नवी दिल्ली, 14 ऑगस्ट : भारतीय कम्प्यूटर इमरजेन्सी रिस्पॉन्स टीम अर्थात CERT-IN ने देशातील सर्व नागरिकांना एका नव्या फ्रॉडबाबत इशारा दिला आहे. हा अलर्ट बँक फ्रॉडबाबत असून (Bank Fraud) हॅकर्स बँकर असल्याचं सांगत ग्राहकांना एका नव्या प्रकारच्या फिशिंग अटॅकमध्ये अडकवत असल्याचं सुरक्षा एजेन्सीने म्हटलं आहे. यासाठी फ्रॉडस्टर्स ngrok प्लॅटफॉर्मचा उपयोग करत आहेत. युजर्सची संवेदनशील माहिती इंटरनेट बँकिंग क्रेटेंशियल, OTP, फोन नंबर आणि इतरही गोष्टी मिळवण्यासाठी फिशिंग अटॅक केला जात आहे. CERT-IN ने दिलेल्या माहितीनुसार, बँक ग्राहकांना ngrok प्लॅटफॉर्मचा वापर करुन नव्या प्रकारच्या फिशिंग हल्ल्यात अडकवलं जात आहे. फिशिंग वेबसाईटचा वापर करुन फ्रॉडस्टर्स ग्राहकांची संवेदनशील माहिती चोरी करुन अकाउंट खाली करत आहेत. फ्रॉड मेसेज - सुरक्षा एजेन्सीने फ्रॉड मेसेजबाबत ग्राहकांना अलर्ट केलं आहे. फिशिंग लिंक असणारे SMS ग्राहकांना पाठवले जातात, जे ngrok.io सह शेवट होतात. प्रिय ग्राहक, तुमचं xxx बँक अकाउंट सस्पेंड केलं जाईल. खाली दिलेल्या लिंकवर क्लिक करुन केव्हायसी वेरिफिकेशन करा, असा मेसेज ग्राहकांना पाठवला जातो. अनेक बँक ग्राहक असा मेसेज पाहून घाबरुन, कोणतीही शहानिशा न करता लिंकवर क्लिक करतात, असतात फ्रॉडस्टर्सच्या जाळ्यात अडकतात.
असा मेसेज मिळाल्यानंतर ग्राहक URL वर क्लिक करतो आणि इंटरनेट बँकिंग क्रेटेंशियलचा उपयोग करुन फिशिंग वेबसाईटवर लॉगइन करतो, त्यावेळी फ्रॉड करणारा ओटीपी जनरेट करुन युजरला पाठवतो. ज्यावेळी युजर वेबसाईटवर ओटीपी टाकतो, त्यावेळी हॅकर्सकडून तुमचे डिटेल्स मिळवले जातात.
CERT-IN ने युजर्सला अशा ईमेल किंवा मेसेजपासून सतर्क राहण्याचं सांगितलं आहे. बँकांकडून पाठवल्या जाणाऱ्या मेसेजमध्ये एक युजर आयडी असतो, जे सर्वसाधारणपणे बँकेचं शॉर्ट नाव असतं. तर फसवणुकीसाठी पाठवलेल्या मेसेजमध्ये युजरचा आयडी नसतो, तर एक फोन नंबर दिलेला असतो. ईमेल अटॅचमेंट ओपन करतानाही सावध राहणं गरजेचं आहे. कोणताही संशय आल्यास आपल्या बँकेत संपर्क करणं गरजेचं आहे.