UPI के जरिए दिया जा रहा फ्रॉड को अंजाम, HDFC बैंक ने जारी की चेतावनी
क्या है खबर?
अगर आप ऑनलाइन बैंकिंग सेवाओं का इस्तेमाल करते हैं तो यह खबर खास तौर पर आपके लिए है।
HDFC बैंक ने सभी ऑनलाइन बैंकिंग यूजर को एक नए फ्रॉड को लेकर चेतावनी जारी की है।
इस फ्रॉड में जालसाज लोग यूनिवर्सल पेमेंट इंटरफेस (UPI) के जरिए पैसा चुरा रहे हैं।
जालसाज एनीडेस्क जैसी किसी रिमोट डिवाइस कंट्रोल ऐप्स की मदद से लोगों के मोबाइल में सेंध लगाते हैं और अपना काम कर देते हैं।
RBI की एडवाइजरी
RBI भी कर चुका है एडवाइजरी जारी
HDFC से पहले भारतीय रिजर्व बैंक (RBI) ने भी इसे लेकर एडवाइजरी जारी की थी।
RBI ने कहा था कि एनीडेस्क जैसी ऐप्स यूजर्स से प्राइवेसी परमिशन लेती है। अगर यूजर ये परमिशन दे देता है तो इसे स्मार्टफोन की पूरी एक्सेस मिल जाती है।
इसके बाद ये ऐप्स अपने आप बैंकिंग ट्रांजेक्शन कर लेती हैं और यूजर का इसका पता भी नहीं चल पाता।
आइये, जानते हैं कि यूजर को कैसे इस फ्रॉड का शिकार बनाया जा रहा है।
तरीका
बैंक प्रतिनिधि बनकर फोन करते हैं जालसाज
ऑनलाइन बैंकिंग यूजर्स को निशाना बनाने के लिए जालसाज सबसे पहले बैंक प्रतिनिधि बनकर फोन करते हैं।
ये यूजर्स से उनका नाम, जन्मतिथि और मोबाइल नंबर आदि की जानकारी लेंगे, ताकि यूजर्स को लगे कि यह कॉल बैंक की तरफ से है।
इसके बाद वो यूजर्स को कार्ड ब्लॉक या मोबाइल बैंकिंग ब्लॉक होने जैसी बनावटी बातों से डराने की कोशिश करते हैं।
कई बार वो यूजर को उनके अकाउंट से जुड़ी दूसरी समस्याओं के बारे में बताते हैं।
ऐप डाउनलोड
यूजर से ऐप डाउनलोड करने को कहते हैं जालसाज
बैंक प्रतिनिधि बनकर कॉल करने वाले जालसाज पहले यूजर्स को उनके अकाउंट में आ रही समस्याओं को लेकर बताएंगे।
फिर वो उनसे इन समस्याओं के समाधान के लिए एनीडेस्क जैसी कोई ऐप डाउनलोड करने को कहेंगे।
जालसाज की बातों में आकर अगर कोई यूजर एनीडेस्क या ऐसी कोई दूसरी ऐप डाउनलोड कर लेता है तो वह दूसरी ऐप्स की तरह कई तरह की परमिशन मांगेगी।
इसके बाद कॉलर यूजर से 9 अंकों का ऐप कोड पूछता है।
ट्रांजेक्शन
यूजर को बिना पता चले हो जाएगी ट्रांजेक्शन
यूजर से ऐप कोड लेने के बाद कॉलर उससे अपने स्मार्टफोन से परमिशन देने की बात कहेगा।
जैसे ही यूजर परमिशनम देगा, डाउनलोड की गई ऐप डिवाइस का पूरी एक्सेस ले लेती है, जबकि यूजर को इसका पता भी नहीं चलता।
इसकी मदद से जालसाज यूजर के पासवर्ड का पता लगाकर बैंक ट्रांजेक्शन्स को अंजाम दे सकते हैं।
इस तरह यूजर को पता भी नहीं चलेगा और उसके अकाउंट से पैसे भी कट जाएंगे।