KYC अपडेट के नाम पर APK फाइल भेजकर साइबर ठगी, मोबाइल का एक्सेस लेकर तोड़ीं दो FD; खाते से उड़ाए 1 लाख रुपये

KYC अपडेट के नाम पर APK फाइल भेजकर साइबर ठगी, मोबाइल का एक्सेस लेकर तोड़ीं दो FD; खाते से उड़ाए 1 लाख रुपये

उत्तराखंड के हल्द्वानी में साइबर अपराधियों ने बैंक केवाईसी (KYC) अपडेट कराने के नाम पर एक युवक को अपने जाल में फंसाकर उसके बैंक खाते से एक लाख रुपये की ठगी कर ली। आरोपियों ने पहले पीड़ित को बैंक अधिकारी बनकर फोन किया, फिर व्हाट्सएप पर एक APK फाइल भेजी। जैसे ही पीड़ित ने फाइल डाउनलोड कर इंस्टॉल की, साइबर ठगों ने उसके मोबाइल का पूरा नियंत्रण (रिमोट एक्सेस) हासिल कर लिया और बैंक खाते से जुड़ी दो फिक्स्ड डिपॉजिट (FD) तोड़कर रकम अपने खातों में ट्रांसफर कर ली।

हालांकि, पीड़ित की त्वरित शिकायत और साइबर सेल की तेजी से की गई कार्रवाई के चलते 50 हजार रुपये होल्ड करा लिए गए, जिन्हें वापस दिलाने की प्रक्रिया पूरी कर ली गई है। शेष 50 हजार रुपये की बरामदगी के प्रयास जारी हैं।

बैंक अधिकारी बनकर किया फोन

जानकारी के अनुसार, हल्द्वानी के टनकपुर रोड निवासी राजेश शर्मा के मोबाइल पर एक अज्ञात नंबर से कॉल आई। कॉल करने वाले ने खुद को बैंक का अधिकारी बताते हुए कहा कि उनका KYC अपडेट नहीं है और यदि तुरंत प्रक्रिया पूरी नहीं की गई तो बैंकिंग सेवाएं प्रभावित हो सकती हैं।

विश्वास दिलाने के लिए ठग ने बैंकिंग प्रक्रिया और खाते से जुड़ी कई सामान्य जानकारियों का हवाला दिया, जिससे पीड़ित को उसकी बात सही लगी।

व्हाट्सएप पर भेजी APK फाइल

फोन पर बातचीत के दौरान ठग ने राजेश शर्मा के व्हाट्सएप पर एक APK फाइल भेजी और उसे डाउनलोड कर इंस्टॉल करने के लिए कहा। आरोपी ने दावा किया कि यह फाइल KYC अपडेट करने के लिए आवश्यक है।

पीड़ित ने जैसे ही फाइल इंस्टॉल की, उसके मोबाइल में मौजूद सुरक्षा व्यवस्था को दरकिनार कर साइबर अपराधियों ने डिवाइस का नियंत्रण अपने हाथ में ले लिया।

विशेषज्ञों के अनुसार, APK फाइलें एंड्रॉयड ऐप का इंस्टॉलेशन पैकेज होती हैं। यदि इन्हें किसी अनजान स्रोत से डाउनलोड किया जाए तो इनमें मौजूद मैलवेयर मोबाइल का डेटा, बैंकिंग जानकारी और अन्य संवेदनशील सूचनाएं चुरा सकते हैं।

दो फिक्स्ड डिपॉजिट तोड़कर निकाले पैसे

मोबाइल का एक्सेस मिलने के बाद साइबर ठगों ने पीड़ित के बैंक खाते की जानकारी हासिल की। इसके बाद खाते से जुड़ी दो फिक्स्ड डिपॉजिट (FD) को समय से पहले तोड़ दिया गया और कुल एक लाख रुपये अलग-अलग खातों में ट्रांसफर कर दिए।

पीड़ित को इस लेनदेन की जानकारी बैंक से मिले अलर्ट और खाते की जांच करने पर हुई। इसके बाद उन्होंने तुरंत साइबर हेल्पलाइन और पुलिस से संपर्क किया।

समय रहते शिकायत से बच गए 50 हजार रुपये

राजेश शर्मा ने ठगी का पता चलते ही राष्ट्रीय साइबर हेल्पलाइन 1930 पर शिकायत दर्ज कराई और स्थानीय पुलिस तथा साइबर सेल को पूरी जानकारी दी।

साइबर सेल ने तुरंत संबंधित बैंकों से संपर्क कर संदिग्ध खातों को ट्रैक किया। समय रहते कार्रवाई होने के कारण 50 हजार रुपये होल्ड करा लिए गए, जिन्हें बाद में पीड़ित को वापस दिला दिया गया।

हालांकि, शेष 50 हजार रुपये आरोपी निकालने में सफल रहे।

पश्चिम बंगाल तक पहुंची जांच

प्रारंभिक जांच में पता चला है कि ठगी की रकम का एक हिस्सा पश्चिम बंगाल स्थित बैंक खातों के माध्यम से निकाला गया। अब पुलिस और साइबर विशेषज्ञ उन खातों, मोबाइल नंबरों, IP एड्रेस और डिजिटल ट्रांजैक्शन की जांच कर रहे हैं जिनका इस्तेमाल इस साइबर अपराध में किया गया।

जांच एजेंसियां यह भी पता लगा रही हैं कि इस वारदात के पीछे कोई संगठित साइबर गैंग सक्रिय है या नहीं।

APK फाइल क्या होती है और क्यों है खतरनाक?

APK (Android Package Kit) एंड्रॉयड ऑपरेटिंग सिस्टम पर ऐप इंस्टॉल करने की फाइल होती है। यदि यह फाइल आधिकारिक Google Play Store के बजाय किसी अनजान लिंक, व्हाट्सएप, टेलीग्राम या ईमेल के माध्यम से भेजी जाए, तो इसमें मैलवेयर या स्पाइवेयर हो सकता है।

ऐसी फाइल इंस्टॉल होने के बाद अपराधी—

मोबाइल का रिमोट एक्सेस प्राप्त कर सकते हैं।
बैंकिंग ऐप और UPI की जानकारी देख सकते हैं।
OTP और SMS पढ़ सकते हैं।
स्क्रीन रिकॉर्डिंग कर सकते हैं।
कॉन्टैक्ट, फोटो और निजी डेटा चुरा सकते हैं।
बैंक खातों से ऑनलाइन लेनदेन कर सकते हैं।
पुलिस ने जारी की एडवाइजरी

मामले के बाद पुलिस और साइबर सेल ने लोगों से सतर्क रहने की अपील की है। अधिकारियों ने कहा है कि—

कोई भी बैंक KYC अपडेट कराने के लिए APK फाइल नहीं भेजता।
किसी भी अनजान लिंक या APK फाइल को डाउनलोड या इंस्टॉल न करें।
बैंकिंग संबंधी जानकारी फोन पर किसी से साझा न करें।
OTP, PIN, CVV और पासवर्ड किसी को न बताएं।
केवल आधिकारिक ऐप स्टोर से ही मोबाइल ऐप डाउनलोड करें।
खाते से संदिग्ध लेनदेन होने पर तुरंत बैंक और साइबर हेल्पलाइन 1930 पर शिकायत दर्ज कराएं।
लगातार बढ़ रहे हैं APK आधारित साइबर अपराध

साइबर सुरक्षा विशेषज्ञों के अनुसार, पिछले कुछ वर्षों में APK फाइल के जरिए ठगी के मामलों में तेजी से वृद्धि हुई है। अपराधी बैंक, बिजली विभाग, कुरियर कंपनी, KYC अपडेट, पैन अपडेट या सरकारी योजना के नाम पर फर्जी APK फाइल भेजकर लोगों के मोबाइल का नियंत्रण हासिल कर लेते हैं।

पुलिस का कहना है कि डिजिटल लेनदेन बढ़ने के साथ-साथ साइबर अपराधी नए-नए तरीके अपना रहे हैं। इसलिए नागरिकों को किसी भी अनजान लिंक, ऐप या फाइल पर भरोसा करने से पहले उसकी सत्यता की जांच अवश्य करनी चाहिए।