साइबर ठगी का मामला: साइबर ठगों ने मोबाइल हैक कर 14 मिनट में 5.50 लाख रुपये दो बैंकों में किए ट्रांसफर
भरतपुर (राजस्थान) केवलादेव नेशनल पार्क में पक्षियों की चहचहाहट के बीच सैर कर रहे एक युवक के साथ साइबर ठगी का गंभीर मामला सामने आया है, जहां बैंकिंग अपडेट के नाम पर ठगों ने उसके खाते से महज 14 मिनट में 5.50 लाख रुपये निकाल लिए। केशर विहार में रह रहे 38 वर्षीय विनोद कुमार शर्मा केवलादेव घना घूमने पहुंचे थे। इसी बीच सुबह करीब 9:45 बजे उनके व्हाट्सएप पर एक अज्ञात नंबर से संदेश आया, जिसमें ‘एसबीआई आधार केवाईसी’ नाम की एक फाइल भेजी गई थी।
बैंक से जुड़ा आधिकारिक संदेश बताकर भेजी गई इस फाइल पर क्लिक करते ही विनोद कुमार का मोबाइल अचानक हैंग हो गया और उन्होंने अपने फोन पर नियंत्रण पूरी तरह खो दिया। इसी दौरान साइबर ठगों ने उनके मोबाइल का एक्सेस हासिल कर लिया और बैंक खाते से ऑनलाइन ट्रांजेक्शन शुरू कर दिए।
दोपहर 12:52 बजे से 1:06 बजे के बीच महज 14 मिनट में ठगों ने 5.50 लाख रुपये दो अलग-अलग बैंकों कोटक महिंद्रा बैंक और यूनियन बैंक ऑफ इंडिया के खातों में ट्रांसफर कर दिए। ठगी का खुलासा तब हुआ जब पीड़ित ने बैंक जाकर खाते की स्टेटमेंट देखी, जिसमें बड़ी राशि के ट्रांजेक्शन यूटीआर नंबरों के साथ दर्ज मिले। इसके बाद विनोद कुमार ने साइबर हेल्पलाइन 1930 पर शिकायत दर्ज कराई और सेवर थाने में रिपोर्ट दी।
स्टेट बैंक ऑफ इंडिया या कोई भी बैंक कभी भी व्हाट्सएप, एसएमएस या ई-मेल के जरिए एपीके फाइल, लिंक या ऐप डाउनलोड करने के लिए नहीं कहता। ग्राहक अपनी आधार केवाईसी केवल बैंक शाखा में जाकर, अधिकृत सेवा केंद्र पर या एसबीआई के आधिकारिक नेट बैंकिंग के जरिए ही अपडेट कर सकते हैं। अनजान नंबर से आने वाले ऐसे संदेशों से सावधान रहें, जिनमें केवाईसी अपडेट, खाता बंद हो जाएगा जैसे शब्द लिखे हों। ये साइबर ठगी के आम तरीके हैं।
किसी भी परिस्थिति में ऐसे लिंक और ऐप को डाउनलोड नहीं करें। इसके साथ ही ओटीपी, पिन, पासवर्ड या कार्ड डिटेल साझा न करें। ^अगर कोई व्यक्ति गलती से किसी संदिग्ध लिंक या फाइल पर क्लिक कर देता है, तो तुरंत मोबाइल डेटा बंद करें, अपने बैंक को सूचना दें और साइबर हेल्पलाइन नंबर 1930 पर शिकायत दर्ज कराएं। --आशीष गोयल, रिजनल मैनेजर,एसबीआई
- जाने क्या होता है एपीके फाइल
एपीके फाइल एंड्रॉयड ऑपरेटिंग सिस्टम का इंस्टॉलेशन पैकेज होता है, जिसमें ऐप का कोड, परमिशन मैनेजमेंट और रन टाइम कमांड शामिल होते हैं। साइबर ठग फर्जी एपीके में ट्रोजन या स्पायवेयर कोड एम्बेड कर देते हैं। जैसे ही यूजर इंस्टॉल फ्रॉम अननोन सोर्स की अनुमति देता है, ऐप डिवाइस एडमिन परमिशन, एक्सेसिबिलिटी सर्विस और स्क्रीन ओवरले का अधिकार हासिल कर लेता है। इसके बाद यह मैलवेयर बैकग्राउंड में चलकर की-लॉगिंग करता है, ओटीपी इंटरसेप्ट करता है, बैंकिंग ऐप की स्क्रीन रिकॉर्ड करता है और रिमोट सर्वर को डेटा भेजता है। इसी तकनीक से ठग रियल-टाइम में ट्रांजेक्शन को कंट्रोल कर खाते से रकम निकाल लेते हैं।
