इनकम टैक्स रिटर्न भरने जा रहे हैं, जो सावधान! आपके एक गलती आपको कंगाल कर सकती है। स्कैमर्स ने टैक्स फाइल करने वाला लोगों को ठगने का नया तरीका ढूंढ निकाला है।
वैसे तो ऑनलाइन बैंक घोटाले कोई नई बात नहीं है और पिछले कुछ वर्षों में ऐसे मामलों में तेजी से इजाफा देखने को मिला है।
स्कैमर्स केवाईसी, क्रेडिट कार्ड या बैंक अपडेट से संबंधित फर्जी मैसेज के जरिए लोगों को बरगलाते हैं।
वे विशेष रूप से उन लोगों को टारगेट करते हैं जो पैन अपडेशन जैसे जरूरी मामलों से निपट रहे हैं।
फर्जी पैन अपडेट स्कैम की तरह ही एक नया स्कैम वायरल हो रहा है जिसमें स्कैमर्स उन लोगों को निशाना बना रहे हैं जो अपना इनकम टैक्स रिटर्न भरने में व्यस्त हैं।
बैंक खाताधारकों को फ्रॉड टेक्स्ट मैसेज भेज रहे ठग
इस स्कैम में, स्कैमर चल रहे इनकम टैक्स रिटर्न पूरा करने की प्रक्रिया का लाभ उठा रहे हैं और टैक्स-टाइम स्मिशिंग कैंपेन के माध्यम से भारतीय खाताधारकों को टारगेट कर रहे हैं।
वे बैंक खाताधारकों को फ्रॉड टेक्स्ट मैसेज भेज रहे हैं जो लोकप्रिय भारतीय बैंकों के नाम से भेजे जा रहे हैं, जिसका उद्देश्य यूजर्स को उनकी पर्सनल डिटेल देने के लिए बरगलाना है।
फेक मैसेज में APK लिंक भी शामिल
टीओआई ने सोफोस की एक रिपोर्ट का हवाला देते हुए बताया, स्कैमर फर्जी टेक्स्ट मैसेज भेज रहे हैं, जिसमें दावा किया जा रहा है कि प्राप्तकर्ता का बैंक अकाउंट ब्लॉक कर दिया जाएगा और उनसे अपने अकाउंट को अपने पैन और आधार कार्ड की जानकारी अपडेट करने के लिए कह रहे हैं।
इन टेक्स्ट मैसेजों में एंड्रॉइड पैकेज (APK) फाइल डाउनलोड करने के लिए एक लिंक भी शामिल है। यदि एपीके फाइल से जुड़े ऐप को इंस्टॉल किया जाए, तो यह हूबहू असली बैंक ऐप के समान दिखता है।
इस नकली ऐप यूजर्स के जरिए पैसे चोरी करने के लिए यूजर्स को इसमें फेक ऐप में अपनी बैंकिंग डिटेल दर्ज करने के लिए बरगलाया जाता है।
रिपोर्ट से पता चलता है कि “यह न केवल प्राप्तकर्ताओं बल्कि बैंक ब्रांडों का दुरुपयोग करता है। एपीके तब प्राप्तकर्ता का लॉगिन, पासवर्ड, डेबिट कार्ड नंबर और एटीएम पिन प्राप्त करने का प्रयास करता है।”
जबकि फर्जी बैंक एसएमएस घोटाले पहले भी हो चुके हैं, इस बार सतर्क रहना जरूरी है क्योंकि लोग आयकर रिटर्न फाइलिंग पीरियड के दौरान ऑनलाइन बैंकिंग या बैंकिंग ऐप के माध्यम से अपनी अकाउंट डिटेल्स चेक करते समय, ऐसे फेक मैसेजों को असली एसएमएस समझने की गलती कर सकते हैं।
टैक्स-टाइम स्मिशिंग घोटाला क्या है
टैक्स टाइम स्मिशिंग घोटालों के मामलों में, स्कैमर आयकर रिटर्न फाइलिंग पीरियड के दौरान लोगों को निशाना बनाते हैं। स्कैमर प्राप्तकर्ता के बैंक से होने का दावा करते हुए नकली टेक्स्ट मैसेज भेजते हैं और एक मलिशियस एंड्रॉइड पैकेज (APK) फाइल डाउनलोड करने के लिए एक लिंक शामिल करते हैं।
एक बार इंस्टॉल हो जाने के बाद, एपीके नकली बैंक लॉगिन पेज खोलता है जो हूबहू असली जैसा दिखता है। यदि प्राप्तकर्ता इन पृष्ठों पर कोई पर्सनल डिटेल दर्ज करता है, तो यह डेटा बैंक के बजाय हमलावरों के रिमोट सर्वर को भेजा जाता है।
मलिशियस एपीके में आने वाले एसएमएस टेक्स्ट को पढ़ने की क्षमता भी है, संभवतः बैंक द्वारा जारी किए गए ओटीपी कोड को निकालने के लिए।
तो इन नकली एसएमएस के झांसे में आने से कैसे बचें?
टैक्स-टाइम स्मिशिंग स्कैम से कैसे सुरक्षित रहें
– आपके बैंक से होने का दावा करने वाले और पर्सनल या फाइनेंशियल डिटेल मांगने वाले टेक्स्ट मैसेजों से सावधान रहें। डिटेल शेयर करने के लिए बैंक टेक्स्ट मैसेज, मैसेजिंग ऐप या सोशल मीडिया के माध्यम से आपसे कभी संपर्क नहीं करेंगे।
– अनवांटेट टेक्स्ट मैसेज या अटैचमेंट प्राप्त करते समय सतर्क रहें और किसी भी फाइल को खोलने या डाउनलोड करने से पहले सेंडर की पहचान वेरिफाई करें।
– यदि आपको “अपने बैंक से” या अन्य सर्विस प्रोवाइडर से कोई अनपेक्षित मैसेज प्राप्त होता है, तो सीधे बैंक अधिकारियों से फोन पर या सुरक्षित वेबसाइट या ऐप के माध्यम से या निकटतम शाखा में जाकर संपर्क करें।
– यदि आपको ऐसा एसएमएस प्राप्त हुआ है, तो आप [email protected] पर संलग्नक के रूप में ईमेल या टेक्स्ट/एसएमएस की एक प्रति भेजकर घोटालों की रिपोर्ट कर सकते हैं।