E-Challan Scam: कैसे एक APK फाइल आपके फोन को हैक कर सकती है ?
ई-चालान घोटाले का पर्दाफाश, जहां साइबर अपराधी आपके डिवाइस पर मैलवेयर इंस्टॉल करवाकर उसे निशाना बनाते हैं.
advertisement
आपके WhatsApp पर एक ई-चालान भेजा जाता है, जिससे आपको हाल ही में की गई अपनी सभी ड्राइव को फिर से चेक करना पड़ता है. आपको यह चेक करना पड़ता है कि क्या आपने रेड लाइट जंप की? या, क्या आप तेज स्पीड से गाड़ी चला रहे थे? लेकिन रुकिए! इससे पहले आप घबराएं हम चाहते हैं कि आप एक पल के लिए रुक जाएं.
यह एक तरह का कुख्यात घोटाला एक बार फिर से चल रहा है, जहां साइबर अपराधी आपके फोन पर APK (एंड्रॉइड पैकेज किट) फाइल के जरिए फर्जी चालान भेजते हैं. आप डाउनलोड पर क्लिक करते हैं, और इससे पहले कि आप कुछ समझ पाएं, आपका डिवाइस हैक हो चुका होता है, और आपकी पूरी सेविंग का पैसा हड़प कर लिया जाता है.
यहां हम आपको बताएंगे कि आप इस शातिर घोटाले को अपने बैंक खाते तक पहुंचने से पहले कैसे रोक सकते हैं ?
स्कैम करने का तरीका
ई-चालान का आना: आपको किसी अज्ञात नंबर से एक व्हाट्सएप मैसेज मिलता है जिसमें दावा किया जाता है कि आपने ट्रैफिक नियमों का उल्लंघन किया है और आपके वाहन नंबर के लिए एक टिकट जारी किया गया है. यह सेंड करने वाले की डिस्प्ले इमेज क्षेत्रीय परिवहन कार्यालय (RTO) या NextGen mParivahan ऐप का लोगो होने की संभावना होती है. मैसेज में आपके वाहन नंबर और/या चालान स्थान का जिक्र हो भी सकता है और नहीं भी.
APK डाउनलोड: मैसेज में आगे कहा जाता है कि चालान के साथ ट्रैफिक उल्लंघन को देखने और वेरिफाई करने के लिए, आपको NextGen mParivahan ऐप डाउनलोड करना होगा. ऐप की APK फाइल, जिसमें मैलवेयर होता है वह भी आपके साथ शेयर की जाती है.
गलत फाइल इंस्टॉलेशन: एक बार जब आप डाउनलोड पर टैप करते हैं, तो फाइल आपके डिवाइस पर इंस्टॉल हो जाती है. फिर आपको इस ऐप को अपने कॉन्टेक्ट्स तक पहुंचने, SMS भेजने और प्राप्त करने और फोन कॉल करने या मैनेज करने की अनुमति देने के लिए कहा जाता है. यह यूजर्स से mParivahan को अपना डिफॉल् मैसेजिंग एप्लिकेशन बनाने के लिए भी कहता है.
बॉट एक्शन: एक बार जब यह ऐप डिफॉल्ट SMS एप्लीकेशन के रूप में सेट हो जाता है, तो यह आपके डिवाइस पर प्राप्त मैसेजों को टेलीग्राम बॉट को भेजता है, जो स्कैमर्स के नियंत्रण में होता है. फिर वे आपके ई-कॉमर्स और बैंकिंग ऐप तक पहुंच के लिए OTP जनरेट कर सकते हैं.
खतरे की घंटी
नेक्स्ट जेन एमपरिवहन ऐप डाउनलोड करने के लिए गूगल प्ले स्टोर के लिंक के बजाय एक ‘APK’ फाइल प्राप्त करना.
यह ऐप कांटेक्ट लिस्ट, मैसेज और फोन कॉल तक पहुंचने की अनुमति मांगता है.
चालान का भुगतान जल्द न करने पर कानूनी परिणाम भुगतने की धमकी देता है.
भाषा, वर्तनी और फ़ॉर्मेटिंग में कुछ गलतियां हो सकती हैं.
क्या करें
रोकें: सड़क परिवहन और राजमार्ग मंत्रालय के आधिकारिक परिवहन पोर्टल https://echallan.parivahan.gov.in/ पर जाकर यह वेरीफाई करें कि आपके वाहन के लिए चालान जारी किया गया है या नहीं.
रोकें: प्ले स्टोर के अलावा कोई भी एप्लिकेशन इंस्टॉल न करें.
डिस्कनेक्ट करें: अगर आप मैलवेयर ऐप इंस्टॉल कर लेते हैं, तो तुरंत अपने मोबाइल डेटा और वाई-फाई को निष्क्रिय कर दें. ऐप को खोजें और उसे अनइंस्टॉल करें.
सूचित करें: अपने बैंक से संपर्क करें ताकि वे आपके खाते को सुरक्षित करने और किसी भी अनधिकृत भुगतान को रोकने में सहायता कर सकें.
रिपोर्ट करें: अगर आपके साथ धोखाधड़ी हुई है या आप इस धोखाधड़ी को पहचान पाए हैं, तो जल्द से जल्द सरकारी पोर्टल जैसे कि चक्षु (https://sancharsaathi.gov.in/sfc/) और राष्ट्रीय साइबर क्राइम हेल्पलाइन नंबर—1930 के माध्यम से घटना की रिपोर्ट करें. आप स्थानीय पुलिस स्टेशन में भी शिकायत दर्ज करा सकते हैं.
अगर आपके पास भी ऐसी कोई जानकारी आती है, जिसके सच होने पर आपको शक है, तो पड़ताल के लिए हमारे वॉट्सऐप नंबर 9540511818 या फिर मेल आइडी webqoof@thequint.com पर भेजें. सच हम आपको बताएंगे. हमारी बाकी फैक्ट चेक स्टोरीज आप यहां पढ़ सकते हैं.)