SBI યુઝર્સ અલર્ટ:ક્રેડિટ પોઈન્ટ રીડિમ કરવા માટે બેંક તરફથી કોઈ મેસેજ આવે તો સાવધાન, આવી ફેક લિંક પર ક્લિક કરતાં જ હેકર્સ તમારા પૈસા ચાઉં કરી જશે
- યુઝર્સને શિકાર બનાવવા માટે હેકર્સ ફેક વેબસાઈટ લિંક જનરેટ કરી પૈસાની લાલચ આપતા હતા
- લિંકમાં પર્સનલ ડિટેલ માગવામા આવતી હતી, ફોર્મ સબમિટ કરતાં જ અકાઉન્ટ ડિટેલ હેકર્સ પાસે પહોંચી જતી
જો તમે ઓનલાઈન બેંકિંગ સર્વિસનો ઉપયોગ કરો છો તો હવે તમારે ચેતી જવાની જરૂર છે. હેકર્સ તમારા જેવા યુઝર્સને શિકાર બનાવી પૈસા પાડી રહ્યા છે. આવો જ એક કિસ્સો SBIના ગ્રાહકો સાથે થયો છે. દિલ્હીની સાયબર ફર્મ થિંક ટેન્કે જણાવ્યું કે, SBIના ઘણા ગ્રાહકો હેકર્સના ફિશિંગ સ્કેમનો શિકાર બન્યા છે. હેકર્સે યુઝર્સને શંકાસ્પદ મેસેજ મોકલી 9870 રૂપિયાના SBI ક્રેડિટ પોઈન્ટને Redeem કરવા માટે કહ્યું હતું.
ફેક પેજ પર પર્સનલ અને સંવેદનશીલ માહિતી માગવામાં આવી રહી હતી
હેકર્સ SBI યુઝર્સ ટેક્સ્ટ મેસેજ સાથે એક લિંક મોકલતા હતા આ એક ફિશિંગ લિંક હતી. આ લિંક પર ક્લિક કરતાં જ ‘સ્ટેટ બેંક ઓફ ઈન્ડિયા ફિલ યોર ડિટેલ્સ’ નામથી એક ફેક પેજ ખુલે છે.
આ પેજમાં યુઝર્સે તેનું નામ, મોબાઈલ નંબર, ઈમેલ આઈડી અને પાસવર્ડ તેમજ જન્મતારીખ સહિતની ડિટેલ ભરવાની હોય છે. આ સિવાય પેજ પર કાર્ડ નંબર, એક્સપાયર ડેટ, CVV નંબર સહિતની ડિટેલ પણ માગવામાં આવી રહી હતી. યુઝર્સ પૈસાની લાલચમાં આવીને વિચાર્યા વગર આ તમામ ડિટેલ ફરી ફોર્મ સબમિટ કરે એટલે તેને થેન્ક્યુ પેજ જોવા મળતું જેને જોઈ યુઝરને ખયાલ પણ ના આવે કે આ હેકર્સની માયાજાળ છે બેંકની કોઈ ઓફિશિયલ સાઈટ નથી.
થર્ડ પાર્ટીનાં માધ્યમથી રજિસ્ટ્રેશન થઈ રહ્યું હતું
નવી દિલ્હી સ્થિત થિંક ટેંક સાયબરપીસ ફાઉન્ડેશન અને ઓટોબોટ ઈંફોસેફ પ્રાઈવેટ લિમિટેડની સંયુક્ત તપાસ પ્રમાણે, વેબસાઈટ કોઈ પણ વેરિફિકેશન વગર ડેટા કલેક્ટ કરતી હતી. SBIના કોઈ રજિસ્ટર્ડ અધિકારીને બદલે કોઈ થર્ડ પાર્ટીનાં માધ્યમથી રજિસ્ટ્રેશન કરતી હતી. તેથી આખી પ્રોસેસ શંકાસ્પદ બનતી હતી.
બેંક SMS કે ઈમેલ દ્વારા સંપર્ક નથી કરતી
કોઈ પણ બેંક SMS અથવા ઈમેલ દ્વારા ગ્રાહકો સાથે સંપર્ક કરતી નથી, જેમાં યુઝરના અકાઉન્ટ સંબંધિત લિંક હોય. કોઈ પણ બેંક સુરક્ષા કારણોસર પોતાની ઓફિશિયલ વેબસાઈટ પર CMS ટેક્નોલેજી જેવા વર્ડપ્રેસનો ઉપયોગ કરતી નથી.
ફેક વેબસાઈટની ઓળખ આ રીતે કરો
રિપોર્ટમાં સામે આવ્યું કે આ ફેક વેબસાઈટનું ડોમેન નેમ સોર્સ ભારતમાં જ છે અને તેનું કનેક્શન તમિલનાડુ સાથે છે. સોર્સ કોડમાં જોવા મળ્યું કે તેમાં રહેલી અનેક ખામીઓને કારણે આ સ્કેમનો ઘટસ્ફોટ થયો. ઉદાહરણ તરીકે ફેક વેબસાઈટ પર મોબાઈલ નંબર ફિલ્ડ માત્ર ન્યૂમેરિકલ વેલ્યુ એક્સ્પેટ કરતી હતી અને કોઈ ટેક્સ્ટ ઈનપુટ લેતી નહોતી. આ સિવાય ઈમેલ પાસવર્ડ ફિલ્ડ કેરેક્ટર્સનને હાઈડ કરવાને બદલે તેને પ્લેન ટેક્સ્ટમાં દર્શાવતી હતી. કાર્ડ નંબર ફિલ્ડ જે 16 અંકો સુધી સીમિત હોય છે, તે 16 અંકોથી પણ વધારે ડિજિટ એક્સેપ્ટ કરી રહી હતી. ફાઉન્ડેશને જણાવ્યું કે આ તમામ પ્રકારની ખામીઓ વેબસાઈટ ફેક છે તેની પુષ્ટિ કરે છે.