क्या आपको भी WhatsApp पर ई-चालान मिला है? अगर मिला है, तो जुर्माना भरने में जल्दबाजी न करें क्योंकि यह हैकर्स द्वारा आपकी मेहनत की कमाई हड़पने के लिए बिछाया गया जाल हो सकता है। शीर्ष साइबर सुरक्षा फर्म CloudSEK की हालिया रिपोर्ट में एक चिंताजनक प्रवृत्ति का खुलासा हुआ है। वियतनामी हैकर समूह के स्कैमर्स WhatsApp पर फर्जी ई-चालान संदेशों के साथ भारतीय उपयोगकर्ताओं को निशाना बना रहे हैं। ये संदेश प्राप्तकर्ताओं को दुर्भावनापूर्ण ऐप डाउनलोड करने के लिए प्रेरित करते हैं, जिससे व्यक्तिगत डेटा चोरी और वित्तीय धोखाधड़ी होती है।

advertisement

Also Read: Saving Account पर मिलेगा 7.75 फ़ीसद से ज़्यादा ब्याज़, जानिए कैसे?

घोटाला कैसे काम करता है?

घोटालेबाज परिवहन सेवा या कर्नाटक पुलिस से होने का दिखावा करते हुए संदेश भेजते हैं, जिसमें फर्जी यातायात उल्लंघन जुर्माना जारी किया जाता है। जब उपयोगकर्ता दिए गए लिंक पर क्लिक करते हैं, तो यह एक दुर्भावनापूर्ण APK (एंड्रॉइड एप्लिकेशन पैकेज) डाउनलोड करने का संकेत देता है। एक बार इंस्टॉल होने के बाद यह ऐप कई अनुमतियाँ मांगता है जैसे संपर्कों, फ़ोन कॉल, एसएमएस संदेशों तक पहुँच और यहाँ तक कि डिफ़ॉल्ट मैसेजिंग ऐप बनने की क्षमता भी।

व्रोम्बा परिवार का यह मैलवेयर अब तक 4,400 से ज़्यादा डिवाइस को संक्रमित कर चुका है। यह वन-टाइम पासवर्ड (OTP) और दूसरे संवेदनशील संदेशों को इंटरसेप्ट करता है, जिससे हैकर्स पीड़ितों के ई-कॉमर्स अकाउंट तक पहुँच सकते हैं। इसके बाद वे गिफ्ट कार्ड खरीदते हैं और उन्हें भुनाते हैं, जिससे डायरेक्ट फंड ट्रांसफर का कोई निशान नहीं रह जाता। अब तक, इन धोखाधड़ी वाले लेन-देन की राशि 16 लाख रुपये से ज़्यादा हो चुकी है।

कौन प्रभावित है?

इस घोटाले ने पूरे भारत में उपयोगकर्ताओं को प्रभावित किया है, लेकिन गुजरात में सबसे ज़्यादा पीड़ित हैं, उसके बाद कर्नाटक का स्थान है। हमलावरों की पहचान वियतनाम के बक गियांग प्रांत से की गई है, जो पहचान से बचने के लिए प्रॉक्सी आईपी का इस्तेमाल करते हैं, जिससे उनके ऑपरेशन का पता लगाना मुश्किल हो जाता है।

स्वयं की सुरक्षा

क्लाउडएसईके के विकास कुंडू सतर्कता की आवश्यकता पर जोर देते हैं। ऐसे घोटालों का शिकार होने से बचने के लिए, इन सुझावों पर विचार करें:

एंटीवायरस सॉफ़्टवेयर का उपयोग करें: अपने डिवाइस पर प्रतिष्ठित एंटीवायरस और एंटी-मैलवेयर सॉफ़्टवेयर इंस्टॉल रखें।

ऐप अनुमतियों की समीक्षा करें: ऐप अनुमतियों की नियमित जांच करें और उन्हें सीमित करें।

विश्वसनीय ऐप्स इंस्टॉल करें: ऐप्स केवल आधिकारिक स्रोतों जैसे कि Google Play Store से ही डाउनलोड करें।

अपडेट रहें: सुनिश्चित करें कि आपके डिवाइस का ऑपरेटिंग सिस्टम और ऐप्स अपडेट हैं।

एसएमएस गतिविधि की निगरानी करें: संदिग्ध एसएमएस गतिविधि का पता लगाने और उसके प्रति सचेत करने के लिए उपकरणों का उपयोग करें।

खाता अलर्ट सक्षम करें: बैंकिंग और अन्य संवेदनशील सेवाओं के लिए अलर्ट सेट करें।

जागरूकता बढ़ाएँ: असत्यापित ऐप्स और फ़िशिंग प्रयासों के जोखिमों के बारे में स्वयं को और दूसरों को शिक्षित करें।

advertisement

इन सुरक्षा प्रथाओं को अपनाकर, आप संक्रमण के जोखिम को काफी हद तक कम कर सकते हैं और अपनी व्यक्तिगत जानकारी को दुर्भावनापूर्ण तत्वों से बचा सकते हैं। ऐसे परिष्कृत साइबर खतरों से बचने के लिए सतर्क और सावधान रहें