आज के समय में हैकिंग करना आम बात हो गया है। मगर यह यूजर्स के लिए बड़ा खतरा पैदा होता जा रहा है। वहीं, अगर आपका बैंक अकाउंट स्टेट बैंक ऑफ इंडिया (SBI) में हैं, तो आपको सबसे ज्यादा सतर्क होने की जरूरत है, क्योकि SBI के ग्राहकों के पैसों पर इस वक्त चाइनीज हैकरों की नजर सबसे ज्यादा है।
ये हैकर आपके बैंक अकाउंट को दो मिनटों में फिशिंग स्कैम के माध्यम से खाली कर सकते हैं। पिछले कुछ महीनों में इस तरह का मामला तेजी से बढ रहा हैं। ये हैकर बड़ी चालाकी से अकाउंट होल्डर की पूरी डीटेल लेकर पैसों की चोरी कर ले रहे है।
आपको बता दें की चाइनीज हैकर यूजर्स को फिशिंग स्कैम के माध्यम से अपना शिकार खोज रहे है, और हैकर यूजर को KYC अपडेट करने के झांसे में लाकर ये काम कर रहे है। एक ऐसा भी मामले सामने आए हैं, जिनमें ये हैकर ग्राहकों को SMS भेज कर KYC डीटेल अपडेट करने के बदले गिफ्ट का लालच देता है। अगर आप अपने पैसों को सुरक्षित रखना चाहते हैं, तो ऐसे लुभावने और बेकार के मेसेजों में दिए गए लिंक को गलती से भी ना खोलें
चाइनीज हैकर्स ने बनाई SBI की फर्जी वेबसाइट
दिल्ली की साइबरपीस फाउंडेशन और ऑटोबॉट इन्फोसेक ने ऐसे दो मामलों का पूरी तरह से जांच किया जिनमें पता चला की हैकर्स ने SBI के ग्राहकों को अपना शिकार बना रहे हैँ। सबसे पहला मामला KYC वेरिफिकेशन के लिए ग्राहक को मेसेज भेजा गया था। मेसेज में दिए गए लिंक पर क्लिक करते ही यूजर को SBI की फर्जी वेबसाइट पर रीडायरेक्ट कर दिया गया । यहां पर दिए गए ‘Continue to Login’ बटन पर क्लिक करते ही यूजर को एक दूसरे पेज पर रीडायरेक्ट कर दिया जाता है, जहां उन्हें कैप्चा कोड के साथ यूजरनेम और पासवर्ड एंटर करने के लिए बोला जाता है।
IANS को रिसर्चर्स ने बताया कि यूजरनेम पासवर्ड एंटर करने के बाद फर्जी वेबपेज SBI ग्राहक से उनके मोबाइल पर आए OTP की मांग करता है। ओटीपी एंटर करते ही एक नया पेज खुल जाता है, जहां यूजर से अकाउंट होल्डर का नाम, मोबाइल नंबर, जन्मतिथि एंटर करने के लिए बोलता है सारी डीटेल डालने के बाद यूजर को एक बार फिर से ओटीपी पेज पर रीडायरेक्ट कर दिया जाता है। ऐसा करते ही यूजर्स उनके झांसे में आ जाता है।
वहीं दूसरे मामले में हैकर्स ने एसबीआई ग्राहक को वॉट्सऐप पर मेसेज के द्वारा एक लिंक भेजा था। इस मेसेज में 50 लाख रुपये के गिफ्ट का लालच दिया गया था। रिसर्चर्स को जांच में पता चला कि इस हैकिंग में जालसाज खुद को एसबीआई बैंक का कर्मचारी बताता है। मगर सच बात यह है कि हैकिंग का सारा खेल थर्ड-पार्टी डोमेन से चल रहा है।
रिसर्चर्स ने जानकारी दी है की ये फ्रॉड और फ्री गिफ्ट कैंपेन एसबीआई की शक्ल में हैकर ही करता है।। इसके लिए चाइनीज हैकर थर्ड-पार्टी डोमेन का इस्तेमाल कर रहे हैं, न कि एसबीआई के ऑफिशल व असली डोमेन कर रहा है ,और यह उसकी वेबसाइट www.onlinesbi.com है । रिसर्चर्स ने और बताया कि यूआरएल के साथ हुई छेड़छाड़ से पता चलता है कि वेबसर्वर में डाइरेक्टरी लिस्टिंग इनेबल है, जो यह साबित करती है कि इस स्कैम में एसबीआई के अलावा IDFC, PNB, IndusInd और कोटक बैंक के ग्राहकों के साथ ही एसा मामला हो रहा है। SBI की तरफ से फिलहाल इस मामले में कोई आधिकारिक जानकारी नहीं दिया गया है।
