नई दिल्ली। अगर आप इनकम टैक्स रिटर्न ऑनलाइन फाइल करते हैं और यदि आप इन 5 बैंकों के यूजर हैं, जिनकी जानकारी हम आपको देने जा रहे हैं तो आप थोड़़ा सतर्क हो जाएं। क्योंकि साइबर अपराधी आपके साथ बड़ा वित्तीय फ्रॉड करने की फिराक में हैं। जी हां दिल्ली आधारित एक थिंक टैंक ने अपनी जांच में साइबर फ्रॉड को लेकर इस बात का खुलासा किया है।
थिंक टैंक ने कहा है कि साइबर अपराधी लोगों से जुड़ी महत्पूर्ण जानकारी प्राप्त करने के लिए भारतीय यूजर्स को लुभाने की कोशिश कर रहे हैं। थिंक टैंक ने सोमवार को रिपोर्ट जारी कर चेतावनी देते हुए कहा कि इंटरनेट पर कुछ संदिग्ध मेसेज प्रसारित हो रहे हैं, जिसमें यूजर्स से आयकर रिफंड के लिए आवेदन करने के लिए कहा जाता है और जब यूजर उस मेसेज या लिंक पर ता है तो वह आपको एक वेब पेज पर ले जाता है जो आपको हूबहू आयकर विभाग के ऑनलाइन इनकम टैक्स जमा करने वाले ऑरिजनल वेब पेज जैसा दिखाई देता है।
इसे ऑरिजनल पेज समझकर यूजर्स अपनी महत्वपूर्ण जानकारी वहां भर देते हैं और उनके साथ धोखा हो जाता है। दिल्ली आधारित थिंक टैंक साइबरपीस फाउंडेशन ने साइबर सिक्योरिटी सर्विसेज फर्म ऑटोबोट इन्फोसेक के साथ मिलकर इस जांच को किया है।
इन बैंकों के यूजर साइबर अपराधियों के निशाने पर
थिंक टैंक ने जांच में पाया कि साइबर अपराधी स्टेट बैंक ऑफ इंडिया (SBI), आईसीआईसीआई बैंक (ICICI), एचडीएफसी बैंक, एक्सिस बैंक और पंजाब नेशनल बैंक के उपयोगकर्ताओं को निशाना बना रहे हैं।
यहां से भेजा जा रहा है संदिग्ध लिंक
रिपोर्ट के अनुसार इस संदिग्ध लिंक को साइबर अपराधियों द्वारा अमेरिका और फ्रांस से भेजा जा रहा है। इसमें लिखा होता है कि आपको इनकम टैक्स रिफंड दिया जाएगा कृपया आप इस लिंक पर मांगी गई जानकारी दें। इसके बाद यूजर लालच में आकर बिना जांच-पड़ताल के इस फॉर्म को भर देते हैं। इस फॉर्म में आपसे आपकी निजी और बैंक से जुड़ी जानकारी मांगी जा रही है। जैसे ही यूजर फॉर्म को भरकर सबमिट करता है उसके साथ वित्तीय घाटा होने के अवसर बढ़ जाते हैं। साइवर अपराधी कभी भी ऐसे यूजर के साथ धोखा कर सकते हैं। इसलिए आपको सतर्क रहने की विशेष जरूरत है।
थिंक टैंक के अनुसार इस तरह के लिंक का कोई डोमेन नेम नहीं होता और न ही यह भारत सरकार से जुड़़ा होता है। इस लिंक से जुड़े सभी आईपी पते थर्ड पार्टी समर्पित क्लाउड होस्टिंग प्रदाताओं के होते हैं।
ऐसे पता लगाएं लिंक संदिग्ध है या नहीं
थोड़ी सी सावधानी आपको साइबर फ्रॉड से बचा सकती है। साइबर अपराधी जो लिंक भेजते हैं वह https के बजाय सादे http प्रोटोकॉल का उपयोग करता है। इसका मतलब यह हुआ कि नेटवर्क या इंटरनेट पर कोभी भी व्यक्ति ट्रेफिक को बाधित कर सकता है और सारी गोपनीय जानकारी प्राप्त कर सकता है। यह लिंक यूजर को गूगल प्लेस्टोर के बजाय एक थर्ड पार्टी स्रोत से एक एप्लीकेशन फॉर्म डाउनलोड करने को कहते हैं। इसके बाद वह यूजर से डिवाइस के अनावश्यक उपयोग की अनुमति प्रदान करने के लिए कहता है।
http: //204.44.124 [।] 160 / ITR, लिंक को खोलने पर यूजर उस पेज पर पहुंच जाते हैं जो सरकारी आयकर ई-फाइलिंक वेबसाइट के समान ही दिखाई देता है। जैसे ही आप हरे बटन को दबाते हैं आप से आपकी सारी जानकारी जैसे नाम, पैन नंबर, आधार, पता, पिनकोड, डीओबी, मोबाइल नंबर आदि मांगी जाती है। इसके बाद बैंक की जानकारी मांगी जाती है। जानकारी भरने के बाद जैसे ही यूजर सबमिट का बटन दबाता है उसके सामने एक पेज खुलता है जो पूछता है कि आपने जो जानकारी भरी है वह सही है या नहीं। जैसे ही आप कनफर्म के हरे बटन को दबाते हैं। आप संबंधित बैंक के एक फर्जी पेज पर पहुंच जाते हैं। जहां आपसे लॉग इन करने के लिए कहा जाता है।
आपसे ऑनलाइन बैंकिंग के लिए यूजरनेम और पासवर्ड पूछा जाता है। जैसे ही आप पूरी जानकारी भरते हैं। आपसे आईटीआर वेरिफिकेशन के लिए एक एंट्रोइड एप्लीकेशन (.apk file) डाउनलोड करने के लिए कहा जाता है। जैसे ही आप इसे डाउनलोड करते हैं आप उस एप्लीकेशन को अपनी डिवाइस यूज करने की अनुमति दे देते हैं और साइबर अपराधी आपके साथ जाने अनजाने में बड़ा वित्तीय धोखा कर देते हैं।
Rajdhani news