36 से अधिक फर्जी ई-चालान वेबसाइटें बड़े पैमाने पर फ़िशिंग घोटाले में भारतीय ड्राइवरों को निशाना बनाती हैं: रिपोर्ट

Posted by By Nilam Choudhary December 26, 2025 5 Min Read 12 Views
36 से अधिक फर्जी ई-चालान वेबसाइटें बड़े पैमाने पर फ़िशिंग घोटाले में भारतीय ड्राइवरों को निशाना बनाती हैं: रिपोर्ट

बड़े पैमाने पर साइबर धोखाधड़ी अभियान कथित तौर पर भारत की यातायात प्रवर्तन प्रणालियों में विश्वास का शोषण कर रहा है, जिसमें साइबर अपराधी फर्जी ई-चालान पोर्टल का उपयोग करके वाहन मालिकों से संवेदनशील वित्तीय जानकारी चुरा रहे हैं।

साइबल रिसर्च एंड इंटेलिजेंस लैब्स (सीआरआईएल) के नए निष्कर्षों के अनुसार, यह ऑपरेशन पहले के मैलवेयर-आधारित हमलों से हटकर है और इसके बजाय अत्यधिक विश्वसनीय ब्राउज़र-आधारित फ़िशिंग तकनीकों पर निर्भर करता है। यह अभियान पहले से ही 36 से अधिक धोखाधड़ी वाली वेबसाइटों से जुड़ा हुआ है और पूरे भारत में उपयोगकर्ताओं को सक्रिय रूप से लक्षित कर रहा है।

घोटाला कैसे काम करता है

पीड़ितों एसएमएस संदेश प्राप्त करें यह दावा करते हुए कि उन्होंने यातायात जुर्माना नहीं चुकाया है। संदेशों में अक्सर लाइसेंस निलंबन या कानूनी कार्रवाई के बारे में चेतावनियां शामिल होती हैं, जो प्राप्तकर्ताओं को शीघ्रता से कार्य करने के लिए प्रेरित करती हैं। संदेश में एक छोटा लिंक उपयोगकर्ताओं को आधिकारिक क्षेत्रीय परिवहन कार्यालय (आरटीओ) या ई-चालान पोर्टल से मिलती-जुलती डिज़ाइन की गई एक नकली वेबसाइट पर ले जाता है।

एक बार साइट पर, उपयोगकर्ताओं को मनगढ़ंत उल्लंघन विवरण दिखाए जाते हैं, जिनमें आम तौर पर छोटी जुर्माना राशि शामिल होती है 590, तत्काल समय सीमा के साथ। ये विवरण गतिशील रूप से उत्पन्न होते हैं, जिनका किसी वास्तविक सरकारी डेटाबेस से कोई संबंध नहीं है।

भुगतान प्रसंस्करण के रूप में कार्ड डेटा की चोरी

धोखाधड़ी करने वाले पोर्टल जानबूझकर भुगतान विकल्पों को क्रेडिट और डेबिट कार्ड तक सीमित कर देते हैं, यूपीआई या नेट बैंकिंग तरीकों से बचते हैं जो ट्रेसबिलिटी की पेशकश कर सकते हैं। पीड़ितों को कार्ड सहित पूरा विवरण दर्ज करने के लिए कहा जाता है सीवीवी नंबर और समाप्ति तिथियां।

साइटें झूठा दावा करती हैं कि लेनदेन भारतीय बैंकों के माध्यम से संसाधित होते हैं, जिससे विश्वसनीयता बढ़ती है। यहां तक ​​कि अगर कोई भुगतान विफल हो जाता है, तो भी सिस्टम बार-बार सबमिशन स्वीकार करना जारी रखता है, जिससे हमलावरों को एक ही उपयोगकर्ता से कार्ड डेटा के कई सेट प्राप्त करने की अनुमति मिलती है।

विश्वास कायम करने के लिए स्थानीय बुनियादी ढांचे का उपयोग

जांचकर्ताओं ने पाया कि एसएमएस संदेश घरेलू दूरसंचार प्रदाताओं के साथ पंजीकृत भारतीय मोबाइल नंबरों से आते हैं, जबकि कुछ लिंक खाते भारतीय स्टेट बैंक से जुड़े हैं। यह स्थानीयकरण रणनीति घोटाले की वैधता और सफलता दर को काफी बढ़ा देती है।

सीआरआईएल ने नोट किया कि यह अभियान पहले के प्रयासों की तुलना में कहीं अधिक परिष्कृत प्रतीत होता है, जो तकनीकी कारनामों के बजाय परिचित संस्थानों में विश्वास पर निर्भर करता है।

व्यापक आपराधिक नेटवर्क की पहचान की गई

बैकएंड बुनियादी ढांचे के विश्लेषण से पता चला कि एक ही सिस्टम का उपयोग कई धोखाधड़ी अभियानों में किया जा रहा है। नकली ई-चालान पोर्टलों के अलावा, नेटवर्क निम्नलिखित का प्रतिरूपण करते हुए फ़िशिंग पेज भी होस्ट करता है:

  • प्रमुख कूरियर सेवाएं जैसे डीटीडीसी और डेल्हीवरी
  • एचएसबीसी सहित बैंकिंग ब्रांड
  • परिवहन जैसे सरकारी परिवहन प्लेटफार्म

बुनियादी ढांचे, टेम्पलेट्स और भुगतान तर्क का पुन: उपयोग पृथक घोटालों के बजाय एक समन्वित और पेशेवर साइबर अपराध संचालन का सुझाव देता है।

टाल-मटोल की रणनीति और दृढ़ता

शोधकर्ताओं को उन्नत चोरी की तकनीकों के प्रमाण मिले, जिनमें शामिल हैं:

  • बार-बार डोमेन नाम बदलना निष्कासन से बचें
  • सामग्री मूल रूप से स्पैनिश में लिखी गई और बाद में स्वचालित रूप से अनुवादित की गई
  • तात्कालिकता-आधारित संदेश के माध्यम से ब्राउज़र सुरक्षा चेतावनियों को ओवरराइड किया जा रहा है

कई दुर्भावनापूर्ण डोमेन सक्रिय रहते हैं, जो दर्शाता है कि अभियान जारी है।

जनता के लिए सलाह

साइबर सुरक्षा विशेषज्ञ उपयोगकर्ताओं से सतर्क रहने का आग्रह करते हैं:

Tags:
Nilam Choudhary
View More Posts
Nilam Choudhary is a digital innovation expert, writing on emerging technologies such as AI, machine learning, blockchain, and IoT. His 12 years of experience makes him a trusted voice in this field.