बैंकों के खाताधारकों के लिये यह चेतावनीपूर्ण जानकारी है कि वे अनजान सोर्स से भेजी गई ‘KYC अपडेट अनुरोध संदेश ‘अपना KYC यहाँ अपडेट करें’ फ़ाइल को न खोलें।

आईडीबीआई बैंक ने अपने खाताधारकों को ईमेल भेजकर चेतावनी दी है कि वे मोबाइल पर किसी भी अनजान सोर्स से भेजी गई एंड्रॉइड पैकेज किट (एपीके) फ़ाइल को न खोलें। लिंक पर क्लिक करने या फ़ाइलें डाउनलोड करने से पहले हमेशा प्रेषक की प्रामाणिकता की पुष्टि करें।
एपीके क्या है?
एंड्रॉइड पैकेज किट (एपीके) एक फ़ाइल फ़ॉर्मेट है जिसका उपयोग एंड्रॉइड ऑपरेटिंग सिस्टम द्वारा एप्लिकेशन इंस्टॉल और वितरित करने के लिए किया जाता है। जबकि एपीके फ़ाइलें अपने आप में खतरनाक नहीं हैं, उनकी सुरक्षा काफी हद तक स्रोत पर निर्भर करती है। अज्ञात या अविश्वसनीय स्रोतों से डाउनलोड की गई एपीके फ़ाइलों में दुर्भावनापूर्ण कोड हो सकता है जो डिवाइस को नुकसान पहुंचा सकता है या उपयोगकर्ता के डेटा से हेरफेर और कम्प्रोमाइज कर सकता है।
‘नकली एपीके घोटाला’ कैसे होता है?
स्कैमर पीड़ितों को उनके डिवाइस पर दुर्भावनापूर्ण एपीके फ़ाइलों को डाउनलोड करने और इंस्टॉल करने के लिए धोखा देने के लिए सोशल इंजीनियरिंग तकनीकों का उपयोग करते हैं। ये स्कैमर अक्सर एपीके फ़ाइल को किसी महत्वपूर्ण या आकर्षक चीज़ के रूप में छिपाकर पीड़ितों की जिज्ञासा को भड़काते हैं या अपील करते हैं।

कुछ सामान्य रणनीति में शामिल हैं :

नकली KYC अपडेट अनुरोध: पीड़ितों को एक संदेश प्राप्त होता है जिसमें दावा किया जाता है कि जब तक वे री-KYC प्रक्रिया पूरी नहीं करते, उनका बैंक खाता निष्क्रिय कर दिया जाएगा। संदेश में ‘अपना KYC यहाँ अपडेट करें’ या कुछ इसी तरह के लेबल वाली एपीके फ़ाइल डाउनलोड करने के लिए एक लिंक शामिल है।

आईडीबीआई बैंक के ग्राहकों को इंस्टेंट मैसेजिंग एप्लिकेशन पर भी इस तरह के धोखाधड़ी वाले संचार प्राप्त हो रहे हैं। ग्राहकों को सलाह दी जाती है कि वे किसी अनजान लिंक पर क्लिक न करें या ऐसी कोई भी APK फ़ाइल डाउनलोड न करें।

क्रेडिट कार्ड/ऋण के लिए आवेदन पत्र: घोटालेबाज आकर्षक क्रेडिट कार्ड डील या कम ब्याज वाले ऋण की पेशकश करते हुए संदेश भेजते हैं। पीड़ितों को ‘आवेदन पत्र’ डाउनलोड करने का निर्देश दिया जाता है, जो वास्तव में मैलवेयर वाली एक APK फ़ाइल होती है।

शादी के निमंत्रण : एक व्यक्तिगत संदेश पीड़ित को शादी में आमंत्रित करता है, जिसमें APK फ़ाइल को डिजिटल निमंत्रण के रूप में छिपाया जाता है। पीड़ित, जिज्ञासा या शिष्टाचार के कारण, फ़ाइल डाउनलोड कर लेता है, अनजाने में मैलवेयर इंस्टॉल कर लेता है।

कूरियर डिलीवरी अधिसूचना : पीड़ितों को एक संदेश प्राप्त होता है जिसमें दावा किया जाता है कि उनका कूरियर या पैकेज अटका हुआ है / देरी से आ रहा है। लोकप्रिय कूरियर सेवाओं का दिखावा करने वाले घोटालेबाज पीड़ित को ‘अपने पैकेज को ट्रैक करें’ या समस्या को हल करने के लिए APK फ़ाइल डाउनलोड करने का निर्देश देते हैं।

उपयोगिता सेवा अलर्ट : धोखेबाज़ दावा करते हैं कि भुगतान न किए गए बिलों के कारण पीड़ित की बिजली / गैस / मोबाइल सेवाएँ काट दी जाएँगी। संदेश में सेवा में किसी भी व्यवधान से बचने के लिए ‘ग्राहक सेवा से संपर्क करें’ लेबल वाली एक APK फ़ाइल शामिल है।

विशेष ऑफ़र और पुरस्कार : कैशबैक / मुफ़्त उत्पाद / छूट का वादा करने वाले संदेश पीड़ितों को अपने पुरस्कारों का दावा करने के लिए APK फ़ाइल डाउनलोड करने के लिए प्रेरित करते हैं।
एक बार इंस्टॉल हो जाने पर, ये दुर्भावनापूर्ण APK फ़ाइलें व्यक्तिगत संदेशों, बैंकिंग क्रेडेंशियल और OTP जैसे संवेदनशील डेटा तक पहुँच प्राप्त कर लेती हैं या धोखाधड़ी वाले लेनदेन को अंजाम देने के लिए डिवाइस को दूर से नियंत्रित भी कर सकती हैं।

एहतियाती उपाय :
अविश्वसनीय स्रोतों से APK फ़ाइलें डाउनलोड करने से बचें: केवल Google Play Store या Apple App Store जैसे आधिकारिक ऐप स्टोर से ही ऐप डाउनलोड करें। इंस्टेंट मैसेजिंग एप्लिकेशन, SMS या ईमेल के ज़रिए शेयर की गई APK फ़ाइलें इंस्टॉल न करें।

संदेशों के स्रोत की पुष्टि करें : बैंकों, सेवा प्रदाताओं या मित्रों से होने का दावा करने वाले अनचाहे संदेशों से सावधान रहें। लिंक पर क्लिक करने या फ़ाइलें डाउनलोड करने से पहले हमेशा प्रेषक की प्रामाणिकता की पुष्टि करें।

अज्ञात लिंक पर क्लिक करने से बचें : ऐसे किसी भी अप्रत्याशित संदेश को अनदेखा करें और हटा दें जिसमें APK फ़ाइलों के लिंक शामिल हों या व्यक्तिगत जानकारी माँगी गई हो।

अज्ञात स्रोतों से इंस्टॉलेशन अक्षम करें : अनधिकृत APK इंस्टॉलेशन को रोकने के लिए अपने Android डिवाइस पर ‘अज्ञात स्रोतों से इंस्टॉल करें’ सेटिंग को अक्षम रखें।

संदेशों में लाल झंडों पर नज़र रखें : ऐसे संदेशों पर नज़र रखें जो अत्यावश्यकता की भावना पैदा करते हैं, जैसे कि खाता निष्क्रिय करने या सेवा वियोग की धमकी। ऐसे ऑफ़र पर संदेह करें जो सच होने से बहुत ज़्यादा अच्छे लगते हैं, जैसे कि मुफ़्त पुरस्कार या उच्च छूट।

अपने डिवाइस को नियमित रूप से अपडेट करें: सुनिश्चित करें कि आपके डिवाइस का ऑपरेटिंग सिस्टम और ऐप कमज़ोरियों को कम करने के लिए नवीनतम सुरक्षा पैच के साथ अद्यतित हैं।