સાવધાન! જો તમારી પાસે એક એન્ડ્રોઈડ ફોન છે તો કોઈપણ સમયે તમે છેતરપિંડીનો ભોગ બની શકો છો, સરકારે આપી આ ચેતવણી

તાજેતરમાં એક ટ્રોજન મૈૉલવેર મળી આવ્યું છે જે એન્ડ્રોઇડ ફોનનો ઉપયોગ કરીને ભારતીય બેંકના ગ્રાહકો પર અટેક કરી રહ્યું છે. આ મૈલવેર પહેલા જ 27 જાહેર અને ખાનગી ક્ષેત્રની બેન્કોના ગ્રાહકો પર હુમલો કરી ચૂક્યું છે. ઈન્ડિયન કોમ્પ્યુટર ઈમરજન્સી રિસ્પોન્સ ટીમ અથવા CERT-In એ તેની લેટેસ્ટ એડવાઈઝરીમાં આ વાત કરી છે.

મૈલવેર મૂળભૂત રીતે એક સોફ્ટવેર છે જે કોમ્પ્યુટર સિસ્ટમોને નુકસાન પહોંચાડવા માટે રચાયેલ છે. CERT-Inએ મંગળવારે જણાવ્યું હતું કે, નવું મૈલવેર લોકોને “આવકવેરા રિફંડ” ના રૂપમાં ફસાવી રહ્યું છે. જે “સંવેદનશીલ ગ્રાહક ડેટાની ગોપનીયતાને અસરકારક રીતે જોખમમાં મૂકી શકે છે અને મોટાપાયે હુમલા અને નાણાકીય છેતરપિંડી તરફ દોરી શકે છે”.

Drinik મૈલવેર દ્વારા વપરાશકર્તાઓને નિશાન બનાવવામાં આવી રહ્યા છે

CERT-Inએ કહ્યું કે, ગ્રાહકોને Drinik Android મૈલવેર દ્વારા નિશાન બનાવવામાં આવી રહ્યા છે. CERT-Inએ એક અહેવાલમાં જણાવ્યું હતું કે, “Drinik એ 2016 માં પ્રિમિટિવ એસએમએસ ચોરી કરવા તરીકે શરૂઆત કરી હતી અને તાજેતરમાં તે બેન્કિંગ ટ્રોજનમાં વિકસિત થઈ છે. જે ફિશિંગ સ્ક્રીનો દર્શાવે છે અને વપરાશકર્તાઓને સંવેદનશીલ બેન્કિંગ વિગતો દાખલ કરવાની મંજૂરી આપે છે.”

તમને જણાવી દઈએ કે, CERT-in એ સાયબર હુમલાઓ રોકવા અને ભારતીય સાયબર સ્પેસને મૈલવેર, હેકિંગ હુમલાઓ અને સમાન ઓનલાઈન હુમલાઓથી બચાવવા માટે ફેડરલ ટેકનોલોજી શાખા છે. સીઇઆરટી-ઇન એડવાઇઝરી હુમલાની પ્રક્રિયા અને ગ્રાહકોને કેવી રીતે સુરક્ષિત રાખવી તે વર્ણવે છે.

વપરાશકર્તાઓ આ રીતે ભોગ બની રહ્યા છે

વેરીફિકેશન પૂર્ણ કરવા માટે પીડિતને સૌપ્રથમ મૈલેશિયસ APK ફાઈલ ડાઉનલોડ કરવા માટે લિંક સાથે SMS પ્રાપ્ત થાય છે. તેમને તેમની વ્યક્તિગત માહિતી દાખલ કરવા માટે કહેવામાં આવે છે. આ વેબસાઇટ આવકવેરા વિભાગની વેબસાઇટ જેવી છે, જેના કારણે લોકો તેનો શિકાર બને છે.

આ રીતે વપરાશકર્તાની વ્યક્તિગત વિગતોનો દુરુપયોગ થાય છે

દાખલ કરવા માટે જરૂરી ડેટામાં PAN, આધાર નંબર, સરનામું, જન્મ તારીખ, મોબાઇલ નંબર, ઇમેઇલ સરનામું, IFSC કોડ, ડેબિટ કાર્ડ નંબર અને CVV વગેરેનો સમાવેશ થાય છે. જ્યારે વપરાશકર્તા રકમ દાખલ કરે છે અને “ટ્રાન્સફર” પર ક્લિક કરે છે, ત્યારે એપ્લિકેશન બનાવટી અપડેટ સ્ક્રીન દર્શાવતી ભૂલ બતાવે છે. તેના બેકએન્ડમાં, ટ્રોજન હુમલાખોરના મશીનમાં એસએમએસ અને કોલ લોગ સહિત વપરાશકર્તાની વિગતો મોકલે છે.

એડવાઈઝરીમાં જણાવાયું છે કે, “આ વિગતોનો ઉપયોગ હુમલાખોર દ્વારા મોબાઇલ બેન્કિંગ સ્ક્રીન બનાવવા અને વપરાશકર્તાના મશીનને એક્સેસ કરવા માટે કરવામાં આવે છે. ત્યારબાદ વપરાશકર્તાને મોબાઇલ બેન્કિંગ ઓળખપત્ર દાખલ કરવાની વિનંતી કરવામાં આવે છે જે હુમલાખોર દ્વારા એક્સેસ કરવામાં આવે છે.

વપરાશકર્તાઓએ આ પગલાં લેવા જોઈએ

CERT-In એ વપરાશકર્તાઓને તેમના ખાતામાં કોઈપણ અસામાન્ય પ્રવૃત્તિની જાણ તાત્કાલિક તેમની બેંકને જાણ કરવા જણાવ્યું છે. વપરાશકર્તાઓ CERT-In ને પણ ફરિયાદો મોકલી શકે છે.