UPI यूजर्स के लिए बड़ा साइबर खतरा! ‘डिजिटल लुटेरा’ टूलकिट से मिनटों में खाली हो सकता है बैंक अकाउंट, टेलीग्राम गैंग के जरिए फैल रहा नया फ्रॉड
‘डिजिटल लुटेरा’ टूलकिट से OTP चोरी कर साइबर ठग खाली कर रहे बैंक खाते
UPI cyber fraud: डिजिटल पेमेंट के इस दौर में जहां यूपीआई ने करोड़ों भारतीयों की जिंदगी आसान बना दी है वहीं साइबर ठगों ने भी अपने हथियार और पैने कर लिए हैं। अब एक ऐसी खतरनाक टूलकिट सामने आई है जो यूपीआई के सुरक्षा कवच को चकमा देकर सीधे आपके बैंक खाते पर कब्जा कर सकती है। इस टूलकिट का नाम है डिजिटल लुटेरा और यह नाम सुनने में जितना दिलचस्प लगता है यह उतना ही खतरनाक है। साइबर खुफिया कंपनी क्लाउडसेक की एक ताजा रिपोर्ट में इस टूलकिट का पर्दाफाश किया गया है और इसके काम करने के तरीके ने सुरक्षा विशेषज्ञों को हिलाकर रख दिया है।
UPI cyber fraud: टेलीग्राम पर चल रहा है पूरा गिरोह
क्लाउडसेक की रिपोर्ट के अनुसार इस टूलकिट को मैसेजिंग प्लेटफॉर्म टेलीग्राम के जरिए फैलाया जा रहा है। कंपनी के शोधकर्ताओं ने टेलीग्राम पर कम से कम 20 ऐसे सक्रिय समूहों की पहचान की है जिनमें प्रत्येक में 100 से अधिक सदस्य हैं। इन समूहों में डिजिटल लुटेरा टूलकिट पर खुलकर चर्चा होती है, इसे आपस में साझा किया जाता है और इसका इस्तेमाल करके लोगों को ठगा जाता है। यह गिरोह किसी एक जगह नहीं बल्कि पूरे नेटवर्क के रूप में काम कर रहा है जिससे इसे पकड़ पाना और भी मुश्किल हो जाता है। सबसे चौंकाने वाली बात यह है कि महज दो दिनों के भीतर करीब 25 से 30 लाख रुपये की धोखाधड़ी की गई।
UPI cyber fraud: सिम बाइंडिंग को भी चकमा दे देती है यह टूलकिट
यूपीआई ऐप्स की सुरक्षा के लिए एक भरोसेमंद तकनीक का इस्तेमाल होता है जिसे सिम बाइंडिंग कहते हैं। इसका मतलब है कि यूपीआई का इस्तेमाल केवल उसी फोन से किया जा सकता है जिसमें रजिस्टर्ड सिम कार्ड लगा हो। डिजिटल लुटेरा इस दीवार को भी तोड़ने में सक्षम है। क्लाउडसेक के रिसर्चर शोभित मिश्रा के अनुसार यह टूलकिट केवल एक साधारण हानिकारक सॉफ्टवेयर नहीं है बल्कि यह डिवाइस की पूरी सुरक्षा संरचना पर हमला करती है। जब ऑपरेटिंग सिस्टम स्तर पर छेड़छाड़ हो जाती है तो सिम बाइंडिंग और हस्ताक्षर जांच जैसे परंपरागत सुरक्षा उपाय भी बेकार हो जाते हैं।
UPI cyber fraud: कैसे आती है आपके फोन में यह टूलकिट
डिजिटल लुटेरा का हमला एक बेहद चालाक तरीके से शुरू होता है। यह आमतौर पर तब फोन में घुसती है जब कोई उपयोगकर्ता अनजाने में एक नकली एपीके फाइल डाउनलोड कर लेता है। यह फाइल किसी सामान्य और भरोसेमंद सूचना जैसे यातायात चालान की नोटिस, शादी का डिजिटल निमंत्रण या किसी सरकारी योजना की जानकारी के रूप में भेजी जाती है। उपयोगकर्ता को लगता है कि यह कोई जरूरी दस्तावेज है और वह बिना सोचे समझे इसे डाउनलोड कर लेता है। एक बार यह फाइल फोन में आ जाए तो यह सॉफ्टवेयर चुपचाप फोन के मैसेज पढ़ने की अनुमति हासिल कर लेता है।
UPI cyber fraud: ओटीपी चुराकर खाली करते हैं खाता
डिजिटल लुटेरा का सबसे खतरनाक पहलू यह है कि यह आपके बैंक के लिए भेजे जाने वाले पंजीकरण संदेश को बीच में ही रोक लेती है। इसके बाद वन टाइम पासवर्ड यानी ओटीपी चुपके से साइबर अपराधियों के टेलीग्राम समूह पर भेज दिया जाता है। इतना ही नहीं यह सॉफ्टवेयर फोन के मैसेज रिकॉर्ड में नकली भेजे गए संदेश भी जोड़ देता है ताकि पीड़ित को किसी तरह का कोई संदेह न हो और सब कुछ बिल्कुल सामान्य दिखता रहे। इस पूरी प्रक्रिया का नतीजा यह होता है कि पीड़ित का यूपीआई खाता किसी दूसरे डिवाइस पर रजिस्टर और नियंत्रित किया जाने लगता है।
UPI cyber fraud: क्लाउडसेक ने अधिकारियों को किया सतर्क
साइबर खुफिया कंपनी क्लाउडसेक ने जिम्मेदारी का परिचय देते हुए इस पूरी जानकारी को संबंधित नियामकों और वित्तीय संस्थानों तक पहुंचाया है ताकि वे समय रहते सुरक्षात्मक कदम उठा सकें। हालांकि नेशनल पेमेंट्स कॉरपोरेशन ऑफ इंडिया की ओर से इस मामले में अभी तक कोई आधिकारिक प्रतिक्रिया सामने नहीं आई है। अगर इस पर समय रहते काबू नहीं पाया गया तो यह डिजिटल पेमेंट के पूरे तंत्र को बड़े पैमाने पर नुकसान पहुंचा सकती है।
UPI cyber fraud: खुद को कैसे बचाएं इस खतरे से
इस बढ़ते खतरे को देखते हुए साइबर सुरक्षा विशेषज्ञ कुछ जरूरी सावधानियां बरतने की सलाह दे रहे हैं:
-
कभी भी अनजान लिंक से कोई एपीके (APK) फाइल डाउनलोड न करें।
-
हमेशा गूगल प्ले स्टोर जैसे आधिकारिक स्रोत से ही ऐप डाउनलोड करें।
-
किसी भी ऐप को जरूरत से ज्यादा अनुमतियां न दें, खासकर मैसेज पढ़ने की अनुमति देने से बचें।
-
अपने फोन में एक भरोसेमंद एंटीवायरस सॉफ्टवेयर रखें और उसे नियमित रूप से अपडेट करते रहें।
-
यूपीआई से जुड़ी किसी भी संदिग्ध गतिविधि की सूचना तुरंत अपने बैंक और साइबर क्राइम हेल्पलाइन नंबर 1930 पर दें।
read more here