कल्पना करें कि मैलवेयर आपके फोन को संक्रमित करता है, आपके ऋण कार्ड नंबर और आपके पिन को पकड़ लेता है, और हैकर्स को एटीएम मशीन के माध्यम से आपके बैंक खाते में मौजूद पैसे को निकालने की अनुमति देता है। यह खतरनाक होगा, क्या आप नहीं कहेंगे? पोलिश कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सीईआरटी पोल्स्का) के अनुसार, ऐसे मैलवेयर मौजूद हैं और आपके फंड जोखिम में हैं भले ही आपका डेबिट कार्ड चोरी न हुआ हो.
NGate आपकी जानकारी के बिना आपके डेबिट कार्ड की जानकारी और पिन चुरा सकता है
आपके वीज़ा या मास्टरकार्ड डेबिट और क्रेडिट कार्ड जैसे संपर्क रहित भुगतान कार्ड एक बार उपयोग कोड (ओटीयू) उत्पन्न करेंगे जिसका उपयोग केवल एक बार किया जा सकता है जिसे आप हमलावरों को आपके डेबिट कार्ड डेटा चोरी करने से रोकने के तरीके के रूप में सोच सकते हैं। लेकिन जहां चाह है, वहां राह है। हमलावर संभवतः आपसे कोई दुर्भावनापूर्ण ऐप इंस्टॉल करवाकर आपके फ़ोन को संक्रमित करते हैं, और फिर आपको टैप-टू-पे सत्यापन कार्रवाई करने के लिए प्रेरित करते हैं जिसमें आपका पिन टाइप करना भी शामिल है। यह सारी जानकारी हमलावर के डिवाइस पर भेजी जाती है।
एनगेट हमला आपके बैंक खाते को ख़त्म करने के लिए एटीएम का उपयोग कर सकता है। | छवि क्रेडिट-साइबर सुरक्षा समाचार
याद रखें, ये ओटीयू कार्ड केवल सीमित समय के लिए ही अच्छे होते हैं, जिसका अर्थ है कि एक बार जब हमलावर के पास यह डेटा होता है, तो वह तुरंत एटीएम तक पहुंच कर और फोन, स्मार्टवॉच या कस्टम हार्डवेयर जैसे कार्ड-अनुकरण उपकरण का उपयोग करके उनका उपयोग करता है।
खुद को शिकार बनने से बचाने के लिए इन सुझावों का पालन करें
आपके डिवाइस को संक्रमित करने के लिए, हमलावर अपने दुर्भावनापूर्ण ऐप को आपके फ़ोन पर इंस्टॉल करने के प्रयास में फ़िशिंग ईमेल या एसएमएस संदेशों का उपयोग करते हैं। यह फ़िशिंग ईमेल या टेक्स्ट संदेश आपके बैंक, इंटरनेट या मोबाइल प्रदाता से आने का दिखावा कर सकता है और दावा कर सकता है कि आपके खाते में कोई समस्या है। लक्ष्य आपको इतना परेशान करना है कि आप वही करें जो आपको बताया जाए, जिसमें एक विशेष ऐप इंस्टॉल करना भी शामिल है जो आपकी समस्या को हल करने में मदद करेगा। ये ऐप्स सीधे लिंक के माध्यम से डाउनलोड किए जाते हैं और Google Play Store से बचते हैं।
एक बार ऐप इंस्टॉल हो जाने के बाद, यह कुछ अनुमतियों को सक्षम करने के लिए कहता है और आपसे हमलावरों द्वारा भेजे गए नकली ऐप पर टैप-टू-पे कार्रवाई करके नए कार्ड को सत्यापित करने के लिए कहता है। जबकि यह चल रहा है, एक “सहयोगी” आपके खाते को खाली करने के लिए एटीएम पर घूम रहा है।
बहुत देर हो जाने तक पीड़ित को पता नहीं चलता कि वह पीड़ित है
यह एक डरावना परिदृश्य है और इसने काम किया है। आपके साथ ऐसा होने से रोकने के लिए, मैलवेयर बाइट्स सुझाव देता है कि आप इन युक्तियों को सुनें:
- केवल ऐप स्टोर और Google Play Store जैसे विश्वसनीय स्रोतों से ही ऐप्स डाउनलोड करें। कोई बैंक आपसे कभी भी किसी भिन्न स्रोत का उपयोग करने के लिए नहीं कहेगा।
- Android के लिए अद्यतन वास्तविक समय एंटी-मैलवेयर समाधान का उपयोग करें।
- यदि कोई आपके बैंक से होने का दावा करते हुए कॉल करता है, तो उन्हें बताएं कि आप वापस कॉल करेंगे और ऐसा आपके पास फ़ाइल में मौजूद फ़ोन नंबर का उपयोग करके करें।
- कभी भी अनचाहे टेक्स्ट संदेशों का जवाब न दें, चाहे वे कितने भी हानिरहित क्यों न हों।
उपरोक्त उत्कृष्ट अनुशंसाएँ हैं जिनका आपको हर समय पालन करना चाहिए। हमलावर इस बात पर भरोसा कर रहे हैं कि आपके बैंक खाते में अनियमितताएं हैं, या आप अपनी बिजली, पानी, वायरलेस या अन्य आवश्यक सेवाएं खोने वाले हैं, यह संदेश मिलने के बाद आप इतने घबरा जाएंगे कि आप बिना सोचे-समझे कुछ भी इंस्टॉल करने को तैयार हो जाएंगे।
समस्या यह है कि इस हमले के साथ, पीड़ित को पता ही नहीं चलता कि उसके फोन में मैलवेयर लोड हो गया है और उसका बैंक खाता खाली हो रहा है, जब तक कि बहुत देर नहीं हो जाती। इसलिए सुनिश्चित करें कि आप बर्बाद होने से बचने के लिए इस लेख में दिए गए सुझावों का पालन करें।