ਨਵੇਂ ਤਰੀਕੇ ਅਪਣਾ ਰਹੇ ਹਨ ਸਾਈਬਰ ਅਪਰਾਧੀ, ਬਿਨਾਂ OTP ਸਾਂਝਾ ਕੀਤੇ ਬੈਂਕ ਖ਼ਾਤਿਆਂ ਨੂੰ ਕਰ ਰਹੇ ਹੈਕ; ਇਸ ਤਰ੍ਹਾਂ ਰਹੋ ਸੁਰੱਖਿਅਤ
ਨਵੀਂ ਦਿੱਲੀ, 28 ਫਰਵਰੀ- ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੇ ਹੁਣ ਪੈਸੇ ਚੋਰੀ ਕਰਨ ਲਈ ਨਵੇਂ ਤਰੀਕੇ ਲੱਭੇ ਹਨ। ਉਨ੍ਹਾਂ ਨੂੰ ਹੁਣ OTP (ਵਨ ਟਾਈਮ ਪਾਸਵਰਡ) ਜਾਂ ATM ਪਿੰਨ ਦੀ ਲੋੜ ਨਹੀਂ ਹੈ। ਉਹ ਸਿਰਫ਼ ਉਹੀ ਸੁਨੇਹੇ ਭੇਜਦੇ ਹਨ ਜੋ ਬੈਂਕ ਤੋਂ ਜਾਪਦੇ ਹਨ। ਇਸ ਵਿੱਚ ਨਕਲੀ ਲਿੰਕ ਹਨ। ਜਿਵੇਂ ਹੀ ਕੋਈ ਉਸ ਲਿੰਕ ‘ਤੇ ਕਲਿੱਕ ਕਰਦਾ ਹੈ, ਉਸਦੇ ਖਾਤੇ ਵਿੱਚੋਂ ਪੈਸੇ ਚੋਰੀ ਹੋ ਜਾਂਦੇ ਹਨ। ਇਸ ਵਿੱਚ OTP ਦੀ ਕੋਈ ਲੋੜ ਨਹੀਂ ਹੈ। ਇਹ ਘੁਟਾਲੇਬਾਜ਼ ਅਕਸਰ ਉਨ੍ਹਾਂ ਥਾਵਾਂ ਤੋਂ ਨਿੱਜੀ ਡੇਟਾ ਇਕੱਠਾ ਕਰਦੇ ਹਨ ਜਿੱਥੇ ਲੋਕਾਂ ਨੇ ਆਪਣੇ ਫ਼ੋਨ ਨੰਬਰ ਸਾਂਝੇ ਕੀਤੇ ਹਨ। ਫਿਰ ਉਹ ਹਾਲੀਆ ਖਰੀਦਦਾਰੀ ਨਾਲ ਸਬੰਧਤ ਸੁਨੇਹੇ ਭੇਜਦੇ ਹਨ। ਜੇਕਰ ਕੋਈ ਉਸ ਲਿੰਕ ‘ਤੇ ਕਲਿੱਕ ਕਰਦਾ ਹੈ ਤਾਂ ਉਸਦੇ ਪੈਸੇ ਤੁਰੰਤ ਚੋਰੀ ਹੋ ਜਾਂਦੇ ਹਨ। ਇੱਕ ਰਿਪੋਰਟ ਦੇ ਅਨੁਸਾਰ, ਹਾਲ ਹੀ ਵਿੱਚ ਨਵੀਂ ਦਿੱਲੀ ਦੀ ਇੱਕ 26 ਸਾਲਾ ਔਰਤ ਨੇ ਕਰੋਮਾ ਤੋਂ ਇੱਕ ਐਚਪੀ ਲੈਪਟਾਪ ਖਰੀਦਿਆ। ਕੁਝ ਦਿਨਾਂ ਬਾਅਦ ਉਸ ਨੂੰ ਇੱਕ ਅਣਜਾਣ ਨੰਬਰ ਤੋਂ ਸੁਨੇਹਾ ਆਇਆ ਕਿ ਉਸ ਨੇ ਇੱਕ ਵਾਊਚਰ ਜਿੱਤ ਲਿਆ ਹੈ। ਸੁਨੇਹੇ ਵਿੱਚ ਕਿਹਾ ਗਿਆ ਸੀ ਕਿ ਵਾਊਚਰ ਦਾ ਦਾਅਵਾ ਕਰਨ ਲਈ, ਉਨ੍ਹਾਂ ਨੂੰ ਆਪਣੀ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਇੱਕ ਲਿੰਕ ‘ਤੇ ਸਾਂਝੀ ਕਰਨੀ ਪਵੇਗੀ, ਜਿਸ ਵਿੱਚ ਬੈਂਕ ਵੇਰਵੇ ਵੀ ਸ਼ਾਮਲ ਸਨ। ਪਰ ਔਰਤ ਨੂੰ ਇਸ ਸੁਨੇਹੇ ‘ਤੇ ਸ਼ੱਕ ਹੋ ਗਿਆ। ਕਿਉਂਕਿ, ਸੁਨੇਹੇ ਵਿੱਚ ਇੱਕ ਗ਼ਲਤੀ ਸੀ। ਸੁਨੇਹੇ ਵਿੱਚ ਕਰੋਮਾ ਅਤੇ ਵਿਜੇ ਸੇਲਜ਼ ਦੋਵਾਂ ਦਾ ਜ਼ਿਕਰ ਕੀਤਾ ਗਿਆ ਸੀ ਅਤੇ ਕਿਹਾ ਗਿਆ ਸੀ ਕਿ ਵਾਊਚਰ ਵਿਜੇ ਸੇਲਜ਼ ਤੋਂ ਖਰੀਦਦਾਰੀ ਲਈ ਜਿੱਤਿਆ ਗਿਆ ਸੀ। ਇਸ ਗ਼ਲਤੀ ਨੇ ਉਸ ਨੂੰ ਸੁਚੇਤ ਕਰ ਦਿੱਤਾ ਅਤੇ ਉਹ ਇੱਕ ਸੰਭਾਵੀ ਘੁਟਾਲੇ ਤੋਂ ਬਚ ਗਈ।
ਅਜਿਹੇ ਘੁਟਾਲਿਆਂ ਤੋਂ ਕਿਵੇਂ ਬਚੀਏ
-
- ਅਣਚਾਹੇ ਕਾਲਾਂ ਅਤੇ ਸੁਨੇਹਿਆਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ।
-
- ਕਦੇ ਵੀ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਅਜਨਬੀਆਂ ਨਾਲ ਸਾਂਝੀ ਨਾ ਕਰੋ।
-
- ਸ਼ੱਕੀ ਲਿੰਕਾਂ ‘ਤੇ ਕਲਿੱਕ ਨਾ ਕਰੋ, ਭਾਵੇਂ ਉਹ ਵਾਊਚਰ, ਛੋਟ ਜਾਂ ਨਕਦ ਇਨਾਮਾਂ ਦਾ ਵਾਅਦਾ ਕਰਦੇ ਹੋਣ।
-
- ਗ਼ੈਰ-ਪ੍ਰਮਾਣਿਤ ਸਰੋਤਾਂ ਤੋਂ ਐਪਸ ਸਥਾਪਤ ਨਾ ਕਰੋ, ਕਿਉਂਕਿ ਇਸ ਨਾਲ ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਨੂੰ ਤੁਹਾਡੀ ਡਿਵਾਈਸ ਦੇ ਕੈਮਰੇ ਅਤੇ ਫੋਟੋ ਗੈਲਰੀ ਤੱਕ ਪਹੁੰਚ ਮਿਲ ਸਕਦੀ ਹੈ। ਇਹਨਾਂ ਦੀ ਵਰਤੋਂ ਅਕਸਰ ਕੇਵਾਈਸੀ ਤਸਦੀਕ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
-
- ਜੇ ਤੁਹਾਨੂੰ ਕੋਈ ਅਜੀਬ ਕਾਲ ਆਉਂਦੀ ਹੈ ਤਾਂ ਅਧਿਕਾਰਤ ਚੈਨਲਾਂ ਰਾਹੀਂ ਕਾਲਰ ਦੀ ਪਛਾਣ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ।
-
- ਜ਼ਿਕਰਯੋਗ ਹੈ ਕਿ ਫਿਸ਼ਿੰਗ ਲਿੰਕਾਂ ਤੋਂ ਇਲਾਵਾ, ਅੱਜ-ਕੱਲ੍ਹ ਘੁਟਾਲੇਬਾਜ਼ ਕਾਲ ਮਰਜਿੰਗ, ਕਾਲ ਫਾਰਵਰਡਿੰਗ, ਵੌਇਸ ਮੇਲ ਘੁਟਾਲਾ, QR ਕੋਡ ਧੋਖਾਧੜੀ ਅਤੇ ਸਕ੍ਰੀਨ ਸ਼ੇਅਰਿੰਗ ਵਰਗੇ ਉੱਨਤ ਤਰੀਕਿਆਂ ਦੀ ਵੀ ਵਰਤੋਂ ਕਰ ਰਹੇ ਹਨ।
ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ ਕਾਲ ਮਰਜਿੰਗ ਘੁਟਾਲਾ
ਇਸ ਘੁਟਾਲੇ ਵਿੱਚ ਘੁਟਾਲੇਬਾਜ਼ ਕਿਸੇ ਨੂੰ, ਜਿਵੇਂ ਕਿ ਇੱਕ ਮੀਡੀਆ ਪੇਸ਼ੇਵਰ, ਫ਼ੋਨ ਕਰਦੇ ਹਨ ਅਤੇ ਇੱਕ ਜਾਣੂ ਹੋਣ ਦਾ ਦਿਖਾਵਾ ਕਰਦੇ ਹਨ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਘਟਨਾ ਨੂੰ ਕਵਰ ਕਰਨ ਲਈ ਸੱਦਾ ਦਿੰਦੇ ਹਨ। ਉਸੇ ਸਮੇਂ, ਪੀੜਤ ਨੂੰ ਇੱਕ ਅਣਜਾਣ ਨੰਬਰ ਤੋਂ ਇੱਕ ਹੋਰ ਕਾਲ ਆਉਂਦੀ ਹੈ। ਧੋਖੇਬਾਜ਼ ਦਾਅਵਾ ਕਰਦਾ ਹੈ ਕਿ ਦੂਜੀ ਕਾਲ ਇੱਕ VIP ਨੰਬਰ ਤੋਂ ਹੈ ਅਤੇ ਪੀੜਤ ਨੂੰ ਦੋਵੇਂ ਕਾਲਾਂ ਨੂੰ ਮਿਲਾਨ ਲਈ ਕਹਿੰਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਕਾਲਾਂ ਮਿਲ ਜਾਂਦੀਆਂ ਹਨ ਤਾਂ ਧੋਖਾਧੜੀ ਕਰਨ ਵਾਲਾ ਬੈਂਕਾਂ ਜਾਂ ਐਪਸ (ਜਿਵੇਂ ਕਿ WhatsApp ਅਤੇ Facebook) ਤੋਂ ਕਾਲ ਰਾਹੀਂ ਭੇਜੇ ਗਏ OTP ਨੂੰ ਸ਼ਾਂਤੀ ਨਾਲ ਕੈਪਚਰ ਕਰ ਲੈਂਦਾ ਹੈ। ਇਸ ਤੋਂ ਬਾਅਦ, ਉਹ ਖਾਤਾ ਹੈਕ ਕਰ ਲੈਂਦੇ ਹਨ ਜਾਂ ਪੈਸੇ ਚੋਰੀ ਕਰ ਲੈਂਦੇ ਹਨ।
APK ਅਤੇ RAT ਮਾਲਵੇਅਰ ਘੁਟਾਲੇ
ਸਾਈਬਰ ਅਪਰਾਧੀ ਹੁਣ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਲਈ ਅਤਿ-ਆਧੁਨਿਕ ਐਂਡਰਾਇਡ ਐਪਲੀਕੇਸ਼ਨ ਪੈਕੇਜ (ਏਪੀਕੇ) ਫਾਈਲਾਂ ਅਤੇ ਰਿਮੋਟ ਐਕਸੈਸ ਟ੍ਰੋਜਨ (ਆਰਏਟੀ) ਦੀ ਵਰਤੋਂ ਵੀ ਕਰ ਰਹੇ ਹਨ। ਇੱਕ ਸੀਨੀਅਰ ਅਧਿਕਾਰੀ ਦੇ ਅਨੁਸਾਰ, RATs ਅਤੇ APKs ਹੈਕਰਾਂ ਨੂੰ ਉਪਭੋਗਤਾ ਦੇ ਡਿਵਾਈਸ ਦਾ ਰਿਮੋਟਲੀ ਕੰਟਰੋਲ ਹਾਸਲ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੇ ਹਨ, ਬਿਨਾਂ ਉਪਭੋਗਤਾ ਨੂੰ ਦੱਸੇ। ਅਜਿਹੇ ਹੀ ਇੱਕ ਮਾਮਲੇ ਵਿੱਚ, 21 ਮਈ ਨੂੰ ਹਸਨ ਸਬ-ਡਿਵੀਜ਼ਨ ਦੇ ਡੀਐਸਪੀ ਨਾਲ 15.98 ਲੱਖ ਰੁਪਏ ਦੀ ਠੱਗੀ ਮਾਰੀ ਗਈ। ਉਸ ਨੇ ਇੱਕ ਰਾਸ਼ਟਰੀ ਬੈਂਕ ਤੋਂ ਇੱਕ ਐਪ ਇੰਸਟਾਲ ਕੀਤੀ। ਐਪ ਲਿੰਕ ਉਸਨੂੰ ਇੱਕ ਟੈਕਸਟ ਸੁਨੇਹੇ ਵਿੱਚ ਭੇਜਿਆ ਗਿਆ ਸੀ। ਲਿੰਕ ਵਿੱਚ ਇੱਕ APK ਜਾਂ RAT ਫਾਈਲ ਸੀ। ਇਸ ਫਾਈਲ ਦੀ ਮਦਦ ਨਾਲ ਹੈਕਰਾਂ ਨੇ ਉਨ੍ਹਾਂ ਦੇ ਡਿਵਾਈਸ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰ ਲਈ।
