हैकरों ने एसबीआई यूजर्स को जो टेक्स्ट मैसेज भेजा, उसमें एक लिंक भी दिया हुआ है जिस पर क्लिक करने का अनुरोध किया गया है। इस लिंक को क्लिक करते ही एक फर्जी वेबसाइट खुलती है जहां स्टेट बैंक ऑफ इंडिया फिल योर डिटेल्स फॉर्म का विकल्प रहता है। इसको भरने के लिए यूजर्स से अनुरोध किया जाता है जिसमें कई संवेदनशील व्यक्तिगत जानकारी मसलन – कार्ड नंबर, एक्पायरी डेट, सीवीसी और एमपिन साझा करने के लिए कहा जाता है।
नई दिल्ली स्थित थिंक टैंक साइबरपीस फाउंडेशन और ऑटोबोट इंफोसेक प्राइवेट लिमिटेड की संयुक्त जांच के अनुसार, वेबसाइट बिना किसी सत्यापन के सीधे डेटा एकत्र करती है और भारतीय स्टेट बैंक के किसी अधिकृत अधिकारी के बजाय किसी तीसरे पक्ष द्वारा पंजीकरण किया जाता है। इसके परिणामस्वरूप सब कुछ संदिग्ध बन जाता है।
फाउंडेशन ने कहा कि एसबीआई के अनुसार, वे अपने ग्राहकों के साथ एसएमएस या ईमेल के माध्यम से कभी भी संवाद नहीं करते हैं, जिसमें उपयोगकर्ता के खाते के संबंध में लिंक होते हैं। कोई भी प्रतिष्ठित बैंकिंग इकाई सुरक्षा कारणों से अपनी आधिकारिक वेबसाइट पर सीएमएस प्रौद्योगिकियों जैसे वर्डप्रेस का उपयोग नहीं करती है।
इस फर्जी वेबसाइट पर व्यक्तिगत जानकारी जैसे नाम, पंजीकृत मोबाइल नंबर, ईमेल, ईमेल पासवर्ड और जन्म तिथि मांगी जाती है।
फॉर्म सबमिट करने के बाद, उपयोगकर्ता को धन्यवाद पृष्ठ पर निर्देशित किया जाता है।
रिपोर्ट में उल्लेख किया गया है कि वेबसाइट के डोमेन नेम का सूत्र भारत में ही हो सकता है और पंजीकरण करने वाले का संबंध तमिलनाडु से हो सकता है।
–आईएएनएस
एसआरएस-एसकेपी