आयकर परताव्यासाठी येणार्‍या संदेशाद्वारे बँकेतील पैसे लुटण्याचा प्रयत्न !

देहली येथील सायबर आस्थापनांची माहिती

नवी देहली – मार्चच्या शेवटापर्यंत आयकर विवरणपत्र भरण्यात येत असते आणि त्यानंतर परतावा (रिफंड) मिळवण्यात येतो. गेल्या काही काळापासून परताव्याचा हक्क सांगण्यासाठी एक संदेश येत आहे. अशा संदेशापासून सावध रहाण्याची आवश्यकता आहे. या संदेशात असलेली लिंक चुकूनही उघडली (‘ओपन’ केली) किंवा माहिती दिली, तर परताव्याऐवजी बँकेतील रक्कम गायब होण्याची शक्यता आहे. देहली येथील सायबरपीस फाउंडेशन आणि ऑटोबोट इंफोसिस यांनी ही माहिती उघड केली आहे.

कशी होते फसवणूक ?

भ्रमणभाषवर लघुसंदेशाद्वारे पाठवल्या जाणार्‍या संदेशामध्ये परताव्यासाठी अर्ज करण्याची एक लिंक पाठवली जाते. आपल्याला ही लिंक म्हणजे ‘आयकर विभागाचे ई-फायलिंग पेज’ आहे, असे वाटू शकते. या संदेशात ‘प्रोसीड टू द व्हेरिफिकेशन स्टेप’ (आपली ओळख पटवण्यासाठी पुढच्या टप्प्याला जा) हे बटन दाबवण्यासाठी देण्यात आलेले असते. हे क्लिक केले, तर आपले पूर्ण नाव, आधार आणि पॅन कार्ड क्रमांक, पिनकोड, भ्रमणभाष क्रमांक, ई-मेल पत्ता, जन्मदिनांक भरण्यास सांगितले जाईल. यानंतर बँक खाते क्रमांक, (डेबिट/क्रेडिट) कार्ड नंबर, आई.एफ्.एस्.सी. कोड, सीवीवी, ए.टी.एम्. पिन ही माहिती भरण्यासाठी सांगितली जाईल. ही सर्व माहिती भरल्यानंतर बँकेचे खोटे (बनावट) पेज उघडते. येथे ऑनलाईन बँकिंगसाठी ‘यूजरनेम’ आणि ‘पासवर्ड’ भरण्यासाठी सांगितले जाते. ज्या व्यक्ती यामध्ये माहिती भरतात, त्यांना एक हिंट प्रश्‍न, त्याचे उत्तर आणि प्रोफाइल पासवर्डसमवेत ‘सी.आय.एफ्. नंबर’ टाकण्यासाठी सांगितले जाते. ‘आय.टी.आर्. व्हेरिफिकेशन’ पूर्ण झाल्यानंतर एक ‘अ‍ॅन्ड्रॉईड अ‍ॅप’ डाऊनलोड करण्यास सांगण्यात येते. या अ‍ॅपला ग्रीन डाऊनलोड लिंक, प्रमाणपत्रावर क्लिक केल्यानंतर सर्व ‘डिव्हाइस’ला अनुमती देण्यासाठी विनंती केली जाते. मग हे अ‍ॅप डाऊनलोड होण्यास प्रारंभ होते. अ‍ॅप डाऊनलोड झाल्यानंतर ज्या व्यक्तीने वरील सर्व गोष्टी पुरवल्या असतील, तिच्या खात्यातील पैसे अनधिकृतरित्या काढता येतात.

फसवणुकीसाठी होतो या अधिकोषांच्या नावांचा वापर !

या फसवणुकीसाठी एच्.डी.एफ्.सी. बँक, पंजाब नॅशनल बँक, स्टेट बँक ऑफ इंडिया, आयसीआयसीआय बँक, ऍक्सिस बँक अशा अधिकोषांची नावे वापरली जात आहेत.

फसवणुकीचा हा प्रकार असल्याचे कसे ओळखावे ?

या संकेतस्थळाच्या मार्गिकेच्या आरंभी https च्या जागी http ‘प्रोटोकॉल’चा वापर होतांना दिसत आहे. याद्वारे कोणतीही व्यक्ती नेटवर्क अथवा इंटरनेट रहदारीचा मागोवा घेऊ शकते आणि फसवणूक झालेल्या व्यक्तींची माहिती चुकीचा वापर करण्यासाठी उपयोगात आणू शकते.