सैकड़ों फर्जी डोमेन नाम सामने आते हैं; 95% इंटरनेट धोखाधड़ी बैंकिंग और वित्त क्षेत्र को निशाना बनाती है

[विज्ञापन_1]
ऑनलाइन धोखाधड़ी के मामले बढ़ते जा रहे हैं, जिनमें से अधिकांश बैंकिंग और वित्तीय संस्थाओं का रूप धारण करने वाली वेबसाइटें हैं।

Xuất hiện hàng trăm tên miền giả mạo, 95% là các hành vi lừa đảo trên internet nhắm vào lĩnh vực ngân hàng, tài chính. Trong ảnh: Agribank cảnh báo về các trang giả mạo ngân hàng. (Nguồn: Vietnamnet)

सैकड़ों नकली डोमेन नाम सामने आए हैं, जिनमें से 95% बैंकिंग और वित्तीय क्षेत्रों को निशाना बनाकर किए गए इंटरनेट घोटाले हैं। तस्वीर में: एग्रीबैंक नकली बैंकिंग साइटों के बारे में चेतावनी दे रहा है। (स्रोत: वियतनामनेट)

बैंकों पर साइबर हमले बढ़े

सूचना एवं संचार मंत्रालय के आंकड़ों से पता चलता है कि 2023 की पहली छमाही में, एजेंसी को इंटरनेट उपयोगकर्ताओं से घोटालों के बारे में 4,000 से अधिक रिपोर्टें मिलीं, जिनमें से 95% से अधिक घोटाले बैंकिंग और वित्तीय क्षेत्रों को लक्षित करने वाले थे।

हाल के दिनों में बैंकों पर कई साइबर हमले हुए हैं।

2021 में, "सिक्योरिटी एंडपॉइंट थ्रेट रिपोर्ट" के अनुसार, रैंसमवेयर की संख्या के मामले में वियतनाम एशिया में दूसरे स्थान पर रहा, जो 2020 की तुलना में 200% की वृद्धि है।

2021 में विएटल नेटवर्क कंपनी द्वारा किए गए शोध से यह भी पता चला है कि 2021 में 90% साइबर हमले वित्तीय और बैंकिंग प्रणाली से संबंधित थे, जो 2020 की तुलना में 42.4% की वृद्धि है।

2022 में, सिंगापुर स्थित साइबर सुरक्षा कंपनी ग्रुप-आईबी ने वियतनाम में एक अभूतपूर्व फ़िशिंग हमले का पता लगाया।

तदनुसार, वियतनाम में 27 परिचित वित्तीय और बैंकिंग संगठनों का प्रतिरूपण करने के लिए 240 नकली डोमेन नामों का उपयोग किया गया, ताकि ग्राहकों की व्यक्तिगत जानकारी एकत्र की जा सके, यहां तक कि उनके बैंक खाते भी चुराए जा सकें और ओटीपी सत्यापन को दरकिनार करने की तकनीकों का उपयोग किया जा सके।

6 अक्टूबर की सुबह बैंकिंग क्षेत्र के लिए डेटा सुरक्षा सुनिश्चित करने के लिए समाधान लागू करने में अनुभव साझा करने पर आयोजित सेमिनार में, सीडीनेटवर्क्स के प्रतिनिधियों ने वर्तमान नेटवर्क सुरक्षा स्थिति का नवीनतम सारांश साझा किया।

सीडीनेटवर्क्स विशेषज्ञों के अनुसार, बैंकों को अक्सर लेयर 3/4, लेयर 7 डीडीओएस और वेब अनुप्रयोगों पर विभिन्न प्रकार के हमले का सामना करना पड़ता है।

साइबर हमले भी अधिक जटिल होते जा रहे हैं, आंकड़े बताते हैं कि 87% से अधिक हमले दो या अधिक हमले विधियों का संयोजन करते हैं।

इसके अलावा, बैंकिंग प्रणाली को वैश्विक अनुप्रयोगों के साथ धीमी कनेक्टिविटी का भी खतरा है, जिससे ग्राहक अनुभव पर बहुत बुरा असर पड़ता है।

बैंक लगातार चेतावनी देते रहते हैं

इस स्थिति का सामना करते हुए, बैंक ग्राहकों के खातों को चुराने के लिए नई धोखाधड़ी की चालों के बारे में लगातार चेतावनी जारी कर रहे हैं।

एग्रीबैंक ने कहा कि हाल ही में, कुछ लोगों की पैसे उधार लेने की आवश्यकता का लाभ उठाते हुए, कई लोगों ने बैंक कर्मचारियों का रूप धारण करके "ग्राहक सेवा", "ग्राहक सहायता", "तेज ऋण", "क्रेडिट ऋण सहायता", "ऑनलाइन ऋण" की आड़ में फैनपेज / समूह / फेसबुक खाते बनाए हैं ... धोखाधड़ी और उचित संपत्ति के लिए।

विषय ग्राहकों से जानकारी (फोन नंबर, व्यक्तिगत जानकारी) प्रदान करने के लिए कहेगा, फिर सलाह देने, ऋण आमंत्रित करने और शुल्क हस्तांतरण का अनुरोध करने के लिए सीधे कॉल करेगा।

धोखेबाज लोग फर्जी सूचना स्रोतों के साथ सैकड़ों वेबसाइट/फेसबुक खाते बनाते हैं, समूहों, मंचों में भाग लेते हैं, कम ब्याज दरों वाले असुरक्षित ऋणों के विज्ञापन पोस्ट करते हैं, ऋण प्रक्रिया सरल होती है, व्यक्तिगत रूप से मिलने की कोई आवश्यकता नहीं होती; खराब ऋण अभी भी उधार लिया जा सकता है; कोई बंधक नहीं, कोई मूल्यांकन नहीं, केवल पहचान पत्र/नागरिक पहचान पत्र की आवश्यकता होती है और पैसा उधार लेने में सक्षम होने के लिए बैंक खाता/एटीएम कार्ड होना चाहिए...

जब कोई उधारकर्ता संपर्क करता है, तो विषय उधारकर्ता को लुभाएंगे और व्यक्तिगत जानकारी प्रदान करने के लिए कहेंगे, जैसे: पूर्ण नाम, फोन नंबर, आईडी कार्ड / सीसीसीडी की फोटो, पोर्ट्रेट फोटो... ऋण आवेदन की सेवा के लिए, फिर विषय उधारकर्ता से अग्रिम में एक छोटी राशि (लगभग 500,000 वीएनडी से 5 मिलियन वीएनडी) स्थानांतरित करने के लिए कहेंगे, सत्यापन और ऋण अनुमोदन सहायता प्रदान करने के लिए...

ऋण सत्यापन और अनुमोदन के लिए धन हस्तांतरित करने के लिए उधारकर्ताओं को लुभाने के बाद, विषयों ने उधारकर्ता के आवेदन में त्रुटियों के कारण ऋण वितरित नहीं किए जाने के कई कारण बताए (जैसे लाभार्थी का नाम गलत घोषित करना, लाभार्थी का नाम छोटे अक्षरों से बड़े अक्षरों में बदलना, ऋण की शर्तों को पूरा न करना, नागरिक पहचान संख्या पर एक अतिरिक्त या गलत संख्या होना, आदि)।

इसके बाद, वे उधारकर्ता से ऋण सुरक्षित करने या सिस्टम की गड़बड़ियों को ठीक करने के लिए अतिरिक्त धनराशि जमा करने को कहते हैं; और ऋण जारी होने के बाद ग्राहक को भेजी गई राशि वापस करने का वादा करते हैं। हालाँकि, जब उधारकर्ता उनके द्वारा दिए गए खाता संख्या में धनराशि स्थानांतरित करता है, तो वे तुरंत उसे हड़प लेते हैं और संपर्क तोड़ देते हैं।

यदि ग्राहक अनुरोध के अनुसार धन हस्तांतरित नहीं करता है, तो वे ग्राहक को धमकी देंगे कि धन हस्तांतरण की मांग करने के लिए ग्राहक के ऋण को खराब ऋण में परिवर्तित कर दिया जाएगा।

उपरोक्त परिष्कृत धोखाधड़ी के तरीकों से, पीड़ित न केवल पैसे खोता है, बल्कि सभी व्यक्तिगत पहचान संबंधी जानकारी भी खो देता है, जिससे अन्य अवैध गतिविधियों के लिए उसका शोषण जारी रहने का खतरा रहता है, जैसे: मालिक के नाम पर नहीं होने वाले सिम कार्ड का पंजीकरण, बैंक खाते खोलने के लिए पंजीकरण, धोखाधड़ी के लिए ई-वॉलेट, मनी लॉन्ड्रिंग, ऑनलाइन सट्टेबाजी, आदि।

बैंक यह सलाह देते हैं कि ग्राहक त्वरित ऋण, त्वरित प्रक्रियाओं का समर्थन करने के लिए बैंक अधिकारियों का प्रतिरूपण करने वाली किसी भी वेबसाइट/फैनपेज/फेसबुक लिंक तक न पहुंचें... वेबसाइट, एप्लिकेशन और सलाहकार की पहचान की सही पहचान के बिना कोई भी व्यक्तिगत जानकारी (आईडी कार्ड/नागरिक आईडी, पता, चेहरे की पहचान छवि...) प्रदान न करें।

बैंक खाते की जानकारी, मेलबॉक्स पर भेजे गए ओटीपी कोड, मोबाइल फ़ोन नंबर किसी को न दें। किसी अनजान व्यक्ति या बहकावे में आकर दिए गए निजी खातों में पैसे ट्रांसफर न करें...

[विज्ञापन_2]
स्रोत