ITR के नाम पर साइबर अपराधी कर रहे फ्रॉड, इन बैंकों का ले रहे सहारा
सभी टैक्स पेयर्स जब इनकम टैक्स रिटर्न (ITR) को दाखिल करते हैं तो इसमें अपना रिफंड प्राप्त करने में कुछ दिनों का समय लगता है। कई बार इसमें एक महीने से लेकर 3-4 महीने का भी वक्त लग सकता है। अब साइबर अपराधी इस क्षेत्र में लाकर भी लोगों के साथ धोखाधड़ी कर रहे हैं। सोमवार को आई एक नई रिपोर्ट में खुलासा हुआ है कि साइबर अपराधी जरूर पर्सनल इंफॉर्मेशन हासिल करने के लिए भारतीय यूजर्स को लुभाने की कोशिश कर रहे हैं। ऐसे में लोगों को संदिग्ध मैसेज आ रहे हैं, जिसमें लोगों से इनकम टैक्स रिफंड के लिए एप्लिकेशन सब्मिट करने के लिए कहा जा रहा है। इसके बाद लोगों को एक लिंक के जरिए वेबपेज पर रि-डायरेक्ट कर दिया जा रहा है जो कि देखने में आयकर ई-फाइलिंग वेब पेज जैसा मालूम पड़ रहा है। इस दौरान फ्रॉड के लिए स्टेट बैंक ऑफ इंडिया (SBI), आईसीआईसीआई (), एचडीएफसी (), एक्सिस बैंक () और पंजाब नेशनल बैंक (PNB) के नाम का इस्तेमाल किया जा रहा है। दिल्ली बेस्ड थिंक टैंक साइबरपीस फाउंडेशन के साथ साइबर सिक्योरिटी फर्म ऑटोबोट इन्फोसिक ने जांच में खुलासा कर बताया है। रिपोर्ट के मुताबिक संदिग्ध लिंक US और फ्रांस से तैयार होते हैं, जिसमें यूजर्स से पर्सनल के साथ-साथ बैंकिंग इंफॉर्मेशन एकत्रित की जा रही है। अगर कोई यूजर इस प्रकार के जाल में फंस जाता है तो उसको बहुत बड़ा नुकसान हो सकता है। मैसेज के साथ शेयर किए गए लिंक का कोई डोमेन नेम नहीं है, वहीं यह भारत सरकार के साथ लिंक भी नहीं है। इस कैंपेन से जुड़े सभी आईपी एड्रेस कुछ थर्ड पार्टी डेडिकेटेड क्लाउड होस्टिंग प्रोवाइडर्स के हैं। इस फ्रॉड में सेफ https की जगह सामान्य http प्रोटोकॉल का इस्तेमाल किया जा रहा है। इससे साफ होता है कि कोई भी व्यक्ति नेटवर्क या इंटरनेट ट्रैफिक को रोक सकता है और यूजर्स की जानकारी का गलत इस्तेमाल करने के लिए उसकी जानकारी आसानी से प्राप्त कर सकता है। इसके अलावा इसमें यूजर्स से गूगल प्ले स्टोर की जगह किसी थर्ड पार्टी सोर्स से ऐप डाउनलोड करने के लिए भी कहा जाता है। जब आप ऐप डाउनलोड करते हैं तो यह उसके बाद एडमिनिस्ट्रेटर को अधिकार और डिवाइस से गैरजरूरी इस्तेमाल के लिए परमिशन प्रदान करने को कहता है। जब कोई यूजर http: //204.44.124 [।] 160 / ITR, लिंक खोलता है तो उसके बाद यूजर्स को एक लैंडिंग पेज पर रिडायरेक्ट कर दिया जाता है जो कि देखने में अधिकतर सरकारी आयकर ई-फाइलिंग वेबसाइट जैसे प्रतीत होते हैं। जब ग्रीन रंग के 'प्रोसीड टू द वेरिफिकेशन स्टेप्स' बटन पर क्लिक करने के बाद यूजर्स को उनका पूरा नाम, पैन, आधार नंबर, एड्रेस, पिनकोड, जन्म तिथि, मोबाइल नंबर, ईमेल एड्रेस, जेंडर, वैवाहिक स्थिति और बैंकिंग इंफॉर्मेशन जैसे अकाउंट नंबर, आईएफएससी कोड, कार्ड नंबर, एक्सपायरी डेट, सीवीवी/ सीवीसी और कार्ड पिन जैसी जानकारी दर्ज करने के लिए कहा जाता है। इसके अलावा फॉर्म में दर्ज आईएफएससी कोड के जरिए बैंक का नाम अपने आप प्रदर्शित हो जाता है। डाटा सब्मिट करने के बाद यूजर्स को एक पेज पर रि-डायरेक्ट कर दिया जाता है। वहां पर फिर उनसे दर्ज किए गए डाटा को कंफर्म करवाया जाता है। हरे रंग के 'कंफर्म' बटन पर क्लिक करने के बाद यूजर्स एक झूठे बैंकिंग लॉगिन पेज पर चले जाते हैं जो कि देखने में ऑफिशियल पेज जैसा ही प्रतीत होता है। इसके अलावा यहां पर ऑनलाइन बैंकिंग के लिए यूजर्सनेम और पासवर्ड आदि की भी डिमांड की जाती है। जब कोई व्यक्ति इन जानकारी को दर्ज करता है तो उसके बाद अगले स्टेप के लिए यूजर्स से एक हिंट प्रश्न, उत्तर, प्रोफाइल पासवर्ड और CIF नंबर दर्ज करवाया जाता है। सब्मिट करने के बाद आईटीआर वेरिफिकेशन पूरा होने के लिए एक एंड्रॉयड मोबाइल ऐप डाउनलोड करने के लिए कहा जाता है। जांच में साफ हुआ है कि इसके बाद यूजर्स को खास ऐप के लिए सभी डिवाइस परमिशन देने का कहा जाता है। हरे रंग के डाउनलोड लिंक पर क्लिक करने के बाद ही सर्टिफिकेट .apk नाम की ऐप डाउनलोड होनी शुरू हो जाती है। इस फ्रॉड में इस्तेमाल किए गए वेब पेज देखने में और काम करने में सामान्य ई-फाइलिंग साइट जैसे लगते हैं।
from https://ift.tt/2P24QjG https://ift.tt/3kS2UVw