Last Updated on March 16, 2021 by
જો તમે પણ આઈટીઆર ફાઇલ કરીને રિફંડ મેળવવાનું વિચારી રહ્યા છો, તો સાવચેત રહો કારણ કે સાયબર ઠગ હવે આનાથી તમને છેતરવાની યોજના બનાવી રહ્યા છે. સોમવારે એક રિપોર્ટમાં ખુલાસો થયો છે કે સાયબર ગુનેગારો હવે આવકવેરા રીફંડના બહાને લોકોને લલચાવી- લોભાવીને તેમની વ્યક્તિગત માહિતી એકત્રીત કરીને લૂંટ ચલાવી રહ્યા છે. સાયબર ક્રાઈમ કરનારા લોકો કોઈને નિશાન બનાવવા માટે એક મેસેજ મોકલતા હોય છે. જેમાં ઇન્કમટેક્સ રિટર્ન મેળવવા અંગેની વાત હોય છે. આ મેસેજમાં એક લિંક પણ આપવામાં આવે છે. જેમાં ક્લિક કરવા પર એક ટેક્સ ઇ-ફાઇલિંગ વેબપેજ ખુલી રહ્યું છે, જે હકિકતમાં નકલી હોય છે. આવી સ્થિતિમાં જો કોઈ વ્યક્તિ તેમના સકંજામાં આવી જાય તો તેને ભારે નુકસાન વેઠવું પડી શકે છે.
પાંચ બેંકોના ગ્રાહકોને બનાવવામાં આવી રહ્યા છે નિશાન
નવી દિલ્હીની સાયબરપીસ ફાઉન્ડેશન અને સાયબર સિક્યુરિટી ફર્મ ઓટોબોટ ઇન્ફોસેકના ઈન્વેસ્ટિગેશન – તપાસમાં જાણવા મળ્યું કે, સાયબર ફ્રોડ સ્ટેટ બેંક ઓફ ઇન્ડિયા, આઈસીઆઈસીઆઈ, એચડીએફસી, એક્સિસ બેન્ક અને પંજાબ નેશનલ બેંકના ગ્રાહકોને નિશાન બનાવી રહ્યા છે. બંને થિંક ટેન્કો દ્વારા બહાર પાડવામાં આવેલા અહેવાલમાં એમ પણ કહેવામાં આવ્યું છે કે યુએસ અને ફ્રાન્સથી શંકાસ્પદ લિંક્સ બનાવવામાં આવે છે અને તેના પર ક્લિક કરવાથી વ્યક્તિગત અને બેંકિંગ બંને માહિતી એકત્રિત કરવામાં આવી રહી છે જે ગ્રાહકોને ભારે નુકસાન પહોંચાડી શકે છે.
લિંકનું ડોમેન નામ નથી કે તે ભારત સરકાર સાથે જોડાયેલ નથી
મેસેજમાં શેર કરેલી લિંકનું ડોમેન નામ નથી કે તે ભારત સરકાર સાથે જોડાયેલ નથી. રિપોર્ટમાં એમ પણ કહેવામાં આવ્યું છે કે સાયબર ઠગની આ ઝુંબેશ સાથે સંકળાયેલા તમામ આઈપી ત્રીજા પક્ષના ક્લાઉડ હોસ્ટિંગ પ્રોવાઈડર સાથે જોડાયેલા હોય છે. આ સમગ્ર કેમ્પેઈનમાં સિક્યોર https ની જગ્યાએ સાદા HTTP પ્રોટોકોલનો ઉપયોગ કરવામાં આવી રહ્યો છે, જેનો અર્થ છે કે કોઈપણ તેને ઇન્ટરસેપ્ટ કરીને ખાનગી માહિીત મેળવી શકે છે.
લિંક ઓપન કરતાં ખુલે છે ખોટી વેબસાઇટ
યુઝર્સને ગૂગલ પ્લે સ્ટોરને બદલે થર્ડ પાર્ટીથી એપ્લિકેશન ડાઉનલોડ કરવા કહે છે, અને મોકલેલા મેસેજમાં આપેલી લીંક HTTP: //204.44.124 [.] 160 / ITR લિંક ખોલવા પર તે એક એવા લેન્ડિંગ પેજ ઉપર લઈ જાય છે જે સરકારી આવકવેરા ઇ-ફાઇલિંગ વેબસાઇટ જેવી જ દેખાતી હોય છે.
તમામ ડિટેઈલ માંગવામાં આવશે
લિંક ઓપન કર્યા પછી જ્યારે તમે લીલા રંગના ‘Proceed to the verification steps’ બટન પર ક્લિક કરશો તો તમને તમારું પૂરું નામ, પાન, આધાર નંબર, સરનામું, પિન કોડ, જન્મ તારીખ, મોબાઇલ નંબર, ઇમેઇલ સરનામું, લિંગ, વૈવાહિક સ્ટેટશ વગેરે પૂછશે અને બેંકિગ સંબંધિત માહિતી માટે ખાતા નંબર, આઈએફએસસી કોડ, કાર્ડ નંબર, સમાપ્તિ તારીખ, સીવીવી / સીવીસી અને કાર્ડ પિન વગેરે પૂછવામાં આવશે. આ સિવાય ફોર્મમાં આઈએફએસસી કોડ દાખલ કરીને બેંકનું નામ આપમેળે શોધી કાઢવામાં આવશે. ડેટા સબમિટ કર્યા પછી યુઝર્સને ફરીથી એક પેજ પર રિડાયરેક્ટ કરવામાં આવશે. જ્યાં તેની પોતાની જાણકારી કન્ફર્મ કરવાનું કહેશે. આ કર્યા પછી તેને એક ખોટા બેંકિંગ લોગીન પેજ પર લઈ જશે. જ્યાં ઓનલાઈન બેંકિગનું યુઝરનેમ અને પાસવર્ડ પૂછશે.
મોબાઈલની તમામ વસ્તુઓ પર પરમિશન માગશે
તમામ ડિટેઈલ ભર્યા પછી આગળના સ્ટેપમાં યુઝર્સને એક હિન્ટ ક્વેશ્ચન આન્સર, પ્રોફાઈલ પાસવર્ડ અને સીઆઇએફ નંબર દાખલ કરવાનું કહેવામાં આવશે. આ કર્યા પછી, મોબાઇલ ચકાસણી વિભાગ ITR ચકાસણીને પૂર્ણ કરવા માટે મળી જશે જ્યાં Certificate નામ એન્ડ્રોઈડ એપ્લિકેશનને ડાઉનલોડ કરવાનું કહેવામાં આવશે જે એક .apk ફાઇલ હશે અને તમને એપ્લિકેશન પ્લે સ્ટોરથી ડાઉનલોડ કરવા મળશે. જેવા યુઝર્સ આ એપ ડાઉનલોડ કરશે તો આ ડિવાઈસ તમામ વસ્તુની પરમિશન માટે કહેશે.
મેસેજ ઉપર કોઈ જાતની પ્રતિક્રિયા પણ ન આપો
રિપોર્ટમાં કહેવામાં આવ્યું છે કે ઠગ લોકોએ સામાન્ય યુઝર્સને મૂર્ખ બનાવવા માટે તમામ પ્રકારની પ્રક્રિયાઓને યોગ્ય બનાવવાનો પ્રયાસ કરે છે. જેથી ગ્રાહકોને કોઈ પણ રીતે શંકા ન થાય અને ફસાઈ જાય. તમને જણાવી દઈશ કે તમે આવી કોઈ પણ લિંક પર ક્લિક ન કરશો અને આવા મેસેજ ઉપર કોઈ જાતની પ્રતિક્રિયા પણ ન આપો.
દેશ દુનિયાના મહત્વપૂર્ણ સમાચારો, બિઝનેસ, ફાયનાન્સ, અજબગજબ, ઓટો અને ટેક્નોલોજી સહિતના સમાચાર વાંચો જીએસટીવીની વેબસાઈટ પર, સાથે જ ગુજરાત સમાચાર પર વાંચો રાજ્યના સૌથી વિશ્વસનીય અખબારના સમાચાર.
READ ALSO
- Dev post create for auto notification 35
- Dev post create for auto notification 34
- Dev post create for auto notification 33
- Dev post create for auto notification 32
- Dev post create for auto notification 31
