अब चीनी हैकर्स भारतीय स्टेट बैंक (SBI) के ग्राहकों को टारगेट कर रहे हैं। ये फिशिंग स्कैम के साथ SBI ग्राहकों को KYC अपडेट करने का एक लिंक भेज रहे हैं। तथा साथ ही, वॉट्सऐप मैसेज की सहायता से 50 लाख रुपए के फ्री गिफ्ट भी ऑफर कर रहे हैं। इस बात का खुलासा नई दिल्ली स्थित थिंक टैंक साइबरपीस फाउंडेशन ने किया है।
फाउंडेशन की रिसर्च विंग ने ऑटोबोट इंफोसेक प्राइवेट लिमिटेड के साथ मिलकर SBI के नाम पर हुईं दो ऐसी ही घटनाओं का अध्ययन किया। इन केस में स्मार्टफोन यूजर्स को KYC अपडेट का लिंक और 50 लाख के फ्री गिफ्ट का ऑफर दिया गया। इनमें जिन डोमेन का इस्तेमाल किया गया वे सब चीन से जुड़े हैं।
फर्स्ट केस : KYC अपडेट का मैसेज भेजना
पहले केस में ग्राहक को KYC वैरिफिकेशन की लिंक के साथ टेक्स्ट मैसेज किया गया। जब लिंक को ओपन किया गया तब लैंडिंग पेज ऑफिशियल SBI के जैसा ही ओपन हुआ। इसमें KYC डिटेल को पूरा करने के लिए ‘Continue to Login’ बटन दिया गया है। ये ऑफिशियल वेबसाइट की तरह ग्राहक से बैंकिंग लॉगइन के लिए यूजर नेम और पासवर्ड जैसी कॉन्फिडेंशियल डिटेल के साथ कैप्चा भी मांगता है।
इसके बाद यूजर के मोबाइल नंबर पर आए OTP के लिए पूछता है। यहां जैसे ही OTP दर्ज करते हैं, यूजर को दूसरे पेज पर रीडायरेक्ट करता है। यहां यूजर को अकाउंट नंबर, मोबाइल नंबर, जन्मतिथी जैसी कुछ गोपनीय जानकारी फिर से दर्ज करने के लिए कहा जाता है। सारा डेटा देने के बाद यह यूजर को एक बार फिर OTP डालने कहता है।
रिसर्चर के मुताबिक, इस कैंपने को भारतीय स्टेट बैंक की तरह दिखाया गया है, लेकिन ये यूजर को बैंक की ऑफिशियल वेबसाइट www.onlinesbi.com की बजाए किसी थर्ड पार्टी के डोमेन पर होस्ट कर देता है। जिससे यूजर की सारी डिटेल चोरी हो जाती है। SBI के कैंपेन पेज की तरह इसे डिजाइन किया गया है। साथ ही, नेटबैंकिंग के फीचर्स भी एक जैसे रखे हैं।
सेकंड केस : 50 लाख के फ्री गिफ्ट
सेकंड केस में SBI के ग्राहकों को उनके वॉट्सऐप पर फ्री गिफ्ट देने का मैसेज भेजा जा रहा है। इसके लिए उन्हें मैसेज में एक लिंक भी दी जा रही है। जब इस लिंक को ओपन किया जाता है तब SBI की तरफ से ग्राहक को पहले बधाई दी जाती है। इसके बाद उसे 50 लाख रुपए के फ्री गिफ्ट लेने के लिए एक क्विक सर्वे में भाग लेने के लिए बोला जाता है। पेज पर नीचे की तरफ एक कमेंट बॉक्स भी दिखाया गया है। जहां पर फेसबुक यूजर्स ने कमेंट किए हैं। इन कमेंट में ऑफर के फायदे गिनाये जाते हैं।
रिसर्चर ने इन लिंक को ऐसे स्मार्टफोन पर ओपन किया जिसमें वॉट्सऐप इन्स्टॉल नहीं था। रिसर्च ने सोशल मीडिया पर आ रहे ऐसे मैसेज को ओपन नहीं करने की सलाह दी है। लिंक के URL से पता चलता है कि इससे न सिर्फ SBI बल्कि IDFC, PNB, इंडसइंड और कोटक बैंक यूजर्स को भी शिकार बनाया जा सकता है।