अगर आप भारतीय स्टेट बैंक, आईसीआईसीआई, एचडीएफसी, एक्सिस बैंक और पंजाब नेशनल बैंक के ग्राहकों तो सावधान हो जाएं। नहीं तो आपका अकाउंट खाली हो जाएगा। इन बैंकों के ग्राहकों के लिए बड़ा सुरक्षा अलर्ट जारी किया है। बड़ा फिशिंग स्कैम सामने आया है। जिसमें इन पांच प्रमुख बैंकों के ग्राहकों को टारगेट किया जा रहा है। एक बड़ा फिशिंग घोटाला राउंड कर रहा है जिसमें इन 5 प्रमुख बैंकों के ग्राहकों को लक्षित किया जा रहा है। दिल्ली स्थित थिंक टैंक साइबरपीस फाउंडेशन की साइबर सिक्योरिटी फर्म ऑटोबोट इन्फोसिक की इंवेस्टिगेशन में यह बात सामने आई।
साइबर अपराधी, भारतीय बैंकों के ग्राहकों को निशाना बना रहे हैं। उनके पर्सनल इंफोर्मेशन की चोरी करके उन्हें टारगेट कर रहे हैं। वे यूजर्स से इनकम टैक्स रिटर्न की वापसी के लिए एक लिंक भेजते है और उस अप्लिकेशन को भरकर सबमिट करने के लिए कह रहे हैं जो यूजर्स को इनकम टैक्स ई-फाइलिंग वेब पेज की तरह दिखने वाले वेब पेज पर डायरेक्ट करता है।
संदिग्ध लिंक यूएस और फ्रांस से भेजे जा रहे हैं, जिनके जरिये स्कैमर्स व्यक्तिगत और साथ ही बैंकिंग जानकारी एकत्र कर रहे हैं, जो यूजर्स को बड़े पैमाने पर वित्तीय नुकसान में फंसा सकता है। पूरा अभियान सुरक्षित https के बजाय प्लेन http प्रोटोकॉल का उपयोग करता है और यूजर्स को गूगल प्ले स्टोर के बजाय किसी थर्ड पार्टी सोर्स से एक एप्लिकेशन डाउनलोड करने के लिए कहता है।
लिंक ओपन करने पर, यूजर्स इनकम टैक्स ई-फाइलिंग वेबसाइट से मिलते-जुलते एक नए पेज पर पहुंच जाते हैं। हरे रंग के 'Proceed to the verification steps' क्लिक करने पर यूजर्स को पूरा नाम, पैन, आधार संख्या, पता, पिनकोड, जन्म तिथि, मोबाइल नंबर, ईमेल पता, लिंग, वैवाहिक स्थिति और बैंकिंग जैसी व्यक्तिगत जानकारी खाता संख्या, IFSC कोड, कार्ड नंबर, समाप्ति तिथि, CVV या CVC और कार्ड पिन जैसी जानकारी सबमिट करने के लिए कहा जाता है।
इसके अतिरिक्त, फॉर्म में दर्ज IFSC कोड से बैंक का नाम अपने आप पता चल जाता है। पुष्टि और लॉगिन डिटेल के कुछ स्टेप्स में, यूजर्स को गंभीर जोखिम और वित्तीय नुकसान का सामना करना पड़ता है।