OTP से भी ठग लगा रहे लोगों को लाखों का चूना, जानिए कैसे

0
863

अगर आपको लगता है कि ओटीपी या वन-टाइम पासवर्ड ऑनलाइन बैंकिंग स्कैम्स से खुद को बचाने का एक सुरक्षित तरीका है, आप गलत हो सकते हैं। बेशक, ओटीपी को हैक करना आसान नहीं है और केवल स्टैंडर्ड पासवर्ड की तुलना में कहीं अधिक सिक्योरिटी देता है।

हालांकि, एक नए प्रकार का ओटीपी थैफ्ट स्कैम बेंगलुरु में लोगों को परेशान कर रहा है। इस स्कैम का सबसे बुरा हिस्सा यह है कि जालसाज पकड़ में नहीं आते हैं क्योंकि वे कोई सुराग नहीं छोड़ते। इस नए स्कैम में लोगों का लाखों का नुकसान हुआ है और बेंगलुरु साइबर क्राइम पुलिस ने उनका फ्रॉड करने का तरीका का पता लगाया है। कुछ इस तरह से जाल में फंस जाते हैं लोग: –

ऑनलाइन बैंक ट्रांसफर और अन्य ट्रांजेक्शन के लिए ओटीपी की आवश्यकता होती है। नया स्कैम केवल अज्ञात ट्रांजेक्शंस के लिए इन ओटीपी को चुराता है।

  • ओटीपी या तो पीड़ितों के फोन पर मालवेयर लगाकर या बैंक कर्मचारी के रूप में फर्जी कॉल सेंटर के जरिए चुराता है।
  • यह सब एक कॉल से शुरू होता है जो बैंक का कर्मचारी होने का दावा करता है। धोखाधड़ी करने वाला इसे नए कार्ड में अपग्रेड करने को कहता है और डेबिट/क्रेडिट कार्ड नंबर, सीवीवी, मौजूदा कार्ड की एक्सपायरी डेट पूछता है।
  • इसके बाद, वह कहता है कि पीड़ित को कार्ड अपग्रेड कंफर्म करने के लिए एक एसएमएस मिलेगा।
  • यह एसएमएस एक लिंक के साथ आता है जिसमें पीड़ित अनजाने में कार्ड अपग्रेड करने के लिए कंफर्म कर देता है। एसएमएस पर मौजूद लिंक में पीड़ित के फोन पर एक मालवेयर आ जाता है जिससे जालसाज के फोन पर ओटीपी चले जाता है।
  • कभी-कभी जालसाज कार्ड अपग्रेडेशन को कंफर्म करने के लिए सेंडर को फिर से भेजने के लिए कहता है।
  • चूंकि अब वह जालसाज पहले से ही पीड़ित की कार्ड डिटेल्स (सीवीवी, एक्सपायरी डेट और कार्ड नंबर) पहले से ही जानता है, तो वह अनाधिकृत लेनदेन करता है।
  • लेनेदेन को प्रमाणित करने के लिए, जिस समय ओटीपी पीड़ित के फोन तक पहुंचता है, यह मालवेयर के जरिए जालसाज के फोन पर रीडायरेक्ट हो जाता है।
  • एक बार जालसाज के पास ओटीपी चले गया तो लेनदेन आसानी से किया जा सकता है।
  • इस ट्रिक के जरिए, जालसाजों ने देशभर में कई लोगों के खाते खाली कर दिए हैं।