रिपोर्ट के अनुसार ठग सोशल मीडिया प्लेटफॉर्म टेलीग्राम का इस्तेमाल कर संगठित तरीके से काम कर रहे हैं। कंपनी ने कम से कम 20 सक्रिय टेलीग्राम समूहों की पहचान की है, जिनमें 100 से अधिक सदस्य शामिल हैं। ये लोग डिजिटल लुटेरा टूलकिट का इस्तेमाल कर लोगों के यूपीआई खातों को नियंत्रित करने की कोशिश करते हैं। एक समूह के विश्लेषण में पता चला कि सिर्फ दो दिनों में करीब 25 से 30 लाख रुपये का लेनदेन किया गया।
यह ठगी कैसे शुरू होती है?
रिपोर्ट के मुताबिक इस साइबर ठगी की शुरुआत एक हानिकारक एपीके फाइल से होती है। यह फाइल किसी सामान्य सूचना के रूप में भेजी जाती है। उदाहरण के तौर पर इसे ट्रैफिक चालान, शादी का निमंत्रण या किसी जरूरी सूचना जैसा दिखाया जाता है। जैसे ही कोई व्यक्ति इस फाइल को अपने मोबाइल फोन में इंस्टॉल कर लेता है, उसके फोन में हानिकारक सॉफ्टवेयर सक्रिय हो जाता है और संदेश पढ़ने की अनुमति हासिल कर लेता है।
डिजिटल लुटेरा टूलकिट कैसे काम करता है?
क्लाउडसेक के अनुसार डिजिटल लुटेरा टूलकिट इंस्टॉल होने के बाद ठग एक विशेष एंड्रॉयड ढांचे का उपयोग करते हैं। इसके जरिए वे सिस्टम स्तर पर संदेशों को पकड़ लेते हैं। जब बैंक या यूपीआई सेवा के लिए पंजीकरण या सत्यापन संदेश भेजे जाते हैं तो यह टूलकिट उन्हें बीच में ही पकड़ लेता है। इसके बाद ओटीपी और अन्य जरूरी जानकारी सीधे ठगों के टेलीग्राम समूह तक पहुंच जाती है।
खाते पर नियंत्रण कैसे कर लेते हैं ठग?
जब ठगों के पास ओटीपी और संदेशों की जानकारी पहुंच जाती है तो वे नकली संदेशों के जरिए आपके यूपीआई खाते को दूसरे फोन में पंजीकृत कर लेते हैं। खास बात यह है कि इस पूरी प्रक्रिया में असली सिम कार्ड उपयोगकर्ता के फोन में ही रहता है। इसके बावजूद यूपीआई प्रणाली को लगता है कि सत्यापन उसी फोन से किया गया है। इस तरह ठग खाते पर नियंत्रण हासिल कर लेते हैं और पैसे निकाल लेते हैं।
विशेषज्ञों ने क्या चेतावनी दी है?
क्लाउडसेक के शोधकर्ता शोभित मिश्रा ने कहा कि अगर इस तरह की साइबर ठगी को समय रहते नहीं रोका गया तो यह डिजिटल भुगतान प्रणाली के लिए बड़ा खतरा बन सकती है। उनके अनुसार इस तकनीक के जरिए बड़ी संख्या में बैंक खातों को नियंत्रित किया जा सकता है। उन्होंने लोगों से सावधान रहने और अनजान लिंक या एपीके फाइल डाउनलोड न करने की सलाह दी है।
लोगों को क्या सावधानी बरतनी चाहिए?
साइबर विशेषज्ञों का कहना है कि किसी भी अज्ञात स्रोत से आने वाली फाइल या एप्लिकेशन को मोबाइल में इंस्टॉल नहीं करना चाहिए। इसके अलावा मोबाइल में सुरक्षा सेटिंग्स को सक्रिय रखना और केवल आधिकारिक ऐप स्टोर से ही एप डाउनलोड करना जरूरी है। यदि किसी को संदिग्ध गतिविधि दिखाई दे तो तुरंत बैंक और साइबर हेल्पलाइन से संपर्क करना चाहिए।
विजय जोशी
jagmohan kholiya
Garima Mishra Joshi
