બેંક ગ્રાહક સાવધાન! ઇન્ટરનેટ બેન્કિંગમાં નવા પ્રકારના ફિશિંગ હુમલા શરૂ થયા, OTP આ રીતે ચોરાઇ રહ્યું છે
ભારતમાં બેંક ગ્રાહકો માટે આ એક ખતરાની ઘંટડી છે. સાયબર ફ્રોડમાં સંડોવાયેલા કૌભાંડીઓ અથવા ગુનેગારો ગ્રાહકોને નવી રીતે લલચાવી રહ્યા છે. ભારતમાં ફિશિંગ હુમલાનો એક નવો પ્રકાર શરૂ થયો છે, જેના વિશે ગ્રાહકને ચેતવણી આપવામાં આવી છે. ઇન્ટરનેટ બેન્કિંગ પોર્ટલના નામે આ નવા પ્રકારની છેતરપિંડી થઇ રહી છે. દેશની સાયબર સિક્યુરિટી એજન્સી દ્વારા આનો ખુલાસો કરવામાં આવ્યો છે.
ઈન્ડિયન કોમ્પ્યુટર ઈમરજન્સી રિસ્પોન્સ ટીમ (CERT-in) એ ફિશિંગ હુમલાની જાણ કરી છે. આ એજન્સીએ સાયબર ફ્રોડથી બચવા માટે એડવાઈઝરી જારી કરી છે. CERT ના રિપોર્ટમાં જણાવવામાં આવ્યું છે કે સ્કેમર્સ લોકો પાસેથી સંવેદનશીલ માહિતી ચોરવા માટે ngrok પ્લેટફોર્મ પર ફિશિંગ વેબસાઇટ્સ મૂકી રહ્યા છે. ફિશિંગ દ્વારા ઇન્ટરનેટ બેન્કિંગ, મોબાઇલ નંબર અને લોકોની OTP માહિતી એકત્રિત કરવામાં આવી રહી છે. આ પછી બેંક ખાતામાંથી પૈસા કપાઈ રહ્યા છે.
CERT-in એ શું કહ્યું
CERT-in ની એડવાઈઝરીમાં એવું જોવામાં આવ્યું છે કે ભારતમાં બેન્ક ગ્રાહકો NGROC પ્લેટફોર્મ દ્વારા થઈ રહેલા નવા પ્રકારના ફિશિંગ હુમલાનો શિકાર બની રહ્યા છે. છેતરપિંડીમાં સંડોવાયેલા ગુનાહિત તત્વોએ તેના પર ફિશિંગ વેબસાઇટ ચલાવવા માટે NGrock પ્લેટફોર્મ સાથે છેડછાડ કરી છે. વેબસાઈટ પર ભારતીય બેંકોના ઈન્ટરનેટ પોર્ટલ ચલાવવામાં આવી રહ્યા છે.
છેતરપિંડી કેવી રીતે થઈ રહી છે
SMS નો ઉપયોગ સામાન્ય રીતે ફિશિંગ હુમલામાં થાય છે. CERT-In એ સમજાવ્યું છે કે કેવી રીતે કૌભાંડીઓ બેંક ગ્રાહકોને છેતરી રહ્યા છે. સ્કેમર્સ ગ્રાહકોને ફિશિંગ વેબસાઇટ પર ક્લિક કરવાનું કહે છે જેથી છેતરપિંડીના ટ્રાન્જેક્શન થઇ શકે. આ નવી પદ્ધતિમાં, સ્કેમર્સ ગ્રાહકોને સંદેશ મોકલે છે જેમાં ફિશિંગ લિંક હોય છે. આ લિંક ngrok.io/xxxbank સાથે સમાપ્ત થાય છે જેમાં બેંકનું નામ xxx ની જગ્યાએ લખેલું છે.
સંદેશમાં લખ્યું હોય છે – પ્રિય ગ્રાહક, તમારું xxx બેંક ખાતું સસ્પેન્ડ કરવામાં આવશે. કૃપા કરીને તમારા KYC ને ફરીથી અપડેટ કરો. આ માટે અહીં ક્લિક કરો http://446bdf227fc4.ngrok.io/xxxbank.
આ રીતે તેઓ OTP ચોરી કરે છે
CERT-in એ છેતરપિંડીની પદ્ધતિ વિશે વિગતવાર સમજાવ્યું છે. જો ગ્રાહક URL પર એક વાર પણ ક્લિક કરે અને ફિશિંગ વેબસાઈટ પર લોગીન કરે તો જોખમ વધે છે. આમાં, ગ્રાહક તેના ઇન્ટરનેટ બેંકિંગને લગતી સંવેદનશીલ માહિતી આપે છે. સ્કેમર્સ ગ્રાહક દ્વારા આપવામાં આવેલી માહિતીના આધારે OTP જનરેટ કરે છે. ફિશિંગનો ભોગ બનનાર ગ્રાહકની ફિશિંગ સાઇટ પર OTP દાખલ કરે છે, જે કૌભાંડીઓ દ્વારા પકડવામાં આવે છે. આ આધારે, કૌભાંડીઓ ગ્રાહકના ખાતામાં પ્રવેશ કરે છે અને છેતરપિંડીના વ્યવહારો કરવામાં આવે છે.
CERT-in ની સલાહ મુજબ, જો કોઈ ગ્રાહકને ફિશિંગ વેબસાઈટ અને શંકાસ્પદ સંદેશો મળે તો તરત જ CERT-in [email protected] ની વેબસાઈટ પર ફરિયાદ કરવી જોઈએ. જે બેંકમાં તમારું ખાતું હોય ત્યાં આવી જ ફરિયાદ કરો. ફરિયાદની સાથે, છેતરપિંડીની સંપૂર્ણ વિગતો બેંકને આપો જેથી આગળની કોઈપણ છેતરપિંડી ન થઈ શકે. તેનાથી અન્ય ગ્રાહકોને પણ ફાયદો થશે.
ટાળવા માટે આ પગલાં લો
છેતરપિંડી ટાળવા માટે, બેંક ગ્રાહકે જે નંબર પરથી કોલ અથવા મેસેજ આવ્યો છે તે જોવું જોઈએ. નકલી સંદેશાઓમાં આપેલા મોબાઇલ નંબરો મૂળ નંબરો જેવા નથી. તેમાં ચોક્કસપણે થોડો તફાવત છે. આવું એટલા માટે થાય છે કારણ કે સાયબર ગુનેગારો પોતાની ઓળખ છુપાવે છે. ગુનેગારોને પકડતા અટકાવવા માટે, તેઓ ઇમેઇલ અને ટેક્સ્ટનો આશરો લે છે.
જો બેંક તરફથી અધિકૃત સંદેશ મોકલવામાં આવશે, તો તેમાં મોકલનારનું ID હોવું આવશ્યક છે. આમાં બેંકનું ટૂંકું નામ આપવામાં આવ્યું છે. મોકલનારની માહિતી ક્ષેત્રમાં બેંક નંબર હોય છે, મોબાઇલ નંબર નહીં. સંદેશમાં, તમારે તે URL પર ક્લિક કરવું પડશે જેમાં વેબસાઇટનું ડોમેન દેખાય છે. આ સાથે, સાચા અને ખોટા સંદેશાઓ ઓળખી શકાય છે.