सैकड़ों फर्जी डोमेन नाम सामने आते हैं; 95% इंटरनेट धोखाधड़ी बैंकिंग और वित्त क्षेत्रों को निशाना बनाती है

[विज्ञापन_1]
ऑनलाइन धोखाधड़ी के मामले बढ़ते जा रहे हैं, जिनमें से अधिकांश बैंकिंग और वित्तीय संस्थाओं का रूप धारण करने वाली वेबसाइटें हैं।

Xuất hiện hàng trăm tên miền giả mạo, 95% là các hành vi lừa đảo trên internet nhắm vào lĩnh vực ngân hàng, tài chính. Trong ảnh: Agribank cảnh báo về các trang giả mạo ngân hàng. (Nguồn: Vietnamnet)

सैकड़ों नकली डोमेन नाम सामने आए हैं, जिनमें से 95% बैंकिंग और वित्तीय क्षेत्रों को निशाना बनाकर किए गए इंटरनेट घोटाले हैं। तस्वीर में: एग्रीबैंक नकली बैंकिंग साइटों के बारे में चेतावनी दे रहा है। (स्रोत: वियतनामनेट)

बैंकों पर साइबर हमले बढ़े

सूचना एवं संचार मंत्रालय के आंकड़ों से पता चलता है कि 2023 की पहली छमाही में, एजेंसी को इंटरनेट उपयोगकर्ताओं से घोटालों के बारे में 4,000 से अधिक रिपोर्टें मिलीं, जिनमें से 95% से अधिक घोटाले बैंकिंग और वित्तीय क्षेत्रों को लक्षित करने वाले थे।

हाल के दिनों में बैंकों पर कई साइबर हमले हुए हैं।

2021 में, "सिक्योरिटी एंडपॉइंट थ्रेट रिपोर्ट" के अनुसार, रैंसमवेयर की संख्या के मामले में वियतनाम एशिया में दूसरे स्थान पर रहा, जो 2020 की तुलना में 200% की वृद्धि है।

2021 में विएटल नेटवर्क कंपनी द्वारा किए गए शोध से यह भी पता चला है कि 2021 में 90% साइबर हमले वित्तीय और बैंकिंग प्रणाली से संबंधित थे, जो 2020 की तुलना में 42.4% की वृद्धि है।

2022 में, सिंगापुर स्थित साइबर सुरक्षा कंपनी ग्रुप-आईबी ने वियतनाम में एक अभूतपूर्व फ़िशिंग हमले का पता लगाया।

तदनुसार, 240 फर्जी डोमेन नामों ने वियतनाम में 27 परिचित वित्तीय और बैंकिंग संस्थानों का रूप धारण कर ग्राहकों की व्यक्तिगत जानकारी एकत्र की, यहां तक कि उनके बैंक खाते भी चुराए और ओटीपी सत्यापन को दरकिनार करने की तकनीकों का उपयोग किया।

6 अक्टूबर की सुबह बैंकिंग क्षेत्र के लिए डेटा सुरक्षा सुनिश्चित करने के लिए समाधान लागू करने में अनुभव साझा करने पर आयोजित सेमिनार में, सीडीनेटवर्क्स के प्रतिनिधियों ने वर्तमान नेटवर्क सुरक्षा स्थिति का नवीनतम सारांश साझा किया।

सीडीनेटवर्क्स विशेषज्ञों के अनुसार, बैंकों को अक्सर लेयर 3/4, लेयर 7 डीडीओएस और वेब अनुप्रयोगों पर विभिन्न प्रकार के हमले का सामना करना पड़ता है।

साइबर हमले भी अधिक जटिल होते जा रहे हैं, आंकड़े बताते हैं कि 87% से अधिक हमले दो या अधिक हमले विधियों का संयोजन करते हैं।

इसके अलावा, बैंकिंग प्रणाली को वैश्विक अनुप्रयोगों के साथ धीमी कनेक्टिविटी का भी खतरा है, जिससे ग्राहक अनुभव पर बहुत बुरा असर पड़ता है।

बैंक लगातार चेतावनी देते रहते हैं

इस स्थिति का सामना करते हुए, बैंक ग्राहकों के खातों को चुराने के उद्देश्य से धोखाधड़ी के नए तरीकों के बारे में लगातार चेतावनी जारी करते रहते हैं।

एग्रीबैंक ने कहा कि हाल ही में, कुछ लोगों की पैसे उधार लेने की आवश्यकता का लाभ उठाते हुए, कई लोगों ने बैंक कर्मचारियों का रूप धारण करके "ग्राहक सेवा", "ग्राहक सहायता", "तेज ऋण", "क्रेडिट ऋण सहायता", "ऑनलाइन ऋण" की आड़ में फैनपेज / समूह / फेसबुक खाते बनाए हैं ... धोखाधड़ी और संपत्ति को उचित बनाने के लिए।

विषय ग्राहकों से जानकारी (फोन नंबर, व्यक्तिगत जानकारी) प्रदान करने के लिए कहेगा, फिर सलाह देने, ऋण आमंत्रित करने और शुल्क हस्तांतरण का अनुरोध करने के लिए सीधे कॉल करेगा।

धोखेबाज लोग फर्जी सूचना स्रोतों के साथ सैकड़ों वेबसाइट/फेसबुक खाते बनाते हैं, समूहों, मंचों में शामिल होते हैं, कम ब्याज दरों वाले असुरक्षित ऋणों के विज्ञापन पोस्ट करते हैं, ऋण प्रक्रिया सरल होती है, व्यक्तिगत रूप से मिलने की कोई आवश्यकता नहीं होती; खराब ऋण के बावजूद भी ऋण लिया जा सकता है; कोई बंधक नहीं, कोई मूल्यांकन नहीं, केवल पहचान पत्र/नागरिक पहचान पत्र की आवश्यकता होती है और धन उधार लेने के लिए बैंक खाता/एटीएम कार्ड होना चाहिए...

जब कोई उधारकर्ता संपर्क करता है, तो विषय उधारकर्ता को लुभाएंगे और व्यक्तिगत जानकारी प्रदान करने के लिए कहेंगे, जैसे: पूर्ण नाम, फोन नंबर, आईडी कार्ड / सीसीसीडी की फोटो, पोर्ट्रेट फोटो... ऋण दस्तावेज तैयार करने के लिए, फिर विषय उधारकर्ता से सत्यापन और ऋण अनुमोदन का समर्थन करने के लिए अग्रिम में एक छोटी राशि (लगभग 500,000 वीएनडी से 5 मिलियन वीएनडी) स्थानांतरित करने के लिए कहेंगे...

ऋण सत्यापन और अनुमोदन के लिए धन हस्तांतरित करने के लिए उधारकर्ताओं को लुभाने के बाद, विषयों ने उधारकर्ता के आवेदन में त्रुटियों के कारण ऋण वितरित नहीं होने के कई कारण बताए (जैसे कि लाभार्थी का नाम गलत तरीके से घोषित करना, लाभार्थी का नाम छोटे अक्षरों से बड़े अक्षरों में बदलना, ऋण की शर्तों को पूरा न करना, नागरिक पहचान संख्या पर एक अतिरिक्त या गलत संख्या होना, आदि)।

इसके बाद, वे ऋण सुरक्षित करने या सिस्टम की गड़बड़ियों को ठीक करने के लिए उधारकर्ताओं से अतिरिक्त धनराशि जमा करवाते हैं; और ऋण जारी होने के बाद ग्राहकों को भेजी गई राशि वापस करने का वादा करते हैं। हालाँकि, जब उधारकर्ता उनके द्वारा दिए गए खाता नंबरों में पैसा ट्रांसफर करते हैं, तो वे तुरंत उसे हड़प लेते हैं और संपर्क तोड़ देते हैं।

यदि ग्राहक अनुरोध के अनुसार धन हस्तांतरित नहीं करता है, तो वे ग्राहक को धमकी देंगे कि धन हस्तांतरण की मांग करने के लिए ग्राहक के ऋण को खराब ऋण में परिवर्तित कर दिया जाएगा।

उपरोक्त परिष्कृत धोखाधड़ी के तरीकों से, पीड़ित न केवल पैसे खोता है, बल्कि सभी व्यक्तिगत पहचान संबंधी जानकारी भी खो देता है, जिससे अन्य अवैध गतिविधियों के लिए शोषण का खतरा बढ़ जाता है, उदाहरण के लिए: मालिक के नाम पर नहीं होने वाले सिम कार्ड को पंजीकृत करना, धोखाधड़ी गतिविधियों के लिए बैंक खाते, ई-वॉलेट खोलने के लिए पंजीकरण करना, धन शोधन, ऑनलाइन सट्टेबाजी...

बैंक यह सलाह देते हैं कि ग्राहक त्वरित ऋण, त्वरित प्रक्रियाओं का समर्थन करने के लिए बैंक अधिकारियों का प्रतिरूपण करने वाली किसी भी वेबसाइट/फैनपेज/फेसबुक लिंक तक न पहुंचें... वेबसाइट, एप्लिकेशन और सलाहकार की पहचान की सही पहचान के बिना कोई भी व्यक्तिगत जानकारी (आईडी कार्ड/नागरिक आईडी, पता, चेहरे की पहचान छवि...) प्रदान न करें।

बैंक खाते की जानकारी, मेलबॉक्स पर भेजे गए ओटीपी कोड, मोबाइल फ़ोन नंबर किसी को न दें। किसी अनजान व्यक्ति या बहकावे में आकर दिए गए निजी खातों में पैसे ट्रांसफर न करें...

[विज्ञापन_2]
स्रोत