News

Salesman learned hacking from internet, blew two lakh rupees from owner's account

Amar Ujala (Trnaslated in Englis): The salesman and his friend, who worked in the shop of the cloth merchant Krishna, scammed an amount of two lakh 22 thousand rupees from the bank account of the merchant with whom he used to work at some point. Police have arrested both the accused.

According to a case registered in the police station, when the complainant  Krishna Gopal, resident of Model Town Kaithal got the passbook printed from his Ujjivan bank, he noticed that  two lakh twenty two thousand rupees were withdrawn from the bank account by an unknown person through internet banking.

WeSeSo News Analysis

The investigation revealed that the salesman learnt the hacking tricks from YouTube.

The salesman connected his employer’s phone with his phone through QR code. He also may have installed a Spy App on Krishna Gopal’s smart phone.  After this the messages which used to come on the ‘bugged’ phone, started coming on salesman’s phone as well.

As he was handling the bank passbook updation for his employer, he had noted the Customer ID of the bank account.

Now using the Customer ID, he used ‘Forgot the password’ option in Ujjivan Bank's app on his phone. The OTP that was sent to the owner’s mobile also came to his mobile. He could reset the password using this OTP.

After this, he successfully transferred Rs 2.22 Lakh from the merchant's bank.

WeSeSo Advice

Smartphone is one of the most valued device that needs the highest level of protection. Such incident can take place with everyone of us with servants, temporary worker/visitor or misdirected family members at home.

The following must be ensured:-

  • It should have screen lock and biometric lock. This is the basic hygiene and must have it.
  • Never leave it unattended – it is easy for insiders to plant spy Apps in it.
  • Never lend it to others as help in allowing to make a call. If you want to help, better you dial the number, keep on speaker mode and let the call be made.
  • Keep an eye on all transaction SMSes and be alerted on any OTP received that you have not requested for. If such OTP is received, immediately inform the bank/institution which has sent OTP.

WeSeSo Request

If you liked it, plz share it with others and spread awareness.

WeSeSo News Analysis by: Cyber Warriors

0 144

सेल्समैन ने इंटरनेट से सीखी हैकिंग, मालिक के खाते से उड़ाए दो लाख रुपये

अमर उजाला ब्यूरो: कपड़ा व्यापारी कृष्णा की दुकान में काम करने वाले सेल्समैन और उसके दोस्त ने उस व्यापारी के बैंक खाते से दो लाख 22 हजार रुपये की धोखाधड़ी की, जिसके साथ वह किसी समय काम करता था। पुलिस ने दोनों आरोपितों को गिरफ्तार कर लिया है।

थाने में दर्ज एक मामले के अनुसार मॉडल टाउन कैथल निवासी शिकायतकर्ता कृष्ण गोपाल ने जब अपने उज्जीवन बैंक से पासबुक प्रिंट करायी तो उन्होंने देखा कि अज्ञात व्यक्ति द्वारा बैंक खाते से दो लाख बाईस हजार रुपये की निकासी की गयी है. अंतराजाल लेन - देन।

WeSeSo समाचार विश्लेषण

जांच में पता चला कि सेल्समैन ने हैकिंग के गुर यूट्यूब से सीखे थे।

सेल्समैन ने क्यूआर कोड के माध्यम से अपने नियोक्ता के फोन को अपने फोन से जोड़ा। उसने कृष्ण गोपाल के स्मार्ट फोन पर एक स्पाई ऐप भी इंस्टॉल किया होगा। इसके बाद 'बग' वाले फोन पर जो मैसेज आते थे, वे सेल्समैन के फोन पर भी आने लगे।

चूंकि वह अपने मालिक  के लिए बैंक पासबुक अपडेशन का काम संभाल रहा था, उसने बैंक खाते की ग्राहक आईडी नोट कर ली थी।

अब ग्राहक आईडी का इस्तेमाल करते हुए उसने  अपने फोन में उज्जीवन बैंक के ऐप में 'पासवर्ड भूल गए' विकल्प का इस्तेमाल किया। पहले की सेटिंग्स के कारण मालिक के मोबाइल पर भेजा गया ओटीपी भी उसके मोबाइल पर आया। उसने  इस ओटीपी का उपयोग करके पासवर्ड रीसेट कर लिया ।

इसके बाद उसने सफलतापूर्वक व्यापारी के बैंक से 2.22 लाख रुपये ट्रांसफर कर दिए।

WeSeSo सलाह

स्मार्टफोन सबसे मूल्यवान डिवाइस में से एक है जिसे उच्चतम स्तर की सुरक्षा की आवश्यकता होती है। ऐसी घटना घर पर नौकरों, अस्थायी कर्मचारी/आगंतुक या परिवार के गलत सदस्यों के साथ हम सभी के साथ हो सकती है।

निम्नलिखित सुनिश्चित किया जाना चाहिए: -

इसमें स्क्रीन लॉक और बायोमेट्रिक लॉक होना चाहिए। यह बुनियादी स्वच्छता है और इसे अवश्य रखना चाहिए।

इसे कभी भी आँखों से दूर न छोड़ें - दुकानों में कार्यरत व्यक्तियों (इनसाइडर ) के लिए इसमें जासूसी ऐप्स लगाना आसान है।

किसीको सहायता के लिए यदि  कॉल करने की अनुमति देनी हो तो भी मोबाइल उसे न दें। यदि आप मदद करना चाहते हैं, तो बेहतर होगा कि आप नंबर डायल करें, स्पीकर मोड चालू रखें और उसे कॉल करने दें।

सभी लेनदेन वाले एसएमएस पर नजर रखें और प्राप्त किसी भी ओटीपी पर सतर्क रहें जिसके लिए आपने अनुरोध नहीं किया है। यदि ऐसा ओटीपी प्राप्त होता है, तो तुरंत उस बैंक/संस्था को सूचित करें जिसने ओटीपी भेजा है।

WeSeSo अनुरोध

अगर आपको यह पसंद आया है, तो कृपया इसे दूसरों के साथ साझा करें और जागरूकता फैलाएं।

WeSeSo समाचार विश्लेषण : साइबर योद्धा

0 144