बिना OTP के भी खाली हो सकता है आपका बैंक अकाउंट! साइबर ठग ऐसे बनाते हैं शिकार
Cyber Fraud: एक समय था जब लोगों को लगता था कि जब तक बैंक का ओटीपी, एटीएम पिन या पासवर्ड किसी के साथ साझा नहीं किया जाएगा, तब तक उनका पैसा पूरी तरह सुरक्षित रहेगा. लेकिन अब साइबर अपराधियों ने ठगी के ऐसे नए तरीके खोज लिए हैं, जिनमें कई बार पीड़ित को यह एहसास भी नहीं होता कि उसके मोबाइल पर किसी ने कब्जा कर लिया है.
Cyber Fraud: एक समय था जब लोगों को लगता था कि जब तक बैंक का ओटीपी, एटीएम पिन या पासवर्ड किसी के साथ साझा नहीं किया जाएगा, तब तक उनका पैसा पूरी तरह सुरक्षित रहेगा. लेकिन अब साइबर अपराधियों ने ठगी के ऐसे नए तरीके खोज लिए हैं, जिनमें कई बार पीड़ित को यह एहसास भी नहीं होता कि उसके मोबाइल पर किसी ने कब्जा कर लिया है. फर्जी लिंक, नकली मोबाइल ऐप, मैलवेयर और रिमोट एक्सेस तकनीक के जरिए अपराधी बिना ओटीपी पूछे भी बैंक खाते से पैसे निकालने में सफल हो रहे हैं. ऐसे में डिजिटल दुनिया में सतर्क रहना पहले से कहीं ज्यादा जरूरी हो गया है.
बदल गया है साइबर ठगी का तरीका
साइबर अपराधी अब केवल फोन करके ओटीपी मांगने तक सीमित नहीं हैं. वे लोगों को भरोसे में लेने के लिए बैंक, ई-कॉमर्स कंपनियों, मोबाइल वॉलेट या सरकारी संस्थाओं के नाम से फर्जी मैसेज भेजते हैं. इन संदेशों में कैशबैक, डिस्काउंट, इनाम या गिफ्ट वाउचर का लालच दिया जाता है ताकि व्यक्ति बिना सोचे-समझे दिए गए लिंक पर क्लिक कर दे.
जैसे ही यूजर लिंक खोलता है, उसके मोबाइल में एक खतरनाक ऐप या मैलवेयर इंस्टॉल हो सकता है. इसके बाद हैकर धीरे-धीरे फोन का नियंत्रण अपने हाथ में ले लेते हैं और बैंकिंग ऐप तक पहुंच बनाकर लेनदेन करने लगते हैं. कई मामलों में यह पूरी प्रक्रिया इतनी तेजी से होती है कि पीड़ित को बैंक खाते से पैसे निकलने की जानकारी बाद में मिलती है.
एक छोटी सी गलती से हो सकता है बड़ा नुकसान
हाल ही में दिल्ली की एक महिला के साथ भी इसी तरह की ठगी की कोशिश की गई. महिला ने कुछ दिन पहले एक इलेक्ट्रॉनिक्स स्टोर से लैपटॉप खरीदा था. बाद में उसके मोबाइल पर एक संदेश आया, जिसमें दावा किया गया कि खरीदारी के बदले उसे एक विशेष वाउचर मिला है.
मैसेज में दिए गए लिंक पर क्लिक करके बैंक संबंधी जानकारी भरने के लिए कहा गया था. हालांकि महिला ने संदेश में कंपनी के नाम की स्पेलिंग में गलती देख ली और उसे शक हो गया. समय रहते सावधानी बरतने के कारण वह साइबर ठगी का शिकार होने से बच गई. यह घटना बताती है कि थोड़ी सी सतर्कता बड़ी आर्थिक हानि से बचा सकती है.
APK फाइल और रिमोट एक्सेस बना सबसे बड़ा खतरा
आजकल साइबर अपराधी एपीके (APK) फाइल और रिमोट एक्सेस ट्रोजन जैसे खतरनाक मैलवेयर का इस्तेमाल तेजी से कर रहे हैं. ये फाइलें देखने में सामान्य मोबाइल ऐप जैसी लगती हैं, लेकिन इनमें छिपा मैलवेयर इंस्टॉल होते ही सक्रिय हो जाता है.
ऐसी फाइलें अक्सर व्हाट्सएप, टेलीग्राम, ईमेल या फर्जी वेबसाइट के माध्यम से भेजी जाती हैं. कई बार नकली प्ले स्टोर जैसी वेबसाइट बनाकर भी लोगों को इन्हें डाउनलोड करने के लिए प्रेरित किया जाता है. जैसे ही यूजर ऐप इंस्टॉल करता है और जरूरी परमिशन देता है, हैकर फोन का रिमोट कंट्रोल हासिल कर लेते हैं. इसके बाद अपराधी बैंकिंग ऐप, यूपीआई, डिजिटल वॉलेट और यहां तक कि क्रिप्टोकरेंसी से जुड़े ऐप्स का भी इस्तेमाल ऐसे कर सकते हैं, जैसे वे खुद मोबाइल चला रहे हों.
Albiriox मैलवेयर को लेकर बढ़ी चिंता
साइबर सुरक्षा विशेषज्ञों ने एंड्रॉयड यूजर्स को Albiriox नाम के एक नए बैंकिंग मैलवेयर को लेकर भी सतर्क किया है. यह वायरस नकली मोबाइल ऐप के जरिए फोन में प्रवेश करता है और एंड्रॉयड के एक्सेसिबिलिटी फीचर का गलत फायदा उठाता है.
एक बार सक्रिय होने के बाद यह मैलवेयर बैंकिंग ऐप की गतिविधियों पर नजर रख सकता है और कई मामलों में बिना यूजर की जानकारी के बैंकिंग प्रक्रिया पूरी कर सकता है. यही कारण है कि सुरक्षा एजेंसियां लगातार लोगों को केवल विश्वसनीय स्रोतों से ही ऐप डाउनलोड करने की सलाह दे रही हैं.
डार्क वेब पर बिक रहे हैं साइबर हमले के टूल
रिपोर्ट्स के अनुसार, ऐसे 400 से अधिक फर्जी ऐप अब तक सामने आ चुके हैं. सबसे चिंता की बात यह है कि इन मैलवेयर को डार्क वेब पर "मैलवेयर एज ए सर्विस" मॉडल के तहत बेचा जा रहा है. इसका मतलब यह है कि तकनीकी जानकारी कम रखने वाले अपराधी भी पैसे देकर इन टूल्स का इस्तेमाल कर साइबर ठगी को अंजाम दे सकते हैं. इससे ऑनलाइन बैंकिंग करने वाले लोगों के लिए जोखिम लगातार बढ़ता जा रहा है.
खुद को कैसे रखें सुरक्षित?
विशेषज्ञों का कहना है कि किसी भी अनजान नंबर से आए मैसेज, कॉल या ईमेल पर आंख बंद करके भरोसा नहीं करना चाहिए. यदि कोई लिंक बैंक, कंपनी या सरकारी संस्था के नाम से भेजा गया हो, तब भी पहले उसकी सत्यता की जांच करना जरूरी है.
मोबाइल में केवल आधिकारिक प्ले स्टोर से ही ऐप डाउनलोड करें और किसी भी एपीके फाइल को अनजान स्रोत से इंस्टॉल करने से बचें. मोबाइल की "इंस्टॉल फ्रॉम अननोन सोर्स" या "इंस्टॉल अननोन ऐप्स" जैसी सेटिंग बंद रखें. साथ ही गूगल प्ले प्रोटेक्ट जैसी सुरक्षा सुविधा हमेशा चालू रखें.
छोटी आदतें बन सकती हैं बड़ी ढाल
बैंक का ओटीपी, पासवर्ड, यूपीआई पिन, केवाईसी संबंधी जानकारी या व्यक्तिगत दस्तावेज किसी भी व्यक्ति के साथ साझा नहीं करने चाहिए. यदि स्क्रीन शेयरिंग या रिमोट एक्सेस ऐप का इस्तेमाल करना पड़े तो केवल विश्वसनीय व्यक्ति या अधिकृत तकनीकी सहायता के साथ ही करें.
आधार कार्ड साझा करते समय मस्क्ड आधार का उपयोग करना बेहतर माना जाता है. इसके अलावा मोबाइल ऑपरेटिंग सिस्टम और सभी जरूरी ऐप्स को समय-समय पर अपडेट करते रहना चाहिए ताकि नए सुरक्षा पैच आपके डिवाइस को साइबर हमलों से बचा सकें.
ये भी पढ़ें: क्या आपने भी फोन में दिए हुए हैं ये 5 App Permissions? फौरन कर दें बंद वरना हो सकता है नुकसान
Cyber Fraud: एक समय था जब लोगों को लगता था कि जब तक बैंक का ओटीपी, एटीएम पिन या पासवर्ड किसी के साथ साझा नहीं किया जाएगा, तब तक उनका पैसा पूरी तरह सुरक्षित रहेगा. लेकिन अब साइबर अपराधियों ने ठगी के ऐसे नए तरीके खोज लिए हैं, जिनमें कई बार पीड़ित को यह एहसास भी नहीं होता कि उसके मोबाइल पर किसी ने कब्जा कर लिया है. फर्जी लिंक, नकली मोबाइल ऐप, मैलवेयर और रिमोट एक्सेस तकनीक के जरिए अपराधी बिना ओटीपी पूछे भी बैंक खाते से पैसे निकालने में सफल हो रहे हैं. ऐसे में डिजिटल दुनिया में सतर्क रहना पहले से कहीं ज्यादा जरूरी हो गया है.
बदल गया है साइबर ठगी का तरीका
साइबर अपराधी अब केवल फोन करके ओटीपी मांगने तक सीमित नहीं हैं. वे लोगों को भरोसे में लेने के लिए बैंक, ई-कॉमर्स कंपनियों, मोबाइल वॉलेट या सरकारी संस्थाओं के नाम से फर्जी मैसेज भेजते हैं. इन संदेशों में कैशबैक, डिस्काउंट, इनाम या गिफ्ट वाउचर का लालच दिया जाता है ताकि व्यक्ति बिना सोचे-समझे दिए गए लिंक पर क्लिक कर दे.
जैसे ही यूजर लिंक खोलता है, उसके मोबाइल में एक खतरनाक ऐप या मैलवेयर इंस्टॉल हो सकता है. इसके बाद हैकर धीरे-धीरे फोन का नियंत्रण अपने हाथ में ले लेते हैं और बैंकिंग ऐप तक पहुंच बनाकर लेनदेन करने लगते हैं. कई मामलों में यह पूरी प्रक्रिया इतनी तेजी से होती है कि पीड़ित को बैंक खाते से पैसे निकलने की जानकारी बाद में मिलती है.
एक छोटी सी गलती से हो सकता है बड़ा नुकसान
हाल ही में दिल्ली की एक महिला के साथ भी इसी तरह की ठगी की कोशिश की गई. महिला ने कुछ दिन पहले एक इलेक्ट्रॉनिक्स स्टोर से लैपटॉप खरीदा था. बाद में उसके मोबाइल पर एक संदेश आया, जिसमें दावा किया गया कि खरीदारी के बदले उसे एक विशेष वाउचर मिला है.
मैसेज में दिए गए लिंक पर क्लिक करके बैंक संबंधी जानकारी भरने के लिए कहा गया था. हालांकि महिला ने संदेश में कंपनी के नाम की स्पेलिंग में गलती देख ली और उसे शक हो गया. समय रहते सावधानी बरतने के कारण वह साइबर ठगी का शिकार होने से बच गई. यह घटना बताती है कि थोड़ी सी सतर्कता बड़ी आर्थिक हानि से बचा सकती है.
APK फाइल और रिमोट एक्सेस बना सबसे बड़ा खतरा
आजकल साइबर अपराधी एपीके (APK) फाइल और रिमोट एक्सेस ट्रोजन जैसे खतरनाक मैलवेयर का इस्तेमाल तेजी से कर रहे हैं. ये फाइलें देखने में सामान्य मोबाइल ऐप जैसी लगती हैं, लेकिन इनमें छिपा मैलवेयर इंस्टॉल होते ही सक्रिय हो जाता है.
ऐसी फाइलें अक्सर व्हाट्सएप, टेलीग्राम, ईमेल या फर्जी वेबसाइट के माध्यम से भेजी जाती हैं. कई बार नकली प्ले स्टोर जैसी वेबसाइट बनाकर भी लोगों को इन्हें डाउनलोड करने के लिए प्रेरित किया जाता है. जैसे ही यूजर ऐप इंस्टॉल करता है और जरूरी परमिशन देता है, हैकर फोन का रिमोट कंट्रोल हासिल कर लेते हैं. इसके बाद अपराधी बैंकिंग ऐप, यूपीआई, डिजिटल वॉलेट और यहां तक कि क्रिप्टोकरेंसी से जुड़े ऐप्स का भी इस्तेमाल ऐसे कर सकते हैं, जैसे वे खुद मोबाइल चला रहे हों.
Albiriox मैलवेयर को लेकर बढ़ी चिंता
साइबर सुरक्षा विशेषज्ञों ने एंड्रॉयड यूजर्स को Albiriox नाम के एक नए बैंकिंग मैलवेयर को लेकर भी सतर्क किया है. यह वायरस नकली मोबाइल ऐप के जरिए फोन में प्रवेश करता है और एंड्रॉयड के एक्सेसिबिलिटी फीचर का गलत फायदा उठाता है.
एक बार सक्रिय होने के बाद यह मैलवेयर बैंकिंग ऐप की गतिविधियों पर नजर रख सकता है और कई मामलों में बिना यूजर की जानकारी के बैंकिंग प्रक्रिया पूरी कर सकता है. यही कारण है कि सुरक्षा एजेंसियां लगातार लोगों को केवल विश्वसनीय स्रोतों से ही ऐप डाउनलोड करने की सलाह दे रही हैं.
डार्क वेब पर बिक रहे हैं साइबर हमले के टूल
रिपोर्ट्स के अनुसार, ऐसे 400 से अधिक फर्जी ऐप अब तक सामने आ चुके हैं. सबसे चिंता की बात यह है कि इन मैलवेयर को डार्क वेब पर "मैलवेयर एज ए सर्विस" मॉडल के तहत बेचा जा रहा है. इसका मतलब यह है कि तकनीकी जानकारी कम रखने वाले अपराधी भी पैसे देकर इन टूल्स का इस्तेमाल कर साइबर ठगी को अंजाम दे सकते हैं. इससे ऑनलाइन बैंकिंग करने वाले लोगों के लिए जोखिम लगातार बढ़ता जा रहा है.
खुद को कैसे रखें सुरक्षित?
विशेषज्ञों का कहना है कि किसी भी अनजान नंबर से आए मैसेज, कॉल या ईमेल पर आंख बंद करके भरोसा नहीं करना चाहिए. यदि कोई लिंक बैंक, कंपनी या सरकारी संस्था के नाम से भेजा गया हो, तब भी पहले उसकी सत्यता की जांच करना जरूरी है.
मोबाइल में केवल आधिकारिक प्ले स्टोर से ही ऐप डाउनलोड करें और किसी भी एपीके फाइल को अनजान स्रोत से इंस्टॉल करने से बचें. मोबाइल की "इंस्टॉल फ्रॉम अननोन सोर्स" या "इंस्टॉल अननोन ऐप्स" जैसी सेटिंग बंद रखें. साथ ही गूगल प्ले प्रोटेक्ट जैसी सुरक्षा सुविधा हमेशा चालू रखें.
छोटी आदतें बन सकती हैं बड़ी ढाल
बैंक का ओटीपी, पासवर्ड, यूपीआई पिन, केवाईसी संबंधी जानकारी या व्यक्तिगत दस्तावेज किसी भी व्यक्ति के साथ साझा नहीं करने चाहिए. यदि स्क्रीन शेयरिंग या रिमोट एक्सेस ऐप का इस्तेमाल करना पड़े तो केवल विश्वसनीय व्यक्ति या अधिकृत तकनीकी सहायता के साथ ही करें.
आधार कार्ड साझा करते समय मस्क्ड आधार का उपयोग करना बेहतर माना जाता है. इसके अलावा मोबाइल ऑपरेटिंग सिस्टम और सभी जरूरी ऐप्स को समय-समय पर अपडेट करते रहना चाहिए ताकि नए सुरक्षा पैच आपके डिवाइस को साइबर हमलों से बचा सकें.
ये भी पढ़ें: क्या आपने भी फोन में दिए हुए हैं ये 5 App Permissions? फौरन कर दें बंद वरना हो सकता है नुकसान
