जसं तंत्रज्ञानात प्रगती होत जातेय तसा अनेकांसाठी धोकाही निर्माण होताना दिसत आहे. सर्वच करदाते आपल्या इन्कम टॅक्स रिटर्न फाईल करत असतात. जर तुम्हाला रिफंड मिळणार असेल तर तो मिळण्यासाठी तुम्हाला काही दिवसांचा कालावधीही लागतो. अनेकदा यासाठी तीन चार महिनेदेखील वाट पाहावी लागते. परंतु सायबर गुन्हेगार याचा फायदा घेऊन अनेकांची फसवणूक करत असतात. सोमवारी समोर आलेल्या एका अहवालातून धक्कादायक खुलासा झाला आहे. सायबर गुन्हेगार काही वैयक्तिक माहिती मिळवण्यासाठी भारतीय युझर्सना आकर्षित करण्याचा प्रयत्न करत असल्याचं नमूद करण्यात आलं आहे.
अशा परिस्थितीत अनेकांना काही मेसेजेस पाठवले जात आहेत. तसंच इन्कम टॅक्स रिफंडसाठी अर्जदेखील सबमिट करण्यास सांगितलं जात आहे. यानंतर लोकांना एका लिंकद्वारे वेबपेजवर रिडायरेक्ट करण्यात येतं आणि ते पेजही आयकर ई फायलिंग वेब पेजप्रमाणेच दिसतं. या फसवणुकीदरम्यान, स्टेट बँक, आयसीआयसीआय बँक, एचडीएफसी बँक, अॅक्सिस बँक आणि पंजाब नॅशनल बँकेसारख्या मोठ्या बँकांच्या नावाचा वापरही केला जात आहे. दिल्ली स्थित थिंक टँक सायबरपिस फाऊंडेशनसोबत सायबर सिक्युरिटी फर्म ऑटोबोट इन्फोसिसच्या तपासात याचा खुलासा झाला आहे.
अमेरिका, फ्रान्समध्ये तयार होतात लिंक्स
अहवालानुसार या फसवणूक करणाऱ्या लिंक्स अमेरिका आणि फ्रान्समध्ये तयार होत असल्याचं सांगण्यात आलं आहे. यामध्ये युझर्सच्या वैयक्तिक डिटेल्ससह बँकिंगबाबतची माहितीही घेतली जाते. जर कोणता युझर यात फसला तर त्याला मोठं नुकसान होऊ शकतं. मेसेजसोबत शेअर करण्यात आलेल्या लिंकचं कोणतंही डॉमेन नेम नाही आणि ते भारत सरकारसोबतही लिंक नाही. यासोबत जोडल्या गेलेल्या काही लोकांची आयपी अॅड्रेस थर्ड पार्टी डेडिकेटेड क्लाऊड होस्टींग प्रोव्हाडर्सचे आहेत.
http चा वापर
या फसवणुकीत https ऐवजी सामान्य http चा वापर केला जातो. यामुळे कोणताही व्यक्ती नेटवर्क किंवा इंटनेट ट्रॅफिक रोखू शकतो आणि युझरची माहिती चुकीचा वापक करण्यासाठी सहजरित्या मिळवू शकतो. याव्यतिरिक्त यात अॅप गुगल प्ले स्टोअरऐवजी कोणत्याही थर्ड पार्टी सोर्सवरून डाऊनलोड करण्यास सांगण्यात येतं.
ज्यावेळी तुम्ही काही डाऊनलोड करता त्यानंतर सिस्टम तुमची परवानगी मागतं. जेव्हा कोणता युझर http: //204.44.124 [।] 160 / ITR ही लिंक ओपन करतो तेव्हा त्याला एका लँडिंग पेजवर रिडायरेक्ट केलं जातं आणि हे पेजदेखील आपण फाईल करत असलेल्या इन्कम टॅक्स रिटर्नच्या पेजप्रमाणेच दिसतं. ज्यावेली कोणताही युझर प्रोसिड टू व्हेरिफिकेशन स्टेप्स यावर क्लिक करतो त्यानंतर त्या व्यक्तीला नाव, आधार, पॅन, पत्ता, अकाऊंट नंबर अशा अनेक गोष्टी भरण्यास सांगितलं जातं. यानंतर फॉर्ममध्ये टाकलेल्या आयएफएससी कोडद्वारे बँकेचं नावंही दिसतं. त्यानंतप पुढे क्लिक केल्यावर पुन्हा युझरला एका पेजवर रिडायरेक्ट केलं जातं. ओके केल्यावर युझर खोट्या बँकिंग पेजवर जातो जे खऱ्या बँकिंग पेजप्रमाणेच दिसतं.
मागितलं जातं युझरनेम, पासवर्ड
ऑनलाईन बँकिंगसाठी युझरकडून त्यांचं युझरनेम आणि पासवर्डही मागितला जातो. जर एखाद्या व्यक्तीनं ती माहिती टाकली तर त्यानंतरच्या स्टेपसाठी युझरला हिंट प्रश्न, प्रोफाईल पासवर्ड आणि सीआयएफ नंबर टाकण्यास सांगितला जातो. तसंच सबमिट केल्यानंतर आयटीआर व्हेरिफिकेशन पूर्ण होण्यासाठी एक अँड्रॉईड अॅप डाऊनलोड करण्यासही सांगितलं जातं. तपासात हे अॅप सर्व परवानग्या मागत असल्याचही समोर आलं आहे. हिरव्या बटनावर क्लिक केल्यांतर एक एपीके फाईल डाऊनलोड होण्यास सुरूवात होते. या फरवणुकीत वापरण्यात येत असलेलं पेज आणि होत असलेलं काम हे सामान्यरित्या करत असलेल्या ई फायलिंग प्रमाणेच दिसतं.