Visual Live Logo

मुंबई।भारत के सबसे बड़े निजी क्षेत्र के बैंक, एचडीएफसी बैंक ने ग्राहकों को एपीके (एंड्रॉइड पैकेज किट) धोखाधड़ी से सावधान रहने की सलाह दी है। इसका उद्देश्य ग्राहकों की सुरक्षा के लिए ऐसी धोखाधड़ी के बारे में जागरूकता बढ़ाना है।

एपीके घोटाले में धोखेबाज आमतौर पर बैंक कर्मचारियों या सरकारी अधिकारियों का रूप धारण करके सोशल इंजीनियरिंग रणनीति का इस्तेमाल करते हैं। इसमें संदेश प्राप्तकर्ता को एक फ़र्ज़ी एपीके फ़ाइल प्राप्त होती है जो विश्वसनीय स्रोतों से होने का दावा करती है। जब कोई व्यक्ति इन फ़ाइलों को इंस्टॉल करता है तो धोखेबाज उनके फ़ोन पर पूरा नियंत्रण हासिल कर लेता है। फिर धोखेबाज कॉल और टेक्स्ट संदेशों को किसी अन्य डिवाइस पर रीडायरेक्ट कर सकता है और पीड़ितों के फ़ोन से डेटा चुरा सकता है। धोखेबाज पीड़ित के बैंक खाते(खातों) तक भी पहुँच सकते हैं और उनकी सहमति के बिना लेनदेन कर सकते हैं।

यह घोटाला कैसे काम करता है:

1.    धोखेबाज़ आमतौर पर सरकारी अधिकारियों, बैंकों या जानी-मानी कंपनियों के कर्मचारियों का रूप धारण करके री-केवाईसी, ट्रैफ़िक जुर्माना भरने, आयकर वापसी आदि का झांसा देते हैं। पीड़ित को एक फ़र्ज़ी एपीके लिंक वाला संदेश भेजा जाता है।

2.    जैसे ही पीड़ित लिंक पर क्लिक करता है, उसके मोबाइल फ़ोन में एक मैलवेयर इंस्टॉल हो जाता है, जिसकी उसे जानकारी नहीं होती।

3.    इससे धोखेबाज़ को इस मैलवेयर के ज़रिए पीड़ित के फ़ोन तक पूरी पहुँच मिल जाती है।

4.    इसके बाद आमतौर पर अगले कुछ ही मिनटों में, कई अनधिकृत लेनदेन होते हैं, जिससे ग्राहकों को आर्थिक नुकसान होता है। पीड़ित को अपने खाते से पैसे डेबिट होने के बैंक से संदेश मिलने पर पता चलता है कि उनके साथ धोखाधड़ी हुई है।

कुछ उदाहरण:

क - धोखेबाज़ फ़ोन कॉल, ईमेल या संदेशों के ज़रिए ग्राहकों से संपर्क करते हैं और दावा करते हैं कि वे बैंक से हैं और उनका केवाईसी तुरंत अपडेट करना ज़रूरी है। वे ग्राहकों में जल्दबाज़ी की भावना और खाते के ब्लॉक होने का डर पैदा करते हैं। इसके बाद धोखेबाज़ बैंक के लोगो वाले फ़र्ज़ी एपीके लिंक शेयर करते हैं और ग्राहकों से इसे इंस्टॉल करने के लिए कहते हैं। इंस्टॉल होने के बाद, ऐप उन्हें व्यक्ति का खाता नंबर, क्रेडिट/डेबिट कार्ड की जानकारी या ओटीपी जैसी संवेदनशील जानकारी दर्ज करने के लिए कहता है, जिन्हें तुरंत चुरा लिया जाता है और धोखाधड़ी वाले लेनदेन के लिए उनका दुरुपयोग किया जाता है।

ख. धोखेबाज़ परिवहन प्राधिकरण (आरटीओ) का रूप धारण करके लंबित ई-चालान से संबंधित फ़र्ज़ी संदेश और ईमेल भी भेज सकते हैं। इन संदेशों में दुर्भावनापूर्ण एपीके लिंक होते हैं और क्लिक करने पर पीड़ित के फ़ोन से छेड़छाड़ की जा सकती है।

एपीके धोखाधड़ी से खुद को बचाने के सुझाव -

• सोशल मीडिया, एसएमएस या ईमेल के ज़रिए प्राप्त संदिग्ध लिंक पर क्लिक न करें या ऐसे ऐप्स/फ़ाइलें इंस्टॉल न करें जो आरटीओ, आयकर विभाग या बैंक अधिकारियों जैसी संस्थाओं से होने का दावा करते हों।

• सुनिश्चित करें कि आपके डिवाइस में विश्वसनीय एंटीवायरस या एंटी-मैलवेयर सॉफ़्टवेयर हो जो हानिकारक फ़ाइलों का पता लगा सके और उन्हें ब्लॉक कर सके।

• किसी अनजान व्यक्ति के कॉल रिक्वेस्ट पर थर्ड-पार्टी ऐप्स डाउनलोड न करें। केवल विश्वसनीय स्रोतों या आधिकारिक वेबसाइटों से ही ऐप्स डाउनलोड करें।

• संबंधित आधिकारिक वेबसाइट के माध्यम से संदेश/ईमेल की वैधता की पुष्टि करें।

• धोखाधड़ी/संदिग्ध कॉल, संदेशों की रिपोर्ट चक्षु पोर्टल https://sancharsaathi.gov.in/ पर या संचार साथी मोबाइल ऐप के माध्यम से करें।

 बैंक ग्राहकों से 'डिजिटल गिरफ्तारी' धोखाधड़ी जैसे घोटालों से भी सतर्क रहने का आग्रह करता है, जहाँ धोखेबाज कानून प्रवर्तन या सरकारी अधिकारियों का रूप धारण करते हैं और पीड़ितों को कथित कर चोरी, नियामक उल्लंघनों, वित्तीय कदाचार आदि जैसे कारणों से डिजिटल गिरफ्तारी वारंट की धमकी देते हैं। आमतौर पर देखी जाने वाली अन्य धोखाधड़ी में निवेश घोटाले शामिल हैं, जहाँ धोखेबाज नकली स्वचालित निवेश प्लेटफार्मों के माध्यम से और सोशल मीडिया प्लेटफॉर्म के माध्यम से प्रचारित शेयरों, आईपीओ, क्रिप्टोकरेंसी आदि में निवेश पर असामान्य रूप से उच्च रिटर्न का वादा करते हैं। धोखेबाज जीटीएच - लालच, धमकी और मदद पद्धति का उपयोग करके धोखाधड़ी को जारी रखने के लिए पीड़ितों की भावनाओं को निशाना बनाते हैं।

     ऑनलाइन धोखाधड़ी का शिकार होने की स्थिति में पीड़ित को तुरंत बैंक को अनधिकृत लेनदेन की सूचना देनी चाहिए ताकि भुगतान माध्यम, यानी कार्ड/यूपीआई/नेट बैंकिंग, को ब्लॉक किया जा सके और भविष्य में होने वाले नुकसान से बचा जा सके। ग्राहकों को गृह मंत्रालय (एमएचए) द्वारा शुरू किए गए हेल्पलाइन नंबर 1930 पर कॉल करके धोखाधड़ी की जानकारी देने के साथ ही राष्ट्रीय साइबर अपराध रिपोर्टिंग पोर्टल https://www.cybercrime.gov.in पर भी शिकायत दर्ज करनी चाहिए।