તમારા શહેરના લેટેસ્ટ સમાચાર અને ફ્રી ઈ-પેપર મેળવો

ડાઉનલોડ કરો
  • Gujarati News
  • Utility
  • Gadgets
  • Hackers Hit SBI Users; Hackers Hit SBI Users With Text Phishing Scam, Request Them To Redeem Credit Points Worth Rs 9,870

SBI યુઝર્સ અલર્ટ:ક્રેડિટ પોઈન્ટ રીડિમ કરવા માટે બેંક તરફથી કોઈ મેસેજ આવે તો સાવધાન, આવી ફેક લિંક પર ક્લિક કરતાં જ હેકર્સ તમારા પૈસા ચાઉં કરી જશે

3 મહિનો પહેલા
  • યુઝર્સને શિકાર બનાવવા માટે હેકર્સ ફેક વેબસાઈટ લિંક જનરેટ કરી પૈસાની લાલચ આપતા હતા
  • લિંકમાં પર્સનલ ડિટેલ માગવામા આવતી હતી, ફોર્મ સબમિટ કરતાં જ અકાઉન્ટ ડિટેલ હેકર્સ પાસે પહોંચી જતી

જો તમે ઓનલાઈન બેંકિંગ સર્વિસનો ઉપયોગ કરો છો તો હવે તમારે ચેતી જવાની જરૂર છે. હેકર્સ તમારા જેવા યુઝર્સને શિકાર બનાવી પૈસા પાડી રહ્યા છે. આવો જ એક કિસ્સો SBIના ગ્રાહકો સાથે થયો છે. દિલ્હીની સાયબર ફર્મ થિંક ટેન્કે જણાવ્યું કે, SBIના ઘણા ગ્રાહકો હેકર્સના ફિશિંગ સ્કેમનો શિકાર બન્યા છે. હેકર્સે યુઝર્સને શંકાસ્પદ મેસેજ મોકલી 9870 રૂપિયાના SBI ક્રેડિટ પોઈન્ટને Redeem કરવા માટે કહ્યું હતું.

ફેક પેજ પર પર્સનલ અને સંવેદનશીલ માહિતી માગવામાં આવી રહી હતી
હેકર્સ SBI યુઝર્સ ટેક્સ્ટ મેસેજ સાથે એક લિંક મોકલતા હતા આ એક ફિશિંગ લિંક હતી. આ લિંક પર ક્લિક કરતાં જ ‘સ્ટેટ બેંક ઓફ ઈન્ડિયા ફિલ યોર ડિટેલ્સ’ નામથી એક ફેક પેજ ખુલે છે.

આ પેજમાં યુઝર્સે તેનું નામ, મોબાઈલ નંબર, ઈમેલ આઈડી અને પાસવર્ડ તેમજ જન્મતારીખ સહિતની ડિટેલ ભરવાની હોય છે. આ સિવાય પેજ પર કાર્ડ નંબર, એક્સપાયર ડેટ, CVV નંબર સહિતની ડિટેલ પણ માગવામાં આવી રહી હતી. યુઝર્સ પૈસાની લાલચમાં આવીને વિચાર્યા વગર આ તમામ ડિટેલ ફરી ફોર્મ સબમિટ કરે એટલે તેને થેન્ક્યુ પેજ જોવા મળતું જેને જોઈ યુઝરને ખયાલ પણ ના આવે કે આ હેકર્સની માયાજાળ છે બેંકની કોઈ ઓફિશિયલ સાઈટ નથી.

થર્ડ પાર્ટીનાં માધ્યમથી રજિસ્ટ્રેશન થઈ રહ્યું હતું
નવી દિલ્હી સ્થિત થિંક ટેંક સાયબરપીસ ફાઉન્ડેશન અને ઓટોબોટ ઈંફોસેફ પ્રાઈવેટ લિમિટેડની સંયુક્ત તપાસ પ્રમાણે, વેબસાઈટ કોઈ પણ વેરિફિકેશન વગર ડેટા કલેક્ટ કરતી હતી. SBIના કોઈ રજિસ્ટર્ડ અધિકારીને બદલે કોઈ થર્ડ પાર્ટીનાં માધ્યમથી રજિસ્ટ્રેશન કરતી હતી. તેથી આખી પ્રોસેસ શંકાસ્પદ બનતી હતી.

બેંક SMS કે ઈમેલ દ્વારા સંપર્ક નથી કરતી
કોઈ પણ બેંક SMS અથવા ઈમેલ દ્વારા ગ્રાહકો સાથે સંપર્ક કરતી નથી, જેમાં યુઝરના અકાઉન્ટ સંબંધિત લિંક હોય. કોઈ પણ બેંક સુરક્ષા કારણોસર પોતાની ઓફિશિયલ વેબસાઈટ પર CMS ટેક્નોલેજી જેવા વર્ડપ્રેસનો ઉપયોગ કરતી નથી.

ફેક વેબસાઈટની ઓળખ આ રીતે કરો
રિપોર્ટમાં સામે આવ્યું કે આ ફેક વેબસાઈટનું ડોમેન નેમ સોર્સ ભારતમાં જ છે અને તેનું કનેક્શન તમિલનાડુ સાથે છે. સોર્સ કોડમાં જોવા મળ્યું કે તેમાં રહેલી અનેક ખામીઓને કારણે આ સ્કેમનો ઘટસ્ફોટ થયો. ઉદાહરણ તરીકે ફેક વેબસાઈટ પર મોબાઈલ નંબર ફિલ્ડ માત્ર ન્યૂમેરિકલ વેલ્યુ એક્સ્પેટ કરતી હતી અને કોઈ ટેક્સ્ટ ઈનપુટ લેતી નહોતી. આ સિવાય ઈમેલ પાસવર્ડ ફિલ્ડ કેરેક્ટર્સનને હાઈડ કરવાને બદલે તેને પ્લેન ટેક્સ્ટમાં દર્શાવતી હતી. કાર્ડ નંબર ફિલ્ડ જે 16 અંકો સુધી સીમિત હોય છે, તે 16 અંકોથી પણ વધારે ડિજિટ એક્સેપ્ટ કરી રહી હતી. ફાઉન્ડેશને જણાવ્યું કે આ તમામ પ્રકારની ખામીઓ વેબસાઈટ ફેક છે તેની પુષ્ટિ કરે છે.