जर्मन बैंक फ़िशिंग हमला: Deutsche Bank, ING और Commerzbank के ग्राहक निशाने पर

आपके इनबॉक्स में Deutsche Bank से एक अर्जेंट ईमेल आता है: "आपका PhotoTAN एक्टिवेशन 48 घंटे में समाप्त हो रहा है। रीएक्टिवेट करने के लिए यहाँ क्लिक करें।" डिज़ाइन परफेक्ट दिखता है — लोगो, फॉर्मेटिंग, सिग्नेचर — सब कुछ असली Deutsche Bank कम्युनिकेशन जैसा। लेकिन उस लिंक पर क्लिक करने से आपकी बैंकिंग क्रेडेंशियल्स सीधे अपराधियों के हाथ लग जाएंगी।

जर्मनी अपने इतिहास की सबसे बड़ी बैंकिंग फ़िशिंग लहर का सामना कर रहा है। "Spiderman" फ़िशिंग किट ने हमलावरों के लिए बाधाओं को इतना कम कर दिया है कि नौसिखिए साइबर अपराधी भी परिष्कृत अभियान चला सकते हैं। हालिया विश्लेषण के अनुसार, जर्मनी में 70% से अधिक फ़िशिंग हमले बैंक ग्राहकों को लक्षित करते हैं।

फ़िशिंग कैसे काम करता है

PhotoTAN डीएक्टिवेशन स्कैम

2025-2026 का प्रमुख हमला वेक्टर:

1. ईमेल आता है — दावा करता है कि "सुरक्षा कारणों" से PhotoTAN ऐप बंद किया जाएगा
2. 48 घंटे का अल्टीमेटम — फर्जी डेडलाइन से तात्कालिकता पैदा करता है
3. प्रोफेशनल डिज़ाइन — Spiderman किट बैंक इंटरफेस की हूबहू नकल करता है
4. फर्जी पोर्टल — लिंक बैंक लॉगिन पेज की सटीक कॉपी पर ले जाता है
5. क्रेडेंशियल चोरी — लॉगिन करते ही हमलावर को पूरा एक्सेस मिल जाता है

निशाने पर बैंक

• Deutsche Bank — PhotoTAN रीएक्टिवेशन ईमेल
• ING-DiBa — अकाउंट वेरिफिकेशन रिक्वेस्ट
• Commerzbank — सिक्योरिटी अपडेट नोटिफिकेशन
• Sparkasse — कार्ड रिन्यूअल स्कैम
• Postbank — अकाउंट रिस्ट्रिक्शन वॉर्निंग

Spiderman फ़िशिंग किट

इस लहर को खास खतरनाक बनाने वाला है Spiderman फ़िशिंग किट — डार्क वेब पर बिकने वाला रेडीमेड टूलकिट:

• सभी प्रमुख जर्मन बैंकों के प्री-बिल्ट टेम्पलेट
• ऑटोमैटिक SSL सर्टिफिकेट (लॉक आइकन दिखता है)
• रियल-टाइम क्रेडेंशियल फॉरवर्डिंग
• मल्टी-लैंग्वेज सपोर्ट (जर्मन, अंग्रेजी, तुर्की)

चेतावनी के संकेत

असली बैंक ईमेल	फ़िशिंग ईमेल
पूरे नाम से संबोधित	"प्रिय ग्राहक"
आधिकारिक डोमेन से	नकली डोमेन से
लॉगिन जानकारी नहीं माँगता	तुरंत क्रेडेंशियल माँगता है
कोई धमकी भरी डेडलाइन नहीं	48 घंटे का अल्टीमेटम

अगर क्लिक कर दिया तो क्या करें

1. घबराएँ नहीं, लेकिन तुरंत कार्रवाई करें
2. बैंक हेल्पलाइन पर तुरंत कॉल करें — Deutsche Bank: 069 910-10000
3. दूसरे डिवाइस से ऑनलाइन बैंकिंग पासवर्ड बदलें
4. कार्ड डिटेल्स डाले हों तो कार्ड तुरंत ब्लॉक करें (सेंट्रल ब्लॉकिंग नंबर: 116 116)
5. फ़िशिंग ईमेल का स्क्रीनशॉट लें
6. BSI को रिपोर्ट करें: service@bsi.bund.de
7. Verbraucherzentrale को रिपोर्ट करें

बचाव के उपाय

बैंक एक्सेस के लिए

• बैंक से होने का दावा करने वाले ईमेल के लिंक कभी क्लिक न करें
• हमेशा ब्राउज़र में बैंक URL मैन्युअली टाइप करें
• असली बैंकिंग ऐप की पुश नोटिफिकेशन चालू करें
• ट्रांजैक्शन लिमिट सेट करें

बैंक जानकारी सुरक्षित रूप से शेयर करें

जब आपको परिवार या बिज़नेस पार्टनर्स के साथ बैंक जानकारी (IBAN, अकाउंट नंबर) शेयर करनी हो, तो सामान्य ईमेल या WhatsApp से न भेजें — यही वह चैनल है जिसका फायदा हमलावर उठाते हैं।

इसके बजाय LOCK.PUB का उपयोग करके पासवर्ड-प्रोटेक्टेड, ऑटो-एक्सपायरिंग लिंक बनाएँ। प्राप्तकर्ता को जानकारी मिल जाती है और लिंक निर्धारित समय बाद स्वतः नष्ट हो जाता है।

सामान्य ऑनलाइन सुरक्षा

• हर बैंक के लिए यूनिक पासवर्ड के साथ पासवर्ड मैनेजर का उपयोग करें
• जहाँ भी संभव हो टू-फैक्टर ऑथेंटिकेशन चालू करें
• डिवाइस अपडेट रखें
• बैंक ऐप केवल ऑफिशियल ऐप स्टोर से इंस्टॉल करें

बड़ी तस्वीर

BKA (जर्मन संघीय आपराधिक पुलिस) की रिपोर्ट के अनुसार 2025 में जर्मनी में साइबर क्राइम का नुकसान 200 बिलियन यूरो से अधिक हो गया। बैंकिंग फ़िशिंग सबसे बड़ी श्रेणी है।

संवेदनशील वित्तीय जानकारी शेयर करने के लिए LOCK.PUB ईमेल या मैसेंजर से कहीं ज़्यादा सुरक्षित है।

---

नवीनतम फ़िशिंग हमलों की जानकारी रखें। संदेह होने पर बैंक को सीधे कॉल करें — संदिग्ध ईमेल के संपर्क विवरण का कभी उपयोग न करें।