चिनी हॅकर्स State Bank of India (SBI) च्या ग्राहकांना आपल्या जाळ्यात ओढत आहेत. यासाठी हॅकर्स KYC अपडेट आणि फ्री गिफ्ट असे मेसेज पाठवून अकॉउंट हॅक करण्याचे प्रयत्न करत आहेत. सायबर सिक्योरिटी रिसर्चर्सने सांगितले आहेत कि चिनी हॅकर्स WhatsApp चा वापर हे मेसेजेस पाठवण्यासाठी करत आहेत.
साइबरपीस फाउंडेशनच्या नवी दिल्ली विंग आणि Autobot Infosec Pvt Ltd ने अश्या दोन प्रकरणांची माहिती दिली आहे, ज्यात SBI च्या नावाने युजर्सना फसवण्याचा प्रयत्न केला जात आहे. फसवणूक करण्यासाठी ज्या डोमेन नेमचा वापर केला जात आहे त्या सर्वांची नोंदणी चीनमध्ये करण्यात आली आहे.
अशी होते फसवणूक
सर्वप्रथम हॅकर्स टेक्स्ट मेसेज करून युजर्सना KYC व्हेरिफिकेशन करण्यास सांगतात. यासाठी हुबेहूब एसबीआयच्या लँडिंग पेजसारख्या दिसणाऱ्या पेजची लिंक पाठवली जाते. लिंक ओपन केल्यावर युजर्सना युजर नेम, पासवर्ड आणि कॅप्चा इत्यादी देण्यास सांगितले जाते. ही बँकिंग लॉगिनची माहिती मिळवल्यानंतर मोबाईल नंबरवर आलेल्या ओटीपी ची मागणी केली जाते. हा ओटीपी टाकताच नवीन पेज ओपन होते.
नवीन पेजवर अकॉउंट होल्डर नेम, मोबाईल नंबर, डेट ऑफ बर्थ इत्यादी गोपनीय माहिती मागितली जाते आणि त्यानंतर पुन्हा ओटीपी मागवला जातो. ही वेबसाईट स्टेट बँक ऑफ इंडियाची आहे असे भासवून ग्राहकांची खासगी तसेच सुरक्षेसंबंधित माहिती यातून काढून घेतली जाते. या माहितीचा वापर करून हॅकर्स तुमचे अकॉउंट रिकामे करू शकतात.
फसवणुकीची दुसरी पद्धत
चिनी हॅकर्सने अजून एक जाळं विणलं आहे. यात ग्राहकांना फ्री गिफ्टचे आमिष दाखवले जाते. यासाठी त्यांना एक WhatsApp लिंक पाठवली जाते. त्यानंतर लँडिंग पेजवर एक अभिनंदनाचा मेसेज आणि आकर्षक फोटो दिसतात. यात युजर्स एका सर्वेमध्ये सहभागी होऊन 50 लाख रुपयांचे बक्षीस जिंकू शकतात असे प्रलोभन दिले जाते. रिसर्च फर्मने अश्या कोणत्याही मेसेजवर क्लिक न करण्याचा सल्ला दिला आहे.