नई दिल्ली | साइबर अपराधियों ने डर और भावनात्मक दबाव को हथियार बनाते हुए ठगी का एक नया और अत्यंत खतरनाक तरीका विकसित किया है। ‘एक्सीडेंट अलर्ट’ जैसे संदेशों और कॉल के ज़रिए लोगों को यह विश्वास दिलाया जा रहा है कि उनके किसी करीबी का गंभीर हादसा हो गया है। इसके बाद भेजी जाने वाली व्हाट्सऐप इमेज फाइल्स में छिपा मैलवेयर चुपचाप मोबाइल फोन पर कब्ज़ा कर लेता है, जिससे बिना OTP, UPI PIN या बैंकिंग विवरण के ही खातों से पैसे निकाल लिए जाते हैं।
कानून प्रवर्तन एजेंसियों और साइबर सुरक्षा विशेषज्ञों के अनुसार, यह ठगी विशेष रूप से ग्रामीण और अर्ध-शहरी इलाकों में तेज़ी से फैल रही है। अपराधी पहले एक फोन कॉल करते हैं, जिसमें किसी रिश्तेदार के एक्सीडेंट या अस्पताल में भर्ती होने की बात कही जाती है। कॉल करने वाला यह कहकर घबराहट पैदा करता है कि घायल व्यक्ति की तस्वीरें व्हाट्सऐप पर भेजी जाएंगी और फिर अचानक कॉल काट देता है।
कुछ ही पलों बाद पीड़ित के फोन पर एक फाइल आती है, जो देखने में साधारण इमेज जैसी होती है। जैसे ही वह फाइल खोली जाती है, फोन में खतरनाक सॉफ्टवेयर इंस्टॉल हो जाता है। यह पूरी प्रक्रिया इतनी तेज़ होती है कि पीड़ित को कुछ समझने या प्रतिक्रिया देने का मौका तक नहीं मिलता।
हाल ही में खेड़ा ज़िले के एक मामले में, एक किसान को देर शाम ऐसा ही फोन आया। परिवार के सदस्य के हादसे की बात सुनकर वह घबरा गया। कुछ देर बाद आई फाइल खोलते ही स्क्रीन पर फोटो की जगह एक स्कैनर जैसा इंटरफेस दिखा। उसे शक हुआ और उसने फाइल डिलीट कर फोन बंद कर दिया, लेकिन तब तक नुकसान हो चुका था। कुछ घंटे बाद एटीएम में जांच करने पर पता चला कि उसके खाते से लगभग ₹50,000 UPI ट्रांजैक्शन के ज़रिए निकाले जा चुके थे।
साइबर सुरक्षा विशेषज्ञों का कहना है कि इस तरह की ठगी में ‘रिमोट एक्सेस ट्रोजन’ (RAT) का इस्तेमाल किया जा रहा है। यह मैलवेयर अक्सर JPEG जैसी इमेज फाइल में छिपा होता है और फाइल खुलते ही फोन की एक्सेसिबिलिटी परमिशन का दुरुपयोग करता है। इसके बाद ठगों को डिवाइस पर लगभग पूरा नियंत्रण मिल जाता है—वे बैंकिंग ऐप्स खोल सकते हैं, नोटिफिकेशन पढ़ सकते हैं और पीड़ित की जानकारी के बिना ट्रांजैक्शन कर सकते हैं।
यह तरीका पारंपरिक फिशिंग से अलग है, जहां OTP या पासवर्ड पूछे जाते हैं। यहां सारा खेल बैकग्राउंड में चलता है। कई मामलों में पीड़ित को तब तक कोई अंदाज़ा नहीं होता, जब तक वह बैलेंस चेक करने या एटीएम से पैसे निकालने नहीं जाता। तब तक रकम कई ‘म्यूल अकाउंट्स’ के ज़रिए आगे भेजी जा चुकी होती है।
Certified Cyber Crime Investigator Course Launched by Centre for Police Technology
जांचकर्ताओं के अनुसार, भावनात्मक झटका इस ठगी की सबसे बड़ी ताकत है। एक्सीडेंट, अस्पताल, पुलिस कार्रवाई या हिरासत जैसे शब्द लोगों की सोचने-समझने की क्षमता को कुछ पलों के लिए रोक देते हैं। उसी घबराहट में वे बिना किसी पुष्टि के फाइल खोल देते हैं।
अधिकारियों ने चेतावनी दी है कि मैलवेयर आधारित यह ठगी बेहद खतरनाक है, क्योंकि इससे पूरा मोबाइल फोन संक्रमित हो सकता है। यदि मैलवेयर पूरी तरह हटाया न जाए, तो बाद में भी पैसे निकलने का खतरा बना रहता है। कई पीड़ितों ने PIN बदलने और कार्ड ब्लॉक कराने के बावजूद दोबारा रकम कटने की शिकायत की है।
पुलिस और साइबर एजेंसियों ने नागरिकों से अपील की है कि किसी भी अनजान नंबर से आई फाइल या इमेज को, खासकर डर पैदा करने वाले कॉल या मैसेज के बाद, कभी न खोलें। किसी आपात स्थिति की जानकारी मिलने पर पहले संबंधित व्यक्ति या किसी भरोसेमंद परिजन से पुष्टि करना ज़रूरी है।
विशेषज्ञों का कहना है कि फोन को नियमित रूप से अपडेट रखना, ऐप्स केवल आधिकारिक ऐप स्टोर से डाउनलोड करना और एक्सेसिबिलिटी परमिशन की समय-समय पर समीक्षा करना इस तरह की ठगी से बचाव में अहम भूमिका निभा सकता है। किसी भी संदिग्ध गतिविधि के मामले में तुरंत साइबर क्राइम हेल्पलाइन और बैंक को सूचना देने से नुकसान रोकने की संभावना बढ़ जाती है।
