SBI ग्राहकों पर चाइनीज हैकर्स की नजर, अकाउंट खाली होने का खतरा

  


 ऑनलाइन हैकिंग यूजर्स के लिए बड़ा खतरा बनता जा रहा है। वहीं, अगर आप स्टेट बैंक ऑफ इंडिया (SBI) के ग्राहक हैं, तो आपको और ज्यादा सतर्क रहने की जरूरत है। SBI के ग्राहकों के पैसों पर आजकल चाइनीज हैकरों की नजर है। ये हैकर फिशिंग स्कैम के जरिए आपके बैंक अकाउंट को मिनटों में खाली कर सकते हैं। पिछले कुछ महीनों में इस तरह की जालसाजी के मामले तेजी से बढ़े हैं। ये हैकर बड़ी चालाकी से अकाउंट होल्डर के डीटेल लेकर पैसों की चोरी को अंजाम दे रहे हैं।

ऐसे होता हो पूरा खेल
रिपोर्ट्स की मानें तो चाइनीज हैकर यूजर्स को फिशिंग स्कैम के जरिए अपना शिकार बना रहे हैं। ये हैकर यूजर को KYC अपडेट करने के लिए कहते हैं। कुछ ऐसे भी मामले सामने आए हैं, जिनमें ये हैकर ग्राहकों को SMS भेज कर KYC डीटेल अपडेट करने के बदले गिफ्ट का लालच दे रहे हैं। अगर आप अपने पैसों को सुरक्षित रखना चाहते हैं, तो ऐसे लुभावने और फर्जी मेसेजों में दिए गए लिंक पर गलती से भी क्लिक न करें। 

हैकर्स ने तैयार की SBI की फर्जी वेबसाइट 
दिल्ली की साइबरपीस फाउंडेशन और ऑटोबॉट इन्फोसेक ने ऐसे दो मामलों की जांच की जिनमें हैकर्स ने SBI के ग्राहकों को अपना शिकार बनाया था। पहले मामले में KYC वेरिफिकेशन के लिए ग्राहक को टेक्स्ट मेसेज भेजा गया था। मेसेज में दिए गए लिंक पर क्लिक करते ही यूजर को SBI की फर्जी वेबसाइट पर रीडायरेक्ट कर दिया गया था। यहां पर दिए गए 'Continue to Login' बटन पर क्लिक करते ही यूजर को एक दूसरे पेज पर रीडायरेक्ट कर दिया जाता है, जहां उन्हें कैप्चा कोड के साथ यूजरनेम और पासवर्ड एंटर करने के लिए कहा जाता है।
IANS को रिसर्चर्स ने बताया कि यूजरनेम पासवर्ड एंटर करने के बाद फर्जी वेबपेज SBI ग्राहक से उनके मोबाइल पर आए OTP की मांग करता है। ओटीपी एंटर करते ही एक नया पेज ओपन होता है, जहां यूजर से अकाउंट होल्डर का नाम, मोबाइल नंबर, जन्मतिथि एंटर करने के लिए कहा जाता है। सारी डीटेल डालने के बाद यूजर को एक बार फिर से ओटीपी पेज पर रीडायरेक्ट कर दिया जाता है।
वॉट्सऐप मेसेज से भी हो रही जालसाजी
दूसरे मामले में हैकर्स ने एसबीआई ग्राहक को वॉट्सऐप मेसेज में एक लिंक भेजा था। इस मेसेज में 50 लाख रुपये के गिफ्ट की भी बात कही गई थी। रिसर्चर्स को जांच में पता चला कि इस हैकिंग में जालसाज खुद को एसबीआई बैंक के तौर पर पेश कर रहे हैं, जबकि सच्चाई यह है कि हैकिंग का सारा खेल थर्ड-पार्टी डोमेन से हो रहा है।

url के साथ भी छेड़छाड़
रिसर्चर्स ने बताया कि ये फ्रॉड और फ्री गिफ्ट कैंपेन एसबीआई की शक्ल में हैकर्स द्वारा किया जा रहा है। इसके लिए चाइनीज हैकर थर्ड-पार्टी डोमेन का इस्तेमाल कर रहे हैं, न कि एसबीआई के ऑफिशल व असली डोमेन का जो www.onlinesbi.com है। रिसर्चर्स ने आगे कहा कि यूआरएल के साथ हुई छेड़छाड़ से पता चलता है कि वेबसर्वर में डाइरेक्टरी लिस्टिंग इनेबल है, जो यह साबित करती है कि इस स्कैम में एसबीआई के अलावा IDFC, PNB, IndusInd और कोटक बैंक के ग्राहकों के साथ ही धोखाधड़ी हुई है। SBI की तरफ से फिलहाल इस मामले में कोई आधिकारिक बयान जारी नहीं किया गया है।   


Sources:Hindustan samachar

टिप्पणियाँ