ਡਿਜੀਟਲ ਲੁਟੇਰਾ’ ਟੂਲਕਿੱਟ ਨਾਲ UPI ਸੁਰੱਖਿਆ ਨੂੰ ਮਾਤ ਦੇ ਰਹੇ ਨੇ ਸਾਈਬਰ ਠੱਗ

ਕਲਾਊਡਸੈੱਕ ਦੇ ਖੋਜਕਰਤਾ ਸ਼ੋਭਿਤ ਮਿਸ਼ਰਾ ਨੇ ਦੱਸਿਆ ਕਿ ਇਹ ਟੂਲਕਿੱਟ UPI ਦੀ ਸੁਰੱਖਿਆ ਪ੍ਰਣਾਲੀ ਜਿਵੇਂ ਕਿ ‘ਸਿਮ-ਬਾਇੰਡਿੰਗ’ (Sim-Binding) ‘ਤੇ ਹਮਲਾ ਕਰਦੀ ਹੈ। ਆਮ ਤੌਰ ‘ਤੇ ‘ਸਿਮ-ਬਾਇੰਡਿੰਗ’ ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦੀ ਹੈ ਕਿ UPI ਖਾਤਾ ਸਿਰਫ਼ ਉਸੇ ਫ਼ੋਨ ‘ਚ ਚੱਲੇਗਾ ਜਿਸ ਵਿੱਚ ਰਜਿਸਟਰਡ ਸਿਮ ਪਿਆ ਹੋਵੇ। ਪਰ ਇਹ ਖ਼ਤਰਨਾਕ ਸਾਫ਼ਟਵੇਅਰ ਫ਼ੋਨ ਦੇ ਸਿਸਟਮ ਨੂੰ ਹੀ ਪ੍ਰਭਾਵਿਤ ਕਰ ਦਿੰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਰਵਾਇਤੀ ਸੁਰੱਖਿਆ ਪ੍ਰਬੰਧ ਫੇਲ੍ਹ ਹੋ ਜਾਂਦੇ ਹਨ।

ਹਮਲੇ ਦਾ ਤਰੀਕਾ:

ਖ਼ਤਰਨਾਕ ਲਿੰਕ (APK): ਹਮਲਾ ਉਦੋਂ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ ਜਦੋਂ ਯੂਜ਼ਰ ਅਣਜਾਣੇ ਵਿੱਚ ਟ੍ਰੈਫਿਕ ਚਲਾਨ ਜਾਂ ਵਿਆਹ ਦੇ ਸੱਦਾ ਪੱਤਰ ਵਰਗੇ ਦਿਖਣ ਵਾਲੇ ਕਿਸੇ ਲਿੰਕ ਤੋਂ ਖ਼ਤਰਨਾਕ ਐਪ (APK ਫਾਈਲ) ਡਾਊਨਲੋਡ ਕਰ ਲੈਂਦਾ ਹੈ।

ਮੈਸੇਜ ਪੜ੍ਹਨ ਦੀ ਇਜਾਜ਼ਤ: ਇਹ ਸਾਫ਼ਟਵੇਅਰ ਫ਼ੋਨ ਦੇ ਮੈਸੇਜ ਪੜ੍ਹਨ ਦੀ ਇਜਾਜ਼ਤ ਲੈ ਲੈਂਦਾ ਹੈ।

OTP ਦੀ ਚੋਰੀ: ਜਦੋਂ ਠੱਗ ਆਪਣੇ ਡਿਵਾਈਸ ‘ਤੇ ਤੁਹਾਡਾ UPI ਰਜਿਸਟਰ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ, ਤਾਂ ਬੈਂਕ ਵੱਲੋਂ ਭੇਜੇ ਗਏ ਰਜਿਸਟ੍ਰੇਸ਼ਨ ਮੈਸੇਜ ਅਤੇ OTP ਚੁੱਪਚਾਪ ਠੱਗਾਂ ਦੇ ਟੈਲੀਗ੍ਰਾਮ ਗਰੁੱਪ ‘ਤੇ ਭੇਜ ਦਿੱਤੇ ਜਾਂਦੇ ਹਨ।

ਨਕਲੀ ਮੈਸੇਜ: ਪੀੜਤ ਨੂੰ ਸ਼ੱਕ ਨਾ ਹੋਵੇ, ਇਸ ਲਈ ਇਹ ਸਾਫ਼ਟਵੇਅਰ ਫ਼ੋਨ ਦੇ ਮੈਸੇਜ ਬਾਕਸ ਵਿੱਚ “Sent” (ਭੇਜਿਆ ਗਿਆ) ਵਰਗੇ ਨਕਲੀ ਸੁਨੇਹੇ ਵੀ ਜੋੜ ਦਿੰਦਾ ਹੈ ਤਾਂ ਜੋ ਸਭ ਕੁਝ ਆਮ ਲੱਗੇ।

ਠੱਗੀ ਦੀ ਰਫ਼ਤਾਰ:

ਰਿਪੋਰਟ ਵਿੱਚ ਦੱਸਿਆ ਗਿਆ ਹੈ ਕਿ ਅਜਿਹੇ ਇੱਕ ਗਰੁੱਪ ਦੇ ਵਿਸ਼ਲੇਸ਼ਣ ਦੌਰਾਨ ਪਾਇਆ ਗਿਆ ਕਿ ਸਿਰਫ਼ ਦੋ ਦਿਨਾਂ ਵਿੱਚ 25 ਤੋਂ 30 ਲੱਖ ਰੁਪਏ ਦੇ ਲੈਣ-ਦੇਣ ਕੀਤੇ ਗਏ। ਇਸ ਦਾ ਮਤਲਬ ਹੈ ਕਿ ਪੀੜਤ ਦਾ ਸਿਮ ਉਸ ਦੇ ਫ਼ੋਨ ਵਿੱਚ ਹੀ ਰਹਿੰਦਾ ਹੈ, ਪਰ ਉਸ ਦਾ UPI ਖਾਤਾ ਕਿਸੇ ਹੋਰ ਦੇ ਕੰਟਰੋਲ ਵਿੱਚ ਚਲਿਆ ਜਾਂਦਾ ਹੈ।

ਬਚਾਅ ਦੇ ਤਰੀਕੇ:

ਅਣਜਾਣ ਨੰਬਰਾਂ ਤੋਂ ਆਏ ਕਿਸੇ ਵੀ ਲਿੰਕ ਜਾਂ APK ਫਾਈਲ ਨੂੰ ਡਾਊਨਲੋਡ ਨਾ ਕਰੋ।

ਟ੍ਰੈਫਿਕ ਚਲਾਨ ਵਰਗੇ ਮੈਸੇਜ ਦੀ ਪੁਸ਼ਟੀ ਹਮੇਸ਼ਾ ਅਧਿਕਾਰਤ ਸਰਕਾਰੀ ਵੈੱਬਸਾਈਟ ਤੋਂ ਕਰੋ।

ਫ਼ੋਨ ਵਿੱਚ ਸਿਰਫ਼ ਗੂਗਲ ਪਲੇਅ ਸਟੋਰ (Play Store) ਤੋਂ ਹੀ ਐਪਸ ਡਾਊਨਲੋਡ ਕਰੋ।

ਜੇਕਰ ਤੁਹਾਨੂੰ ਕੋਈ ਸ਼ੱਕੀ ਗਤੀਵਿਧੀ ਨਜ਼ਰ ਆਵੇ, ਤਾਂ ਤੁਰੰਤ ਆਪਣੇ ਬੈਂਕ ਨੂੰ ਸੂਚਿਤ ਕਰੋ।