போலியான KYC லிங்க் மூலம் எஸ்.பி.ஐ வாடிக்கையாளர்களைக் குறிவைத்து சீன ஹேக்கர்கள் மோசடியில் ஈடுபட்டு வருவது குறித்து எச்சரிக்கை விடுக்கப்பட்டிருக்கிறது. நீங்க எஸ்.பி.ஐ கஸ்டமரா இருந்தா இந்த விஷயத்துல கொஞ்சம் அலெர்ட்டா இருக்கது நல்லது.
டெல்லியைச் சேர்ந்த CyberPeace Foundation மற்றும் Autobot Infosec Pvt Ltd என்ற இரண்டு சைபர் செக்யூரிட்டி நிறுவனங்கள் நடத்திய ஆய்வில் எஸ்.பி.ஐ வாடிக்கையாளர்களைக் குறிவைத்து நடந்து வரும் மோசடி வெளிச்சத்துக்கு வந்திருக்கிறது. வாடிக்கையாளர்களுக்கு ரூ.50 லட்சம் மதிப்பிலான பரிசுகள் வழங்குவதாகக் கூறி வாட்ஸப்பில் லிங்க் அனுப்பியும் மோசடி நடைபெற்று வருவது தெரியவந்திருக்கிறது.
அதுபோன்ற இரண்டு மோசடி சம்பவங்கள் குறித்து மேற்கண்ட நிறுவனங்கள் ஆய்வு நடத்தியிருக்கின்றன. முதல் மோசடியில் KYC அப்டேட் செய்யக் கூறி வாடிக்கையாளர் ஒருவருக்கு மோசடி லிங்க் ஒன்று டெக்ஸ்ட் மெசேஜாக வந்திருக்கிறது. அதை கிளிக் செய்து பார்த்தபோது எஸ்.பி.ஐ வங்கியின் நெட் பேங்கிங் பக்கத்தைப் போன்றே போலியாக வடிவமைக்கப்பட்ட இணையதள பக்கத்துக்குச் சென்றிருக்கிறது. அதில், வாடிக்கையாளரின் யூஸர் நேம், பாஸ்வேர்டு போன்ற தனிப்பட்ட தகவல்கள் கேட்கப்பட்டிருக்கின்றன. அதை எண்டர் செய்யும்போது வரும் ஓடிபியையும் பெற்றிருக்கிறார்கள்.
அதன்பின்னர், வங்கிக் கணக்கு வைத்திருப்பவரின் பெயர், மொபைல் நம்பர், பிறந்தநாள் போன்ற தகவல்கள் கேட்கப்பட்டிருக்கின்றன. அதையும் கொடுத்தபிறகு மீண்டும் ஓடிபி கேட்கும் ஒரு பக்கத்துக்கு ரீடைரக்ட் ஆகியிருக்கிறது. அதன்பின்னர், `Continue to Login’ பட்டனை கிளிக் செய்தால், full-kyc.php பக்கத்துக்கு சென்று மீண்டும் வாடிக்கையாளர்களின் தனிப்பட்ட தகவல்களைப் பெற்று மோசடி செய்திருக்கிறார்கள் என ஆய்வாளர்கள் கூறியிருக்கிறார்கள்.
இந்த மோசடியோடு தொடர்புடைய எல்லா டொமைன்களும் சீனாவில் பதிவு செய்யப்பட்டவை என்பதையும் அவர்கள் கண்டுபிடித்திருக்கிறார்கள். எஸ்.பி.ஐ-யின் அதிகாரப்பூர்வ இணையதளமான www.onlinesbi.com என்பதற்குப் பதிலாக தேர்டு பார்ட்டி வெப்சைட்டுக்கு வாடிக்கையாளர்களை ரீ-டைரக்ட் செய்து மோசடி செய்யப்பட்டிருப்பதும் தெரியவந்திருக்கிறது. இதனால், பொதுமக்கள் ஆன்லைன் பேங்கிங்கைப் பயன்படுத்தும்போது அது எஸ்.பி.ஐ-யின் அதிகாரப்பூர்வ இணையதளம்தானா என்பதை முதலில் உறுதி செய்துகொள்ள வேண்டும். அதன்பிறகே யூஸர் நேம், பாஸ்வேர்டு போன்ற ரகசியத் தகவல்களைப் பதிவு செய்ய வேண்டும் என்று ஆய்வாளர்கள் எச்சரித்திருக்கிறார்கள்.
மற்றொரு மோசடியில் ரூ.50 லட்சம் மதிப்பிலான பரிசுகள் வழங்கப்படுவதாக வாட்ஸப்பில் மெசேஜ் ஒன்று வந்திருக்கிறது. அந்த லிங்கை கிளிக் செய்தால், எஸ்.பி.ஐ வங்கியின் படம் போட்ட வாழ்த்து செய்தி கொண்ட லேண்டிங் பேஜூக்குச் செல்கிறது. பரிசை வெல்ல வேண்டும் என்றால் ஒரு சின்ன சர்வேயில் கலந்துகொண்டு பதில் சொல்லும்படி கேட்கிறது. அந்த பேஜின் கீழ்ப்பகுதியில் ஃபேஸ்புக் கமெண்ட் செக்ஷன் போன்ற வடிவமைக்கப்பட்டிருக்கிறது. அதில், குறிப்பிட்ட ஆஃபர் எப்படி செயல்படுகிறது என்று பலர் கமெண்ட் செய்திருப்பது போன்றும் டிசைன் செய்யப்பட்டிருக்கிறது. இந்த மோசடியில் எஸ்.பி.ஐ மட்டுமல்லாது, IDFC, PNB, IndusInd, Kotak வங்கி வாடிக்கையாளர்களும் குறிவைக்கப்பட்டிருக்கிறார்கள் என்கிறது டெல்லி சைபர் செக்யூரிட்டி ஆய்வு நிறுவனம்.
Also Read – Revenge Shopping என்றால் என்ன… எதைக் குறிப்பிடுகிறார்கள்?
