फ़िशिंग हमलावर बंक में उल्लेखनीय रूप से सफल रहे: ‘सुरक्षा कोई मुद्दा नहीं’

यह लेख अंतिम बार अपडेट किया गया था मई 27, 2024

फ़िशिंग हमलावर बंक में उल्लेखनीय रूप से सफल रहे: ‘सुरक्षा कोई मुद्दा नहीं’

Bunq

फ़िशिंग हमलावर उल्लेखनीय रूप से सफल रहे बंक: ‘सुरक्षा कोई मुद्दा नहीं’

फ़िशिंग स्कैमर्स ऑनलाइन बैंक बंक के ग्राहकों को लक्षित कर रहे हैं, अक्सर प्रति पीड़ित हजारों यूरो की राशि चुराने में कामयाब होते हैं। यह एनओएस और एनआरसी के शोध से स्पष्ट है।

विशेषज्ञों के अनुसार, हमलावरों का तरीका अन्य बैंकों में सफल होने की संभावना नहीं है, और जितनी धनराशि पकड़ी गई है वह भी आश्चर्यजनक है। अन्य बैंकों में सुरक्षा उपायों की कमी है, और ग्राहकों को आम तौर पर मुआवजा नहीं दिया जाता है।

एनओएस और एनआरसी ने पिछले सात महीनों में धोखाधड़ी के शिकार 28 पीड़ितों की कहानियों का सत्यापन किया। साथ में उन्हें 1.6 मिलियन यूरो से अधिक का नुकसान हुआ, यानी प्रति मामले में औसतन लगभग 60,000 यूरो।

पांच मामलों में शामिल राशि 100,000 यूरो और अधिक थी। गेराल्डिन कहते हैं, “यह सब बहुत जल्दी हुआ, 45 मिनट में मेरी सारी बचत ख़त्म हो गई।” उसे भी एक टन से अधिक का नुकसान हुआ।

बैंक ने एक लिखित जवाब में कहा, “बंक में सुरक्षा को सर्वोच्च प्राथमिकता दी गई है।” “यही कारण है कि हम एआई, बायोमेट्रिक सुरक्षा और सुरक्षित संचार जैसी उन्नत तकनीकों का उपयोग करते हैं। पीड़ित बनने का एकमात्र तरीका अपनी व्यक्तिगत और लॉगिन जानकारी स्वयं प्रदान करना है।

बैंक का यह भी कहना है कि अन्य बैंकों की तुलना में बंक में फ़िशिंग के पीड़ितों के बीच धोखाधड़ी की औसत राशि कम है, लेकिन पूछे जाने पर वह इसकी पुष्टि नहीं करना चाहता।

फ़िशिंग

फ़िशिंग के साथ, अपराधी आपको लॉगिन विवरण प्रदान करने के लिए बरगलाते हैं। वे ऐसा एक नकली वेबसाइट के साथ करते हैं जो बिल्कुल वास्तविक साइट की तरह दिखती है, उदाहरण के लिए, किसी बैंक की। उनके लिंक एसएमएस या ईमेल के माध्यम से वितरित किए जाते हैं, जैसे कॉल के साथ: “अपने खाते की पुष्टि करें!”

दर्ज किए गए लॉगिन विवरण का दुरुपयोग खातों को लूटने के लिए किया जा सकता है। बंक में, ग्राहकों को लॉगिन की पुष्टि भी करनी होती है, यही कारण है कि अपराधी आमतौर पर पीड़ित को चेहरे का स्कैन करने के लिए प्रोत्साहित करने के लिए भी बुलाते हैं, उदाहरण के लिए।

कानूनी व्यय बीमाकर्ता भी मामलों की संख्या में वृद्धि देख रहे हैं। न्यायिक सूत्रों के अनुसार, काले बाज़ार में पेश की जाने वाली रेडीमेड बंक फ़िशिंग साइटों की संख्या बढ़ रही है, जिन्हें अपराधी बिना अधिक मेहनत के स्थापित कर सकते हैं।

बंक 2015 से बैंक खातों की पेशकश कर रहा है और खुद को पारंपरिक बैंकों के समकालीन विकल्प के रूप में पेश करना पसंद करता है। इसकी कोई भौतिक शाखा नहीं है और इसे मुख्य रूप से एक तकनीकी कंपनी के रूप में भी वर्णित किया गया है। पिछले साल अपेक्षाकृत ऊंची ब्याज दरों के कारण इसे कई बचत ग्राहक मिले।

किसी का ध्यान नहीं

विशेषज्ञों का कहना है कि इस बात के लिए बैंक दोषी है कि हमलावर इतना पैसा चुरा सकते हैं। कई बैंकों का प्रतिनिधित्व करने वाले डेटाएक्सपर्ट के धोखाधड़ी विशेषज्ञ पेपिज़न स्क्लापडेल कहते हैं, “मैं जिन बैंकों को जानता हूं वे इसे रोक सकते हैं।”

कई वर्षों तक एबीएन एमरो में धोखाधड़ी से लड़ने के लिए जिम्मेदार शायरेश अलगोए: “यह कोई नए प्रकार का हमला नहीं है। आप धोखाधड़ी को 100% नहीं रोक सकते, लेकिन मुझे लगता है कि बैंक आम तौर पर इसका पता लगाते हैं।”

बंक ने जवाब दिया, “हम कल्पना नहीं कर सकते कि तथ्यों से परिचित एक विशेषज्ञ इस तरह का निष्कर्ष निकालेगा।”

हमलावर मुख्य रूप से दो तरीकों का उपयोग करते हैं। एनओएस द्वारा सत्यापित कम से कम आठ मामलों में, वे ग्राहकों के लॉगिन विवरण और आवश्यक चेहरे की पहचान स्कैन को हाईजैक करने में कामयाब होते हैं, वे खाते में सेंध लगा सकते हैं और फिर बड़ी रकम स्थानांतरित कर सकते हैं। स्क्लापडेल कहते हैं, “यह वास्तव में संदिग्ध व्यवहार है, यह एक खतरे का संकेत होना चाहिए।”

दूसरी विधि के साथ, जिसे एनओएस ने कम से कम नौ मामलों में मान्यता दी है, हमलावर पीड़ितों को अपने डिवाइस पर सॉफ़्टवेयर इंस्टॉल करने के लिए मनाने में कामयाब होते हैं, जिसके साथ वे नियंत्रण ले सकते हैं। स्लैपडेल कहते हैं, “इसे पहचानना थोड़ा मुश्किल है, लेकिन ऐसा करने के तरीके भी हैं।”

सुरक्षा कोई ऐसा विषय नहीं है जो वास्तव में अली को प्रेरित करता है। वह सिर्फ ग्राहकों को सर्वोत्तम संभव उत्पाद पेश करना चाहता है।

पूर्व बंक कर्मचारी

हाल के वर्षों में, सभी प्रमुख बैंकों ने फ़िशिंग के खिलाफ लड़ाई में कूलिंग-ऑफ़ अवधि शुरू की है। यदि कोई ग्राहक अपनी दैनिक सीमा से अधिक ट्रांसफर करना चाहता है, तो उसे इसे बढ़ाना होगा और फिर चार घंटे इंतजार करना होगा।

बंक ने कभी भी वह उपाय नहीं किया, लेकिन इसने कुछ ऐसा ही किया: यदि ग्राहक किसी नए डिवाइस तक पहुंच देते थे, तो उन्हें दोबारा पैसे ट्रांसफर करने से पहले 24 घंटे इंतजार करना पड़ता था।

बंक के अनुसार ग्राहकों की शिकायतों के जवाब में इसे जल्द ही एक घंटे तक छोटा कर दिया गया और फिर समाप्त कर दिया गया क्योंकि इससे व्यवहार में कोई फर्क नहीं पड़ा।

बंक के एक पूर्व कर्मचारी ने एनओएस और एनआरसी को बताया कि पीड़ितों को अतिरिक्त क्षति हुई है। बंक के सीईओ अली निकनाम के बारे में वह कहते हैं, ”सुरक्षा वह विषय नहीं है जो वास्तव में अली को प्रेरित करता है।” “वह सिर्फ ग्राहकों को सर्वोत्तम संभव उत्पाद पेश करना चाहता है। इसका मतलब यह नहीं है कि यदि आप कोई सीमा बढ़ाना चाहते हैं तो आपको घंटों इंतजार करना होगा।

एनओएस और एनआरसी बंक की जांच जारी रखते हैं और कर्मचारियों और पूर्व कर्मचारियों से बात करके खुश हैं। क्या हमसे संपर्क करना चाहेगें? यह ईमेल (ellen.kamphost@nos.nl) या सिग्नल/व्हाट्सएप के माध्यम से किया जा सकता है: 06 84 61 39 16

तीन अन्य पूर्व कर्मचारियों का भी कहना है कि बैंक सुरक्षा को उपयोगकर्ता-मित्रता के अधीन रखता है, लेकिन बंक का कहना है कि यह “स्पष्ट रूप से गलत” है।

समझौता

28 प्रभावित ग्राहक आम तौर पर घोटालेबाजों की तुलना में बैंक से अधिक नाराज हैं। उनमें से कोई भी किसी कर्मचारी से संपर्क करने में सक्षम नहीं था, सब कुछ ऐप में चैट के माध्यम से किया गया था।

यह बैंक की नीति है, जो केवल डिजिटल रूप से संचार करना चाहता है। 28 पीड़ितों के समूह को गुरुवार दोपहर को साक्षात्कार के लिए बंक से निमंत्रण मिला।

‘गया तो गया’

पीड़ित धोखाधड़ी के मामलों के लिए बंक के एसओएस विकल्प के बारे में भी शिकायत करते हैं, जिसके बारे में कहा जाता है कि यह खराब काम करता है। उनका कहना है कि आवेदन से कोई फर्क नहीं पड़ा है.

एक ग्राहक, फ़्लोर हेंड्रिक्स को लगा कि उसे बंक में इतनी खराब सेवा मिली कि उसने अपने दूसरे बैंक के धोखाधड़ी डेस्क को फोन किया। “मेरा चालू खाता राबोबैंक में है; उन्होंने आधी रात को वहां टैक्स रिटर्न दाखिल करने में मेरी मदद की।” दस घंटे बाद तक उसने बंक से कुछ भी नहीं सुना।

बंक इस बात का खंडन करता है कि विकल्प बेकार है। “यह पीड़ितों की धारणा हो सकती है, लेकिन यह स्पष्ट रूप से ग़लत है।”

हैंडलिंग भी अलग है. अन्य बैंक ऐसे ही मामलों में घोटाले के शिकार लोगों को उनके पैसे वापस दे देते हैं यदि वे कुछ शर्तें पूरी करते हैं।

एक नियम के रूप में, पीड़ितों को बंक से कुछ भी वापस नहीं मिलता है। गया चला गया, बंक के संस्थापक निकनाम का मंत्र है। “यह सड़क पर किसी को अपनी कार की चाबियाँ देने जैसा है। फिर आपकी कार चली गई,” निकनाम ने एक पीड़ित से बातचीत में कहा।

जवाबदेही

इस लेख के लिए, एनओएस ने एनआरसी पत्रकार स्टिजन ब्रोंज़वेर के साथ सहयोग किया। हमने अपनी स्रोत सामग्री साझा की, जैसे बातचीत की रिपोर्ट और अंतर्निहित दस्तावेज़, और संयुक्त रूप से प्रतिक्रिया के लिए बंक से 21 प्रश्नों की एक श्रृंखला पूछी। बंक ने इस पर ठोस टिप्पणी नहीं की, लेकिन इस लेख के अंशों पर प्रतिक्रिया दी और एक सामान्य प्रतिक्रिया प्रदान की।

हमने दुर्गेरडैम में एक बैठक में भी भाग लिया जहां बंक में धोखाधड़ी के पीड़ित एकत्र हुए थे। हमने 28 पीड़ितों की कहानियों की जाँच की और उनमें से अधिकांश से शारीरिक रूप से या टेलीफोन द्वारा बात की। हमने 27 पीड़ितों की रिपोर्ट का सत्यापन किया. इसके अलावा, पीड़ितों ने हमें बंक के साथ चैट वार्तालापों के स्क्रीनशॉट और अन्य सबूत उपलब्ध कराए।

इस कहानी के लिए, पूर्व बंक कर्मचारियों, व्यापार संगठनों, सुरक्षा विशेषज्ञों, वकीलों और कानूनी व्यय बीमा प्रतिनिधियों के साथ आगे की चर्चा की गई।

यह पता लगाने के लिए कि घोटालेबाज कैसे काम करते हैं, एनआरसी और एनओएस ने संयुक्त रूप से एक तथाकथित बंक फ़िशिंग टूलकिट खरीदा, अवैध सॉफ़्टवेयर जिसके साथ अपराधी बंक ग्राहकों को धोखा दे सकते हैं। सॉफ्टवेयर के लिए 275 यूरो का भुगतान किया गया था।

इसके अलावा, एनओएस और एनआरसी ने सुरक्षा शोधकर्ता मैथिज्स कूट के साथ मिलकर फ़िशिंग लिंक और उनके पीछे की वेबसाइटों का विश्लेषण किया और हमें एक फ़िशिंग स्कैमर ने कॉल किया।

पॉडकास्ट डी डैग में पीड़ितों का कहना है कि चोरी कैसे हुई। वे सिर्फ अपराधियों से ही नहीं, बल्कि बंक से भी नाराज हैं. उन्हें बैंक से कोई मदद या अनुवर्ती देखभाल नहीं मिली, कोई मुआवज़ा नहीं मिला, और उन्हें कभी किसी कर्मचारी ने फ़ोन पर भी नहीं बुलाया।

बंक

दोस्तों के साथ बांटें

Be the first to comment

Leave a Reply

Your email address will not be published.


*