चिनी हॅकर्सच्या निशाण्यावर स्टेट बँक ऑफ इंडियाचे ग्राहक; ही चूक पडू शकते महागात
By ऑनलाइन लोकमत | Published: July 8, 2021 04:13 PM2021-07-08T16:13:21+5:302021-07-08T16:13:56+5:30
State Bank of India (SBI) च्या ग्राहकांना चिनी हॅकर्स आपल्या जाळ्यात ओढण्याचे काम करत आहेत. यासाठी हॅकर्स युजर्सना KYC अपडेट आणि फ्री गिफ्ट असे दोन प्रकारचे मेसेज पाठवत आहेत.
चिनी हॅकर्स State Bank of India (SBI) च्या ग्राहकांना आपल्या जाळ्यात ओढत आहेत. यासाठी हॅकर्स KYC अपडेट आणि फ्री गिफ्ट असे मेसेज पाठवून अकॉउंट हॅक करण्याचे प्रयत्न करत आहेत. सायबर सिक्योरिटी रिसर्चर्सने सांगितले आहेत कि चिनी हॅकर्स WhatsApp चा वापर हे मेसेजेस पाठवण्यासाठी करत आहेत.
साइबरपीस फाउंडेशनच्या नवी दिल्ली विंग आणि Autobot Infosec Pvt Ltd ने अश्या दोन प्रकरणांची माहिती दिली आहे, ज्यात SBI च्या नावाने युजर्सना फसवण्याचा प्रयत्न केला जात आहे. फसवणूक करण्यासाठी ज्या डोमेन नेमचा वापर केला जात आहे त्या सर्वांची नोंदणी चीनमध्ये करण्यात आली आहे.
अशी होते फसवणूक
सर्वप्रथम हॅकर्स टेक्स्ट मेसेज करून युजर्सना KYC व्हेरिफिकेशन करण्यास सांगतात. यासाठी हुबेहूब एसबीआयच्या लँडिंग पेजसारख्या दिसणाऱ्या पेजची लिंक पाठवली जाते. लिंक ओपन केल्यावर युजर्सना युजर नेम, पासवर्ड आणि कॅप्चा इत्यादी देण्यास सांगितले जाते. ही बँकिंग लॉगिनची माहिती मिळवल्यानंतर मोबाईल नंबरवर आलेल्या ओटीपी ची मागणी केली जाते. हा ओटीपी टाकताच नवीन पेज ओपन होते.
नवीन पेजवर अकॉउंट होल्डर नेम, मोबाईल नंबर, डेट ऑफ बर्थ इत्यादी गोपनीय माहिती मागितली जाते आणि त्यानंतर पुन्हा ओटीपी मागवला जातो. ही वेबसाईट स्टेट बँक ऑफ इंडियाची आहे असे भासवून ग्राहकांची खासगी तसेच सुरक्षेसंबंधित माहिती यातून काढून घेतली जाते. या माहितीचा वापर करून हॅकर्स तुमचे अकॉउंट रिकामे करू शकतात.
फसवणुकीची दुसरी पद्धत
चिनी हॅकर्सने अजून एक जाळं विणलं आहे. यात ग्राहकांना फ्री गिफ्टचे आमिष दाखवले जाते. यासाठी त्यांना एक WhatsApp लिंक पाठवली जाते. त्यानंतर लँडिंग पेजवर एक अभिनंदनाचा मेसेज आणि आकर्षक फोटो दिसतात. यात युजर्स एका सर्वेमध्ये सहभागी होऊन 50 लाख रुपयांचे बक्षीस जिंकू शकतात असे प्रलोभन दिले जाते. रिसर्च फर्मने अश्या कोणत्याही मेसेजवर क्लिक न करण्याचा सल्ला दिला आहे.