હેકર્સ બેંક વિગતો અને OTP મેળવી શકે છે; અજાણ્યા નંબરો પરથી આવતા ચલણ સંદેશાઓને અવગણો.
જિલ્લાઓમાં સાયબર સેલના અધિકારીઓ ઝડપથી ફેલાતા કૌભાંડ અંગે તાત્કાલિક ચેતવણીઓ જારી કરી રહ્યા છે જ્યાં છેતરપિંડી કરનારાઓ નકલી ટ્રાફિક ચલણ સૂચનાઓ ધરાવતા WhatsApp સંદેશાઓનો ઉપયોગ કરીને મોબાઇલ ફોનને નુકસાન પહોંચાડી રહ્યા છે. આ અત્યાધુનિક હુમલામાં વપરાશકર્તાઓને “RTO Traffic Challan.apk” નામની દૂષિત ફાઇલ ઇન્સ્ટોલ કરવા માટે છેતરવામાં આવે છે, જે હકીકતમાં શક્તિશાળી માલવેર છે.
એકવાર ઇન્સ્ટોલ થઈ ગયા પછી, આ માલવેર હેકર્સને ગુપ્ત રીતે વપરાશકર્તાના ઉપકરણમાં રિમોટ ઍક્સેસ આપે છે. આ સાયબર ગુનેગારોને મહત્વપૂર્ણ નાણાકીય અને વ્યક્તિગત ડેટા ચોરી કરવાની મંજૂરી આપે છે, જે સીધા નાણાકીય નુકસાન અને ઓળખ ચોરી તરફ દોરી જાય છે.
મોડસ ઓપરેન્ડી: હેકર્સ કેવી રીતે ઍક્સેસ મેળવે છે
વોટ્સએપ દ્વારા ઝડપથી ફરતા કપટી સંદેશાઓ દાવો કરે છે કે ટ્રાફિક ઉલ્લંઘન થયું છે અને ટિકિટ જારી કરવામાં આવી છે. વિશ્વાસ સ્થાપિત કરવા માટે મોકલનારની ડિસ્પ્લે છબી પ્રાદેશિક પરિવહન કાર્યાલય (RTO) અથવા NextGen mParivahan એપ્લિકેશનનો લોગો પણ પ્રદર્શિત કરી શકે છે.
કૌભાંડનું મૂળ APK (Android પેકેજ કીટ) ફાઇલ છે જે “RTO Traffic Challan.apk” શીર્ષક સાથે જોડાયેલ છે.
સંદેશ પ્રાપ્ત થયો અને એપ્લિકેશન ઇન્સ્ટોલેશન: પીડિત, ફાઇલને વાસ્તવિક ચલણ સમજીને, દૂષિત એપ્લિકેશન ડાઉનલોડ અને ઇન્સ્ટોલ કરે છે. કેટલાક કિસ્સાઓમાં, સંદેશ વપરાશકર્તાને ઉલ્લંઘન જોવા અને ચકાસવા માટે શેર કરેલી APK ફાઇલ દ્વારા NextGen mParivahan એપ્લિકેશન ડાઉનલોડ કરવા વિનંતી કરે છે.
છુપાયેલી પરવાનગીઓ મંજૂર: માલવેર શાંતિથી SMS, સંપર્કો, સ્ટોરેજ અને ઍક્સેસિબિલિટી સહિત વ્યાપક ઉપકરણ પરવાનગીઓની વિનંતી કરે છે.
રિમોટ એક્સેસ અને ડેટા ચોરી: એકવાર આ પરવાનગીઓ મંજૂર થઈ જાય, પછી હુમલાખોરો ફોનનું સંપૂર્ણ રિમોટ કંટ્રોલ મેળવે છે. આ નિયંત્રણ તેમને સ્ક્રીન પ્રવૃત્તિનું નિરીક્ષણ કરવા, SMS સંદેશાઓ વાંચવા, મહત્વપૂર્ણ OTP (વન-ટાઇમ પાસવર્ડ્સ) અટકાવવા અને બેંકિંગ એપ્લિકેશનો ચલાવવા માટે સક્ષમ બનાવે છે.
દૂષિત એપ્લિકેશન હેકર્સને બેંકિંગ વિગતો, UPI ઓળખપત્રો, સંગ્રહિત પાસવર્ડ્સ, નાણાકીય ડેટા અને વ્યક્તિગત માહિતી ચોરી કરવાની મંજૂરી આપે છે. પીડિતો ડિજિટલ વોલેટ્સની ઍક્સેસ સહિત સંપૂર્ણ ફોન ટેકઓવરનું જોખમ પણ લે છે. તાજેતરના કિસ્સામાં, ગુરુગ્રામના એક ઉદ્યોગપતિએ કપટપૂર્ણ લિંક પર ક્લિક કર્યા પછી બહુવિધ અનધિકૃત બેંક વ્યવહારો દ્વારા ₹2,47,486 ગુમાવ્યા.
પોલીસ અધિકારીઓએ નોંધ્યું છે કે તાજેતરના સાત દિવસના સમયગાળામાં લખનૌમાં આ કૌભાંડ સંબંધિત લગભગ 10 ફરિયાદો નોંધાઈ છે.
આવશ્યક સલામતીનાં પગલાં અને લાલ ઝંડો
પુણે શહેર ટ્રાફિક પોલીસ સહિત અધિકારીઓ નાગરિકોને સતર્ક રહેવા માટે ભારપૂર્વક વિનંતી કરી રહ્યા છે. ભૂતપૂર્વ IPS અધિકારી અને સાયબર નિષ્ણાત, ત્રિવેણી સિંહે જણાવ્યું હતું કે “આવા કૌભાંડોને હરાવવાનો એકમાત્ર રસ્તો જાગૃતિ છે”.
નકલી ચલણ શોધવા માટે લાલ ઝંડો:
APK ફાઇલ, એપ સ્ટોર લિંક નહીં: WhatsApp, SMS અથવા અજાણ્યા સ્ત્રોતો દ્વારા પ્રાપ્ત APK ફાઇલો ક્યારેય ડાઉનલોડ કરશો નહીં. અસલી એપ્લિકેશનો ફક્ત Google Play Store જેવા સત્તાવાર સ્ટોર્સમાંથી જ ડાઉનલોડ કરવી જોઈએ.
શંકાસ્પદ લિંક્સ: ટ્રાફિક ચલણ ચકાસણી માટે સત્તાવાર સરકારી વેબસાઇટ્સ .gov.in અથવા parivahan.gov.in ડોમેન (દા.ત., https://echallan.parivahan.gov.in/) સાથે સમાપ્ત થવી જોઈએ. છેતરપિંડી કરનારાઓ કાળજીપૂર્વક ફોર્મેટની નકલ કરે છે પરંતુ થોડી બદલાયેલી, શંકાસ્પદ લિંક્સનો ઉપયોગ કરે છે (દા.ત., https://echallanparivahan.in).
વધુ પડતી પરવાનગીઓ: જો કોઈ એપ્લિકેશન સંપર્કો, સંદેશાઓ અને ફોન કોલ્સ સુધી પહોંચવા જેવી વ્યાપક પરવાનગીઓ માંગે છે, અથવા ડિફોલ્ટ મેસેજિંગ એપ્લિકેશન તરીકે સેટ કરવાની વિનંતી કરે છે, તો શંકા કરો.
વ્યક્તિગત UPI વિનંતીઓ: સત્તાવાર સરકારી ચુકવણી ગેટવેને બદલે વ્યક્તિગત UPI હેન્ડલ્સ (જેમ કે @okaxis અથવા @paytm) દ્વારા મોકલવામાં આવતી ચુકવણી વિનંતીઓ ટાળો.
ભાષા ભૂલો: સંદેશમાં ભાષા, જોડણી અને ફોર્મેટિંગ ભૂલો તપાસો.
નાગરિકોએ શું કરવું જોઈએ:
માત્ર સત્તાવાર પોર્ટલ પર ચલણો ચકાસો: ટ્રાફિક ચલણો સંબંધિત અધિકૃત માહિતી માટે, નાગરિકોએ ફક્ત કેન્દ્રીય પરિવહન પોર્ટલ (https://echallan.parivahan.gov.in/) અથવા સંબંધિત રાજ્ય RTO વેબસાઇટ્સ જેવા સત્તાવાર સ્ત્રોતો પર આધાર રાખવો જોઈએ. તમે તમારા વાહન નંબર અથવા ડ્રાઇવિંગ લાઇસન્સ નંબરનો ઉપયોગ કરીને ચલણ ચકાસી શકો છો.
જો ચેડા થાય તો તાત્કાલિક કાર્યવાહી: જો માલવેર એપ્લિકેશન આકસ્મિક રીતે ઇન્સ્ટોલ થઈ જાય, તો તાત્કાલિક તમારા મોબાઇલ ડેટા અને Wi-Fi ને નિષ્ક્રિય કરો, એપ્લિકેશન શોધો અને તેને અનઇન્સ્ટોલ કરો. તમારા એકાઉન્ટ્સને સુરક્ષિત કરવા માટે તાત્કાલિક તમારી બેંકનો સંપર્ક કરો.
કૌભાંડની જાણ કરો: સરકારના સમર્પિત સંસાધનોનો ઉપયોગ કરીને ઘટનાની તાત્કાલિક જાણ કરો:
રાષ્ટ્રીય સાયબર ક્રાઇમ હેલ્પલાઇન નંબર: 1930.
રાષ્ટ્રીય સાયબર ક્રાઇમ રિપોર્ટિંગ પોર્ટલ: www.cybercrime.gov.in.
ચક્ષુ સુવિધા: sancharsaathi.gov.in દ્વારા શંકાસ્પદ છેતરપિંડીભર્યા સંદેશાવ્યવહાર અંગે ફરિયાદ નોંધાવો.
સાયબર નિષ્ણાતો વધુ રક્ષણાત્મક પગલાં તરીકે ફોન સુરક્ષા પેચ અને ઓપરેટિંગ સિસ્ટમને નિયમિતપણે અપડેટ કરવા, પ્રતિષ્ઠિત એન્ટિવાયરસ એપ્લિકેશનો ઇન્સ્ટોલ કરવા અને બેંકિંગ અને ચુકવણી એપ્લિકેશનો માટે ટુ-ફેક્ટર ઓથેન્ટિકેશન સક્ષમ કરવાની પણ ભલામણ કરે છે.
