UPI उपयोगकर्ता सावधान! ये ‘डिजिटल लुटेरा’ लगा रहा चॉकलेट, धार वाली टूलकिट से बना रहा मुख्यधारा

छवि स्रोत: FREEPIK
डिजिटल लुटेरा

डिजिटल लुटेरा टूलकिट: ऑनलाइन ठग नई तकनीक का इस्तेमाल कर यूनीपेरेटरी पार्टल्स ऑफर (यू व्यापारियों) एप्लीकेशन के सहायक सिस्टम को चकमा देकर नैगमैट्रिक ट्रांज़ैक्शन को अंजाम दे रहे हैं। इंटेलीजेंस साइबर कंपनी क्लॉकसेक की एक रिपोर्ट में यह दावा किया गया है। रिपोर्ट के मुताबिक कंपनी ने कम से कम 20 एक्टिव ग्रुप्स की पहचान के लिए ग्रुप से जुड़े प्लेटफॉर्म स्टार्स को संदेश दिया है। हर ग्रुप में 100 से ज्यादा सदस्य हैं जहां ‘डिजिटल लुटेरा’ नाम के टूलकिट पर चर्चा हो रही है, उसे शेयर किया जा रहा है और उसका इस्तेमाल भी किया जा रहा है।

सिम बंधन को भी चकमा दिया जा सकता है

क्लाउडसेक के शोधकर्ता (जोखिम) शोभित मिश्रा ने कहा, “यह केवल यूपीआई से एक और स्टॉक स्टॉक में नहीं है। डिजिटल लुटेरा सिस्टम पर विश्वसनीयता की संरचना पर हमला किया गया है। जब ऑपरेटिंग सिस्टम ही प्रभावित होता है तो ‘सिम-बैंडिंग’ और ट्रेडिशनल मैकेन बिजनेस बिजनेस के लिए हस्ताक्षर भी वैध नहीं होते हैं। वैलिडिटी है कि सिम बैंडिंग एक ऐसी सुरक्षा तकनीक है जो व्हाट्सएप, टेलीग्राम जैसे मैसेजिंग ऐप को केवल एक ही रजिस्टर्ड सिम कार्ड से डाउनलोड की जाती है जो फोन में लगाया जाता है।

धोखा का यह उपाय तेजी से फैलता जा रहा है

क्लॉडसेक ने बताया कि उसने ही एक ग्रुप के अनायास को सिर्फ दो दिन में करीब 25 से 30 लाख रुपये लूटे। इससे पता चलता है कि धोखाधड़ी का यह तरीका तेजी से फैल रहा है और लोगों पर असर डाल रहा है। इस बारे में ‘राष्ट्रीय पेट्रोलियम पेट्रोलियम कंपनी लिमिटेड’ को भेजे गए ईमेल का कोई जवाब नहीं मिला। ‘सिम-बाइंडिंग’ को लेकर इस बात का प्रमाण माना जाता है कि किसी भी बैंक में कोई भी खाता सुरक्षित रूप से खो गया है। यूपीआई ऐप्स ट्रांजेक्शन से पहले उस फोन नंबर के सिम को वैरिफाई करते हैं जिसके साथ मोबाइल फोन में रजिस्टर होता है।

डिजिटल लुटेरा कैसे काम करता है

क्लॉडसेक ने बताया कि यह हमला आम तौर पर तब शुरू होता है जब बिल्डर टेलीफोन एक हार्मफुल एपीके में डाल दिए जाते हैं, जो किसी भी सामान्य सूचना (जैसे कि डायरेक्ट लिंक या शादी के इनवाइट) पर दिखाई देते हैं। एक बार इसके फ़ोन में आ जाने पर यह विक्रय सचिवालय विक्टिम के फ़ोन में संदेश पढ़ने का उद्देश्य प्राप्त कर लेता है। ‘डिजिटल लुटेरा’ टूलकिट आने के बाद शोधकर्ता अपने जर्नल पर एक खास डिजिटल जर्नल का उपयोग करके सिस्टम स्तर की पहचान और दस्तावेजों का पता लगाते हैं। इसके बाद बैंक के लिए भेजे जाने वाले विज्ञापन संदेश को बीच में ही पकड़ लिया जाता है और ‘वन टाइम पासवर्ड’ के लिए साइबर हमलावर के तार समूह को नीचे दिए गए पते पर भेज दिया जाता है।

आपके फ़ोन के नेटवर्क से डिजिटल लुटेरा प्राप्त होता है

रिपोर्ट में कहा गया है कि फोन के मैसेज रिकॉर्ड में ‘भेजा’ जैसे फेक मैसेज भी जोड़े गए हैं ताकि सब कुछ सामान्य दिख सके। इसका परिणाम यह होता है कि पीड़ित का यूपीआई खाता किसी अन्य खाते पर रजिस्टर और नियंत्रित किया जा सकता है जबकि असली सिम कार्ड पीड़ित के फोन पर ही रहता है। इंटेलीजेंस साइबर कंपनी ने कहा कि डिजिटल अपराधियों में इस तरह की हिस्सेदारी के बाद यूपीआई एप्लिकेशन को यह विश्वास हो गया है कि वैरिफिकेशन के लिए भेजे गए संदेश वास्तव में उसी फोन से भेजे गए हैं। क्लाउडसेक ने बताया कि वह संबंधित नियामकों और वित्तीय निवेशकों के लिए जिम्मेदार प्रकाशन की प्रक्रिया के तहत इसकी जानकारी दे देता है ताकि वे पहले से ही सावधानी बरतने के लिए कदम उठा सकें।

ये भी पढ़ें

एलपीजी अखंड का मोबाइल और इंटरनेट पर क्यों हो रहा है असर, जानिए क्या है कनेक्शन