क्योंकि जब आपको इस तरह का मेसेज मिलता है, तो आप शायद ही कभी सोर्स की जांच करते हैं या छोटी-छोटी डिटेल्स पर ध्यान देते हैं। ऐसे में बहुत आसानी से धोखाधड़ी करने वाले ठगी कर लेते हैं।
जब कोई उपयोगकर्ता संदेश के साथ दिए गए यूआरएल पर क्लिक करता है और अपने इंटरनेट बैंकिंग क्रेडेंशियल का उपयोग करके फिशिंग वेबसाइट पर लॉग इन करता है तो इसके बाद स्कैमर ओटीपी (OTP) जनरेट करता है जो यूजर्स के फोन पर डिलीवर हो जाता है। उपयोगकर्ता तब वेबसाइट पर ओटीपी दर्ज करता है, जिसे हैकर द्वारा कब्जा लिया जाता है।
कैसे इस हैकिंग से बचा जा सकता है
-संदिग्ध मोबाइल नंबर से आने वाले संदेश नजरअंदाज करें।
-अपने बैंक खाते से जुड़ी असामान्य गतिविधि के बारे में फौरन बैंक को बताना चाहिए।
-वहीं, फिशिंग वेबसाइट या संदिग्ध संदेशों के बारे में सीईआरटी-इन को incident@cert-in.org.in पर भी जानकारी दी जा सकती है।
-धोखे से बचने के लिए बैंक कस्टमर को उस नंबर पर गौर करना चाहिए जिससे फोन या मैसेज आया है।
-फर्जी मैसेज में दिए गए मोबाइल नंबर असली नंबर की तरह नहीं होते, उसमें कोई न कोई अंतर जरूर होता है। ऐसा इसलिए होता है क्योंकि साइबर अपराधी अपनी पहचान छुपाते हैं।
-अपराधी पकड़ में न आएं इसके लिए वे ईमेल और टेक्स्ट सर्विस का सहारा लेते हैं।
-अगर किसी बैंक से प्रामाणिक मैसेज भेजा जाएगा तो उसमें सेंडर की आईडी जरूर होती है। इसमें बैंक का शॉर्ट नाम दिया होता है।
सेंडर के इनफॉरमेशन फील्ड में बैंक की आईडी होती है न कि मोबाइल नंबर। मैसेज में यूआरएल पर क्लिक करना होता है जिसमें वेबसाइट का डोमेन दिखता है।इससे सही और गलत मैसेज की पहचान की जा सकती है।
CERT-in का कथन
CERT-in की एडवाइजरी में कहा गया है, ऐसा देखा गया है कि भारत में बैंक कस्टमर एक नए तरह के फिशिंग अटैक का शिकार हो रहे हैं जो एनजीरॉक प्लेटफॉर्म के जरिये हो रहा है।धोखाधड़ी में शामिल आपराधिक तत्वों ने एनजीरॉक प्लेटफॉर्म में छेड़छाड की है ताकि उसपर फिशिंग वेबसाइट को ऑपरेट किया जा सके।वेबसाइट पर भारतीय बैंकों के इंटरनेट पोर्टल चलाए जा रहे हैं।
इससे पहले भी CERT ने 2021 के शुरूआती 6 महिने में ही 6 लाख मामले साइबर अपराध के बताए थे।जिसमें की 12000 केस सरकारी संस्थाओं के थे।2018 में यही मामले 2 ,08,456 थे, 2019 में 3,94,499 जबकि 2020 में 11,58,208 थे।लोकसभा में दिए गए जबाब में आईटी औऱ इलेक्ट्रॉनिक्स के राज्य मंत्री ने बताया कि इन हमलों में उपयोग किये जाने वाले आईपी एड्रेस चीन,अल्जीरिया, ब्राजील ,कनाडा,फ्रांस ,जर्मनी,हॉन्गकॉन्ग,इंडोनेशिया, नेदरलैंड्स,पाकिस्तान,नार्थ और साउथ कोरिया,रूस,सर्बिआ,श्रीलंका,ताइवान, सिंगापुर,ट्यूनेशिया, यूएस,टर्की और वियतनाम के थे।हमला करने वाले हैकर्स हाई टेक्निक का उयोग करके ये पता नही चलने देते की वो कहाँ से अपने सिस्टम को ऑपरेट कर रहे हैं।
भारत में बैंक ग्राहकों के लिए यह खतरे की घंटी है।स्कैमर या साइबर धोखाधड़ी में लिप्त अपराधी ग्राहकों को एक नए तरीके से फंसा रहे हैं। भारत में एक नए तरह का फिशिंग अटैक शुरू हुआ है जिसे लेकर कस्टमर को आगाह किया गया है। ये फिशिंग के जरिये लोगों की इंटरनेट बैंकिंग, मोबाइल नंबर और ओटीपी की जानकारी जुटाई जा रही है।इसके बाद बैंक के खातों से रकम उड़ाई जा रही है।सावधानी बरतते हुए इन हमलों से बचा जा सकता है।