8th Pay Commission के नाम पर साइबर जाल: सैलरी कैलकुलेटर APK से सरकारी कर्मचारियों को निशाना

नई दिल्ली: 8वें वेतन आयोग को लेकर बढ़ती चर्चाओं के बीच सरकारी कर्मचारियों और पेंशनरों को निशाना बनाकर चलाए जा रहे बड़े साइबर ठगी अभियान पर Future Crime Research Foundation (FCRF) ने गंभीर चेतावनी जारी की है। संगठन के अनुसार फर्जी “8th CPC Salary Calculator” APK के जरिए मैलवेयर फैलाकर मोबाइल फोन का पूरा नियंत्रण हैकरों के हाथ में पहुंचाया जा रहा है, जिससे बैंकिंग और व्यक्तिगत डेटा की चोरी हो रही है।

कैसे काम करता है ‘सैलरी कैलकुलेटर’ स्कैम

FCRF के साइबर विश्लेषकों के मुताबिक ठग व्हाट्सऐप पर संदेश भेजकर दावा करते हैं कि कर्मचारी और पेंशनर 8वें वेतन आयोग के तहत अपनी नई सैलरी या पेंशन तुरंत जान सकते हैं। संदेश के साथ एक APK फाइल भेजी जाती है, जिसका नाम आधिकारिक टूल जैसा रखा जाता है ताकि यूजर को भरोसा हो जाए।

फाइल इंस्टॉल होते ही एप मोबाइल की संवेदनशील परमिशन हासिल कर लेता है और:

• फोन का पूरा डेटा एक्सेस करता है
• बैंकिंग ऐप और लॉगिन क्रेडेंशियल चुरा लेता है
• SMS और OTP पढ़ लेता है
• रिमोट एक्सेस लेकर अनधिकृत ट्रांजैक्शन कर देता है

FCRF के अनुसार कई मामलों में पीड़ितों के बैंक खातों से रकम निकलने की शिकायतें मिली हैं।

APK आधारित मैलवेयर का बढ़ता खतरा

FCRF ने बताया कि इस तरह के हमलों में अक्सर बैंकिंग ट्रोजन छिपा होता है, जो लंबे समय तक फोन में निष्क्रिय दिखता है लेकिन बैकग्राउंड में डेटा चोरी करता रहता है। यह मैलवेयर स्क्रीन रिकॉर्डिंग, की-स्ट्रोक कैप्चर और ऐप ओवरले तकनीक का इस्तेमाल कर यूजर के बैंकिंग सेशन तक पहुंच सकता है।

Certified Cyber Crime Investigator Course Launched by Centre for Police Technology

पॉलिसी अपडेट को बनाया जाता है ‘इमोशनल ट्रिगर’

FCRF के मुताबिक वेतन आयोग, टैक्स बदलाव या सरकारी लाभ योजनाओं जैसे बड़े फैसलों के दौरान साइबर अपराधी लोगों की उत्सुकता और जल्दबाजी का फायदा उठाते हैं। आधिकारिक दिखने वाले नाम, लोगो और तकनीकी शब्दों का उपयोग कर यूजर को बिना सत्यापन ऐप डाउनलोड करने के लिए प्रेरित किया जाता है।

क्या करें, क्या न करें

FCRF ने सरकारी कर्मचारियों और आम नागरिकों को निम्न सावधानियां अपनाने की सलाह दी है:

• व्हाट्सऐप या SMS से मिली APK फाइल कभी डाउनलोड न करें
• केवल आधिकारिक वेबसाइट या विश्वसनीय ऐप स्टोर से ही एप इंस्टॉल करें
• OTP, बैंक डिटेल और पासवर्ड किसी से साझा न करें
• संदिग्ध ऐप तुरंत हटाकर एंटीवायरस स्कैन करें
• वित्तीय धोखाधड़ी होने पर तुरंत 1930 हेल्पलाइन और साइबर क्राइम पोर्टल पर शिकायत करें

हाई-वैल्यू टार्गेट बन रहे सरकारी कर्मचारी

FCRF का कहना है कि सरकारी कर्मचारियों और पेंशनरों का डेटा संरचित और वित्तीय रूप से संवेदनशील होता है, इसलिए वे साइबर अपराधियों के लिए प्राथमिक लक्ष्य बनते जा रहे हैं। डिजिटल भुगतान और मोबाइल बैंकिंग के बढ़ते उपयोग ने इस जोखिम को और बढ़ा दिया है।

जांच और जागरूकता पर जोर

FCRF ने संबंधित विभागों से कर्मचारियों के लिए नियमित साइबर जागरूकता प्रशिक्षण, आधिकारिक एडवाइजरी और सुरक्षित डिजिटल व्यवहार को अनिवार्य करने की सिफारिश की है। साथ ही संदिग्ध APK और फिशिंग नेटवर्क की तकनीकी ट्रैकिंग पर जोर दिया गया है।

यह मामला स्पष्ट करता है कि वेतन या पेंशन से जुड़ी किसी भी जानकारी के नाम पर भेजे गए लिंक या ऐप पर भरोसा करना भारी पड़ सकता है। सतर्कता, सत्यापन और सुरक्षित डाउनलोडिंग ही इस तरह की साइबर ठगी से बचाव का सबसे प्रभावी उपाय है