ਯੈੱਸ ਬੈਂਕ ਦੇ ਪ੍ਰੀਪੇਡ ਫਾਰੇਕਸ ਕਾਰਡ ਵਿੱਚ ਕਰੋੜਾਂ ਦੀ ਚੋਰੀ ਦਾ ਪਤਾ ਲੱਗਿਆ; ਹੈਕਰਾਂ ਨੇ ਬਿਨਾਂ CVV ਦੇ ਕਿਵੇਂ ਲੁੱਟਿਆ?

Yes Bank Fraud: IDFC ਫਸਟ ਬੈਂਕ ਧੋਖਾਧੜੀ ਦਾ ਮਾਮਲਾ ਅਜੇ ਵੀ ਅਣਸੁਲਝਿਆ ਹੋਇਆ ਹੈ, ਅਤੇ ਹੁਣ ਯੈੱਸ ਬੈਂਕ ਨੇ ਆਪਣੇ ਪ੍ਰੀਪੇਡ ਫਾਰੇਕਸ ਕਾਰਡਾਂ ਨਾਲ ਸਬੰਧਤ ਸ਼ੱਕੀ ਲੈਣ-ਦੇਣ ਦੀ ਰਿਪੋਰਟ ਕੀਤੀ ਹੈ। ਬੈਂਕ ਨੇ ਆਪਣੇ BookMyForex ਮਲਟੀ-ਕਰੰਸੀ ਫਾਰੇਕਸ ਕਾਰਡ ਨਾਲ ਸਬੰਧਤ ਇੱਕ ਡੇਟਾ ਉਲੰਘਣਾ ਦਾ ਪਤਾ ਲਗਾਇਆ ਹੈ।

15 ਵਪਾਰੀਆਂ ‘ਤੇ ਧੋਖਾਧੜੀ
ਬੈਂਕ ਦੇ ਧੋਖਾਧੜੀ ਨਿਗਰਾਨੀ ਪ੍ਰਣਾਲੀ ਦੇ ਅਨੁਸਾਰ, BookMyForex ਦੇ ਸਹਿਯੋਗ ਨਾਲ ਜਾਰੀ ਕੀਤੇ ਗਏ ਬੈਂਕ ਦੇ ਕੁਝ ਮਲਟੀ-ਕਰੰਸੀ ਪ੍ਰੀਪੇਡ ਫਾਰੇਕਸ ਕਾਰਡਾਂ ਲਈ ਅਸਧਾਰਨ ਤੌਰ ‘ਤੇ ਉੱਚ ਲੈਣ-ਦੇਣ ਵਿੱਚ ਗਿਰਾਵਟ ਜਾਂ ਅਸਵੀਕਾਰ ਦੇ ਕਈ ਮਾਮਲੇ ਸਾਹਮਣੇ ਆਏ ਹਨ। ਧੋਖਾਧੜੀ ਨਿਗਰਾਨੀ ਪ੍ਰਣਾਲੀ ਨੇ ਪਾਇਆ ਕਿ ਹੈਕਰਾਂ ਨੇ ਗਾਹਕਾਂ ਦੀ ਸਹਿਮਤੀ ਤੋਂ ਬਿਨਾਂ ਲੈਣ-ਦੇਣ ਕਰਨ ਲਈ ਬੈਂਕ ਪਛਾਣ ਨੰਬਰ (BIN) ਦੀ ਵਰਤੋਂ ਕੀਤੀ।

ਜਾਂਚ ਵਿੱਚ ਖੁਲਾਸਾ ਹੋਇਆ ਕਿ ਸਾਰੇ ਗੈਰ-ਕਾਨੂੰਨੀ ਲੈਣ-ਦੇਣ 24 ਫਰਵਰੀ, 2026 ਨੂੰ ਸਵੇਰੇ 3:30 ਵਜੇ ਤੋਂ ਸਵੇਰੇ 8:30 ਵਜੇ (ਭਾਰਤੀ ਮਿਆਰੀ ਸਮਾਂ) ਦੇ ਵਿਚਕਾਰ ਇੱਕ ਲਾਤੀਨੀ ਅਮਰੀਕੀ ਦੇਸ਼ ਵਿੱਚ 15 ਵਪਾਰੀਆਂ ਰਾਹੀਂ ਕੀਤੇ ਗਏ ਸਨ। ਕਿਉਂਕਿ ਬਹੁਤ ਸਾਰੇ ਲਾਤੀਨੀ ਅਮਰੀਕੀ ਦੇਸ਼, ਜਿਵੇਂ ਕਿ ਬ੍ਰਾਜ਼ੀਲ, ਨੂੰ ਔਨਲਾਈਨ ਖਰੀਦਦਾਰੀ ਲਈ OTP ਜਾਂ ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਲੋੜ ਨਹੀਂ ਹੈ, ਹੈਕਰਾਂ ਨੇ ਲਾਤੀਨੀ ਅਮਰੀਕਾ ਵਿੱਚ ਇਹਨਾਂ 15 ਵਪਾਰੀਆਂ ਨੂੰ ਚੁਣਿਆ, ਜਿੱਥੇ ਔਨਲਾਈਨ ਭੁਗਤਾਨਾਂ ਲਈ OTP ਦੀ ਲੋੜ ਨਹੀਂ ਹੈ। ਇਸ ਲਈ, ਗਾਹਕਾਂ ਨੂੰ ਚੇਤਾਵਨੀ ਮਿਲਣ ਤੋਂ ਪਹਿਲਾਂ ਹੀ ਕਾਰਡਾਂ ਤੋਂ ਪੈਸੇ ਕੱਟ ਲਏ ਗਏ ਸਨ।

BIN ਹਮਲੇ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਗਈ
ਇਸ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ, 5,000 ਗਾਹਕਾਂ ਦੇ ਕਾਰਡਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਸੀ। ਹੈਕਰਾਂ ਨੇ ਇਸ ਧੋਖਾਧੜੀ ਨੂੰ ਅੰਜਾਮ ਦੇਣ ਲਈ BIN ਹਮਲੇ ਦੀ ਵਰਤੋਂ ਕੀਤੀ। ਹੈਕਰ ਬਾਕੀ ਅੰਕਾਂ, ਕਾਰਡ ਦੀ ਮਿਆਦ ਪੁੱਗਣ ਦੀ ਮਿਤੀ ਅਤੇ CVV ਦਾ ਅੰਦਾਜ਼ਾ ਲਗਾਉਣ ਲਈ ਕਾਰਡ ਦੇ ਪਹਿਲੇ 6-8 ਅੰਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਸਾਫਟਵੇਅਰ ਸਹੀ ਨੰਬਰ ਲੱਭ ਲੈਂਦਾ ਹੈ, ਤਾਂ ਉਹ ਇਹ ਨਿਰਧਾਰਤ ਕਰਦੇ ਹਨ ਕਿ ਕਾਰਡ ਕਿਰਿਆਸ਼ੀਲ ਹੈ ਅਤੇ ਫਿਰ ਇਸਦੀ ਵਰਤੋਂ ਧੋਖਾਧੜੀ ਕਰਨ ਲਈ ਕਰਦੇ ਹਨ।

ਕਰੋੜਾਂ ਦੀ ਚੋਰੀ
ਹੈਕਰਾਂ ਨੇ ਸਵੇਰੇ 3:30 ਤੋਂ 8:30 ਵਜੇ ਦੇ ਵਿਚਕਾਰ ਦਾ ਸਮਾਂ ਚੁਣਿਆ ਕਿਉਂਕਿ ਭਾਰਤ ਵਿੱਚ ਜ਼ਿਆਦਾਤਰ ਲੋਕ ਇਸ ਸਮੇਂ ਸੁੱਤੇ ਪਏ ਹੁੰਦੇ ਹਨ। ਨਤੀਜੇ ਵਜੋਂ, ਉਹ ਆਪਣੇ ਮੋਬਾਈਲ ਫੋਨਾਂ ‘ਤੇ ਚੇਤਾਵਨੀਆਂ ਤੋਂ ਖੁੰਝ ਗਏ। ਬਾਅਦ ਵਿੱਚ, ਜਦੋਂ ਇਹ ਜਾਣਕਾਰੀ ਪਤਾ ਲੱਗੀ, ਤਾਂ ਵੱਡੀ ਗਿਣਤੀ ਵਿੱਚ ਗਾਹਕਾਂ ਨੇ X ਅਤੇ Reddit ਵਰਗੇ ਸੋਸ਼ਲ ਮੀਡੀਆ ਪਲੇਟਫਾਰਮਾਂ ‘ਤੇ ਗੈਰ-ਕਾਨੂੰਨੀ ਵਿਦੇਸ਼ੀ ਲੈਣ-ਦੇਣ ਬਾਰੇ ਸ਼ਿਕਾਇਤ ਕੀਤੀ। ਕੁੱਲ ਲਗਭਗ ₹25.5 ਮਿਲੀਅਨ ($0.28 ਮਿਲੀਅਨ) ਚੋਰੀ ਹੋ ਗਏ।

RBI ਨੂੰ ਤਲਬ ਕੀਤਾ ਗਿਆ
ਇਸ ਡੇਟਾ ਉਲੰਘਣਾ ਤੋਂ ਬਾਅਦ, ਭਾਰਤੀ ਰਿਜ਼ਰਵ ਬੈਂਕ (RBI) ਨੇ ਯੈੱਸ ਬੈਂਕ ਦੇ ਸੀਨੀਅਰ ਅਧਿਕਾਰੀਆਂ ਨੂੰ ਤਲਬ ਕੀਤਾ। ਇਸ ਦੌਰਾਨ, ਯੈੱਸ ਬੈਂਕ ਨੇ ਕਿਹਾ ਹੈ ਕਿ ਪ੍ਰਭਾਵਿਤ 5,000 ਗਾਹਕਾਂ ਨੂੰ ਚਾਰਜਬੈਕ ਰਾਹੀਂ ਨੁਕਸਾਨ ਦੀ ਭਰਪਾਈ ਕੀਤੀ ਜਾਵੇਗੀ। ਇਸ ਦੌਰਾਨ, ਗਾਹਕਾਂ ਦੀ ਸਹੂਲਤ ਲਈ, ਬੈਂਕ ਨੇ ਨਾ ਸਿਰਫ਼ ਖਾਸ ਵਿਦੇਸ਼ੀ ਵੈੱਬਸਾਈਟਾਂ ‘ਤੇ ਭੁਗਤਾਨ ਸਹੂਲਤ ਨੂੰ ਬਲਾਕ ਕਰ ਦਿੱਤਾ ਹੈ, ਸਗੋਂ ਲਗਭਗ 1.9 ਲੱਖ ਕਾਰਡਾਂ ਦੀ ਨਿਗਰਾਨੀ ਵੀ ਵਧਾ ਦਿੱਤੀ ਹੈ।

ਪ੍ਰੀਪੇਡ ਫਾਰੇਕਸ ਕਾਰਡ ਕੀ ਹੈ?
ਇਹ ਇੱਕ ਕਿਸਮ ਦਾ ਕਾਰਡ ਹੈ ਜੋ ਸਿੱਧੇ ਤੌਰ ‘ਤੇ ਤੁਹਾਡੇ ਬੈਂਕ ਖਾਤੇ ਨਾਲ ਜੁੜਿਆ ਨਹੀਂ ਹੈ। ਇਸਦੀ ਵਰਤੋਂ ਮੁੱਖ ਤੌਰ ‘ਤੇ ਵਿਦੇਸ਼ ਯਾਤਰਾ ਦੌਰਾਨ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਤੁਸੀਂ ਭਾਰਤ ਦੇ ਅੰਦਰੋਂ ਇਸ ਵਿੱਚ ਡਾਲਰ, ਯੂਰੋ ਅਤੇ ਪੌਂਡ ਵਰਗੀਆਂ ਵਿਦੇਸ਼ੀ ਮੁਦਰਾਵਾਂ ਲੋਡ ਕਰ ਸਕਦੇ ਹੋ ਜਾਂ ਰੱਖ ਸਕਦੇ ਹੋ। ਇਸਦੀ ਸਭ ਤੋਂ ਮਹੱਤਵਪੂਰਨ ਵਿਸ਼ੇਸ਼ਤਾ ਇਹ ਹੈ ਕਿ ਵਿਦੇਸ਼ਾਂ ਵਿੱਚ ਇੱਕ ਆਮ ਭਾਰਤੀ ਕ੍ਰੈਡਿਟ ਜਾਂ ਡੈਬਿਟ ਕਾਰਡ ਦੀ ਵਰਤੋਂ ਕਰਨ ‘ਤੇ 3-5% ਵਾਧੂ ਮਾਰਕਅੱਪ ਫੀਸ ਲੱਗਦੀ ਹੈ, ਜਦੋਂ ਕਿ ਫਾਰੇਕਸ ਕਾਰਡਾਂ ਲਈ, ਇਹ ਫੀਸ ਜਾਂ ਤਾਂ ਜ਼ੀਰੋ ਜਾਂ ਬਹੁਤ ਘੱਟ ਹੈ।