ऑनलाइन हैकिंग यूजर्स के लिए बड़ा खतरा बनता जा रहा है। वहीं, अगर आप स्टेट बैंक ऑफ इंडिया (SBI) के ग्राहक हैं, तो आपको और ज्यादा सतर्क रहने की जरूरत है। SBI के ग्राहकों के पैसों पर आजकल चाइनीज हैकरों की नजर है। ये हैकर फिशिंग स्कैम के जरिए आपके बैंक अकाउंट को मिनटों में खाली कर सकते हैं। पिछले कुछ महीनों में इस तरह की जालसाजी के मामले तेजी से बढ़े हैं। ये हैकर बड़ी चालाकी से अकाउंट होल्डर के डीटेल लेकर पैसों की चोरी को अंजाम दे रहे हैं।
ऐसे होता हो पूरा खेल
रिपोर्ट्स की मानें तो चाइनीज हैकर यूजर्स को फिशिंग स्कैम के जरिए अपना शिकार बना रहे हैं। ये हैकर यूजर को KYC अपडेट करने के लिए कहते हैं। कुछ ऐसे भी मामले सामने आए हैं, जिनमें ये हैकर ग्राहकों को SMS भेज कर KYC डीटेल अपडेट करने के बदले गिफ्ट का लालच दे रहे हैं। अगर आप अपने पैसों को सुरक्षित रखना चाहते हैं, तो ऐसे लुभावने और फर्जी मेसेजों में दिए गए लिंक पर गलती से भी क्लिक न करें।
हैकर्स ने तैयार की SBI की फर्जी वेबसाइट
दिल्ली की साइबरपीस फाउंडेशन और ऑटोबॉट इन्फोसेक ने ऐसे दो मामलों की जांच की जिनमें हैकर्स ने SBI के ग्राहकों को अपना शिकार बनाया था। पहले मामले में KYC वेरिफिकेशन के लिए ग्राहक को टेक्स्ट मेसेज भेजा गया था। मेसेज में दिए गए लिंक पर क्लिक करते ही यूजर को SBI की फर्जी वेबसाइट पर रीडायरेक्ट कर दिया गया था। यहां पर दिए गए ‘Continue to Login’ बटन पर क्लिक करते ही यूजर को एक दूसरे पेज पर रीडायरेक्ट कर दिया जाता है, जहां उन्हें कैप्चा कोड के साथ यूजरनेम और पासवर्ड एंटर करने के लिए कहा जाता है।
IANS को रिसर्चर्स ने बताया कि यूजरनेम पासवर्ड एंटर करने के बाद फर्जी वेबपेज SBI ग्राहक से उनके मोबाइल पर आए OTP की मांग करता है। ओटीपी एंटर करते ही एक नया पेज ओपन होता है, जहां यूजर से अकाउंट होल्डर का नाम, मोबाइल नंबर, जन्मतिथि एंटर करने के लिए कहा जाता है। सारी डीटेल डालने के बाद यूजर को एक बार फिर से ओटीपी पेज पर रीडायरेक्ट कर दिया जाता है।
वॉट्सऐप मेसेज से भी हो रही जालसाजी
दूसरे मामले में हैकर्स ने एसबीआई ग्राहक को वॉट्सऐप मेसेज में एक लिंक भेजा था। इस मेसेज में 50 लाख रुपये के गिफ्ट की भी बात कही गई थी। रिसर्चर्स को जांच में पता चला कि इस हैकिंग में जालसाज खुद को एसबीआई बैंक के तौर पर पेश कर रहे हैं, जबकि सच्चाई यह है कि हैकिंग का सारा खेल थर्ड-पार्टी डोमेन से हो रहा है।
url के साथ भी छेड़छाड़
रिसर्चर्स ने बताया कि ये फ्रॉड और फ्री गिफ्ट कैंपेन एसबीआई की शक्ल में हैकर्स द्वारा किया जा रहा है। इसके लिए चाइनीज हैकर थर्ड-पार्टी डोमेन का इस्तेमाल कर रहे हैं, न कि एसबीआई के ऑफिशल व असली डोमेन का जो www.onlinesbi.com है। रिसर्चर्स ने आगे कहा कि यूआरएल के साथ हुई छेड़छाड़ से पता चलता है कि वेबसर्वर में डाइरेक्टरी लिस्टिंग इनेबल है, जो यह साबित करती है कि इस स्कैम में एसबीआई के अलावा IDFC, PNB, IndusInd और कोटक बैंक के ग्राहकों के साथ ही धोखाधड़ी हुई है। SBI की तरफ से फिलहाल इस मामले में कोई आधिकारिक बयान जारी नहीं किया गया है।
