रिपोर्ट के अनुसार ठग सोशल मीडिया प्लेटफॉर्म टेलीग्राम का इस्तेमाल कर संगठित तरीके से काम कर रहे हैं। कंपनी ने कम से कम 20 सक्रिय टेलीग्राम समूहों की पहचान की है, जिनमें 100 से अधिक सदस्य शामिल हैं। ये लोग डिजिटल लुटेरा टूलकिट का इस्तेमाल कर लोगों के यूपीआई खातों को नियंत्रित करने की कोशिश करते हैं। एक समूह के विश्लेषण में पता चला कि सिर्फ दो दिनों में करीब 25 से 30 लाख रुपये का लेनदेन किया गया।
यह ठगी कैसे शुरू होती है?
रिपोर्ट के मुताबिक इस साइबर ठगी की शुरुआत एक हानिकारक एपीके फाइल से होती है। यह फाइल किसी सामान्य सूचना के रूप में भेजी जाती है। उदाहरण के तौर पर इसे ट्रैफिक चालान, शादी का निमंत्रण या किसी जरूरी सूचना जैसा दिखाया जाता है। जैसे ही कोई व्यक्ति इस फाइल को अपने मोबाइल फोन में इंस्टॉल कर लेता है, उसके फोन में हानिकारक सॉफ्टवेयर सक्रिय हो जाता है और संदेश पढ़ने की अनुमति हासिल कर लेता है।
डिजिटल लुटेरा टूलकिट कैसे काम करता है?
क्लाउडसेक के अनुसार डिजिटल लुटेरा टूलकिट इंस्टॉल होने के बाद ठग एक विशेष एंड्रॉयड ढांचे का उपयोग करते हैं। इसके जरिए वे सिस्टम स्तर पर संदेशों को पकड़ लेते हैं। जब बैंक या यूपीआई सेवा के लिए पंजीकरण या सत्यापन संदेश भेजे जाते हैं तो यह टूलकिट उन्हें बीच में ही पकड़ लेता है। इसके बाद ओटीपी और अन्य जरूरी जानकारी सीधे ठगों के टेलीग्राम समूह तक पहुंच जाती है।
खाते पर नियंत्रण कैसे कर लेते हैं ठग?
जब ठगों के पास ओटीपी और संदेशों की जानकारी पहुंच जाती है तो वे नकली संदेशों के जरिए आपके यूपीआई खाते को दूसरे फोन में पंजीकृत कर लेते हैं। खास बात यह है कि इस पूरी प्रक्रिया में असली सिम कार्ड उपयोगकर्ता के फोन में ही रहता है। इसके बावजूद यूपीआई प्रणाली को लगता है कि सत्यापन उसी फोन से किया गया है। इस तरह ठग खाते पर नियंत्रण हासिल कर लेते हैं और पैसे निकाल लेते हैं।
विशेषज्ञों ने क्या चेतावनी दी है?
क्लाउडसेक के शोधकर्ता शोभित मिश्रा ने कहा कि अगर इस तरह की साइबर ठगी को समय रहते नहीं रोका गया तो यह डिजिटल भुगतान प्रणाली के लिए बड़ा खतरा बन सकती है। उनके अनुसार इस तकनीक के जरिए बड़ी संख्या में बैंक खातों को नियंत्रित किया जा सकता है। उन्होंने लोगों से सावधान रहने और अनजान लिंक या एपीके फाइल डाउनलोड न करने की सलाह दी है।
लोगों को क्या सावधानी बरतनी चाहिए?
साइबर विशेषज्ञों का कहना है कि किसी भी अज्ञात स्रोत से आने वाली फाइल या एप्लिकेशन को मोबाइल में इंस्टॉल नहीं करना चाहिए। इसके अलावा मोबाइल में सुरक्षा सेटिंग्स को सक्रिय रखना और केवल आधिकारिक ऐप स्टोर से ही एप डाउनलोड करना जरूरी है। यदि किसी को संदिग्ध गतिविधि दिखाई दे तो तुरंत बैंक और साइबर हेल्पलाइन से संपर्क करना चाहिए।
विजय जोशी
jagmohan kholiya
बृजेश सेन
