హిమాచల్ ప్రదేశ్ స్టేట్ కో-ఆపరేటివ్ బ్యాంకులో సైబర్ నేరగాళ్లు ఓ కస్టమర్ మొబైల్ ఫోన్ ను హ్యాక్ చేసి బ్యాంక్ నుంచి రూ.11.55 కోట్లు డ్రా చేసిన ఘటన తాజాగా వెలుగులోకి వచ్చింది.

జస్ట్ మొబైల్ నంబర్ తో

చంబా జిల్లాలోని హాల్టీ లో ఉన్న హిమాచల్ ప్రదేశ్ స్టేట్ కో-ఆపరేటివ్ బ్యాంకు బ్రాంచ్ లో ఖాతా ఉన్న ఒక కస్టమర్ కు చెందిన మొబైల్ నంబర్ కు స్కామర్లు ముందుగా ఒక లింక్ ను పంపించారు. దీని ద్వారా మొబైల్ బ్యాంకింగ్ చేసుకోవచ్చని అతడికి చెప్పారు. దాంతో, ఆ కస్టమర్ ఆ నకిలీ అప్లికేషన్ ను డౌన్లోడ్ చేసుకున్నాడు. అనంతరం, ఆ కస్టమర్ మొబైల్ నంబర్ ను హ్యాక్ చేసిన మోసగాళ్లు ఈ యాక్సెస్ ను ఉపయోగించి ఆ కస్టమర్ ఖాతాలోని డబ్బులు కాజేశారు. దాంతోపాటు ఆ బ్యాంక్ ఇంటర్నెట్ వ్యవస్థను కూడా యాక్సెస్ చేయగలిగారు. ఆ బ్యాంక్ లోని వివిధ ఖాతాల్లో ఉన్న సుమారు రూ. 11.55 కోట్లను నెఫ్ట్, ఆర్టీజీఎస్ లావాదేవీల ద్వారా 20 వేర్వేరు ఖాతాలకు బదిలీ చేసుకున్నారు.

లేట్ గా వెలుగులోకి..

మే 11 నుంచి మే 12 మధ్య ఈ కుంభకోణం జరిగింది. మే 13న బ్యాంకులకు సెలవు కావడంతో మే 14 వరకు ఎవరికీ తెలియకుండా పోయింది. రిజర్వ్ బ్యాంక్ ఆఫ్ ఇండియా నుండి లావాదేవీ నివేదిక అందుకున్న తరువాత బ్యాంక్ ఈ మోసాన్ని గుర్తించింది. ఈ కుంభకోణం బయటపడగానే బ్యాంక్ చీఫ్ ఇన్ఫర్మేషన్ సెక్యూరిటీ ఆఫీసర్ సిమ్లాలోని సదర్ పోలీస్ స్టేషన్లో జీరో ఎఫ్ఐఆర్ నమోదు చేశారు. అనంతరం దర్యాప్తును సైబర్ పోలీస్ స్టేషన్ కు అప్పగించారు. మరిన్ని అనధికారిక లావాదేవీలను నిరోధించడానికి అధికారులు వెంటనే ఈ కుంభకోణంతో సంబంధం ఉన్న అన్ని ఖాతాలను స్తంభింపజేశారు.

మోసపూరిత యాప్ లింక్ తో

హిమ్ పైసా (HimPaisa) అనే నకిలీ అప్లికేషన్ ను ఉపయోగించి హ్యాకర్లు కస్టమర్ మొబైల్ ఫోన్ ను హ్యాక్ చేయడంతో మోసం ప్రారంభమైంది. ఈ హానికరమైన యాప్ ద్వారా బ్యాంకు ఇంటర్నెట్ బ్యాంకింగ్ వ్యవస్థను యాక్సెస్ చేసి ఈ అనధికారిక బదిలీలను నిర్వహించినట్లు గుర్తించారు.

రంగంలోకి సెర్ట్

బ్యాంక్ డేటా సెంటర్ లో లోతైన దర్యాప్తు జరిపేందుకు ఇండియన్ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ (సీఈఆర్ టీ-ఇన్) బృందం సిమ్లాకు రానుంది. హ్యాకర్లు ఎలా ప్రవేశించారు, బ్యాంకు వ్యవస్థలకు ఇతర భద్రతా బలహీనతలు ఉన్నాయా అనే అంశాలపై సెర్ట్ దర్యాప్తు దృష్టి సారించనుంది.

డిజిటల్ బ్యాంకింగ్ మోసాలను నిరోధించడానికి ఆర్బీఐ మార్గదర్శకాలు

ఇటువంటి మోసాల నుండి వినియోగదారులను రక్షించడంలో సహాయపడటానికి ఆర్బీఐ మార్గదర్శకాలను జారీ చేసింది. వీటిలో ఇవి ఉన్నాయి:

• మీ లాగిన్ క్రెడెన్షియల్స్, పిన్, ఓటీపీ లేదా కార్డు సమాచారాన్ని ఎవరితోనూ పంచుకోవద్దు.
• అనుమానాస్పద లింక్ లను క్లిక్ చేయడం లేదా తెలియని వనరుల నుండి ఫైళ్లను డౌన్ లోడ్ చేయడం మానుకోండి.
• ధృవీకరించని వనరుల నుండి అనువర్తనాలను ఇన్ స్టాల్ చేయడం మానుకోండి.
• స్కామర్లు నకిలీ చెల్లింపు ప్రాంప్ట్ లను పంపవచ్చు కాబట్టి యూపీఐ ‘అభ్యర్థనలను సేకరించండి’ గురించి జాగ్రత్తగా ఉండండి.
• సంప్రదింపు సమాచారం కోసం ఎల్లప్పుడూ బ్యాంకులు లేదా సర్వీస్ ప్రొవైడర్ల అధికారిక వెబ్సైట్లపై ఆధారపడండి.