ITR साठी तुम्हालाही मॅसेज आला असेल तर व्हा सावधान ! रिटर्न नव्हे तर तुमची बचत उडविण्याचा आहे प्लॅन

On Mar 16, 2021

cyber criminals targeting income tax refund process payers must have to be alert tech news amdm

File Photo

नवी दिल्ली : वृत्तसंस्था – जसा मार्च महिना संपत आहे तसे लोक आयकर विवरणपत्र भरण्यासाठी व्यस्त आहेत. त्यानंतर रिफंडची प्रक्रिया सुरु होते. परंतु गेल्या काही काळापासून परताव्याचा हक्क सांगण्यासाठी एक संदेश येत आहे. जर तुम्हालाही हा मॅसेज आला असेल तर तुम्ही सावधानगीरी बाळगण्याची गरज आहे. त्या मॅसेजमध्ये असलेली लिंक चुकूनही ओपन करू नका अथवा तुमची माहिती शेर करू नका. अन्यथा रिटर्न घेण्याच्या नादात तुमची बचत गायब होऊन जाईल. दिल्लीस्थित थिंकिंग टैन्क सायबरपीस फाउंडेशन सोबत सायबर सेक्युरिटी फर्म ऑटोबोट इंफोसिस ने त्यांच्या रिपोर्टमध्ये उघड केले आहे. ही फसवणूक कशी आहे? ती कशी टाळता येईल? आणि कशी ओळखावी? हे जाणून घ्या.

हा ‘असा’ संदेश आहे

फोनवर एसएमएसद्वारे पाठविल्या जाणाऱ्या मॅसेजमध्ये इन्कम टॅक्स रिफंडसाठी ऍप्लिकेशन सबमिट करण्यासाठी एक लिंक पाठवली जात आहे. जर तुम्ही याकडे लक्ष दिले नाही तर तुम्हाला वाटेल की आयकर विभागाचे ई-फायलिंग पेज आहे. यावर तुम्हाला प्रोसिस टू द व्हेरिफिकेशन स्टेप बटन क्लिक करण्यासाठी दिले असेल. जसे तुम्ही या बटनावर क्लिक कराल तेव्हा तुम्हाला ही माहिती समोर दिसेल. जसे की पूर्ण नाव, आधार आणि पॅन कार्ड क्रमांक, पिनकोड, मोबाईल नंबर, जेंडर, ईमेल ऍड्रेस, जन्मतिथी. यानंतर बँकिंग इन्फॉर्मेशन जसे की, बँक अकाउंट नंबर, कार्ड नंबर, आईएफएससी कोड, सीवीवी, पिन ही माहिती भरण्यासाठी सांगितली जाईल.

यानंतर वापरकर्त्यांना पृष्ठाकडे पुनर्निर्देशित केले जाते. तेथे त्यांना पूर्वी भरलेल्या माहितीची पुष्टी करण्यास सांगितले जाते. ते सबमिट केल्यानंतर वापरकर्ता खोट्या बँकिंग पृष्ठावर पोहचेल, ते पृष्ठ दिसण्यास समान असेल.

येथे तुम्हाला ऑनलाईन बँकिंगसाठी युजरनेम आणि पासवर्ड भरण्यासाठी सांगितले जाते. ज्या व्यक्ती यामध्ये माहिती देतील त्यानंतर त्यांना एक हिंट प्रश्न, उत्तर आणि प्रोफाइल पासवर्डसोबत सीआयएफ नंबर टाकण्यासाठी सांगितले जाते. आयटीआर व्हेरिफिकेशन पूर्ण झाल्यानंतर एक ऍन्ड्रोय अँप डाऊनलोड करण्यासाठी सांगितले जाते.

या अँपला ग्रीन डाउनलोड लिंक, प्रमाणपत्रावर क्लिक केल्यानंतर सर्व डिव्हाइसला परवानगी देण्यासाठी विनंती केली जाते. APK नावाचे अँप डाउनलोड होण्यास सुरवात होते. अँप डाउनलोड झाल्यानंतर तुमच्या खात्यातील पैसे काढले जातात.

‘या’ बँकांच्या नावाचा होत आहे वापर

अहवालानुसार, या फसवणुकीसाठी एचडीएफसी बँक, पंजाब नॅशनल बँक, स्टेट बँक ऑफ इंडिया, आयसीआयसीआय, ऍक्सिस बँक अशा बँकांची नवे वापरली जात आहेत. हा संदेश अमेरिका आणि फ्रांसमधून पाठविण्याबाबत संशयास्पद दुवे व्यक्त केले जात आहेत. ज्यात वापरकर्त्यांच्या वयक्तिक तसेच त्यासंबंधित संपूर्ण माहिती गोळा केली जात आहे. जर एखादा वापरकर्ता या प्रकरणाच्या जाळ्यात अडकला तर त्याचे बरेच नुकसान होऊ शकते. मॅसेजसाठी शेर केलेल्या लिंकसाठी कोणतेही डोमेन नाव नाही. तेच हे भारत सरकारशी जोडलेले नाही. तज्ञांच्या म्हणण्यानुसार, या कैंपेनसोबत जोडलेले सर्व आयपी ऍड्रेस काही थर्ड पार्टी डेडिकेटेड क्लाउड होस्टिंग प्रोव्हायडर्स चे आहेत.

‘असे’ ओळखू शकता

फसवणूक करणारे इतके लबाडीचे आहेत की ते पेज तयार करत आहेत. ते सरकारी ई-फायलिंग पेजसारखे दिसत आहे, म्हणून बरेच लोक तातडीने तोट्यात जातात. परंतू अशा काही मूलभूत गोष्टी आहेत ज्याद्वारे आपण ओळखू शकतो. या साईटमध्ये https ज्या जागी http प्रोटोकॉलचा वापर होताना दिसत आहे. ज्यामुळे हे स्पष्ट होते की, कोणतीही व्यक्ती नेटवर्क अथवा इंटरनेट रहदारीचा मागोवा घेऊ शकते आणि वापरकर्त्यांची माहिती चुकीचा वापर करण्यासाठी वापरू शकते. याशिवाय या प्रकारच्या फसवणुकीत गुगल प्ले शिवाय तृतीय पक्षाकडून अँप डाउनलोड केल्याचे म्हंटले जात आहे. सुरवातीलाच आपण खबरदारी घेऊन संकट टाळू शकतो.