Cyber Fraud in the Name of Income Tax Return file : ITR फाइल करते समय साइबर फ्रॉड (Cyber Fraud) से बचना जरूरी है. आपको अपनी फाइनेंशियल जानकारी और पर्सनल जानकारी को बचाकर रखना चाहिए. साइबर क्रिमिनल इन्हीं जानकारी को पाकर आपके साथ जालसाजी की घटना को अंजाम दे सकते हैं।
सभी Tax Payers जब इनकम टैक्स रिटर्न (ITR) को दाखिल करते हैं तो इसमें अपना रिफंड प्राप्त करने में कुछ दिनों का समय लगता है।
कई बार इसमें एक महीने से लेकर 3-4 महीने का भी वक्त लग सकता है। अब साइबर अपराधी इस क्षेत्र में लाकर भी लोगों के साथ धोखाधड़ी कर रहे हैं।
ऐसे में लोगों को संदिग्ध मैसेज आ रहे हैं, जिसमें लोगों से इनकम टैक्स रिफंड(ITR ) के लिए एप्लिकेशन सब्मिट करने के लिए कहा जा रहा है।
इसके बाद लोगों को एक लिंक के जरिए वेबपेज पर रि-डायरेक्ट कर दिया जा रहा है जो कि देखने में आयकर E-Filing Web पेज जैसा मालूम पड़ रहा है।
इन बैंकों का ले रहे सहारा
इस दौरान फ्रॉड के लिए स्टेट बैंक ऑफ इंडिया (SBI), आईसीआईसीआई (ICICI), एचडीएफसी (HDFC), एक्सिस बैंक (Axis Bank) और पंजाब नेशनल बैंक (PNB) के नाम का इस्तेमाल किया जा रहा है।
दिल्ली बेस्ड थिंक टैंक साइबरपीस फाउंडेशन के साथ Cybersecurity firm Autobot Infosys ने जांच में खुलासा कर बताया है।
रिपोर्ट के मुताबिक संदिग्ध लिंक US और फ्रांस से तैयार होते हैं, जिसमें यूजर्स से पर्सनल के साथ-साथ Banking Information एकत्रित की जा रही है। अगर कोई यूजर इस प्रकार के जाल में फंस जाता है तो उसको बहुत बड़ा नुकसान हो सकता है।
मैसेज के साथ शेयर किए गए लिंक का कोई डोमेन नेम नहीं है, वहीं यह भारत सरकार के साथ लिंक भी नहीं है। इस कैंपेन से जुड़े सभी आईपी एड्रेस कुछ थर्ड पार्टी Dedicated Cloud Hosting Providers के हैं।
इस फ्रॉड में सेफ https की जगह सामान्य http प्रोटोकॉल का इस्तेमाल किया जा रहा है। इससे साफ होता है कि कोई भी व्यक्ति नेटवर्क या इंटरनेट ट्रैफिक को रोक सकता है और यूजर्स की जानकारी का गलत इस्तेमाल करने के लिए उसकी जानकारी आसानी से प्राप्त कर सकता है।
इसके अलावा इसमें यूजर्स से Google Play Store की जगह किसी थर्ड पार्टी सोर्स से ऐप डाउनलोड करने के लिए भी कहा जाता है।
जब आप ऐप डाउनलोड करते हैं तो यह उसके बाद Administrator को अधिकार और डिवाइस से गैरजरूरी इस्तेमाल के लिए परमिशन प्रदान करने को कहता है।
जब कोई यूजर http: //204.44.124 [।] 160 / ITR, लिंक खोलता है तो उसके बाद यूजर्स को एक लैंडिंग पेज पर रिडायरेक्ट कर दिया जाता है जो कि देखने में अधिकतर सरकारी आयकर ई-फाइलिंग वेबसाइट जैसे प्रतीत होते हैं।
इसके अलावा यहां पर Online Banking के लिए यूजर्सनेम और पासवर्ड आदि की भी डिमांड की जाती है। जब कोई व्यक्ति इन जानकारी को दर्ज करता है तो उसके बाद अगले स्टेप के लिए यूजर्स से एक हिंट प्रश्न, उत्तर, प्रोफाइल पासवर्ड और CIF नंबर दर्ज करवाया जाता है।
सब्मिट करने के बाद ITR वेरिफिकेशन पूरा होने के लिए एक एंड्रॉयड मोबाइल ऐप डाउनलोड करने के लिए कहा जाता है।
जांच में साफ हुआ है कि इसके बाद यूजर्स को खास ऐप के लिए सभी Device Permissions देने का कहा जाता है। हरे रंग के डाउनलोड लिंक पर क्लिक करने के बाद ही Certificate .apk नाम की ऐप डाउनलोड होनी शुरू हो जाती है। इस फ्रॉड में इस्तेमाल किए गए वेब पेज देखने में और काम करने में सामान्य ई-फाइलिंग साइट जैसे लगते हैं।