शिमला: आज के दौर में ऑनलाइन ठगी के मामले बढ़ते जा रहे हैं. शातिर लोगों को अपने जाल में फंसाने के लिए नए-नए हथकंडे अपना रहे हैं. अब शादियों का सीजन चालू हो रहा है. ऐसे में शातिर शादी के इनविटेशन कार्ड के जरिए लोगों को ठगी का शिकार बना रहे हैं. शादियों के सीजन में अगर आपके व्हाट्सएप नंबर पर शादी के आमंत्रण के लिए किसी अनजान नंबर से इनविटेशन कार्ड आ रहे हैं, तो सावधान हो जाइए. साइबर क्रिमिनल्स की नजर आपके फोन के डेटा पर है. साइबर क्रिमिनल आपको इनविटेशन कार्ड भेजकर आपका सारा डेटा चुरा सकता है. ऐसे में व्हाट्सएप पर अनजान नंबर से आने वाले शादी के इनविटेशन कार्ड को डाउनलोड न करें.
टेक्नोलॉजी के दौर में लोग शादी का कार्ड भिजवाने के लिए दूर-दूर जाकर आमंत्रण देने की बजाए अब व्हाट्सएप के जरिए ही इनविटेशन कार्ड भेजे जा रहे हैं. हिमाचल प्रदेश पुलिस में एएसपी नरवीर सिंह राठौर का कहना है, "वेडिंग इनविटेशन स्कैमर्स मोबाइल हैक कर आपके फोन का इस्तेमाल किसी भी आपराधिक गतिविधि में कर सकते हैं. ऐसे में लोगों को सावधान रहने की जरूरत है."
कैसे हो रहा वेडिंग इनविटेशन से साइबर क्राइम ?
- सबसे पहले एक वेडिंग कार्ड का पीडीएफ आता है.
- ये देखने में बिल्कुल असली लगता है.
- जैसे ही इस फाइल को डाउनलोड करेंगे फोन में मैलवेयर आ जाएगा.
- जिससे फोन का पूरा एक्सेस साइबर क्रिमिनल को मिल जाएगा.
- इसके बाद फोन को हैक कर लिया जाएगा.
- जिसके बाद साइबर क्रिमिनल जैसे चाहे, फोन का मिसयूज कर सकता है.
साइबर क्रिमिनल्स की 'वेडिंग इनविटेशन स्कैम' की कार्यप्रणाली
एएसपी नरवीर सिंह राठौर ने बताया कि साइबर अपराधी नकली शादी के इनविटेशन कार्ड PDF के जरिए भेजकर, फोन में मैलवेयर फैलाकर फोन हैक करते हैं. उनकी रणनीति लोगों को धोखा देने, उनके उपकरणों तक डिजिटली पहुंच बनाने और उनकी जानकारी के बिना पैसे ट्रांसफर करने के लिए सावधानीपूर्वक तैयार की गई प्रक्रिया का पालन करती है.
इस तरह से काम करते हैं साइबर क्रिमिनल्स-
- लक्ष्य की पहचान- सोशल मीडिया, पब्लिक डायरेक्टरी या फिर अन्य कई जरियों से फोन नंबर प्राप्त करके संभावित लक्ष्यों की पहचान करते हैं. सोशल क्रिमिनल्स आम तौर पर उन उपयोगक्रर्ताओं पर ध्यान केंद्रित करते हैं, जो व्हासएप जैसे मैसेजिंग एप पर एक्टिव रहते हैं.
- नकली शादी का इनविटेशन भेजना- ये फ्रॉड किसी अनजान नंबर से आए अनचाहे मैसेज से शुरू होता है. जिसमें एक वेडिंग इनविटेशन का PDF होता है. शादियों के सीजन में, ऐसा कोई इनविटेशन आना आम, वास्तविक और हानिरहित लगता है.
- भ्रामक PDF फाइल- PDF फाइल में शादी केव इनविटेशन के तौर पर डिसगाइज्ड मैलवेयर एम्बेड किया जाता है. साइबर क्रिमिनल्स इस फाइल के नाम और रूप का यूज करते हैं. जो कि असली शादी के इनविटेशन कार्ड से मिलते जुलते हैं, ताकि टारगेट द्वारा इसे डाउनलोड करके की संभावना बढ़ जाए.
- मैलवेयर का क्रियान्वयन- जैसे ही यूजर PDF फाइल डाउनलोड करता है. मैलवेयर उसके डिवाइस में खुद से ही इंस्टॉल हो जा है. इस मैलवेयर को बैकग्राउंड में चुपचाप चलने के लिए डिजाइन किया गया है. जो पहले फोन पर कंट्रोल करता है और फिर बिना किसी पहचान के चलता रहता है.
- डिवाइस तक पूरी पहुंच बनाना: मैलवेयर के जरिए साइबर क्रिमिनल्स फोन के स्टोरेज, एप, कॉन्टैक्ट, मैसेज, और अन्य संवेदनशील जानकारी तक पहुंच बनाते हैं. इसके बाद मैलवेयर डिवाइस के सुरक्षा उपायों को दूर कर डिवाइस में हेरफेन की परमिशन देता है.
- डेटा चोरी और निगरानी- एक बार जब मैलवेयर एक्टिव हो जाता है, तो स्कैमर्स डिवाइस से सारी फाइनेंशियल इनफार्मेशन, लॉगिन क्रेडेंशियल और मैजेद समेत पर्सनल डेटा की निगरानी और चोरी कर सकते हैं. इससे वे बैंकिंग और भुगतान प्लेटफार्म जैसे एप तक भी पहुंच सकते हैं. जिससे वो आसानी से फाइनेंशियल फ्रॉड कर सकते हैं.
- अनऑथराइज्ड ट्रांजेक्शन- साइबर क्रिमिनल्स यूजर की जानकारी के बिना पैसे ट्रांसफर करने के लिए यूजर की डिवाइस पर भुगतान और बैंकिंग एप तक पहुंच का फायदा उठाते हैं. वे अनऑथराइज्ड तरीके से लेनदेन शुरू कर सकते हैं. सिक्योरिटी सेटिंग्स को रीसेट कर सकते हैं. या फिर फंड निकालने के लिए डिवाइस को अनऑथराइज्ड अकाउंट से लिंक कर सकते हैं.
- गलत चीजों के लिए डिवाइस का यूज- फाइनेंशियल फ्रॉड के अलावा, स्कैमर्स डिवाइस का यूज अन्य कॉन्टैक्ट्स को और ज्यादा फ्रॉड इनविटेशन भेजने के लिए कर सकते हैं. जिससे मैलवेयर फैल सकता है. जिससे अनजाने में ही यूजर इस घोटाले को फैलाने में भागीदार बन सकते हैं.
- गलत गतिविधि को छिपाना- मैलवेयर को आम तौर पर धोखाधड़ी की गतिविधियों के निशान मिटाने के लिए प्रोग्राम किया जाता है. जिससे पीड़ितों के लिए चोरी को तुरंत नोटिस करना मुश्किल हो जाता है. क्रिमिनल्स सूचनाओं को रीडायरेक्ट भी कर सकते हैं. या फिर बिना किसी को पता लगाए डिवाइस के संसाधनों का उपयोग अपनी अवैध गतिविधियों के लिए कर सकते हैं.
पुलिस की सलाह
हिमाचल प्रदेश पुलिस में एएसपी नरवीर सिंह राठौर ने कहा, "अनजान नंबर से किसी भी शादी के इनविटेशन कार्ड के PDF को डाउनलोड न करने की चेतावनी जारी की है. खासकर व्हाट्सएप जैसे मैसेजिंग फ्लेटफॉर्म पर यूजर्स को ज्यादा सावधान रहना चाहिए. अनचाही फाइलें खोलने से बचना चाहिए. साथ ही ये निश्चित करना चाहिए कि मैलवेयर वायरस का पता लगाने और उसे रोकने के लिए एंटीवायरस सॉफ्टवेयर एक्टिव है या नहीं."