जबकि केंद्रीय आईटी मंत्री अश्विनी वैष्णव ने G20 की भारत की अध्यक्षता के हिस्से के रूप में “स्टे सेफ ऑनलाइन” नामक एक नया अभियान शुरू किया, साइबल रिसर्च एंड इंटेलिजेंस लैब्स (CRIL) की एक रिपोर्ट से पता चला कि वित्तीय धोखाधड़ी की एक नई लहर है जिसमें स्कैमर्स, ट्विटर शिकायतों की निगरानी, आईआरसीटीसी ग्राहकों और यूपीआई उपयोगकर्ताओं को लक्षित कर रहे हैं।
कई तकनीकी विशेषज्ञों के अनुसार हाल के वर्षों में साइबर सुरक्षा और ऑनलाइन घोटाले महत्वपूर्ण चिंता के रूप में उभरे हैं, जबकि देश में डिजिटल उछाल देखा जा रहा है। ऑनलाइन भुगतान से लेकर ऑनलाइन स्वास्थ्य परामर्श के साथ-साथ शिक्षा तक, भारतीयों ने जरूरत पड़ने पर हर तरह की नई तकनीक को अपनाया है। लेकिन साथ ही रिपोर्टों ने ऑनलाइन धोखाधड़ी के मामलों में भी उल्लेखनीय वृद्धि पर प्रकाश डाला।
उदाहरण के लिए, तीसरी और चौथी तिमाही के साइबर प्रवाह के अनुसार, यूपीआई धोखाधड़ी के मामले 2021 की चौथी तिमाही में 50,812 से बढ़कर 2022 की पहली तिमाही में 1,13,137 हो गए। इसके अतिरिक्त, इंटरनेट बैंकिंग धोखाधड़ी की शिकायतों में ओ4 में 13,791 से 14% की वृद्धि देखी गई। 2022 की पहली तिमाही में 34,229।
रिपोर्ट में कहा गया है कि “तकनीकी प्रगति और COVID-19 महामारी ने दैनिक और आवश्यक गतिविधियों को करने के लिए डिजिटल प्लेटफॉर्म पर निर्भरता को भी तेज कर दिया है, जिससे उपयोगकर्ता साइबर खतरों के प्रति अतिसंवेदनशील हो गए हैं”।
इसके अतिरिक्त, गृह मंत्रालय (एमएचए) के आंकड़ों के अनुसार, यूपीआई धोखाधड़ी ने 2022 की पहली और दूसरी तिमाही के बीच राष्ट्रीय साइबर अपराध रिपोर्टिंग पोर्टल (एनसीआरपी) पर दर्ज शिकायतों की कुल संख्या में 15.3% की वृद्धि में महत्वपूर्ण योगदान दिया।
एक नई लहर
CRIL की नवीनतम जांच रिपोर्ट से पता चला है कि एक नया घोटाला चलन है, जो उन भारतीयों को लक्षित करता है जो सोशल मीडिया खातों पर शिकायतें पोस्ट करते हैं। रिपोर्ट में काम करने के तरीके के सबूत के तौर पर कई तस्वीरें भी साझा की गईं।
शोधकर्ताओं ने पाया कि स्कैमर अब ट्विटर और अन्य सोशल मीडिया साइटों पर नजर रख रहे हैं, जो ग्राहकों को आईआरसीटीसी द्वारा दी जाने वाली सेवाओं के साथ हुई समस्याओं के लिए धनवापसी की मांग कर रहे हैं।
ब्लॉग पोस्ट में, सीआरआईएल ने कहा: “स्कैमर उपयोगकर्ता शिकायत ट्वीट्स की निगरानी करके संभावित पीड़ितों को खोजने के लिए ट्विटर का उपयोग करते हैं। मुद्दों और समस्याओं की ओर ध्यान दिलाने के लिए किए गए इन ट्वीट्स का इस्तेमाल साइबर अपराधी अपने पीड़ितों को निशाना बनाने के लिए कर रहे हैं। हमने आईआरसीटीसी से जुड़ा एक घोटाला भी देखा। स्कैमर्स भारतीय रेलवे के बारे में शिकायतों के लिए ट्विटर की निगरानी करते हैं, और जब उन्हें किसी पीड़ित की संपर्क जानकारी मिलती है, तो वे घोटाले की शुरुआत करने के लिए कॉल करेंगे।
शोधकर्ताओं ने बताया कि जब उपयोगकर्ता सोशल मीडिया पर शिकायतों की रिपोर्ट करते हैं, तो स्कैमर फ़िशिंग हमलों का संचालन करने के अवसर का लाभ उठाते हैं और उन्हें अपनी शिकायतें दर्ज करने और उनके बैंक खातों से पैसे चुराने के लिए दुर्भावनापूर्ण फ़ाइलों को डाउनलोड करने का निर्देश देते हैं।
यह भी पाया गया कि व्हाट्सएप के माध्यम से लोगों से संपर्क करने वाले स्कैमर्स ने पीड़ितों को यह विश्वास दिलाने के लिए कि वे वैध आईआरसीटीसी ग्राहक सहायता प्रतिनिधि हैं, आईआरसीटीसी लोगो को अपनी प्रोफ़ाइल तस्वीर के रूप में इस्तेमाल किया।
हालाँकि, एक मामले में, ट्विटर पर एक शिकायत पोस्ट करने के बाद, एक उपयोगकर्ता को आईआरसीटीसी ग्राहक सेवा प्रतिनिधि का रूप धारण करने वाले किसी व्यक्ति द्वारा संपर्क किया गया था। स्कैमर ने पीड़ित को फोन किया और ट्रेन पीएनआर नंबर, ऑर्डर नंबर, रिफंड राशि और भुगतान विधि जैसी व्यक्तिगत जानकारी साझा करने के लिए कहा। लेकिन CRIL ने कहा कि “भले ही पीड़ित अनुरोधित जानकारी प्रदान करने में विफल रहता है, स्कैमर विभिन्न तकनीकों का उपयोग करके वित्तीय धोखाधड़ी को सफलतापूर्वक अंजाम देने के अपने प्रयासों को जारी रखता है”।
यूपीआई धोखाधड़ी
शोधकर्ताओं का दावा है कि कई स्कैमर्स एक ही पीड़ित को निशाना बना सकते हैं और यूपीआई धोखाधड़ी के माध्यम से पीड़ित के बैंक खाते पर नियंत्रण हासिल करने के लिए विभिन्न रणनीति का उपयोग कर सकते हैं। उनके अनुसार, “यूपीआई धोखाधड़ी के कुछ उदाहरण जिनका उपयोग स्कैमर कर सकते हैं, पीड़ित के मोबाइल नंबर या खाते को यूपीआई के माध्यम से स्कैमर डिवाइस से लिंक कर रहे हैं”।
एक मामले में, स्कैमर ने पीड़ित को फोन किया और उनके द्वारा उपयोग किए जाने वाले यूपीआई भुगतान ऐप सहित व्यक्तिगत जानकारी की मांग की। कॉल के दौरान, स्कैमर ने एक एक्टिवेशन कोड के साथ एक एसएमएस भेजा और जब पीड़ित को संदेश प्राप्त होता है, तो स्कैमर अनुरोध करता है कि वे एक विशिष्ट नंबर पर एक एसएमएस भेजें। इसलिए जब पीड़ित प्राप्त संदेश को अग्रेषित करता है, तो स्कैमर यूपीआई के माध्यम से पीड़ित के मोबाइल नंबर या खाते को अपने डिवाइस से लिंक कर सकता है।
कुछ मामलों में, यह देखा गया कि संदेह पैदा करने से बचने के लिए, स्कैमर ने पीड़ित से बुनियादी व्यक्तिगत जानकारी मांगी और पीड़ित का मोबाइल नंबर, यूपीआई पिन और अन्य व्यक्तिगत जानकारी जैसे संवेदनशील विवरण एकत्र करने के लिए एक Google फॉर्म भेजा।
फ़िशिंग लिंक और दुर्भावनापूर्ण एपीके फ़ाइलें जैसे “आईआरसीटीसी ग्राहक.एपीके,” “ऑनलाइन शिकायत.एपीके,” या “शिकायत रजिस्टर.एपीके” जैसे नामों के साथ पीड़ितों को उनके नेट बैंकिंग प्रमाण-पत्र, यूपीआई विवरण, क्रेडिट/डेबिट कार्ड की जानकारी प्रकट करने के लिए भेजा गया था। , और, कुछ मामलों में, उनके वन-टाइम-पासवर्ड (OTPs) का उपयोग बैंकों द्वारा कार्यान्वित टू-फैक्टर ऑथेंटिकेशन (2FA) के लिए किया जाता है।
CRIL के शोधकर्ताओं ने एक फ़िशिंग वेबसाइट का भी पता लगाया, जो पीड़ितों को संवेदनशील बैंकिंग जानकारी दर्ज करने के लिए प्रेरित करने से पहले बुनियादी जानकारी जैसे कि उनका नाम, मोबाइल नंबर और शिकायत क्वेरी दर्ज करने के लिए कहती थी। यह भी अनुरोध करेगा कि पीड़ित एक दुर्भावनापूर्ण एप्लिकेशन इंस्टॉल करें जो इसे संक्रमित डिवाइस से आने वाले टेक्स्ट संदेशों को चोरी करने की अनुमति देगा।
ब्लॉग पोस्ट के अनुसार, इस धोखाधड़ी की प्रवृत्ति को भारत में स्थित वित्तीय रूप से प्रेरित स्कैमर्स के एक समूह द्वारा अंजाम दिया गया था। जबकि यह पहली बार 2020 के अंत में देखा गया था, शोधकर्ताओं का कहना है कि इसने हाल ही में संभावित पीड़ितों की पहचान करने के लिए सोशल मीडिया शिकायतों को लक्षित करना शुरू किया है।
इसलिए, इस नए घोटाले की प्रवृत्ति और आने वाले महीनों में संभावित रूप से अधिक अद्वितीय साइबर खतरों को देखते हुए, केंद्रीय आईटी मंत्री का हाल ही में “जी20 डिजिटल इनोवेशन एलायंस” (जी20-डीआईए) के साथ-साथ “स्टे सेफ ऑनलाइन” अभियान शुरू किया गया है – एक उचित है इस पहल का उद्देश्य सोशल मीडिया प्लेटफॉर्म के व्यापक उपयोग और डिजिटल भुगतानों के बढ़ते उपयोग को देखते हुए ऑनलाइन सुरक्षित रहने के महत्व के बारे में नागरिकों में जागरूकता बढ़ाना है।
सभी लेटेस्ट टेक न्यूज यहां पढ़ें