भारतीय स्टेट बैंक के कई यूजर्स को हैकरों ने एक फिशिंग घोटाले का निशाना बनाया है। हैकरों ने उन्हें कई संदिग्ध टेक्स्ट मैसेज भेजकर उनसे 9,870 रुपये के एसबीआई क्रेडिट पॉइंट को भुनाने का अनुरोध किया। जैसा कि हर फिशिंग अटैक में होता है, “हैकर्स इंटरनेट पर नकली वेबसाइट या ईमेल के जरिए उनकी निजी जानकारी चुराकर उसका मिसयूज करते हैं। इसमें सोशल मीडिया, बैंक फ्रॉड शामिल हैं।” इस केस में भी कहानी यही है। हैकरों ने एसबीआई यूजर्स को जो टेक्स्ट मैसेज भेजा, उसमें एक लिंक भी दिया हुआ है जिस पर क्लिक करने का अनुरोध किया गया है। इस लिंक को क्लिक करते ही एक फर्जी वेबसाइट खुलती है जहां ‘स्टेट बैंक ऑफ इंडिया फिल योर डिटेल्स’ फॉर्म का विकल्प रहता है। इसको भरने के लिए यूजर्स से अनुरोध किया जाता है जिसमें कई संवेदनशील व्यक्तिगत जानकारी मसलन - कार्ड नंबर, एक्पायरी डेट, सीवीसी और एमपिन साझा करने के लिए कहा जाता है।
नई दिल्ली स्थित थिंक टैंक साइबरपीस फाउंडेशन और ऑटोबोट इंफोसेक प्राइवेट लिमिटेड की संयुक्त जांच के अनुसार, वेबसाइट बिना किसी सत्यापन के सीधे डेटा कलेक्ट करती है और भारतीय स्टेट बैंक के किसी अधिकृत अधिकारी के बजाय किसी थर्ड पार्टी के जरिए रजिस्ट्रेशन किया जाता है। इसके परिणामस्वरूप सब कुछ संदिग्ध बन जाता है।
फाउंडेशन ने कहा कि एसबीआई के अनुसार, वे अपने ग्राहकों के साथ एसएमएस या ईमेल के माध्यम से कभी भी कॉन्टेक्ट नहीं करते हैं, जिसमें यूजर के अकाउंट के संबंध में लिंक होते हैं। कोई भी प्रतिष्ठित बैंकिंग इकाई सुरक्षा कारणों से अपनी आधिकारिक वेबसाइट पर सीएमएस प्रौद्योगिकियों जैसे वर्डप्रेस का उपयोग नहीं करती है।
إرسال تعليق