2011, ജനുവരി 4, ചൊവ്വാഴ്ച

ബാങ്കുകള്‍ കസ്റ്റമേഴ്സിനോട് ഇങ്ങനെ കാട്ടണമോ?

ഇക്കഴിഞ്ഞ ഞായറാഴ്ച എസ്.ബി.ഐ യുടെ ഹെല്പ് ഡസ്കില്‍നിന്ന് ഒരു കത്ത് ലഭിക്കുന്നത് alerts@onlinesbi.com എന്ന ഈമെയില്‍ ഐഡിയില്‍ നിന്നാണ്. എന്നുവെച്ചാല്‍ ഇത് പൂര്‍ണമായും എസ്.ബി.ഐയ്ക്ക് അറിവുള്ള ഐഡി തന്നെയാണ്. എന്നാല്‍ ഈ കത്ത് ലഭിച്ചത് ഞായറാഴ്ചയും അവധിദിവസവും ആണ് എന്നതും വൈകുന്നേരം 6.40 ന് ആണ് എന്നതും കൂടുതല്‍ സംശയം ജനിപ്പിക്കുന്നു. ഇത്തരത്തില്‍ വരുന്ന മെയിലുകള്‍ തുറക്കരുതെന്ന് എസ്.ബി.ഐയുടെ ഉപഭോക്താക്കള്‍ക്ക് ഈമെയിലിലൂടെ മുന്നറിയിപ്പും നല്കിയിരുന്നതായാണ് അറിയാന്‍ കഴിഞ്ഞത്. എന്നാല്‍ എസ്.ബി.ടിയുടെ ഉപഭോക്താവായ എനിക്ക് അത്തരത്തില്‍ ഒരു മുന്നറിയിപ്പും കിട്ടിയിരുന്നില്ല. ഈമെയിലിലൂടെയോ എസ്എംഎസ് ആയോ ബാങ്ക് പാസ്വേര്‍ഡ് ആവശ്യപ്പെടില്ല എന്ന് മുന്നറിയിപ്പുണ്ടായിരുന്നതുകാരണം പ്രസ്തുത കത്ത് ഞാന്‍ report.phishing@sbi.co.in എന്ന ഐഡിയിലേയ്ക്ക് 6.55 ന് ഫോര്‍വേര്‍ഡ് ചെയ്തു. മറുപടിയായി (Note: This is an auto-generated email. We have received your email. If required, our anti-phishing response team will contact you further.) എന്ന തലക്കെട്ടോടെ മറുപടിയും ലഭിച്ചു. പക്ഷെ എസ്ബിടിയുടെ സൈറ്റില്‍ എനിക്ക് ലോഗിന്‍ ചെയ്യാന്‍ കഴിയാതെ വന്നു.
Our Valued Customer,


You have (1) Unread Secured Message


Click Here to Solve it !

Thank you for helping us to protect you.

Thank You.

Sincerely,
State Bank of India
Helpdesk
എന്ന ഉള്ളടക്കത്തോടെ വന്ന കത്തിലെ ലിങ്ക് ഞെക്കിയപ്പോള്‍ (അതിലെ ലിങ്ക് ശ്രദ്ധിച്ചിരുന്നില്ല) തുറന്നുവന്നത് എസ്ബിഐയുടെ സൈറ്റാണ്. അതില്‍ രണ്ടുപ്രാവശ്യം പാസ്‌വേര്‍ഡ് രേഖപ്പെടുത്തുവാനും ഫോണ്‍ നമ്പര്‍ നല്‍കുവാനും ആണ് പറഞ്ഞിരുന്നത്. എന്തായാലും പാസ്വേര്‍ഡ് നല്‍കുന്നത് ബ്രാഞ്ച് മാനേജരെ അറിയിച്ചശേഷം ആകാമെന്ന് കരുതി ബാങ്കില്‍ ചെന്നപ്പോള്‍ വന്ന കത്ത് ബാങ്ക് ഐഡിയിലേക്ക് ഫോര്‍വേര്‍ഡ് ചെയ്യാന്‍ പറഞ്ഞു. വീട്ടിലിരുന്ന് പ്രസ്തുത കത്ത് ബാങ്കിലേയ്ക്ക് അയച്ചശേഷം ലാപ്ടോപ്പുമായി ഞാന്‍ ബാങ്കിലേയ്ക്ക് ചെന്നു. അവരുടെ ഈമെയില്‍ ഐഡിയില്‍നിന്നും http://sbi.co.in എന്ന സൈറ്റാണെനിക്ക് കാണാന്‍ കഴിഞ്ഞത്. അപ്പോള്‍ എനിക്ക് കത്തയച്ച http://onlinesbi.com എന്ന സൈറ്റ് ഫ്രാഡ് ആണെന്നേ മനസിലാക്കുവാന്‍ കഴിഞ്ഞുള്ളു. അവിടെവെച്ച് ജി.പി.ആര്‍.എസ് മുഖേന ലോഗിന്‍ ചെയ്തപ്പോള്‍ എന്റെ അക്കൌണ്ടില്‍ കയറാന്‍ സാധിച്ചു. മെയിലിലെ ലിങ്കില്‍ ഞെക്കിയപ്പോള്‍ കിട്ടിയത് വെബ് ഫോര്‍ജറി രേഖപ്പെടുത്തിയിരിക്കുന്നു എന്ന വാര്‍ത്തയാണ്. ഇതെങ്ങിനെ സംഭവിച്ചു എന്നത് എനിക്കൊട്ട് മനസിലാകുന്നതും ഇല്ല.

നേരെ ഞാന്‍ ചെന്നത് ഏഷ്യാനെറ്റിലേയ്ക്കാണ്. ഒരുമണിക്കൂറോളം കാത്തിരുന്ന ശേഷമാണ് പ്രിന്‍സ് എന്ന റിപ്പോര്‍ട്ടറെ കിട്ടിയത്. എന്തായാലും വാര്‍ത്ത റിക്കോര്‍ഡ് ചെയ്തിട്ടുണ്ട്. ടെലക്കാസ്റ്റ് ചെയ്തതായി അറിവില്ല.
ഇതേവാര്‍ത്ത ബുസിലിട്ടപ്പോള്‍ എനിക്ക് പല പ്രതികരണങ്ങളും കിട്ടി. അതോടെയാണ് ഈ രണ്ട് സൈറ്റും എസ്ബിഐയുടേത് തന്നെയാണ് എന്ന് മനസിലായതും.
തിങ്കളാഴ്ച വൈകുന്നേരമാണ് എനിക്ക് എസ്ബിഐയില്‍ നിന്ന് തടസങ്ങള്‍ക്ക് ഖേദം പ്രകടിപ്പിച്ചുകൊണ്ട് കത്ത് കിട്ടുന്നത്. ഞാന്‍ വീണ്ടും പരാതി അയച്ചിട്ടുണ്ട്.
സ്വീകര്‍ത്താവ്inb.customer@sbi.co.in
cc"SBT Thirumala Br."
തിയതി2011, ജനുവരി 4 1:09 വൈകുന്നേരം
വിഷയംRe: OnlineSBI Alerts: You Have (1) Security Message
മെയില്‍ അയച്ചത്gmail.com



Kindly tell me how I got a fraud mail from alerts@onlinesbi.com ID and blocked http://sbtonline.in login facility.

A reply received from SBI is published here.

2 അഭിപ്രായങ്ങൾ:

prashanth പറഞ്ഞു...

താങ്കളുടെ ചോദ്യത്തിനുള്ള ഉത്തരം, കൈപ്പള്ളി ബസ്സില്‍ ഇട്ടിട്ടുണ്ട്: ഇതാ-It is very easy to send an email claiming to be From anyone. It just takes a little bit of scripting skill to send email from any address. However the header of the email will have the information on where the email actually originated from and sometimes even a list of intermediate mail servers. Digital forensics is what Unix and Linux gurus are supposed to be extremely good at.- Nishad Kaippally കൈപ്പള്ളി -

Khaleel പറഞ്ഞു...

ആ മെയില്‍ ബാങ്ക് അയച്ചതല്ല എന്ന് താങ്കള്‍ക്ക് ഉറപ്പുണ്ടായിരുന്ന ശേഷവും അതിന്റെ പിന്നാലെ പോഗേണ്ട കാര്യം ഉണ്ടായിരുന്നില്ല ..
പിന്നെ ബാങ്കുകള്‍ അവരുടെ വെല്‍ക്കം കിറ്റ്‌ ഇല തന്നെ ഇത്തരത്തിലുള്ള മുന്നറിയിപ്പ് നല്‍കുന്നുണ്ട് .. അത് അവര്‍ അറിയിച്ചിരുന്നില്ല എന്നൊക്കെ പിന്നെ പറയുന്നത് മണ്ടതരമാകും .. താങ്കള്‍ അക്കൗണ്ട്‌ ഫിഷിംഗ് കംപ്ലൈന്‍ടി കൊടുത്തത് കൊണ്ടാവും അക്കൗണ്ട്‌ ബ്ലോക്ക്‌ ചെയ്തത് .. അത് താങ്കളുടെ അക്കൗണ്ട്‌ പ്രോറെച്റ്റ് ചെയ്യാന്‍ വേണ്ടിയാവണം .
ആ ലിങ്ക് പോയിന്റ്‌ ചെയ്യുനത് മറ്റെങ്ങോട്ടോ ആണല്ലോ .. അതില്‍ നിന്ന് തന്നെ കാര്യങ്ങള്‍ മനസിലാവേണ്ടതാണ് ,, അതിനെ പട്ടി ബോധാവനല്ലത്തത് കൊണ്ട് ആയിരിക്കാം .. എപ്പോള്‍ താങ്കളുടെ ഈദ് യില്‍ നിന്ന് ആണെന്ന് പറഞ്ഞു മറ്റാര്കെങ്കിലും മെയില്‍ അയക്കാന്‍ വളരെ നിസ്സാരമായി സാധിക്കും .
ഈ കാര്യത്തില്‍ ബാങ്ക് തികച്ചും നിരപരാധി ആണ് ,, അതിനു മീഡിയ യെ കൂടു പിടിച്ചാല്‍ അവര്‍ അത് വല്യ വര്തയക്കും .. മനോരമയും ഏഷ്യാനെറ്റ്‌ ഇനേം പോലുള്ള വര്‍ക്ക് വാര്‍ത്ത‍ മതി .. സത്യം അല്ല ..