ఐటీ పేరుతో లూటీ!

‘‘డియర్‌ xxxxx, మీరు చెల్లించిన ఆదాయపు పన్నుకు సంబంధించిన రీ ఫండ్‌ అప్రూవ్‌ అయింది. త్వరలోనే మీ బ్యాంకు ఖాతాలోకి (xxxxxxxx) జమ అవుతుంది. అంతకుముందుగా దయచేసి మీ బ్యాంకు ఖాతా వివరాలు సరిచూసుకోండి. మా రికార్డుల్లో ఉన్నది తప్పయితే తక్షణం ఈ లింకును క్లిక్‌ చేయడం ద్వారా అప్‌డేట్‌ చేయండి (https://bit.ly/2 OwpYK6)''

హైదరాబాద్‌కు చెందిన అనేక మంది ఆదాయపు పన్ను చెల్లింపుదారులకు కొన్ని రోజుల నుంచి వస్తున్న సంక్షిప్త సందేశాలు ఇవి. సాంకేతిక పరిభాషలో ‘ఫిషింగ్‌’గా పిలిచే వీటిని నమ్మి ముందుకు వెళ్తే నిండా మునుగుతామని, సైబర్‌ నేరగాళ్లు మన బ్యాంకు ఖాతాలు ఖాళీ చేస్తారని సైబర్‌ క్రైమ్‌ పోలీసులు హెచ్చరిస్తున్నారు. ఈ వ్యవహారాలకు సంబంధించి స్పష్టమైన ఫిర్యాదులు రానప్పటికీ అధికారులు వీటి మూలాలు ఆరా తీస్తున్నారు.

సాక్షి, హైదరాబాద్‌: ఐటీ రిటర్న్స్‌ ఫైల్‌ చేసిన తర్వాత అధికంగా కట్‌ అయిన పన్ను రీ ఫండ్‌గా వస్తుంది. దీనికోసం ప్రతి పన్ను చెల్లింపుదారుడు తన బ్యాంకు ఖాతా వివరాలను రిటర్న్స్‌తోపాటే ఐటీ విభాగానికి తెలియజేస్తాడు. ఆ మొత్తం రీ ఫండ్‌ వచ్చే ముందు ఐటీ డిపార్ట్‌మెంట్‌ నుంచి ఓ సంక్షిప్త సందేశం వస్తుంది. దీన్నే సైబర్‌ నేరగాళ్లు ఫిషింగ్‌ కోసం వినియోగించుకుం టున్నారు. ఉత్తరాదిన తిష్టవేసిన ఈ నేరగాళ్లు వివిధ మార్గాల్లో ఆదాయపు పన్ను చెల్లింపుదారులకు చెందిన డేటా సేకరిస్తున్నారు.

దీని ఆధారంగా ఆదాయ పన్ను చెల్లింపుదారుల సెల్‌ఫోన్‌ నంబర్లకు ఐటీ విభాగం పంపినట్లు ‘రీ ఫండ్‌ అప్రూవ్డ్‌’ అంటూ ఎస్‌ఎంఎస్‌లు పంపుతున్నారు. ఇందులో ఉద్దేశపూర్వకంగానే బ్యాంకు ఖాతా వివరాలు తప్పుగా పొందుపరుస్తున్నారు. దీంతో ఎస్‌ఎంఎస్‌ చూసుకున్న వారు అందులో తమ బ్యాంకు ఖాతా వివరాలు తప్పుగా ఉన్నాయని, ఐటీ విభాగం ఇచ్చే రీ ఫండ్‌ అందులోకే వెళ్లిపోతుందని భావిస్తున్నారు. వెంటనే తమ ఖాతా వివరాలు అప్‌డేట్‌ చేయడానికి ఎస్‌ఎంఎస్‌లో నేరగాళ్లు ఇచ్చిన లింకును క్లిక్‌ చేస్తున్నారు.

వరుసపెట్టి వివరాలు సేకరణ
ఎస్‌ఎంఎస్‌లోని లింకును క్లిక్‌ చేయడంతోనేవినియోగదారుడు ‘ఫిషింగ్‌’ వెబ్‌పేజ్‌లోకి ఎంటర్‌ అవుతున్నాడు. ఇందుకోసం సైబర్‌ నేరగాళ్లు ఆదాయపు పన్ను శాఖ వెబ్‌సైట్‌ను పోలిందే మరోటి సృష్టించారు.
♦ అసలైన ఇన్‌కం ట్యాక్స్‌ విభాగం వెబ్‌సైట్‌ అడ్రస్‌ బార్‌లో https://www.incometaxindiaefiling.gov.in/home అని ఉంటుంది. బోగస్‌ వెబ్‌సైట్‌ అడ్రస్‌ బార్‌ పరిశీలిస్తే   http://50.63.185.184/~shndkfnlemdinsl/500599524/hqu.php?RefundStatus=APPROVED&id=YWJjQDEyMy5jb20%3Dగా ఉన్నట్లు గుర్తించవచ్చు.
♦  దీన్ని గమనించకుండా ఎవరైనా ముందుకెళ్తే బ్యాంకు ఖాతా వివరాలు పొందుపరచాలంటూ ప్రత్యక్షం అవుతుంది.
♦ ఈ లింకులో బ్యాంకును ఎంపిక చేసుకోండంటూ యాక్సిస్, సిటీ, హెచ్‌డీఎఫ్‌సీ, ఐసీఐసీఐ, ఎస్‌బీఐ పేర్లతోపాటు ‘అదర్స్‌’ ఆప్షన్‌ కనిపిస్తుంది.
♦ ఆయా బ్యాంకుల్లో ఖాతాలు ఉన్న వారు ఎవరైనా దాని పేరు ఎంచుకుని ‘ప్రొసీడ్‌’ నొక్కితే ఈ బ్యాంకు వెబ్‌సైట్‌ను పోలిందే నకిలీది ఓపెన్‌ అవుతోంది.
♦ ఉదాహరణకు ఎస్‌బీఐదే తీసుకుంటే అసలైన ఎస్‌బీఐ ఆన్‌లైన్‌ బ్యాంకింగ్‌ అధికారిక సైట్‌లోకి ఎంటర్‌ అయితే అడ్రస్‌ బార్‌లో   https://retail.onlinesbi.com/retail/login.htm అని వస్తుంది. నకిలీ దాంట్లోకి ప్రవేశిస్తే అడ్రస్‌ బార్‌లో  http://50.63.185.184/~shndkfnlemdinsl /500599524/hqu.php?RefundStatus=A PPROVED&id=YWJjQDEyMy5 jb20%3 అని కనిపిస్తుంటుంది.
♦  దీన్ని కూడా గమనించకుండా వినియోగదారుడు ముందుకు వెళ్తే అసలు కథ ప్రారంభం అవుతుంది. బ్యాంకు అధికారిక సైట్‌ను పోలి, అందులోని వివరాలతో కూడి ఉండే ఈ సైట్‌ యూజర్‌ నేమ్, పాస్‌వర్డ్‌తోపాటు అన్ని వివరాలు పొందుపరచమని కోరుతుంది. తర్వాత వన్‌టైమ్‌ పాస్‌వర్డ్స్‌ అడుగుతుంది. సెల్‌ఫోన్‌/మెయిల్‌ వచ్చిన పాస్‌వర్డ్స్‌ను పొందుపరిచిన వెంటనే పూర్తి వివరాలు సైబర్‌ నేరగాళ్లకు చేరిపోతాయి. అలా బ్యాంకు ఖాతాల్లోని నగదును లూటీ చేస్తారు.
♦  నకిలీ వెబ్‌సైట్స్‌లో ప్రవేశించినప్పుడు హెచ్చరిక కనిపిస్తుందని సైబర్‌ క్రైమ్‌ పోలీసులు చెప్తున్నారు. సాధారణంగా అడ్రస్‌ బార్‌కు ఎడమ వైపు  https:// అనే అక్షరాలు ఉండే పక్కనే ‘సెక్యూర్‌’ అని కనిపిస్తుంది. ఈ వెబ్‌సైట్‌ వినియోగం సురక్షితం అని దాని అర్థం.
♦  బోగస్‌ వెబ్‌సైట్‌ ఓపెన్‌ చేసినప్పుడు అడ్రస్‌ బార్‌ పక్కన (ఎడమ వైపు) ‘నాట్‌–సెక్యూర్‌’ అని వస్తుంటుందని, అలా లేకపోయినా అడ్రస్‌ బార్‌లో ఉన్న వివరాల ఆధారంగా నకిలీదని గుర్తించాలని సూచిస్తున్నారు. ఇలాంటివి గమనించకుండా ముందుకు వెళితే నష్టపోవాల్సి వస్తుందని హెచ్చరిస్తున్నారు.