ऐसा लगता है कि “बिजली बिल” धोखाधड़ी के साथ नागरिकों को निशाना बनाने वाले मुंबई के साइबर अपराधियों ने एक नए तौर-तरीके का इस्तेमाल किया है – वे अब बैंक खातों के निलंबन के खतरे का उपयोग कर रहे हैं ताकि नागरिकों को धोखाधड़ी वाले बैंकिंग संदेशों के साथ उनके द्वारा भेजे गए लिंक पर क्लिक करने के लिए प्रेरित किया जा सके।
बैंकों के नाम पर अचानक आए फर्जी टेक्स्ट मैसेज के बाद मुंबई साइबर पुलिस ने प्रारंभिक विश्लेषण में पाया है कि संदेशों में लिंक ठीक उसी तरह के हैं जो पहले बिजली आपूर्तिकर्ताओं के नाम पर भेजे जा रहे थे।
पुलिस ने कहा कि संदेशों की झड़ी लगभग दो सप्ताह पहले शुरू हुई थी, पूरे देश में सैकड़ों लोगों को संदेश मिल रहे थे, सभी एक ही बात कह रहे थे: ‘प्रिय ग्राहक, आपका खाता आज निलंबित कर दिया जाएगा। कृपया अपना केवाईसी अपडेट करें/अपना पैन लिंक करें।’
संदेश में एक लिंक शामिल है, जो ग्राहकों को अपने ग्राहक को जानें (केवाईसी) विवरण को अपडेट करने या अपने पैन कार्ड को अपने बैंक खातों से जोड़ने की अनुमति देता है। हालाँकि, लिंक को पीड़ित के नेट बैंकिंग या कार्ड विवरण को चुराने के लिए डिज़ाइन किया गया है।
लिंक खोलने से पीड़ित को एक फॉर्म भरना होता है, जिसमें नेट बैंकिंग लॉग इन क्रेडेंशियल्स और डेबिट या क्रेडिट कार्ड विवरण जैसे सभी विवरण मांगे जाते हैं। जैसे ही ये दर्ज होते हैं, साइबर अपराधी पीड़ित के नेट बैंकिंग खातों में लॉग इन करते हैं और लेनदेन शुरू कर देते हैं।
पीड़ितों को लेन-देन को अधिकृत करने के लिए वन टाइम पासवर्ड मिलता है लेकिन इस ओटीपी के लिए फॉर्म में एक अलग फील्ड भी होता है। पीड़ित, यह सोचकर कि यह प्रक्रिया का हिस्सा है, फॉर्म में ओटीपी दर्ज करते हैं और पैसा उनके खातों से डेबिट हो जाता है।
“वेब पेजों की कार्यप्रणाली और संरचना ठीक वैसी ही है जैसी हमने साइबर क्राइम में देखी थी जो बिजली के बिल के नाम पर की जाती थी। पुलिस उपायुक्त (साइबर) बालसिंग राजपूत ने कहा, हम इस प्रवृत्ति का और विश्लेषण कर रहे हैं।
कुछ समय पहले तक, नागरिकों को यह कहते हुए संदेश मिलते थे कि उनकी बिजली आपूर्ति काट दी जाएगी, क्योंकि उन्होंने अपने बिलों का भुगतान नहीं किया है। संदेशों के साथ लिंक भी थे जहां पीड़ितों को स्पष्ट रूप से अपने बिल की स्थिति को अपडेट करना था, लिंक को संवेदनशील बैंकिंग या कार्ड विवरणों को पकड़ने के लिए डिज़ाइन किया गया था।
“पहले, बिजली कटने के डर से पीड़ितों को अपना विवरण दर्ज करना पड़ता था, इस बार उन्हें बेवकूफ बनाया जा रहा है क्योंकि संदेश बैंकों के नाम पर हैं। साइबर पुलिस अधिकारी ने कहा कि शायद ही कोई अपने बैंकिंग विवरण दर्ज करने के बारे में दो बार सोचता है अगर उन्हें लगता है कि वे वास्तव में अपने बैंक के साथ काम कर रहे हैं।
अधिकारी ने कहा, “हम इन मामलों में उपयोग किए गए मोबाइल नंबरों के साथ-साथ इंटरनेट प्रोटोकॉल पतों का विश्लेषण कर रहे हैं ताकि बिजली बिल घोटाले और बैंकिंग घोटाले के बीच किसी और लिंक की जांच की जा सके।”
अधिकारी ने कहा कि अधिकांश संदेश एचडीएफसी बैंक के नाम से भेजे जा रहे हैं, जबकि कुछ ने अन्य बैंकों के नामों का भी इस्तेमाल किया था। एचडीएफसी ने भी अपने सोशल मीडिया पेजों के माध्यम से एक परामर्श जारी किया है, जिसमें ग्राहकों को घोटाले का शिकार न होने की चेतावनी दी गई है।
“धोखेबाजों से खुद को बचाएं! हमेशा जांचें कि एचडीएफसी बैंक के संदेश आधिकारिक आईडी एचडीएफसीबीके/एचडीएफसीबीएन से आते हैं और लिंक hdfcbk.io से शुरू होते हैं। एचडीएफसी ने 27 फरवरी को पोस्ट किए गए एक ट्वीट में कहा है कि लिंक पर क्लिक न करें या पैन/केवाईसी अपडेट या अन्य बैंकिंग जानकारी का अनुरोध करने वाले अज्ञात नंबरों पर प्रतिक्रिया न दें।
पिछले पांच दिनों में, पूरे शहर में कुल 23 मामले दर्ज किए गए हैं जहां पीड़ितों ने इस कार्यप्रणाली में पैसे खो दिए। खोया हुआ पैसा विभिन्न मात्रा में था, से लेकर ₹तारदेव पुलिस द्वारा दर्ज मामले में 19,607 रु ₹अग्रीपाड़ा पुलिस में दर्ज एक मामले में 3.99 लाख रु.
इसके अलावा, गामदेवी, ओशिवारा, शिवाजी पार्क और वीपी रोड पुलिस स्टेशनों में तीन-तीन मामले दर्ज हैं और अंधेरी, भोईवाड़ा, भायखला, डीबी मार्ग, डीएन नगर, घाटकोपर, एनएम जोशी, पार्कसाइट और वकोला पुलिस स्टेशनों में एक-एक मामला दर्ज है।
.