अहमदाबाद: देश में डिजिटल बैंकिंग (Digital Banking) और मोबाइल ऐप (Mobile App) के बढ़ते उपयोग के बीच साइबर अपराधियों ने ठगी का एक नया और बेहद तकनीकी तरीका खोज निकाला है, जिसे 'APK फ्रॉड' (APK Fraud) कहा जा रहा है. गुजरात (Gujarat) के अहमदाबाद (Ahmedabad) सिटी साइबर क्राइम ब्रांच (City Cyber Crime Branch) ने इस तकनीक का इस्तेमाल कर देश भर में लोगों को निशाना बनाने वाले एक अंतर-राज्यीय सिंडिकेट का भंडाफोड़ किया है. यह गिरोह झारखंड के कुख्यात 'जामताड़ा' (Jamtara) इलाके से संचालित हो रहा था. पुलिस ने यह कार्रवाई अहमदाबाद के हंसोल निवासी नरेश देवनांद सबनानी की शिकायत पर की है, जिन्होंने इस शातिर गिरोह के कारण अपने बैंक खाते से 6,68,914 रुपये गंवा दिए.
क्या होता है APK फ्रॉड और यह कैसे काम करता है?
'APK' (Android Package) वह फाइल फॉर्मेट होता है जिसका उपयोग एंड्रॉइड ऑपरेटिंग सिस्टम में मोबाइल एप्लिकेशन को इंस्टॉल करने के लिए किया जाता है. आमतौर पर लोग गूगल प्ले स्टोर से सुरक्षित ऐप डाउनलोड करते हैं, लेकिन इस फ्रॉड में अपराधी पीड़ितों को झांसा देकर अनधिकृत स्रोतों जैसे वॉट्सऐप (WhatsApp), एसएमएस या टेलीग्राम लिंक के जरिए सीधे एपीके फाइल इंस्टॉल करवाते हैं.
एक बार जब यह दुर्भावनापूर्ण (Malicious) ऐप फोन में डाउनलोड हो जाता है, तो यह यूजर की अनुमति से फोन का पूरा रिमोट एक्सेस (नियंत्रण) हैकर्स को दे देता है. इसके बाद अपराधी पीड़ित के फोन के कीस्ट्रोक्स (कीबोर्ड पर टाइप की जाने वाली चीजें) को ट्रैक कर सकते हैं, आने वाले एसएमएस पढ़ सकते हैं और निजी डेटा चुरा सकते हैं.
साबरमती गैस बिल अपडेट के नाम पर हुई ठगी
पीड़ित नरेश सबनानी के मामले में जालसाजों ने उनके वॉट्सऐप पर 'साबरमती गैस लिमिटेड' (Sabarmati Gas Limited) के आधिकारिक अलर्ट जैसा दिखने वाला एक फर्जी संदेश भेजा. संदेश में चेतावनी दी गई थी कि बिल का भुगतान न होने के कारण उनका गैस कनेक्शन तुरंत काट दिया जाएगा.
जब नरेश ने उसमें दिए गए नंबर पर संपर्क किया, तो कंपनी के अधिकारी बनकर बात कर रहे स्कैमर्स ने उन्हें Sabarmati Gas Bill Update.apk नाम की एक फाइल डाउनलोड करने को कहा. ऐप इंस्टॉल होते ही नरेश के स्मार्टफोन का पूरा नियंत्रण अपराधियों के पास चला गया. इसके बाद हैकर्स ने उनके बैंक खाते के लॉगइन क्रेडेंशियल्स और उनके फोन पर आए ओटीपी (OTP) को इंटरसेप्ट (चोरी) कर एचडीएफसी (HDFC) बैंक खाते से लाखों रुपये उड़ा दिए.
चलती ट्रेन और झारखंड में छापेमारी कर हुई गिरफ्तारियां
राष्ट्रीय हेल्पलाइन नंबर '1930' पर मिली शिकायतों और वित्तीय लेन-देन के डिजिटल फुटप्रिंट्स का विश्लेषण करने के बाद अहमदाबाद साइबर क्राइम की टीम ने आरोपियों को दबोच लिया. मुख्य एपीके डेवलपर पूर्णानंद (उर्फ मुकेश तिवारी) को रेलवे सुरक्षा बल (RPF) की मदद से कोलकाता से सैरांग जा रही एक चलती यात्री ट्रेन से गिरफ्तार किया गया.
इसके बाद झारखंड में की गई छापेमारी में दो अन्य मुख्य गुर्गे— विकास दास और सीताराम मंडल भी पकड़े गए. विकास दास लगभग 400 लोगों को यह खतरनाक लिंक भेज चुका था, जबकि सीताराम मंडल चोरी की रकम को छुपाने के लिए बैंक और क्रेडिट कार्ड खातों का इंतजाम करता था.
टेलीग्राम बॉट और एसबीआई योनो (YONO) से मनी लॉन्ड्रिंग
पुलिस पूछताछ में इस गिरोह के बेहद संगठित नेटवर्क का पता चला है. यह गैंग एक प्राइवेट टेलीग्राम बॉट चैनल के जरिए फर्जी बैंकिंग केवाईसी (KYC) फॉर्म, बिजली बिल पोर्टल और आरटीओ (RTO) नोटिस जैसे दिखने वाले नकली ऐप्स को ऑटोमैटिक तरीके से तैयार करता था.
जैसे ही किसी का फोन इस ऐप से संक्रमित होता, यह ऐप चुपके से पीड़ित की बैंकिंग आईडी, पासवर्ड और ओटीपी चुराकर हैकर्स को भेज देता था। यही नहीं, यह ऐप पीड़ित के फोन का इस्तेमाल कर उसके वॉट्सऐप और टेलीग्राम ग्रुप के सभी संपर्कों (Contacts) को वही खतरनाक लिंक स्वतः ही फॉरवर्ड कर देता था, जिससे यह वायरस चेन-रिएक्शन की तरह तेजी से फैलता चला गया. अपनी पहचान छुपाने के लिए यह गिरोह स्टेट बैंक ऑफ इंडिया (SBI) की 'योनो कैश' (YONO Cash) कार्डलेस एटीएम सेवा का उपयोग कर बिना डेबिट कार्ड के सीधे नकदी निकाल लेता था. पुलिस फिलहाल इस रैकेट से जुड़े अन्य लोगों की तलाश कर रही है.












QuickLY