सावधान: SBI,HDFC,PNB,ICICI,Axis Bank के ग्राहकों को फिशिंग अटैक कर बनाया जा रहा है शिकार

नई दिल्ली: आयकर विभाग ने कुछ दिनों पहले करदाताओं से टैक्स रिफंड का वादा करने वाले फिशिंग मैसेज से बचने के लिए सावधान किया था।

अब माइक्रोब्लॉगिंग साइट ट्विटर पर एक पोस्ट साझा कर IT डिपार्टमेंट ने करदाताओं को चेतावनी दी है कि वे टैक्स रिफंड करने के दावा करने वाले किसी मैसेज के लिंक पर क्लिक न करें।

टाइम्स नाऊ के मुताबिक, नई दिल्ली स्थित थिंक टैंक साइबरपीस फाउंडेशन और साइबर सिक्योरिटी सर्विसेज फर्म ऑटोबोट इन्फोसिक ने अपने रिसर्च में पाया कि स्टेट बैंक ऑफ इंडिया, आईसीआईसीआई, एचडीएफसी, एक्सिस बैंक और पंजाब नेशनल बैंक के ग्राहक बड़ी संख्या में फिशिंग के शिकार होते हैं। 

मैसेज के माध्यम से साइबर क्रिमिनल उन्हें एक लिंक भेजते हैं

रिपोर्ट में इस बात का जिक्र है कि उपर्युक्त बैंकों के ग्राहकों को मैसेज के माध्यम से साइबर क्रिमिनल उन्हें एक लिंक भेजते हैं। इसके बाद टैक्स वापसी का झांसा देकर एक आवेदन में डिटेल भरने के लिए कहते हैं। आयकरदाता इस झांसे में फंसकर ई-फाइलिंग वेब पेज की तरह दिखने वाले वेबपेज पर दिए गए निर्देश का पालन कर सारी जानकारी साझा कर देते हैं।

संदिग्ध लिंक यूएस और फ्रांस से क्रिएट कर भेजे जा रहे हैं

इस जांच से पता चला कि संदिग्ध लिंक यूएस और फ्रांस से क्रिएट कर भेजे जा रहे हैं। स्कैम को करने वाले व्यक्तिगत तौर पर बैंकिंग कर्मचारी के माध्यम से जानकारी एकत्र कर रहे हैं जिनका उपयोग बाद में उनके बैंक खाते से पैसे गायब करने के लिए किया जाता है।

स्कैम करने वाले हैकर्स सुरक्षित https के बजाय प्लेन http का इस्तेमाल करते हैं

इसके अलावा, स्कैम करने वाले हैकर्स सुरक्षित https के बजाय प्लेन http का इस्तेमाल करते हैं। हैकर यूजर्स को एप्लिकेशन गूगल प्ले स्टोर के बजाय थर्ड पार्टी सोर्स से डाउनलोड करने के लिए कहता है।

यूजर्स आयकर ई-फाइलिंग वेबसाइट से मिलते-जुलते एक नए पेज पर जानकारी देकर फंस जाते हैं-

लिंक पर क्लिल करते ही यूजर्स आयकर ई-फाइलिंग वेबसाइट से मिलते-जुलते एक नए पेज पर पहुंच जाते हैं। इसके बाद यूजर्स प्रोसीडिंग स्टेप्स टू वेरिफिकेशन स्टेप्स पर क्लिक कर अपना नाम, पैन, आधार नंबर, पता, पिनकोड, जन्म तिथि, मोबाइल नंबर, ईमेल पता, लिंग, वैवाहिक स्थिति और अन्य महत्वपूर्ण बैंकिंग जानकारी दे देते हैं।

कई बार आपसे अकाउंट नंबर, IFSC कोड, कार्ड नंबर, एक्सपायरी डेट, CVV / CVC और कार्ड पिन आदि भी पूछा जाता है। यदि आपने ये सारी जानकारी किसी के साथ साझा की है तो आप भी समस्याओं का सामना कर सकते हैं।