பாரத ஸ்டேட் வங்கியின் பல வாடிக்கையாளர்கள் கடந்த இரண்டு நாட்களாக சந்தேகத்திற்குரிய ஃபிஷிங் தாக்குதல்களால் தங்கள் கணக்குகளில் இருந்து பணத்தை இழந்துள்ளனர்.
இதனையடுத்து, ஆன்லைன் மோசடி பரிவர்த்தனைகளுக்கு ஒரு புதிய ஃபிஷிங் தாக்குதலைப் பயன்படுத்த முயற்சிக்கும் மோசடி செய்பவர்கள் பற்றி CERT-In எச்சரிக்கை விடுத்துள்ளது.
எஸ்பிஐயின் வாடிக்கையாளர்கள் கடந்த இரு நாட்களாக பணத்தை இழந்துள்ளதாக புகார் அளித்துள்ளனர். ஒரு வாடிக்கையாளர் ரூ. 65,000 இழந்ததாக சைபர் செல்லில் புகார் அளித்துள்ளார், மற்றொரு வாடிக்கையாளர் ரூ. 40,000 இழந்ததாக புகார் கூறினார். இன்னொரு வாடிக்கையாளரின் வங்கிக் கணக்கிலிருந்து ரூ. 38,000 மோசடி மூலம் எடுக்கப்பட்டுள்ளது, இந்த அனைத்து மோசடிகளின் செயல்பாடுகளும் ஒரு ஒற்றுமையைக் கொண்டுள்ளன.
புகார்தாரர்களில் ஒருவர், சமீபத்திய காலங்களில் எந்த OTP எண்ணையும் பகிரவில்லை அல்லது ATM ஐப் பயன்படுத்தவில்லை என்ற நிலையிலும் பணத்தை இழந்துள்ளார்.
புகார்தாரர் கூறுகையில், கடந்த இரண்டு நாட்களாக SBI Yono ஆன்லைன் விண்ணப்பத்தை என்னால் அணுக முடியவில்லை. வீடு கட்டுவதற்கான கடன் தொகையின் ஒரு பகுதி இரண்டு நாட்களுக்கு முன்பு எனது கணக்கிற்கு மாற்றப்பட்டதால், மீதியை சரிபார்க்க முயற்சித்து வருகிறேன். மதியம் 2 மணியளவில். சனிக்கிழமையன்று, எனது தொலைபேசியில் பல OTP செய்திகளைப் பெற்றேன், அதைத் தொடர்ந்து ரூ. 20,000 எடுக்கப்பட்டதாக காட்டும் செய்தி வந்தது. சீக்கிரம் கார்டின் சேவையைத் தடுக்க வாடிக்கையாளர் சேவைக்கு அழைத்தேன், ஆனால் அதற்கிடையில், எனது கணக்கிலிருந்து மொத்தம் ரூ. 65,000 எடுக்கப்பட்டுவிட்டது. நான் நடத்திய விசாரணையில், ஜார்க்கண்டில் இருந்து பணம் எடுக்கப்பட்டது தெரிய வந்தது, என்றார்.
மேலும், தினசரி பணம் எடுக்கும் வரம்புகள் இருக்கும்போது யாரோ ஒருவர் ஒரு கணக்கிலிருந்து இவ்வளவு பணத்தை எடுக்க முடிந்தது என்பது மர்மமானது என்றும் அவர் கூறினார்.
மற்றொரு புகார்தாரர் கூறுகையில், அவரால் ஆன்லைன் விண்ணப்பத்தை அணுக முடியவில்லை என்றும், தனது கணக்கு முடக்கப்படுவதை விரும்பவில்லை என்றால் உடனடியாக கேஒய்சி விவரங்களை புதுப்பிக்கும்படி செய்தி கேட்டதாகவும் கூறுகிறார்.
‘வழங்கப்பட்ட இணைப்பில் நான் உள்நுழைந்தேன், இது எஸ்பிஐ வலைத்தளத்தைப் போல தோற்றமளிக்கிறது, மேலும் எனது பான் எண்ணைக் கேட்டது. சில நிமிடங்களில், ரூ. 20,000 திரும்பப் பெறப்பட்டதாக எனக்கு ஒரு செய்தி வந்தது. நான் ஏடிஎம் கார்டை முடக்க முயற்சித்த நேரத்தில், மேலும் ரூ. 20,000 எடுக்கப்பட்டது. ‘என்றார்
ரூ. 38,000 ஐ இழந்த வாடிக்கையாளரும், ஒரு இணைப்பைப் கிளிக் செய்து அதில் தனது பான் எண்ணை வழங்கியதன் மூலம் பணத்தை இழந்துள்ளார். அதிகமான மக்கள், தங்கள் கணக்குகள் தொடர்பான செய்திகளை தொடர்ந்து கண்காணிக்காமல் இருக்கலாம், இதேபோல் பணத்தை இழந்திருக்கலாம்.
இணையதளத் தாக்குதல்களை எதிர்த்துப் போராடுவதற்கான கூட்டாட்சி தொழில்நுட்பப் பிரிவான இந்திய கணினி அவசரப் பதில் குழு (CERT-In), சமீபத்தில் மோசடி பரிவர்த்தனைகளை மேற்கொள்ள இணைய வங்கிச் சான்றுகள், மொபைல் எண் மற்றும் OTP, போன்ற முக்கியமான தகவல்களைச் சேகரிப்பதற்காக இந்தியாவில் ஒரு புதிய ஃபிஷிங் தாக்குதலைப் பயன்படுத்தி மோசடி செய்பவர்கள் வங்கி வாடிக்கையாளர்களை குறிவைப்பதாக சமீபத்தில் எச்சரித்திருந்தது.
கடந்த மாதம் CERT-In வழங்கிய ஆலோசனையின் படி, தீங்கிழைக்கும் நபர்கள், இந்திய வங்கிகளின் இணைய வங்கி போர்ட்டல்களைப் போல் ஆள்மாறாட்டம் செய்யும் ஃபிஷிங் வலைத்தளங்களை நடத்த ஒரு தவறான பயன்பாட்டை பயன்படுத்தியுள்ளனர்