Income Tax Return फाइल करने से पहले हो जाएं सावधान! हैकर्स ने बिछा रखा है जाल; बचकर रहें

ऑनलाइन बैंक घोटालों कोई नई बात नहीं हैं और पिछले कुछ सालों में कई मामले सामने आ चुके हैं. घोटालेबाज लोगों को KYC, क्रेडिट कार्ड या बैंक अपडेट से जुड़े नकली मैसेज के जरिए ठगते हैं, वे विशेष रूप से लोगों को टारगेट बनाते हैं जो पैन अपडेशन जैसे जरूरी मामलों से जुड़े हुए होते हैं. नकली पैन अपडेट घोटाले की तरह, एक नया घोटाला वायरल हो रहा है जिसमें घोटालेबाज लोगों को टारगेट बना रहे हैं जो अपना टैक्स रिटर्न पूरा करने में बिजी हैं.

क्या है नया घोटाला?

एक जारी घोटाले में, घोटालेबाज आयकर रिटर्न पूरा करने की प्रक्रिया का लाभ उठा रहे हैं और टैक्स टाइम स्मिशिंग कैम्पेन के माध्यम से भारतीय खाताधारकों को टारगेट बना रहे हैं. वे बैंक अकाउंट होल्डर्स को जाली टेक्स्ट संदेश भेज रहे हैं, जो लोकप्रिय भारतीय बैंकों से प्रतीत होते हैं, यूजर्स को अपनी निजी जानकारी साझा करने में धोखे से फंसाने का उद्देश्य रखते हैं.

रिपोर्ट में कही गई यह बात

Sophos की रिपोर्ट के अनुसार, घोटालेबाज नकली टेक्स्ट संदेश भेज रहे हैं जिसमें दावा किया जा रहा है कि प्राप्तकर्ता का बैंक अकाउंट ब्लॉक हो जाएगा और उनसे उनके खातों पर अपनी पैन और आधार कार्ड जानकारी अपडेट करने का अनुरोध किया जा रहा है. इन टेक्स्ट संदेशों में एक एंड्रॉइड पैकेज (APK) फाइल डाउनलोड करने के लिए एक लिंक भी शामिल है.

APK फाइल से जुड़ी एक एप्लिकेशन के साथ इंस्टॉल किया जाने पर, ऐप असली बैंक एप्लिकेशन की तरह दिखता है और यूजर्स को फर्जी ऐप में अपनी बैंकिंग जानकारी दर्ज करने के लिए धोखा दिया जाता है ताकि धन चोरी कर सकें.

क्या है tax-time smishing scam

टैक्स टाइम स्मिशिंग घोटालों के मामलों में, घोटालेबाज लोगों को आयकर रिटर्न फाइलिंग अवधि के दौरान टारगेट बनाते हैं. घोटालेबाज नकली टेक्स्ट मैसेज भेजते हैं जो रिसीवर के बैंक से होने का दावा करते हुए एक खतरनाक एंड्रॉइड पैकेज (APK) फाइल डाउनलोड करने के लिए एक लिंक भेजते हैं. 

इंस्टॉल करने के बाद, APK फाइल झूठे बैंक लॉगिन पेज खोलता है जो असली लगते हैं. यदि प्राप्तकर्ता इन पेजों पर कोई भी व्यक्तिगत जानकारी दर्ज करता है, तो इस डेटा को बैंक के बजाय इनवेडर्स के पास ट्रांसफर किया जाता है. खतरनाक APK में इनकमिंग एसएमएस टेक्स्ट पढ़ने की क्षमता भी होती है.

कैसे बचें इस स्कैम से?

1. अपने बैंक से संबंधित जानकारी या वित्तीय जानकारी के लिए मैसेज आने पर सावधान रहें. बैंक आपसे कभी भी मैसेज, मैसेजिंग ऐप या सोशल मीडिया के माध्यम से संपर्क नहीं करेंगे.
2. अटैचमेंट प्राप्त करने पर सतर्क रहें और किसी भी फाइल को ओपन या डाउनलोड करने से पहले भेजने वाले की पहचान वेरिफाई करें.
3. यदि आप अपने बैंक या किसी अन्य सर्विस प्रोवाइडर से अप्रत्याशित मैसेज प्राप्त करते हैं, तो उनके अधिकारियों से फोन या प्रोवाइडर की वास्तविक और सुरक्षित वेबसाइट या ऐप या निकटतम शाखा के माध्यम से सीधे संपर्क करें.
4. यदि आपने ऐसा SMS प्राप्त किया है, तो आप phishing@irs.gov पर ईमेल भेजकर या टेक्स्ट / SMS की कॉपी को एक अटैचमेंट के रूप में भेजकर इस तरह के धोखाधड़ी की सूचना दे सकते हैं.