नई दिल्ली। सायबर क्रिमिनल एक बार फिर भारत पर हावी हो रहा है। सायबर क्राइम भारत की भारतीय स्टेट बैंक और आईसीआईसीआई समेत 26 बैंकों को चकमा देते हुए उनके ग्राहकों का डाटा चुरा रहे हैं। यह काम वो ऑनलाइन पेमेंट गेटवे का उपयोग करते हुए कर रहे हैं। अमेरिका की साइबर सिक्योरिटी कंपनी फायरआई ने भारतीय बैंकों पर हुए इस साइबर हमले के बारे में बड़ा खुलासा किया है।
कंपनी ने साइबर अपराधियों की ओर से तैयार की गई मैलिशियस फिशिंग वेबसाइट ढूंढने का दावा किया है, जिन्होंने 26 भारतीय बैंकों के कस्टमर्स की अहम सूचनाएं हैक की थीं। कंपनी का दावा है कि उसने इस खतरे की जानकारी भारत की इमरजेंसी कम्प्यूटर रिस्पॉन्स टीम को दे दी है जो देश के आईटी मंत्रालय के तहत काम करती है।
फायरआई का दावा है कि उसने csecurepay.com और nsecurepay.com जैसे नए डोमेन की पहचान की हैं। इन डोमेन्स को अगस्त से अक्टूबर 2016 के बीच रजिस्टर करवाया गया था। माना जा रहा था कि ये वेबसाइट्स एक ऑनलाइन पेमेंट गेटवे हैं, जबकि वास्तकव में ये फिशिंग वेबसाइट हैं। यही वेबसाइट्स भारत के 26 बैंकों के कस्टमर्स की इंफॉर्मेशन चुराने में शामिल हैं।
कैसे दे रहे है फिशिंग को अंजाम
जब फिशिंग अटैक किया जाता है तो ग्रहकों से अकाउंट नंबर, मोबाइल नंबर, ईमेल आईडी, वन टाइम पासवर्ड (ओटीपी) और अन्यइ जानकारियों की मांग की जाती हैं। ये सब जानकारियां मिल जाने के बाद वेबसाइट्स फेल्डग लॉग इन दिखाता है। ये फिशिंग वेबसाइट एचडीएफसी बैंक, आईसीआईसीआई बैंक, आईडीबीआई बैंक, एसबीआई सहित 26 बैंकों का फेक लॉग इन शो करती हैं।
जब भी यूआरएल डाला जाता है तो डोमेन एक पेमेंट गेटवे की तरह सामने आता है और कस्टमर से सारी जानकारियां और ट्रांसफर की जाने वाली रकम के बारे में पूछता है। अब सूची में से बैंक चुनने का विकल्पे दिया जाता है, तो अगले स्टेप में ये मैलिशियस वेबसाइट कस्टमर का मोबाइल नंबर और ईमेल आईडी की मांग करते हैं ताकि इसके फेक होने का शक न हो।
क्या कह रहे है फायरआई
फायरआई का कहना है कि इसके बाद शख्स को बैंक के फर्जी ऑनलाइन बैंकिंग पेज पर भेजा जाता है और उनसे लॉग इन करने को कहा जाता है। लॉग इन का डेटा, ओटीपी आदि डालने के बाद फेल्डज लॉग इन का संदेश आता है। इसलिए लोग ऑनलाइन पेमेंट करते हुए सतर्क रहें।