देश

ग्राहक निशाने पर, हैकर्स चोरी कर रहे बैंक खाते की डीटेल

इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) ने यूजर्स के लिए चेतावनी जारी की है।

CERT-In के अनुसार, एंड्रॉइड स्मार्टफोन उपयोगकर्ताओं को Drinik नामक मैलवेयर का उच्च जोखिम होता है। यह मैलवेयर यूजर की ऑनलाइन बैंकिंग डिटेल्स चुरा लेता है। चिंता की बात यह है कि हैकर्स इस मालवेयर के जरिए 27 से ज्यादा पब्लिक और प्राइवेट बैंक यूजर्स को टारगेट कर रहे हैं।

ऐसे दिया जाता है इनकम टैक्स का झांसा :
Drinik एंड्रॉइड मालवेयर आयकर रिफंड का लालच देने के लिए मोबाइल बैंकिंग का उपयोग कर उपयोगकर्ताओं के उपकरणों में प्रवेश करता है। यह बैंकिंग ट्रोजन है इससे हैकर्स उपयोगकर्ता के डिवाइस की स्क्रीन की निगरानी करने के साथ-साथ संवेदनशील बैंकिंग विवरण चोरी करते हैं।

ऐसे फंसाया जाता है फ़र्ज़ी लिंक के जाल में :
CERT-In की एक रिपोर्ट के मुताबिक, मैलवेयर टेक्स्ट मैसेज के जरिए यूजर्स के फोन तक पहुंचता है। इस संदेश में एक नकली लिंक है, जिस पर क्लिक करने पर उपयोगकर्ता एक अन्य नकली वेबसाइट पर ले जाएगा जो आयकर विभाग की वेबसाइट की तरह दिखती है। इस वेबसाइट पर, उपयोगकर्ताओं को व्यक्तिगत जानकारी दर्ज करने और वायरस युक्त apk फाइलों को डाउनलोड और इंस्टॉल करने के लिए कहा जाता है।

ऐसे मांगी जाती है अनुमति :
एक बार इंस्टॉल हो जाने पर, यह मैलवेयर ऐप उपयोगकर्ताओं को केवल एसएमएस, कॉल लॉग और संपर्कों के अलावा और भी बहुत कुछ एक्सेस करने के लिए कहता है। यदि उपयोगकर्ता ने वेबसाइट पर कोई जानकारी प्रदान नहीं की है, तो एंड्रॉइड एप्लिकेशन को फिर से सभी विवरण दर्ज करने के लिए कहा जाएगा।

ऐप में डेटा डालने से हैकर्स यूजर के डिवाइस तक पूरी पहुंच हासिल कर लेते हैं। इसका फायदा उठाकर हैकर्स यूजर का पूरा नाम, पैन, आधार नंबर, जन्मतिथि, मोबाइल नंबर, ईमेल एड्रेस, बैंक अकाउंट नंबर, IFSC कोड, CIF नंबर, डेबिट कार्ड नंबर, एक्सपायरी डेट, CVV और पिन चुरा लेते हैं।

ऐसे होती है डेटा की चोरी :
ऐप में व्यक्तिगत विवरण दर्ज करने के बाद, ऐप की स्क्रीन पर एक संदेश दिखाई देता है। इस मैसेज में यूजर को इनकम टैक्स रिफंड की रकम को बैंक अकाउंट में क्रेडिट करने का लालच दिया जाता है। हैकर्स के इस झांसे में फंस कर यूजर रिफंड अमाउंट को अपने बैंक खाते में पहुंचाने के लिए ट्रांसफर ऑप्शन पर क्लिक कर देते हैं।

ऐसा करने के बाद ऐप में एरर आ जाता है और यहां एक फेक अपडेट स्क्रीन दिखाई देती है। स्क्रीन को देखकर यूजर्स को लगता है कि उनके फोन में कोई अपडेट चल रहा है, लेकिन ऐसा नहीं है। स्क्रीन अपडेट के पीछे यह खतरनाक मैलवेयर यूजर के फोन पर मौजूद हैकर्स को डिटेल्स भेजता है। इसमें उपयोगकर्ता के फोन पर प्राप्त कॉल लॉग्स और एसएमएस का विवरण भी होता है।

CERT-In के मुताबिक, यूजर की डिटेल्स मिलने के बाद हैकर यूजर के बैंक की फर्जी स्क्रीन बनाकर उनके डिवाइस पर भेज देता है। उसके बाद, उपयोगकर्ता को इस नकली बैंकिंग स्क्रीन जो की असली जैसा दीखता है पर ऑनलाइन बैंकिंग का विवरण दर्ज करने के लिए कहा जाता है, जिसे हैकर्स कैप्चर कर लेता है।

इस प्रकार रहें सुरक्षित :
सीईआरटी-इन का कहना है कि इस तरह के घोटालों से बचने का सबसे अच्छा तरीका है कि Google Play और Apple ऐप स्टोर जैसे आधिकारिक ऐप स्टोर से फोन में इंस्टॉल किए गए ऐप डाउनलोड करें। किसी भी ऐप को इंस्टॉल करने से पहले उस ऐप के यूजर रिव्यू पढ़ लेना बेहतर होता है। यह ऐप के बारे में बहुत सारी जानकारी देता है और यह ऐप के साथ यूजर एक्सपीरियंस भी जान सकता है।

फ़ोन पर किसी भी ऐप को वही अनुमति दें जो आपको लगता है कि ऐप को काम करने की ज़रूरत है। कभी भी ‘विश्वसनीय स्रोत’ चेकबॉक्स को चेक न करें। साथ ही किसी भी फेक मैसेज में फेक लिंक पर क्लिक न करें।

हुड़दंग न्यूज

हुड़दंग न्यूज (दबंग शहर की दबंग खबरें) संवाददाता की आवश्यकता है- संपर्क कीजिये-  hurdangnews@gmail.com

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button