एसबीआई के ग्राहकों के खातों की चुराई जा रही जानकारी, हो रहे हैं हैक
मुंबई– ऑनलाइन बैंकिंग इस्तेमाल करने वाले यूजर्स हमेशा से ही हैकर्स के निशाने पर रहते हैं। हाल ही में एक मामला सामने आया है, जिसमें हैकर्स ने भारतीय स्टेट बैंक (SBI) के ग्राहकों को निशाना बनाने की कोशिश की। दिल्ली के एक थिंक टैंक ने बताया कि SBI के कई ग्राहकों को हैकर्स ने एक फिशिंग स्कैम का निशाना बनाया है। हैकर्स ने उन्हें कई संदिग्ध टेक्स्ट मैसेज भेजकर उनसे 9,870 रुपए के एसबीआई क्रेडिट पॉइंट को रिडीम (Redeem) करने का अनुरोध किया।
हैकरों ने एसबीआई यूजर्स को टेक्स्ट मैसेज के साथ एक लिंक भी भेजा, जो वास्तव में एक फिशिंग लिंक था। इस लिंक को क्लिक करने पर ‘स्टेट बैंक ऑफ इंडिया फिल योर डिटेल्स’ नाम से एक फर्जी फॉर्म खुलता है। फॉर्म में नाम, मोबाइल नंबर, ईमेल, ईमेल आईडी पासवर्ड और जन्मतिथि जैसे जानकारियां मांगी गई थीं। इसके अलावा कई संवेदनशीन फाइनेंशियल जानकारियां जैसी कार्ड नंबर, एक्सपायरी डेट, सीवीवी (CVV) और एमपिन जैसी जानकारियां भी मांगी गई थीं। फॉर्म को सबमिट करने के बाद यूजर सीधे थैंकयू पेज पर पहुंचता है।
कोई भी बैंक अपने ग्राहकों के साथ एसएमएस या ईमेल के माध्यम से कभी भी संपर्क नहीं करते हैं, जिसमें यूजर के अकाउंट के संबंधित लिंक होते हैं। कोई भी बैंक सुरक्षा कारणों से अपनी आधिकारिक वेबसाइट पर सीएमएस टेक्नोलॉजी जैसे वर्डप्रेस का उपयोग नहीं करता है।
रिपोर्ट में सामने आया कि, फर्जी वेबसाइट का डोमेन नेम सोर्स भारत में ही है और इसका संबंध तमिलनाडु से है। रिपोर्ट में बताया गया कि सोर्स कोड में पाई गईं खामियों से इसका स्कैम का खुलासा हुआ। उदाहरण के तौर पर फर्जी साइट में मोबाइल नंबर फील्ड, जो कि सिर्फ न्यूमेरिकल वैल्यू ही एक्सेप्ट करती है, वहां अन्य टेक्स्ट इनपुट भी ले रही थीं। इसके अलावा ईमेल पासवर्ड फील्ड कैरेक्टर्स को छुपाने की बजाए उसे प्लेन टेक्स्ट में दिखा रही थी। कार्ड नंबर फील्ड जो 16 अंकों तक सीमित रहती है, वो 16 से ज्यादा अंक भी एक्सेप्ट कर रही थी।
