संजय तिवारी | अमृतसर साइबर अपराधियों ने ठगी का एक नया तरीका ढूंढ लिया है। अब सोशल मीडिया के जरिए एपीके और पीएनजी फाइल भेजकर मोबाइल हैक कर रहे हैं। जिले में कई मामले सामने आ रहे हैं जिनमें लोग अनजान लिंक या फाइल डाउनलोड करते ही साइबर ठगी का शिकार हो रहे हैं। जिले में 6 माह में 64 शिकायतें आई हैं, जिनमें तकरीबन 1.22 करोड़ ठगी हुई है। सिटी में 22 मामले तो देहाती में सबसे अधिक 42 शिकायतें आई हैं। देहाती साइबर सैल ने 2 मामलों में केस दर्ज किया है। जानकारी के मुताबिक, साइबर ठग सोशल मीडिया के विभिन्न मैसेज ऐप पर अलग-अलग तरह के इनविटेशन, लकी ड्रॉ, सरकारी योजना, कोई विशिंग , शादी या कार्यक्रम के कार्ड के नाम से एपीके या पीएनजी फाइल भेज रहे हैं। जैसे ही यूजर इस फाइल को डाउनलोड कर ओपन करता है, उसी वक्त मोबाइल का कंट्रोल ठगों के पास चला जाता है। इसके बाद ठग फोन में मौजूद बैंकिंग ऐप, यूपीआई, सोशल मीडिया अकाउंट और ओटीपी तक पहुंच बना लेते हैं। साइबर सैल के अनुसार यह एपीके फाइल असल में एक मैलवेयर होता है, जो फोन में इंस्टॉल होते ही बैकग्राउंड में काम करने लगता है। ठग स्क्रीन रिकॉर्डिंग, की-लॉगिंग और रिमोट एक्सेस के जरिए पीड़ित की सारी गतिविधियों पर नजर रखते हैं। कई मामलों में कुछ ही मिनटों में बैंक खाते लाखों रुपए गायब हो चुके हैं। हालांकि साइबर पुलिस सोशल मीडिया के जरिए लोगों तक इस तरह के फ्रॉड से बचने के लिए जागरूक कर रही है। देहाती एरिया के एक युवक को विदेशी नंबर से व्हाट्सऐप पर शादी का कार्ड आया। जैसे ही पीएनजी फाइल खोली तो फोन हैंग होने लगा। कुछ ही देर में बैंक खाते से 3.80 लाख रुपए निकल गए। बाद में पता चला कि फोन पूरी तरह हैक हो चुका था। उसने थाना साइबर सैल में 2 दिन के बाद शिकायत दी। तब तक पैसे अलग-अलग खातों में ट्रांसफर हो गए थे। पुलिस का कहना है कि अगर समय पर शिकायत दी होती तो पैसे फ्रीज किए जा सकते थे। सिटी के छेहर्टा के रहने वाले एक व्यक्ति को सोशल मीडिया ऐप पर दीवाली विश का एक एपीके फाइल मैसेज आया था। उसने फाइल को खोला तो अचानक से फोन ने काम करना बंद कर दिया। मोबाइल 2 बार बंद कर ऑन किया तो मोबाइल चलने लगा लेकिन 2 घंटे के बाद एक मैसेज आया कि खाते से 2 लाख रुपए निकल गए हैं। वह मैसेज भी किसी अन्य आईडी से आया था। पुलिस इस मामले में जांच कर रही है। यह फ्रॉड मैलवेयर-बेस्ड मोबाइल हैकिंग और रिमोट एक्सेस अटैक की श्रेणी में आता है। इसमें ठग व्हाट्सऐप जैसे भरोसेमंद प्लेटफॉर्म का इस्तेमाल कर यूजर को धोखे में लेते हैं। एपीके, दरअसल एंड्रॉयड ऐप का इंस्टॉलेशन पैकेज होता है। जब यूजर व्हाट्सऐप पर आई एपीके फाइल को डाउनलोड कर ओपन करता है, तो असल में एक ऐप इंस्टॉल कर देता है। यह ऐप दिखने में कार्ड, फोटो या डॉक्यूमेंट जैसा लगता है, लेकिन इसके अंदर मैलवेयर कोड छिपा होता है। इंस्टॉल होते ही यह बैकग्राउंड में एक्टिव हो जाता है और यूजर की जानकारी के बिना फोन पर काम करने लगता है। वहीं कुछ मामलों में साइबर ठग पीएनजी इमेज फाइल में भी मैलवेयर इंजेक्ट कर रहे हैं। यूजर जैसे ही फोटो खोलता है, फोन में मौजूद एक सिक्योरिटी खामी का फायदा उठाकर ठग फोन का एक्सेस ले लेते हैं। यह तरीका ज्यादा खतरनाक है क्योंकि यूजर को लगता है कि वह सिर्फ फोटो देख रहा है। मोबाइल हैक करने के बाद साइबर ठग स्क्रीन रिकॉर्डिंग शुरू कर देते हैं। की-लॉगिंग के जरिए पासवर्ड ट्रैक करते हैं। ओटीपी जान लेते हैं। बैंकिंग और यूपीआई ऐप ओपन कर ट्रांजेक्शन करते हैं। ठगी होने पर तुरंत 1930 साइबर हेल्पलाइन पर कॉल करें। मुकेश चौधरी साइबर सुरक्षा विशेषज्ञ देहाती के चाटीविंड की रहने वाले एक महिला व्यापारी को 21 दिसंबर को मोबाइल पर सरकारी योजना का फॉर्म भरने के नाम पर पीएनजी भेजी गई। फाइल ओपन की मगर वह नहीं खुली। रात को जब वह फ्री होकर मोबाइल चैक करने लगी तो एक ओटीपी मैसेज नोटिफिकेशन आया था। मैसेज चैक करने पर पता चला कि खाता से 1.29 लाख रुपए निकल गए हैं। उसे ठगी के बारे में पता नहीं था। अगले दिन बैंक में जाकर पता कि तो ठगी के बारे में पता चला फिर साइबर पुलिस को शिकायत दी।
