ફિશિંગ કૌભાંડ: 36 થી વધુ બોગસ E-ચલણ વેબસાઇટ્સ ભારતીય ડ્રાઇવરોને બનાવી રહી છે નિશાન: રિપોર્ટ
મોટા પાયે સાયબર છેતરપિંડી ઝુંબેશ ભારતના ટ્રાફિક અમલીકરણ પ્રણાલીઓ પરના વિશ્વાસનો દુરુપયોગ કરી રહી હોવાના અહેવાલ છે, જેમાં સાયબર ગુનેગારો નકલી ઇ-ચલણ પોર્ટલનો ઉપયોગ કરીને શંકાસ્પદ વાહન માલિકો પાસેથી સંવેદનશીલ નાણાકીય માહિતી ચોરી રહ્યા છે.
સાયબર રિસર્ચ એન્ડ ઇન્ટેલિજન્સ લેબ્સ (CRIL) ના નવા તારણો અનુસાર, આ કામગીરી અગાઉના માલવેર-આધારિત હુમલાઓથી એક પરિવર્તન દર્શાવે છે અને તેના બદલે અત્યંત ખાતરીકારક બ્રાઉઝર-આધારિત ફિશિંગ તકનીકો પર આધાર રાખે છે. આ ઝુંબેશ પહેલાથી જ 36 થી વધુ છેતરપિંડી વેબસાઇટ્સ સાથે જોડાયેલી છે અને સમગ્ર ભારતમાં વપરાશકર્તાઓને સક્રિય રીતે લક્ષ્ય બનાવી રહી છે.
કૌભાંડ કેવી રીતે આચરવામાં આવે છે?
પીડિતોને SMS સંદેશાઓ પ્રાપ્ત થાય છે જેમાં દાવો કરવામાં આવે છે કે તેમને ટ્રાફિક દંડ ચૂકવવામાં આવ્યો નથી. સંદેશાઓમાં ઘણીવાર લાઇસન્સ સસ્પેન્શન અથવા કાનૂની કાર્યવાહી વિશે ચેતવણીઓ શામેલ હોય છે, જે પ્રાપ્તકર્તાઓને ઝડપથી કાર્યવાહી કરવા માટે પ્રોત્સાહિત કરે છે. સંદેશમાં એક ટૂંકી લિંક વપરાશકર્તાઓને સત્તાવાર પ્રાદેશિક પરિવહન કાર્યાલય (RTO) અથવા ઇ-ચલણ પોર્ટલ જેવા દેખાતા નકલી વેબસાઇટ તરફ નિર્દેશિત કરે છે.
એકવાર સાઇટ પર આવ્યા પછી, વપરાશકર્તાઓને બનાવટી ઉલ્લંઘનની વિગતો બતાવવામાં આવે છે, જેમાં સામાન્ય રીતે 590 જેવી નાની દંડની રકમનો સમાવેશ થાય છે, જે તાત્કાલિક સમયમર્યાદા સાથે હોય છે. આ વિગતો ગતિશીલ રીતે જનરેટ કરવામાં આવે છે, કોઈપણ વાસ્તવિક સરકારી ડેટાબેઝ સાથે કોઈ જોડાણ વિના.
કાર્ડ ડેટા ચોરી ચુકવણી પ્રક્રિયા તરીકે છૂપાયેલી છે
છેતરપિંડી કરનારા પોર્ટલ ઇરાદાપૂર્વક ચુકવણી વિકલ્પોને ક્રેડિટ અને ડેબિટ કાર્ડ સુધી મર્યાદિત કરે છે, UPI અથવા નેટ બેંકિંગ પદ્ધતિઓ ટાળે છે જે ટ્રેસેબિલિટી પ્રદાન કરી શકે છે. પીડિતોને CVV નંબરો અને સમાપ્તિ તારીખો સહિત સંપૂર્ણ કાર્ડ વિગતો દાખલ કરવાનું કહેવામાં આવે છે.
સાઇટ્સ ખોટા દાવો કરે છે કે વ્યવહારો ભારતીય બેંકો દ્વારા પ્રક્રિયા કરવામાં આવે છે, જેનાથી વિશ્વસનીયતા વધે છે. જો ચુકવણી નિષ્ફળ જાય તો પણ, સિસ્ટમ વારંવાર સબમિશન સ્વીકારવાનું ચાલુ રાખે છે, જેનાથી હુમલાખોરો એક જ વપરાશકર્તા પાસેથી કાર્ડ ડેટાના બહુવિધ સેટ મેળવી શકે છે.
વિશ્વાસ બનાવવા માટે સ્થાનિક માળખાકીય સુવિધાઓનો ઉપયોગ
તપાસકર્તાઓએ શોધી કાઢ્યું કે SMS સંદેશાઓ સ્થાનિક ટેલિકોમ પ્રદાતાઓ સાથે નોંધાયેલા ભારતીય મોબાઇલ નંબરો પરથી ઉદ્ભવે છે, જ્યારે કેટલાક લિંક્ડ એકાઉન્ટ્સ સ્ટેટ બેંક ઓફ ઇન્ડિયા સાથે સંકળાયેલા છે. આ સ્થાનિકીકરણ વ્યૂહરચના કૌભાંડની કાયદેસરતા અને સફળતા દરમાં નોંધપાત્ર વધારો કરે છે.
CRIL એ નોંધ્યું કે ઝુંબેશ અગાઉના પ્રયાસો કરતાં ઘણી વધુ સુસંસ્કૃત લાગે છે, તકનીકી શોષણ કરતાં પરિચિત સંસ્થાઓ પર વિશ્વાસ પર આધાર રાખે છે.
વ્યાપક ગુનાહિત નેટવર્ક ઓળખાયું
બેકએન્ડ ઇન્ફ્રાસ્ટ્રક્ચરના વિશ્લેષણમાં જાણવા મળ્યું છે કે સમાન સિસ્ટમોનો ઉપયોગ બહુવિધ છેતરપિંડી ઝુંબેશમાં થઈ રહ્યો છે. નકલી ઇ-ચલણ પોર્ટલ ઉપરાંત, નેટવર્ક ફિશિંગ પેજ પણ હોસ્ટ કરે છે જે નીચે મુજબ છે:
- ડીટીડીસી અને દિલ્હી જેવી મુખ્ય કુરિયર સેવાઓ
- એચએસબીસી સહિત બેંકિંગ બ્રાન્ડ્સ
- પરિવહન જેવા સરકારી પરિવહન પ્લેટફોર્મ
ઇન્ફ્રાસ્ટ્રક્ચર, ટેમ્પ્લેટ્સ અને ચુકવણી તર્કનો પુનઃઉપયોગ અલગ કૌભાંડોને બદલે સંકલિત અને વ્યાવસાયિક સાયબર ક્રાઇમ કામગીરી સૂચવે છે.
ચોરી કરવાની યુક્તિઓ
- સંશોધકોને અદ્યતન ચોરી તકનીકોના પુરાવા મળ્યા, જેમાં નીચેનાનો સમાવેશ થાય છે:
- ટેકડાઉન ટાળવા માટે વારંવાર ડોમેન નામો બદલવા
- મૂળ સ્પેનિશમાં લખાયેલ અને પછી આપમેળે અનુવાદિત સામગ્રી
- તાકીદ-આધારિત મેસેજિંગ દ્વારા બ્રાઉઝર સુરક્ષા ચેતવણીઓ ઓવરરાઇડ કરવામાં આવી રહી છે.
- અનેક નકલી ડોમેન્સ સક્રિય રહે છે, જે દર્શાવે છે કે ઝુંબેશ ચાલુ છે.
જાહેર જનતા માટે સલાહ
સાયબર સુરક્ષા નિષ્ણાતો વપરાશકર્તાઓને સતર્ક રહેવા વિનંતી કરે છે:
ટ્રાફિક દંડ ચૂકવવામાં ન આવ્યો હોવાનો દાવો કરતા અવાંછિત મેસેજની રહેલી લિંક્સ પર ક્યારેય ક્લિક કરશો નહીં
parivahan.gov.in જેવી સત્તાવાર સરકારી વેબસાઇટ્સ દ્વારા હંમેશા ચલણોની સીધી ચકાસણી કરો
ફક્ત કાર્ડ વિગતો સ્વીકારતા ચુકવણી પૃષ્ઠોથી સાવધ રહો
સાયબર ક્રાઇમ અધિકારીઓને તાત્કાલિક શંકાસ્પદ મેસેજની જાણ કરો
