- हिंदी समाचार
- टेक ऑटो
- हैकर्स ने एसबीआई उपयोगकर्ताओं को मारा; हैकर्स ने टेक्स्ट फ़िशिंग स्कैम के साथ एसबीआई यूज़र्स को मारा, उनसे क्रेडिट पॉइंट्स को कम करने का अनुरोध 9,870 रु
विज्ञापन से परेशान हैं? बिना विज्ञापन खबरों के लिए इनस्टॉल करें दैनिक भास्कर ऐप
नई दिल्ली5 मिनट पहले
- कॉपी लिस्ट
- झांसे में लेने के लिए हैकर्स ने यूजर्स को आशंकित मैसेज के साथ फिशिंग लिस्ट भेजी
- सूची पर क्लिक करते हैं फर्जी फॉर्म खुलता है, जहां बैंक डिटेल पूछा जा रहा है
ऑफ़लाइन बैंकिंग उपयोग करने वाले यूजर्स हमेशा से ही हैकर्स के निशाने पर रहते हैं। हाल ही में एक मामला सामने आया है, जिसमें हैकर्स ने भारतीय स्टेट बैंक (एसबीआई) के ग्राहकों को निशाना बनाने की कोशिश की। दिल्ली बेस्ड फर्म थिंक टैंक ने बताया कि एसबीआई के कई ग्राहकों को हैकर्स ने एक फिशिंग स्कैम का लक्ष्य बनाया है। हैकर्स ने उन्हें कई संदिग्ध ते मैसेज भेजकर उन्हें 9,870 रुपये के एसबीआई क्रेडिट पॉइंट को रिडीम (रिडीम) करने के लिए भेज दिया है।
फर्जी पेज पर ले जाने को कहा जा रहा है संवेदनशील थे
हैकरों ने एसबीआई यूजर्स को टेक मैसेज के साथ एक सूची भी भेजी, जो वास्तव में एक फिशिंग नंबर थी। इस सूची को क्लिक करने पर ‘स्टेट बैंक ऑफ इंडिया फिल योर डिटेल्स’ नाम से एक फर्जी फॉर्म खुलता है। फ़ॉर्म में नाम, मोबाइल नंबर, ईमेल, ईमेल आईडी पासवर्ड और जन्मतिथि जैसे परिवर्तन पूछे गए थे।
इसके अलावा कई भावनाशीन फाइनेंशियल बदलाव जैसे कार्ड नंबर, एक्सपायरी डेट, सीवीवी (सीवीवी) और एमपिन जैसी बदलाव भी पूछे गए थे। फ़ॉर्म को अफ़मिट करने के बाद उपयोगकर्ता सीधे थैंकु पेज पर पहुंचता है।
थर्ड पार्टी के जरिए हो रहा था पंजीकरण
नई दिल्ली स्थित थिंक टैंक साइबरपीस फाउंडेशन और ऑटोबोट इंफोसेक प्राइवेट लिमिटेड की संयुक्त जांच के अनुसार, वेबसाइट बिना किसी वेरिफिकेशन के सीधे डेटा कलेक्ट करती है और भारतीय स्टेट बैंक के किसी रजिस्टर्ड अधिकारी के बजाय किसी थर्ड पार्टी द्वारा पंजीकरण पंजीकरण के माध्यम से, पूरी तरह से ऑफ़लाइन है अस्थिर बन जाता है।
एसएमएस या ईमेल के माध्यम से कभी संपर्क नहीं करता बैंक
फाउंडेशन ने कहा कि एसबीआई के अनुसार, वे अपने ग्राहकों के साथ एसएमएस या ईमेल के माध्यम से कभी भी संपर्क नहीं करते हैं, जिसमें उपयोगकर्ता के खाते के संबंधित नंबर होते हैं। कोई भी प्रतिष्ठित बैंक सुरक्षा कारणों से अपनी आधिकारिक वेबसाइट पर सीएमएस जैसे वर्डप्रेस का उपयोग नहीं करता है।
TN से हो सकता है कनेक्शन है
रिपोर्ट में सामने आया कि, फर्जी वेबसाइट का डोमेन नेम स्रोत भारत में ही है और इसके संबंध में TN से है। रिपोर्ट में बताया गया कि स्रोत कोड में पाए गए खामियों से इसका घोटाला का खुलासा हुआ। उदाहरण के तौर पर फर्जी साइट में मोबाइल नंबर फील्ड, जो कि सिर्फ न्यूमेरिकल वेल्यू ही एक्सेप्ट करती है, वहां अन्य टेक इनपुट भी ले रहे थे। इसके अलावा ईमेल पासवर्ड बैंकिंग नैक्टर्स को छुपाने की बजाए उसे प्लेन टेक में दिखा रहा था। कार्ड नंबर विंग जो 16 अंकों तक सीमित रहता है, वह 16 से ज्यादा अंक भी एक्सेप्ट कर रहा था। फाउंडेशन ने बताया कि यह सभी खामियां साइट के संदिग्ध होने की पुष्टि कर रहे थे।
