भारतीय कंप्यूटर इमरजेंसी रिस्पांस टीम या सीईआरटी-आईएन ने देश के नागरिकों के नए घोटाले के बारे में चेतावनी जारी की है। यह अलर्ट बैंक फ्रॉड के बारे में है। सुरक्षा एजेंसी ने पाया है कि हैकर्स बैंकरों के रूप में ग्राहकों को एक नए प्रकार के फ़िशिंग हमले का शिकार बना रहे हैं। इसके लिए ठग ngrok प्लेटफॉर्म का उपयोग कर रहे हैं। उपयोगकर्ताओं की संवेदनशील जानकारी जैसे कि उनके इंटरनेट बैंकिंग क्रेडेंशियल, वन-टाइम पासवर्ड, फोन नंबर और बहुत कुछ को प्राप्त करने के लिए फ़िशिंग (Phishing) हमले किए जा रहे हैं। CERT-IN ने नोट किया है कि भारतीय बैंकिंग ग्राहकों को ngrok प्लेटफॉर्म का उपयोग करके एक नए प्रकार के फ़िशिंग हमले का शिकार बनाया जा रहा है। इन फ़िशिंग वेबसाइटों का उपयोग करके ठग धोखाधड़ी करने के लिए ग्राहकों की संवेदनशील जानकारी चुरा रहे हैं और उनका अकाउंट चुटकियों में खाली कर दे रहे हैं। आइए जानते हैं कि कैसे आप इस फ्रॉड से बच सकते हैं...

फ्रॉड मेसेज में इस तरह का संदेश लिखा होता है
सुरक्षा एजेंसी ने उन तरीकों के बारे में भी बताया है जिनके जरिए यूजर्स की संवेदनशील जानकारी चुराने के लिए फिशिंग अटैक किया जाता है। एडवाइजरी में कहा गया है कि ग्राहकों को आमतौर पर फ़िशिंग लिंक वाले एसएमएस मिलते हैं जो ngrok.io के साथ समाप्त होते हैं। SMS में लिखा आता है ऐसा मेसेज: "प्रिय ग्राहक, आपका xxx बैंक खाता ससपेंड कर दिया जाएगा। कृपया नीचे दिए गए लिंक पर क्लिक कर केवाईसी वेरिफिकेशन कर लें। लिंक पर क्लिक करें।'' कुछ ऐसा मेसेज यूजर्स को भेजे जाते हैं। ऐसे मेसेज पर ज्यादातर लोग क्लिक कर देते हैं क्योंकि जब आपको इस तरह का एक खतरनाक संदेश मिलता है, तो आप शायद ही कभी सोर्स की जांच करते हैं या छोटी-छोटी डिटेल्स पर ध्यान देते हैं। ऐसे में बहुत आसानी से धोखाधड़ी करने वाले ठगी कर लेते हैं।

ग्राहकों के साथ फ्रॉड ऐसे किया जाता है
जब कोई उपयोगकर्ता संदेश के साथ दिए गए URL पर क्लिक करता है और अपने इंटरनेट बैंकिंग क्रेडेंशियल का उपयोग करके फ़िशिंग वेबसाइट पर लॉग इन करता है तो इसके बाद स्कैमर ओटीपी जनरेट करता है जो यूजर्स के फोन पर डिलीवर हो जाता है। उपयोगकर्ता तब वेबसाइट पर ओटीपी दर्ज करता है, जिसे हैकर द्वारा कब्जा लिया जाता है। अंत में, हैकर ओटीपी को पकड़ लेता है और धोखाधड़ी वाले लेनदेन करने के लिए 2FA को पास कर देता है।