ఆన్‌లైన్ బ్యాంకింగ్ లింక్‌లతో SMS వచ్చిందా?? ఓపెన్ చేస్తే అంతే సంగతులు...

Published: Thursday, August 12, 2021, 5:57 [IST]

ఎలక్ట్రానిక్స్ మరియు ఇన్ఫర్మేషన్ టెక్నాలజీ మంత్రిత్వ శాఖకు చెందిన ఇండియన్ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ (CERT-IN) భారతీయ పౌరులకు ఆన్‌లైన్ బ్యాంకింగ్‌ను లక్ష్యంగా చేసుకున్న కొత్త రకం సైబర్‌టాక్ గురించి హెచ్చరిస్తోంది. భారతదేశంలోని ప్రముఖ బ్యాంకులు ఇంటర్నెట్ బ్యాంకింగ్ వెబ్‌సైట్‌ల వలె కనిపించే ఫిషింగ్ వెబ్‌సైట్‌లను ఉపయోగించి దాడి చేసేవారు 'ఎన్‌గ్రోక్' ప్లాట్‌ఫారమ్‌ను ఉపయోగిస్తున్నారని పేర్కొంటూ CERT-In ఒక సలహా జారీ చేసింది.

"ప్రియమైన కస్టమర్, మీ xxx బ్యాంక్ ఖాతా నిలిపివేయబడుతుంది! దయచేసి KYC ధృవీకరణ అప్ డేట్ కోసం ఇక్కడ క్లిక్ చేయండి http://446bdf227fc4.ngrok.io/xxxbank" వంటి వివరాలతో SMS లభించే అవకాశం ఉంది. దీని మీద నొక్కిన వెంటనే బ్యాంకింగ్ అకౌంట్, మీ ఆన్‌లైన్ బ్యాంకింగ్ లాగిన్ వివరాలు మరియు మొబైల్ నంబర్ దొంగిలించబడవచ్చు. ఇది మిమ్మల్ని మోసగించి డబ్బును బదిలీలు చేసే ఒక ఆన్‌లైన్ స్కామ్.

దొంగిలించబడిన తర్వాత స్కామర్ మీ ఫోన్ నంబర్‌కు బట్వాడా అయ్యే వాస్తవ ఆన్‌లైన్ బ్యాంకింగ్ వెబ్‌సైట్‌లో మీ వివరాలను నమోదు చేయడం ద్వారా OTP ని జనరేట్ చేస్తుంది. ఇప్పుడు బాధితుడు తెలియకుండానే ఫిషింగ్ వెబ్‌సైట్‌లో అదే OTP ని నమోదు చేస్తాడు తద్వారా స్కామర్‌కు నిజమైన OTP ని ఇస్తాడు. డబ్బును దొంగిలించడం కోసం, SMS టెక్స్ట్ OTP లను పొందడానికి ఇదే విధంగా మార్చవచ్చు. కావున మీరు క్లిక్ చేయకుండా ఉండాల్సిన ఏడు రకాల లింకుల వివరాలను పొందడానికి ముందుకు చదవండి.

లింక్ చివరిలో బ్యాంక్ పేరు పేర్కొనబడింది

నమూనా ఫిషింగ్ లింక్ "http: // 1a4fa3e03758" లాగా ఉండవచ్చు. ngrok [.] io/xxxbank ". XXX భాగం బ్యాంక్ పేరు కావచ్చు, ఇది చివరిలో పేర్కొనబడింది. ప్రామాణికమైన వెబ్‌సైట్‌ల మాదిరిగానే బ్యాంక్ పేరుతో లింక్ ఎప్పటికీ ప్రారంభం కాదు.

వినియోగదారులను ఫూల్ చేయడానికి లింక్‌లో KYC ఉండవచ్చు

హానికరమైన లింక్‌ని క్లిక్ చేయడంలో వినియోగదారులను మోసగించడానికి మీరు 'పూర్తి KYC' అనే పదాన్ని కలిగి ఉన్న 'Ngrok' లింక్‌ను పొందవచ్చు. ఉదాహరణకు http: //1e2cded18ece.ngrok [.] Io/xxxbank/full-kyc.php వంటి లింక్.

HTTP ప్రోటోకాల్‌ల వలె నకిలీ లింక్‌లు

చాలా లింక్‌లు "http: //1d68ab24386.ngrok [.] Io/xxxbank/" వలె ఇలా కనిపిస్తాయి. ఇది HTTP ప్రోటోకాల్ ఆధారంగా ఉంటుంది. HTTP కంటే HTTPS మరింత సురక్షితమని గుర్తుంచుకోండి మరియు అన్ని బ్యాంకింగ్ వెబ్‌సైట్‌లు HTTPS ప్రోటోకాల్‌పై ఆధారపడి ఉంటాయి.

Ngrok లింక్‌లు HTTPS ప్రోటోకాల్‌పై ఆధారపడి ఉంటాయి

కొన్ని నకిలీ లింకులు HTTPS ప్రోటోకాల్ ఆధారంగా "https: //05388db121b8.sa.ngrok [.] Io/xxxbank/" లాగా కనిపించవచ్చు. అయితే లింక్ చివరలో బ్యాంక్ పేరు ఎల్లప్పుడూ పేర్కొనబడుతుంది.

చాలా నకిలీ లింక్‌లు యాదృచ్ఛిక అక్షరాలను కలిగి ఉంటాయి

ఫిషింగ్ వెబ్‌సైట్‌లలో ఎక్కువగా "http: //1e61c47328d5.ngrok [.] Io/xxxbank" లేదా దీనిలో కొన్ని వైవిధ్యాలు కనిపిస్తాయి. ఇది ఎల్లప్పుడూ అక్షరాలు మరియు నెంబర్ల మిశ్రమంను కలిగి ఉంటాయి.

నకిలీ ఆన్‌లైన్ బ్యాంకింగ్ లింక్‌లు

మీరు ఒక చిన్న లింక్‌తో వచ్చే SMS ని అందుకునప్పుడు దాన్ని క్లిక్ చేసిన తర్వాత లింక్ "https: //0936734b982b.ngrok [.] Io/xxxbank/" ఇలా విస్తరించడాన్ని మీరు చూస్తారు. ఇది ఫిషింగ్ లింక్ యొక్క మరొక రూపాంతరం అని గమనించండి. అలాగే మీరు ఒకేసారి వేర్వేరు బ్యాంక్ పేర్లతో "https: //0e552ef5b876.ngrok [.] Io/xxxbank/" లాంటి లింక్‌ను పొందవచ్చు.