Home देश SBI ग्राहकों पर चाइनीज हैकर्स की नजर, अकाउंट खाली होने का खतरा

SBI ग्राहकों पर चाइनीज हैकर्स की नजर, अकाउंट खाली होने का खतरा

All PDF Reader 20260626 00.30.11_page-0004
All PDF Reader 20260626 00.30.11_page-0001
All PDF Reader 20260626 00.30.11_page-0002
All PDF Reader 20260626 00.30.11_page-0003
IMG-20240704-WA0019
IMG-20220701-WA0004
WhatsApp-Image-2022-08-01-at-12.15.40-PM
1658178730682
WhatsApp-Image-2024-08-18-at-1.51.50-PM

ऑनलाइन हैकिंग यूजर्स के लिए बड़ा खतरा बनता जा रहा है। वहीं, अगर आप स्टेट बैंक ऑफ इंडिया (SBI) के ग्राहक हैं, तो आपको और ज्यादा सतर्क रहने की जरूरत है। SBI के ग्राहकों के पैसों पर आजकल चाइनीज हैकरों की नजर है। ये हैकर फिशिंग स्कैम के जरिए आपके बैंक अकाउंट को मिनटों में खाली कर सकते हैं। पिछले कुछ महीनों में इस तरह की जालसाजी के मामले तेजी से बढ़े हैं। ये हैकर बड़ी चालाकी से अकाउंट होल्डर के डीटेल लेकर पैसों की चोरी को अंजाम दे रहे हैं। 

ऐसे होता हो पूरा खेल
रिपोर्ट्स की मानें तो चाइनीज हैकर यूजर्स को फिशिंग स्कैम के जरिए अपना शिकार बना रहे हैं। ये हैकर यूजर को KYC अपडेट करने के लिए कहते हैं। कुछ ऐसे भी मामले सामने आए हैं, जिनमें ये हैकर ग्राहकों को SMS भेज कर KYC डीटेल अपडेट करने के बदले गिफ्ट का लालच दे रहे हैं। अगर आप अपने पैसों को सुरक्षित रखना चाहते हैं, तो ऐसे लुभावने और फर्जी मेसेजों में दिए गए लिंक पर गलती से भी क्लिक न करें। 

हैकर्स ने तैयार की SBI की फर्जी वेबसाइट 
दिल्ली की साइबरपीस फाउंडेशन और ऑटोबॉट इन्फोसेक ने ऐसे दो मामलों की जांच की जिनमें हैकर्स ने SBI के ग्राहकों को अपना शिकार बनाया था। पहले मामले में KYC वेरिफिकेशन के लिए ग्राहक को टेक्स्ट मेसेज भेजा गया था। मेसेज में दिए गए लिंक पर क्लिक करते ही यूजर को SBI की फर्जी वेबसाइट पर रीडायरेक्ट कर दिया गया था। यहां पर दिए गए ‘Continue to Login’ बटन पर क्लिक करते ही यूजर को एक दूसरे पेज पर रीडायरेक्ट कर दिया जाता है, जहां उन्हें कैप्चा कोड के साथ यूजरनेम और पासवर्ड एंटर करने के लिए कहा जाता है।

IANS को रिसर्चर्स ने बताया कि यूजरनेम पासवर्ड एंटर करने के बाद फर्जी वेबपेज SBI ग्राहक से उनके मोबाइल पर आए OTP की मांग करता है। ओटीपी एंटर करते ही एक नया पेज ओपन होता है, जहां यूजर से अकाउंट होल्डर का नाम, मोबाइल नंबर, जन्मतिथि एंटर करने के लिए कहा जाता है। सारी डीटेल डालने के बाद यूजर को एक बार फिर से ओटीपी पेज पर रीडायरेक्ट कर दिया जाता है। 

वॉट्सऐप मेसेज से भी हो रही जालसाजी
दूसरे मामले में हैकर्स ने एसबीआई ग्राहक को वॉट्सऐप मेसेज में एक लिंक भेजा था। इस मेसेज में 50 लाख रुपये के गिफ्ट की भी बात कही गई थी। रिसर्चर्स को जांच में पता चला कि इस हैकिंग में जालसाज खुद को एसबीआई बैंक के तौर पर पेश कर रहे हैं, जबकि सच्चाई यह है कि हैकिंग का सारा खेल थर्ड-पार्टी डोमेन से हो रहा है। 

url के साथ भी छेड़छाड़
रिसर्चर्स ने बताया कि ये फ्रॉड और फ्री गिफ्ट कैंपेन एसबीआई की शक्ल में हैकर्स द्वारा किया जा रहा है। इसके लिए चाइनीज हैकर थर्ड-पार्टी डोमेन का इस्तेमाल कर रहे हैं, न कि एसबीआई के ऑफिशल व असली डोमेन का जो www.onlinesbi.com है। रिसर्चर्स ने आगे कहा कि यूआरएल के साथ हुई छेड़छाड़ से पता चलता है कि वेबसर्वर में डाइरेक्टरी लिस्टिंग इनेबल है, जो यह साबित करती है कि इस स्कैम में एसबीआई के अलावा IDFC, PNB, IndusInd और कोटक बैंक के ग्राहकों के साथ ही धोखाधड़ी हुई है। SBI की तरफ से फिलहाल इस मामले में कोई आधिकारिक बयान जारी नहीं किया गया है।