ભીલવાડામાં ચોંકાવનારો કિસ્સો: વોટ્સએપ ગ્રુપ ‘આમંત્રણ લિંક’ 150+ મહિલાઓને હેકિંગના જોખમમાં મૂકે છે
છેતરપિંડી કરનારાઓ લગ્નના આમંત્રણો મોકલવાના ડિજિટલ ટ્રેન્ડનો ઉપયોગ કરીને અત્યાધુનિક સાયબર હુમલાઓ કરી રહ્યા છે, સંવેદનશીલ ડેટા ચોરી રહ્યા છે અને સમગ્ર ભારતમાં નાણાકીય નુકસાન પહોંચાડી રહ્યા છે. WhatsApp લગ્ન કૌભાંડ તરીકે ઓળખાતા આ ખતરનાક ટ્રેન્ડમાં નકલી ડિજિટલ આમંત્રણો મોકલવાનો સમાવેશ થાય છે જેમાં દૂષિત APK (Android Package Kit) ફાઇલો હોય છે. એકવાર શંકા ન હોય તેવા વપરાશકર્તાઓ આ ફાઇલો ડાઉનલોડ અને ખોલી નાખે છે, પછી તેમના ઉપકરણો પર માલવેર ઇન્સ્ટોલ થઈ જાય છે, જે ગુનેગારોને વ્યક્તિગત માહિતી અને નાણાકીય એપ્લિકેશનો પર નિયંત્રણની સંપૂર્ણ ઍક્સેસ આપે છે.
ડિજિટલ આમંત્રણો તરફના પરિવર્તને આ ખતરનાક ટ્રેન્ડ માટે એક દરવાજો ખોલ્યો છે, જે ભારતના લગ્ન અને તહેવારોની મોસમ સાથે સંકળાયેલા ઉચ્ચ વિશ્વાસ અને વારંવાર ડિજિટલ શેરિંગનો લાભ લેવા માટે વ્યૂહાત્મક રીતે સમયસર છે.
રાજસ્થાનની મોટી ઘટનામાં માલવેર 150 વપરાશકર્તાઓને ચેપ લગાડે છે
રાજસ્થાનના ભીલવાડામાં એક નોંધપાત્ર ઘટના બની હતી, જ્યાં 16 ઓક્ટોબરના રોજ સ્થાનિક WhatsApp મહિલા જૂથના 150 થી વધુ સભ્યોને નિશાન બનાવવામાં આવ્યા હતા. સભ્યોએ ડિજિટલ લગ્ન કાર્ડ જેવું દેખાતું હતું તે ડાઉનલોડ કર્યું હતું, જે ખરેખર એક કપટી APK ફાઇલ હતી. માલવેરે વ્યક્તિગત સભ્યોના WhatsApp એકાઉન્ટ્સ સાથે ચેડા કર્યા હતા, અહેવાલ મુજબ કોલિંગ સિવાય તમામ કાર્યોને અક્ષમ કર્યા હતા.
ભીલવાડાની ગૃહિણી લલિતા ખામેસરા નામની એક પીડિતાને તેના મિત્રના નંબર પરથી લિંક મળી. લિંક પર ક્લિક કર્યા પછી, બીજા દિવસે સવારે તેના ફોનમાંથી તેનું WhatsApp ગાયબ થઈ ગયું, અને તેનું ફોનપે એકાઉન્ટ પિન બદલીને હેક કરવામાં આવ્યું હોવાનું જાણવા મળ્યું. તેના સ્ટેટ બેંક ઓફ ઈન્ડિયા (SBI) એકાઉન્ટમાંથી ₹1.5 લાખ ટ્રાન્સફર કરવાનો પ્રયાસ સદભાગ્યે બેંકના સુરક્ષા પ્રોટોકોલ દ્વારા અટકાવવામાં આવ્યો. ખામેસરાએ તરત જ તેની બચત ઉપાડી લીધી અને APK વાયરસ દૂર કરવા માટે તેનો ફોન ફોર્મેટ કર્યો. ચિંતાજનક રીતે, તે અજાણતાં જ એક વાહક બની ગઈ, કારણ કે તેનો ચેડા કરાયેલ નંબર તેના સંપર્કોને દૂષિત લિંક મોકલવાનું ચાલુ રાખ્યું.
ગ્રુપના અન્ય સભ્ય, રીના જૈન, ને ગ્રુપમાં સમયસર સંદેશ દ્વારા ચેતવણી આપવામાં આવી હતી કે લિંક કપટપૂર્ણ છે, જે કૌભાંડમાંથી બચી ગઈ. ગ્રેટર નોઈડામાં, વિવેક અગ્રવાલ અને પ્રિયા (નામ બદલ્યા છે) જેવા પીડિતોએ પણ સમાન નકલી આમંત્રણો પર ક્લિક કર્યા પછી અનધિકૃત બેંક વ્યવહારો, ચેડા કરાયેલા સોશિયલ મીડિયા એકાઉન્ટ્સ અને બેંકિંગ ઓળખપત્રોની ચોરીની જાણ કરી.
નાણાકીય વિનાશ માટે ટ્રસ્ટનો ઉપયોગ
સાયબર ગુનેગારો પરિચિત સંપર્કો અને ઉત્સવની ઘટનાઓ સાથે સંકળાયેલા ટ્રસ્ટનો ઉપયોગ કરીને એક શક્તિશાળી સામાજિક ઇજનેરી વ્યૂહરચનાનો ઉપયોગ કરે છે. સાયબર ક્રાઇમ નિષ્ણાત પ્રોફેસર ત્રિવેણી સિંહે નોંધ્યું હતું કે “સાયબર ગુનેગારો હવે લાગણીઓ અને રિવાજોને હથિયારોમાં ફેરવી રહ્યા છે”.
એકવાર માલવેર ઇન્સ્ટોલ થઈ ગયા પછી, નાણાકીય જોખમો વ્યાપક છે:
ડેટા સમાધાન: સાયબર ગુનેગારો સંવેદનશીલ બેંકિંગ માહિતી મેળવી શકે છે, જેમાં એકાઉન્ટ નંબર, સેવ કરેલી ચુકવણી વિગતો, કાર્ડ વિગતો, પાસવર્ડ અને ફોન પર સંગ્રહિત ઓટો-ફિલ ઓળખપત્રોનો સમાવેશ થાય છે.
OTP ચોરી: માલવેર વન-ટાઇમ પાસવર્ડ્સ (OTP) ધરાવતા સંદેશાઓને અટકાવી શકે છે, જેનાથી સ્કેમર્સને બેંકિંગ અને ચુકવણી એપ્લિકેશન્સની ઍક્સેસ મળી શકે છે અને અનધિકૃત ચુકવણીઓને અધિકૃત કરી શકાય છે.
એકાઉન્ટ ટેકઓવર અને ઓળખ ચોરી: સ્કેમર્સ પૈસા ચોરી કરવા માટે પીડિતોને તેમના નાણાકીય ખાતાઓમાંથી લોક કરી શકે છે. તેઓ પીડિતનો ઢોંગ કરવા, નવા ખાતા ખોલવા, ક્રેડિટ કાર્ડ માટે અરજી કરવા અથવા લોન લેવા માટે વ્યક્તિગત ઓળખ વિગતો પણ ઍક્સેસ કરી શકે છે.
ખંડણી: છેતરપિંડી કરનારાઓ પીડિતોને બ્લેકમેલ કરવા, ખંડણી માંગવા અને ભાવનાત્મક તકલીફ આપવા માટે ચોરાયેલા ફોટા અને વીડિયોનો ઉપયોગ કરી શકે છે.
છેતરપિંડીવાળા સબ્સ્ક્રિપ્શન્સ: ક્રેડિટ અથવા ડેબિટ કાર્ડ્સ પર રિકરિંગ ફી વસૂલતી પ્રીમિયમ સેવાઓ અથવા એપ્લિકેશન્સમાં સબ્સ્ક્રાઇબ કરવા માટે ચેડા કરાયેલા ડેટાનો ઉપયોગ કરી શકાય છે.
પોલીસ કાર્યવાહી અને છેતરપિંડીના નવા દાખલા
ભીલવાડા પોલીસે સાયબર છેતરપિંડીનો સખત જવાબ આપ્યો છે, આ વર્ષે 1 જાન્યુઆરીથી 31 ઓક્ટોબર દરમિયાન વિવિધ કેસોમાં કુલ રૂ. 2.1 કરોડથી વધુના રિફંડ મેળવ્યા છે, જે સફળ વસૂલાત માટે રાજ્યમાં જિલ્લાને રાજ્યમાં પ્રથમ ક્રમે રાખે છે.
સાયબર ગુનેગારો સતત અનુકૂલન કરી રહ્યા છે. અધિકારીઓએ એક અલગ, ખતરનાક નવી છેતરપિંડી પ્રકાશિત કરી છે જ્યાં સ્કેમર્સ પીડિતોને 21(ફોન નંબર)# જેવા કોડ ડાયલ કરવા માટે છેતરપિંડી કરે છે, જે કાયદેસર કોલ ડાયવર્ટ સુવિધાનો દુરુપયોગ કરે છે. આ તાત્કાલિક તમામ ઇનકમિંગ કોલ્સ અને SMS સંદેશાઓ, જેમાં મહત્વપૂર્ણ OTP અને વેરિફિકેશન કોડનો સમાવેશ થાય છે, સીધા છેતરપિંડી કરનારને ફોરવર્ડ કરે છે, દૂષિત એપ્લિકેશન ડાઉનલોડની જરૂરિયાતને સંપૂર્ણપણે બાયપાસ કરીને.
WhatsApp લગ્ન કૌભાંડથી કેવી રીતે બચવું
સાવધાની રાખીને, વપરાશકર્તાઓ આ ડિજિટલ ધમકીઓનો ભોગ બનવાનું જોખમ નોંધપાત્ર રીતે ઘટાડી શકે છે.
| નિવારણ પગલું | વિગતો અને સંદર્ભ |
|---|---|
| મોકલનારને ચકાસો | અજાણ્યા નંબરો પરથી આવતા સંદેશાઓ પર શંકા કરો. કંઈપણ ડાઉનલોડ કરતા પહેલા બીજા પ્લેટફોર્મ પર મોકલનારને કૉલ કરીને અથવા મેસેજ કરીને આમંત્રણની અધિકૃતતાની પુષ્ટિ કરો. |
| APK ફાઇલો ટાળો | મેસેજિંગ એપ્લિકેશનો દ્વારા પ્રાપ્ત APK ફાઇલો અથવા અજાણ્યા જોડાણો ક્યારેય ડાઉનલોડ ન કરો. કાયદેસર આમંત્રણો સામાન્ય રીતે URL, છબીઓ અથવા વિડિઓ ફાઇલો તરીકે મોકલવામાં આવે છે અને તેને ખોલવા માટે અલગ એપ્લિકેશનોની જરૂર નથી. |
| સુરક્ષા સુવિધાઓનો ઉપયોગ કરો | માલવેર શોધવા અને અવરોધિત કરવા માટે પ્રતિષ્ઠિત એન્ટિવાયરસ સોફ્ટવેર ઇન્સ્ટોલ કરો. બધી બેંકિંગ અને ચુકવણી એપ્લિકેશનો માટે દ્વિ-પરિબળ પ્રમાણીકરણ સક્ષમ કરો. તમારા ફોનની એપ્લિકેશન પરવાનગીઓ નિયમિતપણે તપાસો અને અપડેટ કરો. |
| માલવેર ચિહ્નો માટે જુઓ | માલવેરના સૂચકોમાં ફોન ધીમો પડી જાય છે અથવા ક્રેશ થાય છે, અજાણી એપ્લિકેશનો દેખાય છે, પોપ-અપ્સ/જાહેરાતોમાં વધારો થાય છે, અથવા તમે ન મોકલેલા સંદેશા પ્રાપ્ત કરતા સંપર્કોનો સમાવેશ થાય છે. |
જો નિશાન બનાવવામાં આવે તો શું કરવું
નુકસાન ઓછું કરવા માટે તાત્કાલિક પગલાં લેવા ખૂબ જ મહત્વપૂર્ણ છે:
તાત્કાલિક ડિસ્કનેક્ટ કરો: તમારા ઉપકરણ પર હેકરની ઍક્સેસ મર્યાદિત કરવા માટે Wi-Fi અને મોબાઇલ ડેટા બંધ કરો.
પાસવર્ડ બદલો: વધુ દુરુપયોગ અટકાવવા માટે મહત્વપૂર્ણ એકાઉન્ટ્સ, ખાસ કરીને બેંકિંગ, ઇમેઇલ અને સોશિયલ મીડિયા માટે બધા પાસવર્ડ અપડેટ કરો.
ચેતવણી સંપર્કો: જો સ્કેમર્સ તમારા મેસેજિંગ એકાઉન્ટનો ઉપયોગ કપટી લિંક્સ મોકલવા માટે કરી રહ્યા હોય તો તમારા સંપર્કોને જાણ કરો.
ઘટનાની જાણ કરો: 1930 ડાયલ કરીને અથવા https://cybercrime.gov.in પર ઓનલાઈન ફરિયાદ નોંધાવીને તાત્કાલિક નેશનલ સાયબર ક્રાઈમ પોર્ટલ હેલ્પલાઈન પર કૌભાંડની જાણ કરો.
કૌભાંડો વધુ સુસંસ્કૃત બનતા જાય છે ત્યારે માહિતગાર રહેવું એ તમારો શ્રેષ્ઠ બચાવ છે. ડિજિટલ વિશ્વમાં જરૂરી તકેદારી લગ્નમાં માસ્ક પહેરેલા મહેમાનની ઓળખ ચકાસવા જેવી છે – ભલે આમંત્રણ સાચું લાગે, દૂષિત ઘુસણખોરનું જોખમ વાસ્તવિક છે.
