સાવધાન! ઓટીપી શેર ન કર્યો હોવા છતાં ક્રેડિટ કાર્ડમાંથી લાખોની ઉચાપત, જાણો કેવી રીતે બચવું?
જેમ જેમ આપણે 2026 માં આગળ વધી રહ્યા છીએ, તેમ તેમ સાયબર સુરક્ષા નિષ્ણાતો ચેતવણી આપી રહ્યા છે કે સરળ ફિશિંગથી આગળ વધીને અત્યાધુનિક ડિજિટલ છેતરપિંડીમાં નોંધપાત્ર વધારો થશે. એક વર્ષ પછી જ્યાં ભારતમાં સાયબર ક્રાઇમના બનાવો લગભગ બમણા થયા – 2024 માં આશરે 22.68 લાખ નોંધાયેલા કેસ નોંધાયા – “જમ્પ્ડ ડિપોઝિટ” કૌભાંડ અને “સાલ્વાડોર સ્ટીલર” માલવેર જેવી નવી યુક્તિઓ હવે ગંભીર સ્તરે પહોંચી રહી છે.
દૂષિત APK અને “સાલ્વાડોર સ્ટીલર” નો ઉદય
સૌથી વધુ સતત ધમકીઓમાંની એક APK (Android પેકેજ ફાઇલ) કૌભાંડો છે. આ ફાઇલો વપરાશકર્તાઓને Google Play અથવા Indus Appstore જેવા બહારના અધિકૃત સ્ટોર્સમાંથી એપ્લિકેશન ઇન્સ્ટોલ કરવાની મંજૂરી આપે છે, જેનાથી આવશ્યક સુરક્ષા તપાસને બાયપાસ કરવામાં આવે છે. છેતરપિંડી કરનારાઓ ઘણીવાર WhatsApp અથવા Telegram દ્વારા પીડિતોને પ્રીમિયમ સેવાઓમાં “મફત અપગ્રેડ” અથવા ચૂકી ગયેલા ટ્રાફિક ચલણ ચેતવણીઓના વચનો આપીને લલચાવે છે.
તાજેતરમાં ઓળખાયેલ ખાસ કરીને ખતરનાક પ્રકાર “સાલ્વાડોર સ્ટીલર” છે, જે બે-તબક્કાનો Android માલવેર છે. તે આ રીતે કાર્ય કરે છે:
• પ્રારંભિક ચેપ: “ડ્રોપર” APK વાસ્તવિક બેંકિંગ સ્ટીલર પેલોડને શાંતિથી ઇન્સ્ટોલ કરે છે.
• ડેટા હાર્વેસ્ટ: તે એમ્બેડેડ ફિશિંગ પૃષ્ઠોનો ઉપયોગ કરીને વપરાશકર્તાઓને આધાર નંબર, પાન કાર્ડ વિગતો અને નેટ બેંકિંગ ઓળખપત્રો દાખલ કરવા માટે છેતરપિંડી કરે છે.
• રીઅલ-ટાઇમ એક્સફિલ્ટ્રેશન: ઇન્ટરસેપ્ટેડ OTP સહિત ચોરાયેલો ડેટા, તરત જ કમાન્ડ એન્ડ કંટ્રોલ (C2) સર્વર પર મોકલવામાં આવે છે, જે ઘણીવાર ટેલિગ્રામ બોટ્સ દ્વારા સંચાલિત થાય છે.
• દ્રઢતા: માલવેર બંધ થાય તો આપમેળે પુનઃપ્રારંભ કરવા માટે રચાયેલ છે અને ઉપકરણ રીબૂટ થવાથી બચી શકે છે.
નવી સીમાઓ: WhatsApp મિરરિંગ અને “જમ્પ્ડ ડિપોઝિટ”
સ્કેમર્સ ટેક્સ્ટ-આધારિત છેતરપિંડીથી આગળ વધીને રીઅલ-ટાઇમ ક્રિયાપ્રતિક્રિયા તરફ આગળ વધ્યા છે. WhatsApp સ્ક્રીન મિરરિંગ છેતરપિંડીમાં બેંક અધિકારીઓ તરીકે સ્કેમર્સનો સમાવેશ થાય છે જે વપરાશકર્તાઓને “ટેકનિકલ સમસ્યાઓ ઉકેલવા” માટે વિડિઓ કોલ દરમિયાન તેમની સ્ક્રીન શેર કરવા માટે મનાવતા હોય છે. એકવાર સ્ક્રીન શેર થઈ જાય, પછી છેતરપિંડી કરનાર વપરાશકર્તા દ્વારા દાખલ કરાયેલ દરેક OTP, PIN અને CVV જોઈ શકે છે.
“જમ્પ્ડ ડિપોઝિટ” કૌભાંડ વધુ ભ્રામક છે, જેને કોઈ શંકાસ્પદ સોફ્ટવેર અથવા OTP વિનંતીઓની જરૂર નથી.
૧. લાલચ: પીડિતને અજાણ્યા UPI ID પરથી તેમના ખાતામાં વાસ્તવિક પૈસા (દા.ત., ₹૫,૦૦૦) જમા થાય છે.
૨. કોલ: એક “વ્યથિત” કોલર દાવો કરે છે કે તેમણે ભૂલથી પૈસા મોકલી દીધા છે અને પરત કરવા માંગે છે.
૩. ટ્રેપ: પીડિતને બેલેન્સ “ચકાસવા” અથવા ભંડોળ પરત કરવા માટે એક લિંક મોકલવામાં આવે છે. જ્યારે તેઓ તેમનો UPI પિન દાખલ કરે છે, ત્યારે તેઓ અજાણતાં ઘણી મોટી રકમ માટે પૂર્વ-સેટ રિવર્સ વિનંતીને મંજૂરી આપે છે, જે ઘણીવાર આખું એકાઉન્ટ ખાલી કરી દે છે.
તમારી ડિજિટલ સંપત્તિઓને કેવી રીતે સુરક્ષિત કરવી
ફોનપે અને IDFC FIRST બેંક જેવી નિષ્ણાતો અને નાણાકીય સંસ્થાઓ સલામતી માટે ઘણા “સુવર્ણ નિયમો” ની ભલામણ કરે છે:
• સ્ત્રોત ચકાસણી: ફક્ત સત્તાવાર સ્ટોર્સ (Google Play, Apple App Store, અથવા Indus Appstore) માંથી એપ્લિકેશનો ઇન્સ્ટોલ કરો અને તમારી સેટિંગ્સમાં “અજ્ઞાત એપ્લિકેશનો ઇન્સ્ટોલ કરો” ને અક્ષમ કરો.
• પરવાનગી તપાસ: એવી એપ્લિકેશનોથી સાવચેત રહો જે પરવાનગીઓ માંગે છે જે તેમના કાર્ય સાથે મેળ ખાતી નથી, જેમ કે ફ્લેશલાઇટ એપ્લિકેશન તમારા SMS ની ઍક્સેસની વિનંતી કરે છે.
• પિન નિયમ: હંમેશા યાદ રાખો કે UPI પિન અથવા MPIN દાખલ કરવો ફક્ત પૈસા ચૂકવવા માટે જરૂરી છે, ક્યારેય તે મેળવવા માટે નહીં.
• સત્તાવાર ચેનલો: ગ્રાહક સેવા માટે, ક્યારેય Google શોધ દ્વારા મળેલા નંબરોનો ઉપયોગ કરશો નહીં, કારણ કે આ ઘણીવાર છેતરપિંડી કરનારાઓ દ્વારા સંપાદિત કરવામાં આવે છે; સત્તાવાર એપ્લિકેશન અથવા તમારા બેંક કાર્ડની પાછળના નંબરનો ઉપયોગ કરો.
જો લક્ષ્ય બનાવવામાં આવે તો શું કરવું
જો તમને શંકા હોય કે તમે નકલી એપ્લિકેશન ઇન્સ્ટોલ કરી છે અથવા છેતરપિંડીનો ભોગ બન્યા છો, તો ડેટા એક્સફિલ્ટરેશન રોકવા માટે તમારે તાત્કાલિક ઇન્ટરનેટથી ડિસ્કનેક્ટ કરવું જોઈએ. શંકાસ્પદ એપ્લિકેશનને અનઇન્સ્ટોલ કરો, અલગ ઉપકરણમાંથી બધા બેંક પાસવર્ડ બદલો અને તમારા એકાઉન્ટ્સ ફ્રીઝ કરવા માટે તમારી બેંકનો સંપર્ક કરો.
છેતરપિંડીની પ્રવૃત્તિની જાણ તાત્કાલિક સાયબર ક્રાઇમ સેલને 1930 પર કૉલ કરીને અથવા cybercrime.gov.in પર રાષ્ટ્રીય પોર્ટલની મુલાકાત લઈને કરવી જોઈએ.
