बिना OPT के भी अकाउंट खाली कर देते हैं हैकर्स, कैसे होता है यह स्कैम?

Cyber Fraud: आज के समय में साइबर ठग काफी एक्टिव हो गए हैं. साइबर ठग लोगों के बैंक खातों से पैसे उड़ाने के लिए लगातार नए-नए तरीके अपना रहे हैं. पहले जहां ठगी के लिए ओटीपी, एटीएम पिन या बैंक डिटेल जरूरी होता था, वहीं अब कई ऐसे तरीके सामने आए हैं, जिनमें बिना ओटीपी बताए भी बैंक अकाउंट खाली किया जा सकता है. फर्जी लिंक, खतरनाक एपीके फाइल, रिमोट एक्सेस मैलवेयर आधारित पेमेंट सिस्टम और स्क्रीन शेयरिंग जैसे तरीकों का इस्तेमाल कर साइबर अपराधी लोगों को अपना शिकार बना रहे हैं.
साइबर अपराधी अब बैंक या किसी बड़ी कंपनी के नाम से फर्जी मैसेज भेजते हैं. इन मैसेज में डिस्काउंट, कैशबैक, गिफ्ट वाउचर या इनाम जीतने का लालच दिया जाता है. जैसे ही व्यक्ति मैसेज में दिए लिंक पर क्लिक करता है, उसके मोबाइल में मैलवेयर या फर्जी ऐप इंस्टॉल हो सकता है. इसके बाद हैकर मोबाइल पर कंट्रोल हासिल कर बैंकिंग ऐप तक पहुंचा बना लेते हैं और कई मामलों में बिना ओटीपी के ही ट्रांजैक्शन कर देते हैं.
कुछ समय पहले ही दिल्ली की एक महिला के साथ भी ऐसा प्रयास हुआ था, महिला ने एक इलेक्ट्रॉनिक स्टोर से लैपटॉप खरीदा था, जिसके कुछ दिन बाद महिला को एक मैसेज मिला था कि उन्हें शॉपिंग के बदले वाउचर मिला है. मैसेज में बैंक डिटेल भरने और लिंक पर क्लिक करने के लिए कहा गया था, हालांकि मैसेज में कंपनी का नाम गलत होने की वजह से महिला को शक हुआ और वह ठगी का शिकार होने से बच गई.
साइबर अपराधी एपीके फाइल और रिमोट एक्सेस ट्रोजन जैसे खतरनाक मैलवेयर का इस्तेमाल भी कर रहे हैं. यह फाइल सामान्य ऐप की तरह दिखाई जाती है और व्हाट्सएप, टेलीग्राम या फर्जी वेबसाइट के जरिए भेजी जाती है. कई बार नकली प्लेस स्टोर लिस्टिंग के जरिए भी इन्हें डाउनलोड कराया जाता है.
जैसे ही यूजर एपीके फाइल इंस्टॉल करता है और इंस्टॉल अनलॉक ऐप की अनुमति देता है. बैकग्राउंड में मैलवेयर एक्टिव हो जाता है, इसके बाद हैकर फोन का रिमोट एक्सेस हासिल कर लेते हैं और बैंकिंग ऐप, डिजिटल पेमेंट ऐप, फिनटेक और यहां तक की क्रिप्टो ऐप तक का इस्तेमाल यूजर की तरह कर सकते हैं.
साइबर सुरक्षा एक्सपर्ट्स ने एंड्रॉयड यूजर्स को Albiriox नाम के एक बैंकिंग मैलवेयर को लेकर भी चेतावनी दी है. यह वायरस नकली ऐप्स के जरिए फोन में पहुंच जाता है और एंड्रॉयड के एक्सेसिबिलिटी फीचर्स का दुरुपयोग करता है. इसकी मदद से हैकर बैंकिंग ऐप में बिना लॉगिन डिटेल या ओटीपी डालें भी कई एक्टिविटी कर सकता है.
रिपोर्ट के अनुसार, इस तरह के 400 से ज्यादा फर्जी ऐप पहले से ही सामने आ चुके हैं. यह मैलवेयर डार्क वेब पर मैलवेयर एज ए सर्विस मॉडल के तहत साइबर अपराधियों को उपलब्ध कराया जा रहा है.
एक्सपर्ट के अनुसार, ऑनलाइन ठगी से बचने के लिए किसी भी अनजान नंबर से आए मैसेज या कॉल पर भरोसा नहीं करना चाहिए. किसी लिंक पर क्लिक करने से पहले उसे वेरीफाई कर लेना चाहिए और केवल ऑफिशियल प्ले स्टोर से ही ऐप डाउनलोड करना चाहिए.
इसके अलावा साइबर एक्सपर्ट से यह भी बताते हैं कि एपीके फाइल या अनजान सोर्स से ऐप इंस्टॉल करने से बचें, मोबाइल इंस्टॉल अननोन एप्स ऑप्शन बंद रखें. गूगल प्ले प्रोटेक्ट हमेशा चालू रखें और किसी व्यक्ति के साथ ओटीपी बैंक डिटेल या केवाईसी संबंधी जानकारी शेयर न करें.
वहीं स्क्रीन शेयरिंग या रिमोट एक्सेस ऐप केवल विश्वसनीय स्थिति में ही इस्तेमाल करें. आधार कार्ड की कॉपी शेयर करते समय मस्कड आधार का इस्तेमाल करें और फोन और सभी ऐप्स को समय-समय पर अपडेट करते रहे.