आजकल साइबर अपराधी लोगों को ठगने के लिए नए-नए तरीके अपना रहे हैं। इनमें सबसे खतरनाक तरीका APK फाइल के जरिए स्मार्टफोन हैक करने का है। ठग खुद को बैंक कर्मचारी, आरबीआई अधिकारी या किसी सरकारी विभाग का प्रतिनिधि बताकर फोन करते हैं और KYC अपडेट या बैंक खाता बंद होने का डर दिखाकर व्हाट्सऐप, SMS या ईमेल के माध्यम से APK फाइल भेज देते हैं।
वे फोन करके बोलते हैं...“Hello, main Gopal bol raha hoon, FLAN Bank se. Aapke account ka KYC nahi hua hai. Is process ko urgently complete karna hoga. Main WhatsApp par ek APK file bhej raha hoon. Process shuru karne ke liye use download kar lijiye." आइए समझते हैं कि आखिर यह APK फाइल का पूरा गेम क्या है और आपको किसी के भी कहने पर अपने फोन में इसे इंस्टॉल क्यों नहीं करना चाहिए, यहां तक कि यदि कोई पुलिसवाला भी कह रहा है तो भी इसे आपको इंस्टॉल नहीं करना है।
आखिर APK फाइल होती क्या है?
APK (Android Package Kit) एंड्रॉयड फोन में ऐप इंस्टॉल करने वाली फाइल होती है। आमतौर पर Google Play Store से ऐप डाउनलोड करने पर यह प्रक्रिया सुरक्षित तरीके से होती है, लेकिन जब कोई APK फाइल व्हाट्सऐप, SMS या ईमेल के जरिए भेजी जाती है, तो उसमें मैलवेयर या वायरस छिपा हो सकता है। ध्यान देने वाली बात यह है कि हर APK फाइल खतरनाक नहीं होती, लेकिन साइबर ठग इसी फॉर्मेट का इस्तेमाल फर्जी बैंकिंग या KYC ऐप बनाकर लोगों को फंसाने के लिए करते हैं।
APK फाइल कैसे काम करती है
कैसे शुरू होता है पूरा फ्रॉड?
साइबर अपराधी पहले बैंक अधिकारी बनकर फोन करते हैं। वे कहते हैं कि आपका KYC अधूरा है, बैंक खाता बंद होने वाला है या आपकी बैंकिंग सेवाएं रोक दी जाएंगी। इसके बाद वे व्हाट्सऐप पर एक APK फाइल भेजते हैं और उसे तुरंत इंस्टॉल करने के लिए कहते हैं। उनकी बातचीत इतनी प्रोफेशनल होती है कि कई लोग उन्हें असली बैंक कर्मचारी समझ बैठते हैं। लेकिन सच्चाई यह है कि कोई भी बैंक या आरबीआई कभी भी KYC अपडेट कराने के लिए व्हाट्सऐप पर APK फाइल डाउनलोड करने को नहीं कहता।
एक क्लिक और खाते से गायब हो सकते हैं पैसे
ऐसे मामलों में कई लोग लाखों रुपये गंवा चुके हैं। एक मामले में बैंकिंग प्रक्रिया के नाम पर APK फाइल इंस्टॉल करने के कुछ ही सेकंड बाद व्यक्ति के खाते से 21 हजार रुपये निकल गए। इसके बाद बैंक और पुलिस में शिकायत दर्ज कराई गई, लेकिन तब तक नुकसान हो चुका था। एक्सपर्ट का कहना है कि ऐसे मामलों की संख्या लगातार बढ़ रही है और कई बैंक भी समय-समय पर अपने ग्राहकों को इस तरह के फ्रॉड से सावधान रहने की सलाह दे रहे हैं।
APK इंस्टॉल करते ही क्या होता है?
फर्जी APK ऐप इंस्टॉल होने के बाद वह कई तरह की परमिशन मांगता है, जैसे स्क्रीन रिकॉर्डिंग, SMS पढ़ने, नोटिफिकेशन एक्सेस और Accessibility की अनुमति। यदि यूजर ये परमिशन दे देता है, तो साइबर अपराधी आपके फोन की गतिविधियों पर नजर रख सकते हैं। वे OTP पढ़ सकते हैं, बैंकिंग पासवर्ड चुरा सकते हैं, UPI ट्रांजैक्शन देख सकते हैं और कई मामलों में फोन को रिमोट तरीके से नियंत्रित भी कर सकते हैं। यही वजह है कि खाते से पैसे निकलने में सिर्फ कुछ सेकंड लगते हैं।
खुद को ऐसे रखें सुरक्षित
साइबर सिक्योरिटी एक्सपर्ट के अनुसार सबसे जरूरी नियम है कि अनजान व्यक्ति द्वारा भेजी गई कोई भी APK फाइल कभी डाउनलोड न करें। अगर कोई खुद को बैंक अधिकारी बताकर फोन करे, तो उसकी बातों में आने के बजाय कॉल काट दें और बैंक की आधिकारिक वेबसाइट या अपने डेबिट/क्रेडिट कार्ड पर दिए गए कस्टमर केयर नंबर पर संपर्क करें। बैंकिंग ऐप हमेशा Google Play Store या Apple App Store से ही डाउनलोड करें। इसके अलावा OTP, ATM PIN, इंटरनेट बैंकिंग पासवर्ड या UPI PIN किसी भी व्यक्ति के साथ फोन पर साझा न करें।
APK फ्रॉड से सावधान रहें
गलती से APK डाउनलोड हो जाए तो तुरंत करें ये काम
यदि आपने गलती से कोई संदिग्ध APK फाइल इंस्टॉल कर ली है, तो सबसे पहले मोबाइल का इंटरनेट बंद कर दें और उस ऐप को हटाने की कोशिश करें। इसके बाद तुरंत अपने बैंक से संपर्क करके डेबिट कार्ड, UPI और नेट बैंकिंग सेवाएं अस्थायी रूप से ब्लॉक करवा दें। एक बात याद रखें कि APK का खतरा सिर्फ एंड्रॉयड फोन में ही है, आईफोन में APK को इंस्टॉल नहीं किया जा सकता है। एंड्रॉयड में भी आपको सेटिंग में जाकर परमिशन देनी होती है, उसके बाद ही APK फाइल इंस्टॉल होगी। ऐसा नहीं है कि आपने क्लिक किया और APK फाइल इंस्टॉल हो जाए।
अगर खाते से पैसे निकल चुके हैं, तो बिना देर किए बैंक को सूचना दें और राष्ट्रीय साइबर हेल्पलाइन 1930 पर शिकायत दर्ज कराएं। साथ ही राष्ट्रीय साइबर क्राइम पोर्टल या नजदीकी साइबर पुलिस स्टेशन में भी शिकायत करें। जांच में मदद के लिए कॉल रिकॉर्ड, व्हाट्सऐप चैट, स्क्रीनशॉट, बैंक ट्रांजैक्शन और संबंधित मोबाइल नंबर जैसे सभी सबूत सुरक्षित रखें।
