साइबर अपराधियों द्वारा बदला फ़्रॉड क़ा तरीका, न ओटीपी माँगा और न खाते की कोई जानकारी, एप डाउनलोड कराया और बैंक खाता खाली

मनीष सिंह: ऑनलाइन बैंक फ्रॉड करने के लिए आजकल जालसाज रिमोट सपोर्ट ऐप का इस्तेमाल कर रहे हैं। ये ठग इन ऐप्स के जरिए यूजर के मोबाइल या कंप्यूटर का पूरा ऐक्सेस ले लेते हैं। खाता बंद करवाने और केवाईसी अपडेट करवाने, मोबाइल सिम बंद होने का बहाना बनाकर उसे चालू करने के लिए फोन पर रिमोट सपोर्ट एप (टीम व्यूअर, क्विक सपोर्ट, माइक्रोसॉफ्ट रिमोट डेस्कटॉप, एनी डेस्क रिमोट कंट्रोल, एयर मिरर रिमार्ट सपोर्ट )इंस्टाल करवाते हैं। एक ऐसा ऐप जिसे कस्टमर सपोर्ट के मकसद से यूज किया जाता है, लेकिन फ्रॉड करने वाले इसका फायदा उठाकर अकाउंट से पैसे उड़ाते हैं.

इन रिमोट सपोर्ट एप के माध्यम से जालसाज आपके फोन में एक्सेस लेकर यूपीआई/नेट बैंकिंग/ लाग इन करने के दौरान फोन में आया ओटीपी/यूपीआई पिन/पासवर्ड जान लेते हैं। इसके बाद आपके बैंक खाता से सारी रकम अपने खातों में ट्रांसफर कर लेते हैं।

आइए जानते हैं कैसे ये साइबर अपराधी इन ऐप के जरिए लोगों के बैंक अकाउंट से फ्रॉड कर रहे हैं।

जालसाज एक बैंक/कस्टमर केयर एग्जिक्यूटिव बनकर फोन करते हैं। कई बार ऐसे भी मामले सामने आए हैं जिनमें गूगल पर मौजूद गलत कस्टमर केयर नंबर पर यूजर खुद ही फोन कर देते हैं। इन दोनों ही मामलों में फर्जी बैंक/कस्टमर केयर एम्पलॉयी बने हुए ठग यूजर को ऐनी डेस्क या टीम व्यूअर क्विक सपॉर्ट ऐप डाउनलोड करने के लिए कहते हैं। ऐप के डाउनलोड होने के बाद इन साइबर क्रिमिनल्स को 9 अंकों वाले रिमोट डेस्क कोड की जरूरत पड़ती है। यह यूजर को अंक बताने के लिए आसानी से मना लेते हैं। 9 अंक वाला कोड मिलते ही ये यूजर के मोबाइल या कंप्यूटर स्क्रीन को आसानी से देख और कंट्रोल कर सकते हैं। आम भाषा में कहें तो यह एक स्क्रीन शेयरिंग प्लैटफॉर्म है। इतना ही नहीं ये स्क्रीन को रिकॉर्ड भी कर सकते हैं।

स्क्रीन शेयर होने के बाद चोरी करते हैं बैंक डीटेल
स्क्रीन शेयर होने के साथ जालसाज यूजर की मोबाइल और कंप्यूटर ऐक्टिविटी को मॉनिटर कर सकते हैं। यह बैंक डीटेल चोरी करने का सबसे आसान तरीका है। जैसे ही यूजर अपने बैंक अकाउंट का यूजरनेम और पासवर्ड डालते हैं वैसे ही ये जालसाज उसे नोट कर लेते हैं। UPI पेमेंट ऐप के लिए यही तरीका अपनाया जाता है। इसमें सबसे चिंता वाली बात यह है कि ये ऐप फोन के लॉक होने के बाद भी बैकग्राउंड में चलते रहते हैं। साइबर अपराधी इसके जरिए विश्व के किसी भी हिस्से से डिवाइस को रिमोटली एक्सेस करते हुए बैंक खाता साफ कर सकते हैं।

बचाव
स्क्रीन शेयर करने वाले किसी भी ऐप को डाउनलोड करने से पहले उसके काम करने के तरीके को ढंग से समझ ले। बिना जानकारी ये ऐप यूजर को नुकसान पहुंचा सकते हैं। इसके साथ ही इस बात का जरूर ध्यान रखें कि कोई भी बैंक अपने ग्राहकों को ऐप डाउनलोड करने के लिए नहीं कहता। अगर आपको कोई अनजान व्यक्ति काल करके कहता है कि ये ऐप इंस्टाल करें फिर आपकी समस्या का समाधान होगा तो ऐसा बिल्कुल ना करें। इस प्रकार के लोगों से सर्तक रहें किसी फोन काल या मैसेज पर ध्यान ना दें ।

केस स्टडी -1 आजमगढ़ के रिटायर्ड दरोगा के बैंक खाते से निकाले ढाई लाख
दरअसल, दरोगा जी के पास ट्रेजरी अधिकारी की तरफ से कॉल आई औअर बोला गया की आपकी पेंशन बंद हो रही है आपको kyc करानी होगी। ट्रेजरी अधिकारी द्वारा एनीडेस्क ऐप डाउनलोड करने की सलाह दी गई. दरोगा जी ने उसके कहने पर एनीडेस्क ऐप डाउनलोड किया और जैसे-जैसे उसे डायरेक्शन मिलते रहे, उसने वैसा ही किया. लेकिन कुछ ही देर बाद उसके बैंक खाते से पैसे निकालने के मैसेज आने लगे और देखते ही देखते ढाई लाख रुपये निकाल लिए गए।

केस स्टडी -2 आजमगढ़ के व्यापरी के बैंक खाते से निकाले 90 हजार
दरअसल, एक व्यापरी ने ‘गूगल पे’ से अपना फोन रिचार्ज किया, लेकिन दो बार कोशिश करने पर भी जब उसका फोन रिचार्ज नहीं हुआ तो उसने ऑनलाइन ही ‘गूगल पे’ के कस्टमर केयर का नंबर सर्च किया और उस पर फोन किया. कस्टमर केयर की तरफ से व्यापरी को एनीडेस्क ऐप डाउनलोड करने की सलाह दी गई. व्यापारी ने कस्टमर केयर के कहने पर एनीडेस्क ऐप डाउनलोड किया और जैसे-जैसे उसे डायरेक्शन मिलते रहे, उसके वैसा ही किया. लेकिन कुछ ही देर बाद उसके बैंक खाते से पैसे निकालने के मैसेज आने लगे और देखते ही देखते 90 हजार रुपये निकाल लिए गए.

“सावधान रहे , जागरूक रहे”
Call- 155260
Report On- www.cybercrime.gov.in

मनीष सिंह, साइबर क्राइम थाना, आजमगढ़