Indian Railway Catering and Tourism Corporation (IRCTC), önemli sayıda Hintli tarafından tren bileti rezervasyonu yapmak için kullanılan popüler bir platformdur. Ancak platform, son zamanlarda kullanıcılarını yüksek siber dolandırıcılık riski konusunda uyardı. IRCTC, kullanıcılarını aşağıdaki sahte bağlantılarla tahrif edilmiş olabilecek herhangi bir iletişime yanıt verirken dikkatli olmaya çağırdı.
Ayrıca Oku | IRCTC menüsünü revize etmeyi planlarken trenlerde servis edilecek darı yemekleri
Bir Live Hindustan raporuna göre IRCTC, kullanıcılarını “irctcconnect.apk” adlı kötü niyetli bir Android uygulaması hakkında uyardı. WhatsApp ve Telegram gibi anlık mesajlaşma platformları üzerinden paylaşılan uygulama, “https://irctc.creditmobile.site” adlı bir oltalama sitesi barındırıyor.
Ayrıca Oku | ‘Bu kötü amaçlı bir bağlantı’: NIC, hükümet yetkililerini yeni kimlik avı girişimi konusunda uyardı
IRCTC tarafından yayınlanan uyarıda, “irctcconnect.apk” uygulamasının potansiyel olarak mobil cihazlara bulaşabileceği belirtiliyor. Dolandırıcılar, şüphelenmeyen kullanıcıları uygulamayı indirmeye ikna etmek için yanlış bir şekilde IRCTC yetkililerinin kimliğine bürünerek kitlesel düzeyde bir kimlik avı bağlantısı dolaştırıyor. Amaçları, kimlik avı saldırısının kurbanı olan kurbanlardan UPI ayrıntıları ve kredi/banka kartı bilgileri dahil olmak üzere hassas net bankacılık kimlik bilgilerini elde etmektir.
IRCTC, kullanıcılarını dolandırıcılardan korumak için onlara bu uygulamayı yüklememelerini tavsiye etti. Bunun yerine, danışma belgesi, kullanıcıları her zaman Google Play Store veya Apple Store’dan yetkili “IRCTC Rail Connect” mobil uygulamasını indirmeye çağırdı.
Ayrıca uyarıda, IRCTC’nin müşterilerinden telefonla PIN, OTP, kredi kartı numarası, banka hesap numarası (ABAL) veya UPI gibi kişisel kimlik bilgilerini asla talep etmeyeceği vurgulandı.
IRCTC yönergelerine bağlı kalmak, kullanıcıların platformu kullanırken kişisel ve finansal bilgilerinin güvende kalmasını sağlamalarına yardımcı olabilir. Platformu kullanırken güvenli bir deneyim sağlamak için tüm kullanıcıların tetikte olması ve herhangi bir şüpheli etkinliği derhal ilgili makamlara bildirmesi esastır.
