भारतीयों को ‘ऑनलाइन सुरक्षित रहना’ सीखना चाहिए क्योंकि स्कैमर्स आईआरसीटीसी, यूपीआई उपयोगकर्ताओं के लिए फ़िशिंग नेट फैलाते हैं: विशेषज्ञ

 

जबकि केंद्रीय आईटी मंत्री अश्विनी वैष्णव ने G20 की भारत की अध्यक्षता के हिस्से के रूप में “स्टे सेफ ऑनलाइन” नामक एक नया अभियान शुरू किया, साइबल रिसर्च एंड इंटेलिजेंस लैब्स (CRIL) की एक रिपोर्ट से पता चला कि वित्तीय धोखाधड़ी की एक नई लहर है जिसमें स्कैमर्स, ट्विटर शिकायतों की निगरानी, ​​आईआरसीटीसी ग्राहकों और यूपीआई उपयोगकर्ताओं को लक्षित कर रहे हैं।

भारतीयों को ‘ऑनलाइन सुरक्षित रहना’ सीखना चाहिए क्योंकि स्कैमर्स आईआरसीटीसी, यूपीआई उपयोगकर्ताओं के लिए फ़िशिंग नेट फैलाते हैं: विशेषज्ञ

कई तकनीकी विशेषज्ञों के अनुसार हाल के वर्षों में साइबर सुरक्षा और ऑनलाइन घोटाले महत्वपूर्ण चिंता के रूप में उभरे हैं, जबकि देश में डिजिटल उछाल देखा जा रहा है। ऑनलाइन भुगतान से लेकर ऑनलाइन स्वास्थ्य परामर्श के साथ-साथ शिक्षा तक, भारतीयों ने जरूरत पड़ने पर हर तरह की नई तकनीक को अपनाया है। लेकिन साथ ही रिपोर्टों ने ऑनलाइन धोखाधड़ी के मामलों में भी उल्लेखनीय वृद्धि पर प्रकाश डाला।

उदाहरण के लिए, तीसरी और चौथी तिमाही के साइबर प्रवाह के अनुसार, यूपीआई धोखाधड़ी के मामले 2021 की चौथी तिमाही में 50,812 से बढ़कर 2022 की पहली तिमाही में 1,13,137 हो गए। इसके अतिरिक्त, इंटरनेट बैंकिंग धोखाधड़ी की शिकायतों में ओ4 में 13,791 से 14% की वृद्धि देखी गई। 2022 की पहली तिमाही में 34,229।

सस्टेनेबिलिटी पर एप्पल और सैमसंग का स्कोर हाई: इसका क्या मतलब है

रिपोर्ट में कहा गया है कि “तकनीकी प्रगति और COVID-19 महामारी ने भी दैनिक और आवश्यक गतिविधियों को करने के लिए डिजिटल प्लेटफॉर्म पर निर्भरता को तेज कर दिया है, जिससे उपयोगकर्ता साइबर खतरों के प्रति अतिसंवेदनशील हो गए हैं”।

इसके अतिरिक्त, गृह मंत्रालय (एमएचए) के आंकड़ों के अनुसार, यूपीआई धोखाधड़ी ने 2022 की पहली और दूसरी तिमाही के बीच राष्ट्रीय साइबर अपराध रिपोर्टिंग पोर्टल (एनसीआरपी) पर दर्ज शिकायतों की कुल संख्या में 15.3% की वृद्धि में महत्वपूर्ण योगदान दिया।

एक नई लहर

CRIL की नवीनतम जांच रिपोर्ट से पता चला है कि एक नया घोटाला चलन है, जो उन भारतीयों को लक्षित करता है जो सोशल मीडिया खातों पर शिकायतें पोस्ट करते हैं। रिपोर्ट में काम करने के तरीके के सबूत के तौर पर कई तस्वीरें भी साझा की गईं।

शोधकर्ताओं ने पाया कि स्कैमर अब ट्विटर और अन्य सोशल मीडिया साइटों पर नजर रख रहे हैं, जो ग्राहकों को आईआरसीटीसी द्वारा दी जाने वाली सेवाओं के साथ हुई समस्याओं के लिए धनवापसी की मांग कर रहे हैं।

ब्लॉग पोस्ट में, सीआरआईएल ने कहा: “स्कैमर उपयोगकर्ता शिकायत ट्वीट्स की निगरानी करके संभावित पीड़ितों को खोजने के लिए ट्विटर का उपयोग करते हैं। मुद्दों और समस्याओं की ओर ध्यान दिलाने के लिए किए गए इन ट्वीट्स का इस्तेमाल साइबर अपराधी अपने पीड़ितों को निशाना बनाने के लिए कर रहे हैं। हमने आईआरसीटीसी से जुड़ा एक घोटाला भी देखा। स्कैमर्स भारतीय रेलवे के बारे में शिकायतों के लिए ट्विटर की निगरानी करते हैं, और जब उन्हें किसी पीड़ित की संपर्क जानकारी मिलती है, तो वे घोटाले की शुरुआत करने के लिए कॉल करेंगे।

Apple वॉच के ब्लड ऑक्सीजन फ़ीचर में ‘नस्लीय पूर्वाग्रह’ का आरोप लगाते हुए Apple फ़ेस मुक़दमा

शोधकर्ताओं ने बताया कि जब उपयोगकर्ता सोशल मीडिया पर शिकायतों की रिपोर्ट करते हैं, तो स्कैमर फ़िशिंग हमलों का संचालन करने के अवसर का लाभ उठाते हैं और उन्हें अपनी शिकायतें दर्ज करने और उनके बैंक खातों से पैसे चुराने के लिए दुर्भावनापूर्ण फ़ाइलों को डाउनलोड करने का निर्देश देते हैं।

यह भी पाया गया कि व्हाट्सएप के माध्यम से लोगों से संपर्क करने वाले स्कैमर्स ने पीड़ितों को यह विश्वास दिलाने के लिए कि वे वैध आईआरसीटीसी ग्राहक सहायता प्रतिनिधि हैं, आईआरसीटीसी लोगो को अपनी प्रोफ़ाइल तस्वीर के रूप में इस्तेमाल किया।

हालाँकि, एक मामले में, ट्विटर पर एक शिकायत पोस्ट करने के बाद, एक उपयोगकर्ता को आईआरसीटीसी ग्राहक सेवा प्रतिनिधि का रूप धारण करने वाले किसी व्यक्ति द्वारा संपर्क किया गया था। स्कैमर ने पीड़ित को फोन किया और ट्रेन पीएनआर नंबर, ऑर्डर नंबर, रिफंड राशि और भुगतान विधि जैसी व्यक्तिगत जानकारी साझा करने के लिए कहा। लेकिन CRIL ने कहा कि “भले ही पीड़ित अनुरोधित जानकारी प्रदान करने में विफल रहता है, स्कैमर विभिन्न तकनीकों का उपयोग करके वित्तीय धोखाधड़ी को सफलतापूर्वक अंजाम देने के अपने प्रयासों को जारी रखता है”।

यूपीआई धोखाधड़ी

शोधकर्ताओं का दावा है कि कई स्कैमर्स एक ही पीड़ित को निशाना बना सकते हैं और यूपीआई धोखाधड़ी के माध्यम से पीड़ित के बैंक खाते पर नियंत्रण हासिल करने के लिए विभिन्न रणनीति का उपयोग कर सकते हैं। उनके अनुसार, “यूपीआई धोखाधड़ी के कुछ उदाहरण जिनका उपयोग स्कैमर कर सकते हैं, पीड़ित के मोबाइल नंबर या खाते को यूपीआई के माध्यम से स्कैमर डिवाइस से लिंक कर रहे हैं”।

Arsenal look real deal, Newcastle relentless and Tottenham fickle as battle resumes

एक मामले में, स्कैमर ने पीड़ित को फोन किया और उनके द्वारा उपयोग किए जाने वाले यूपीआई भुगतान ऐप सहित व्यक्तिगत जानकारी की मांग की। कॉल के दौरान, स्कैमर ने एक एक्टिवेशन कोड के साथ एक एसएमएस भेजा और जब पीड़ित को संदेश प्राप्त होता है, तो स्कैमर अनुरोध करता है कि वे एक विशिष्ट नंबर पर एक एसएमएस भेजें। इसलिए जब पीड़ित प्राप्त संदेश को अग्रेषित करता है, तो स्कैमर यूपीआई के माध्यम से पीड़ित के मोबाइल नंबर या खाते को अपने डिवाइस से लिंक कर सकता है।

कुछ मामलों में, यह देखा गया कि संदेह पैदा करने से बचने के लिए, स्कैमर ने पीड़ित से बुनियादी व्यक्तिगत जानकारी मांगी और पीड़ित का मोबाइल नंबर, यूपीआई पिन और अन्य व्यक्तिगत जानकारी जैसे संवेदनशील विवरण एकत्र करने के लिए एक Google फॉर्म भेजा।

फ़िशिंग लिंक और दुर्भावनापूर्ण एपीके फ़ाइलें जैसे “आईआरसीटीसी ग्राहक.एपीके,” “ऑनलाइन शिकायत.एपीके,” या “शिकायत रजिस्टर.एपीके” जैसे नामों के साथ पीड़ितों को उनके नेट बैंकिंग प्रमाण-पत्र, यूपीआई विवरण, क्रेडिट/डेबिट कार्ड की जानकारी प्रकट करने के लिए भेजा गया था। , और, कुछ मामलों में, उनके वन-टाइम-पासवर्ड (OTPs) का उपयोग बैंकों द्वारा कार्यान्वित टू-फैक्टर ऑथेंटिकेशन (2FA) के लिए किया जाता है।

 

CRIL के शोधकर्ताओं ने एक फ़िशिंग वेबसाइट का भी पता लगाया, जो पीड़ितों को संवेदनशील बैंकिंग जानकारी दर्ज करने के लिए प्रेरित करने से पहले बुनियादी जानकारी जैसे कि उनका नाम, मोबाइल नंबर और शिकायत क्वेरी दर्ज करने के लिए कहती थी। यह भी अनुरोध करेगा कि पीड़ित एक दुर्भावनापूर्ण एप्लिकेशन इंस्टॉल करें जो इसे संक्रमित डिवाइस से आने वाले टेक्स्ट संदेशों को चोरी करने की अनुमति देगा।

ब्लॉग पोस्ट के अनुसार, इस धोखाधड़ी की प्रवृत्ति को भारत में स्थित वित्तीय रूप से प्रेरित स्कैमर्स के एक समूह द्वारा अंजाम दिया गया था। जबकि यह पहली बार 2020 के अंत में देखा गया था, शोधकर्ताओं का कहना है कि इसने हाल ही में संभावित पीड़ितों की पहचान करने के लिए सोशल मीडिया शिकायतों को लक्षित करना शुरू किया है।

इसलिए, इस नए घोटाले की प्रवृत्ति और आने वाले महीनों में संभावित रूप से अधिक अद्वितीय साइबर खतरों को देखते हुए, केंद्रीय आईटी मंत्री का हाल ही में “जी20 डिजिटल इनोवेशन एलायंस” (जी20-डीआईए) के साथ-साथ “स्टे सेफ ऑनलाइन” अभियान शुरू किया गया है – एक उचित है इस पहल का उद्देश्य सोशल मीडिया प्लेटफॉर्म के व्यापक उपयोग और डिजिटल भुगतानों के बढ़ते उपयोग को देखते हुए ऑनलाइन सुरक्षित रहने के महत्व के बारे में नागरिकों में जागरूकता बढ़ाना है।

भारत के पास पोर्टल और राष्ट्रीय उपभोक्ता हेल्पलाइन की मरम्मत का अपना अधिकार है: आपके लिए इसका क्या अर्थ है?

.

Leave a Reply

Your email address will not be published. Required fields are marked *

error: Content is protected !!