×

Bank Fraud Alert: भारतीय बैंक धारकों के लिए अब नई मुसीबत, हैकर्स बना रहे इन्हें अपना निशाना

Bank fraud alert: भारतीय कंप्यूटर इमरजेंसी रिस्पांस टीम या सीईआरटी-आईएन ने देश में रहने वाले सभी नागरिकों के नए घोटाले के बारे में चेतावनी जारी की है। यह अलर्ट बैंक फ्रॉड को लेकर है।

AKshita Pidiha
Written By AKshita PidihaPublished By Monika
Published on: 13 Aug 2021 8:42 AM IST
Hackers are targeting bank holders
X

हैकर्स बना रहे बैंक धारकों को अपना निशाना (फोटो : सोशल मीडिया )

Bank fraud alert: अब हैकर्स भारतीय बैंक धारकों को निशाना बनाने जा रहे हैं। भारतीय कंप्यूटर इमरजेंसी रिस्पांस टीम या सीईआरटी-आईएन ने देश में रहने वाले सभी नागरिकों के नए घोटाले के बारे में चेतावनी जारी की है। यह अलर्ट बैंक फ्रॉड (Bank Fraud) को लेकर है। हैकर्स नए फिसिंग हमले से बैंक धारकों को शिकार बना रहे हैं। इसके लिए हैकर्स एनग्रोक प्लेटफॉर्म का उपयोग कर रहे हैं। उपयोगकर्ताओं की संवेदनशील जानकारी जैसे कि उनके इंटरनेट बैंकिंग क्रेडेंशियल, वन-टाइम पासवर्ड, फोन नंबर और बहुत कुछ को प्राप्त करने के लिए फिशिंग हमले किए जा रहे हैं।

एनग्रोक (Engrok ) एक विशेष वेब एप्लीकेशन होता है। फिशिंग के जरिये हैकर्स पीड़ितों के लिये एक भरोसेमंद संस्था के नाम और ग्राहक की सभी जानकारी लेने की कोशिश केरते हैं। हैकर्स नयी नयी फिसिंग वेबसाइट का इस्तेमाल करके ग्राहक की संवेदनशील जानकारी मिनटों में निकाल सकते हैं।

हैकिंग के लिए अपनायी जाने वाली तकनीक

एडवाइजरी में कहा गया है कि ग्राहकों को आमतौर पर फिशिंग लिंक वाले एसएमएस मिलते हैं जो ngrok.io के साथ समाप्त होते हैं।

एसएमएस में लिखा आता है ऐसा मेसेज: "प्रिय ग्राहक, आपका xxx बैंक खाता ससपेंड कर दिया जाएगा। कृपया नीचे दिए गए लिंक पर क्लिक कर केवाईसी वेरिफिकेशन कर लें। लिंक पर क्लिक करें।'' एजेंसी ने एडवाइजरी में नमूना संलग्न किया है। इसमें बताया गया है कि जालसाज एक लिंक भेजते हैं, जिसके अंत में ngrok.io/xxxbank लिखा होता है। कुछ ऐसे मेसेज यूजर्स को भेजे जाते हैं। ऐसे मेसेज पर ज्यादातर लोग क्लिक कर देते हैं क्योंकि जब आपको इस तरह का मेसेज मिलता है, तो आप शायद ही कभी सोर्स की जांच करते हैं या छोटी-छोटी डिटेल्स पर ध्यान देते हैं। ऐसे में बहुत आसानी से धोखाधड़ी करने वाले ठगी कर लेते हैं।

जब कोई उपयोगकर्ता संदेश के साथ दिए गए यूआरएल पर क्लिक करता है और अपने इंटरनेट बैंकिंग क्रेडेंशियल का उपयोग करके फिशिंग वेबसाइट पर लॉग इन करता है तो इसके बाद स्कैमर ओटीपी (OTP) जनरेट करता है जो यूजर्स के फोन पर डिलीवर हो जाता है। उपयोगकर्ता तब वेबसाइट पर ओटीपी दर्ज करता है, जिसे हैकर द्वारा कब्जा लिया जाता है।

कैसे इस हैकिंग से बचा जा सकता है

-संदिग्ध मोबाइल नंबर से आने वाले संदेश नजरअंदाज करें।

-अपने बैंक खाते से जुड़ी असामान्य गतिविधि के बारे में फौरन बैंक को बताना चाहिए।

-वहीं, फिशिंग वेबसाइट या संदिग्ध संदेशों के बारे में सीईआरटी-इन को incident@cert-in.org.in पर भी जानकारी दी जा सकती है।

-धोखे से बचने के लिए बैंक कस्टमर को उस नंबर पर गौर करना चाहिए जिससे फोन या मैसेज आया है।

-फर्जी मैसेज में दिए गए मोबाइल नंबर असली नंबर की तरह नहीं होते, उसमें कोई न कोई अंतर जरूर होता है। ऐसा इसलिए होता है क्योंकि साइबर अपराधी अपनी पहचान छुपाते हैं।

-अपराधी पकड़ में न आएं इसके लिए वे ईमेल और टेक्स्ट सर्विस का सहारा लेते हैं।

-अगर किसी बैंक से प्रामाणिक मैसेज भेजा जाएगा तो उसमें सेंडर की आईडी जरूर होती है। इसमें बैंक का शॉर्ट नाम दिया होता है।

सेंडर के इनफॉरमेशन फील्ड में बैंक की आईडी होती है न कि मोबाइल नंबर। मैसेज में यूआरएल पर क्लिक करना होता है जिसमें वेबसाइट का डोमेन दिखता है।इससे सही और गलत मैसेज की पहचान की जा सकती है।

CERT-in का कथन

CERT-in की एडवाइजरी में कहा गया है, ऐसा देखा गया है कि भारत में बैंक कस्टमर एक नए तरह के फिशिंग अटैक का शिकार हो रहे हैं जो एनजीरॉक प्लेटफॉर्म के जरिये हो रहा है।धोखाधड़ी में शामिल आपराधिक तत्वों ने एनजीरॉक प्लेटफॉर्म में छेड़छाड की है ताकि उसपर फिशिंग वेबसाइट को ऑपरेट किया जा सके।वेबसाइट पर भारतीय बैंकों के इंटरनेट पोर्टल चलाए जा रहे हैं।

इससे पहले भी CERT ने 2021 के शुरूआती 6 महिने में ही 6 लाख मामले साइबर अपराध के बताए थे।जिसमें की 12000 केस सरकारी संस्थाओं के थे।2018 में यही मामले 2 ,08,456 थे, 2019 में 3,94,499 जबकि 2020 में 11,58,208 थे।लोकसभा में दिए गए जबाब में आईटी औऱ इलेक्ट्रॉनिक्स के राज्य मंत्री ने बताया कि इन हमलों में उपयोग किये जाने वाले आईपी एड्रेस चीन,अल्जीरिया, ब्राजील ,कनाडा,फ्रांस ,जर्मनी,हॉन्गकॉन्ग,इंडोनेशिया, नेदरलैंड्स,पाकिस्तान,नार्थ और साउथ कोरिया,रूस,सर्बिआ,श्रीलंका,ताइवान, सिंगापुर,ट्यूनेशिया, यूएस,टर्की और वियतनाम के थे।हमला करने वाले हैकर्स हाई टेक्निक का उयोग करके ये पता नही चलने देते की वो कहाँ से अपने सिस्टम को ऑपरेट कर रहे हैं।

भारत में बैंक ग्राहकों के लिए यह खतरे की घंटी है।स्कैमर या साइबर धोखाधड़ी में लिप्त अपराधी ग्राहकों को एक नए तरीके से फंसा रहे हैं। भारत में एक नए तरह का फिशिंग अटैक शुरू हुआ है जिसे लेकर कस्टमर को आगाह किया गया है। ये फिशिंग के जरिये लोगों की इंटरनेट बैंकिंग, मोबाइल नंबर और ओटीपी की जानकारी जुटाई जा रही है।इसके बाद बैंक के खातों से रकम उड़ाई जा रही है।सावधानी बरतते हुए इन हमलों से बचा जा सकता है।



Monika

Monika

Content Writer

पत्रकारिता के क्षेत्र में मुझे 4 सालों का अनुभव हैं. जिसमें मैंने मनोरंजन, लाइफस्टाइल से लेकर नेशनल और इंटरनेशनल ख़बरें लिखी. साथ ही साथ वायस ओवर का भी काम किया. मैंने बीए जर्नलिज्म के बाद MJMC किया है

Next Story