मुंबई: वाणिज्यिक या सरकारी प्रतिष्ठानों के खिलाफ अपनी शिकायतों के बारे में बात करने के लिए सोशल मीडिया का उपयोग करने वाले नेटिज़न्स को अब अतिरिक्त सतर्क रहना चाहिए क्योंकि साइबर अपराधी उपयोगकर्ता को ठगने के लिए ऐसी पोस्ट को स्कैन कर रहे हैं।
पुलिस और स्वतंत्र साइबर सुरक्षा एजेंसियां वर्तमान में एक बढ़ती प्रवृत्ति पर नज़र रख रही हैं जहां साइबर अपराधी सोशल मीडिया पर ग्राहकों द्वारा प्रसारित शिकायतों को लक्षित कर रहे हैं। फिर, वे ग्राहकों को ठगने के लिए कुछ प्रतिष्ठानों के प्रतिनिधि के रूप में प्रस्तुत कर रहे हैं।
29 दिसंबर 2022 को एक मामला सामने आया, जब विले पार्ले निवासी एमएन मीणा ने इंडियन रेलवे कैटरिंग एंड टूरिज्म कॉरपोरेशन (आईआरसीटीसी) को ट्वीट किया, जिसमें उन्होंने अपने टिकट के बारे में बताया, जिसकी पुष्टि होनी बाकी थी। प्रक्रिया को आसान बनाने के लिए मीना ने ट्वीट में अपने मोबाइल नंबर के साथ टिकट की जानकारी साझा की।
एक घंटे के भीतर, उसे एक फ्रॉड का फोन आया, जिसने खुद को आईआरसीटीसी से होने का दावा किया। आरोपी ने टिकट कन्फर्म कराने के नाम पर ठगी की ₹उसके खाते से 64,011। मीना ने बाद में 31 दिसंबर को विले पार्ले पुलिस में प्राथमिकी दर्ज कराई।
“हमने आरोपी द्वारा उपयोग किए गए आईपी पते और नंबर के स्थान का एक तकनीकी विश्लेषण किया, जिसने पुष्टि की कि आरोपी ने पीड़ित द्वारा ट्विटर पर साझा किए गए विवरण का दुरुपयोग किया था। हालांकि, यह उन बहुत से मामलों में से एक है, जिन्हें हम अभी देख रहे हैं।” मुंबई साइबर पुलिस के एक वरिष्ठ अधिकारी ने कहा।
अधिकारी ने कहा कि जब संपर्क नंबर साझा नहीं किए जाते हैं, तब भी घोटालेबाज आईआरसीटीसी, बैंकों, ई-कॉमर्स पोर्टल और रेस्तरां श्रृंखला जैसे प्रतिष्ठानों के नकली खातों का उपयोग करके पीड़ितों को सीधे संदेश भेजते हैं। पिछले दो महीनों में, ट्विटर और फेसबुक पर कई स्पूफ अकाउंट सामने आए हैं, और साइबर अपराधी अपना दिन आईआरसीटीसी के साथ टिकट के मुद्दों, बैंकिंग से संबंधित शिकायतों और फ्लिपकार्ट, अमेज़ॅन या स्विगी जैसे प्लेटफॉर्म से जुड़े डिलीवरी के मुद्दों के बारे में पोस्ट के लिए स्कैन करने में बिताते हैं।
“इस मोडस ऑपरेंडी का लाभ यह है कि घोटालेबाजों के पास पहले से ही ग्राहक के सामने आने वाली समस्याओं के बारे में विवरण होता है, जिसका उपयोग वे उनका विश्वास जीतने के लिए करते हैं। इसके अलावा, कोई भी प्रतिष्ठान किसी ग्राहक के मुद्दे को सभी के देखने के लिए इंटरनेट पर अनसुलझा छोड़ना पसंद नहीं करता है, और ग्राहकों को तुरंत प्रतिक्रिया देने के लिए स्थायी निर्देश हैं ताकि निवारण प्रक्रिया शुरू की जा सके। साइबर अपराधी केवल इस प्रक्रिया की नकल करते हैं, और इसे वास्तविक प्रतिनिधियों से पहले करते हैं,” अधिकारी ने कहा।
संयुक्त राज्य अमेरिका में मुख्यालय वाली एक साइबर सुरक्षा अनुसंधान फर्म साइबल द्वारा भी इस प्रवृत्ति पर नज़र रखी जा रही है। साइबल के शोध के अनुसार, कार्यप्रणाली विशेष रूप से भारतीय पीड़ितों पर ध्यान केंद्रित करती है और पीड़ित का विश्वास हासिल करने के लिए कई तरह के हथकंडे अपनाती है।
साइबल की शोध रिपोर्ट में कहा गया है, “कुछ मामलों में, स्कैमर पीड़ित से बुनियादी व्यक्तिगत जानकारी का अनुरोध कर सकता है ताकि संदेह पैदा न हो और पीड़ित के मोबाइल नंबर, यूपीआई पिन और अन्य व्यक्तिगत जानकारी सहित संवेदनशील विवरण एकत्र करने के लिए एक Google फॉर्म भेजा जा सके।”
मौखिक रूप से संवेदनशील विवरण मांगने के बजाय Google फ़ॉर्म भेजने से पीड़ित के मन में घोटालेबाज के भरोसे की स्थिति और बढ़ जाती है, जिससे बाद की सुरक्षा कम हो जाती है।
ट्रेंड की निगरानी में साइबल द्वारा नोट की गई अन्य युक्तियों में व्हाट्सएप के माध्यम से एक दुर्भावनापूर्ण फ़ाइल भेजना या मालवेयर होस्ट करने वाली वेबसाइट का लिंक भेजना शामिल है, जिसे ग्राहक सहायता वेबसाइट की तरह बनाया गया है।
“आईआरसीटीसी उपयोगकर्ताओं को लक्षित करने के अलावा, ये स्कैमर मोबिक्विक, स्पाइसजेट और भारतीय बैंकों जैसे अन्य ब्रांडों और संगठनों के उपयोगकर्ताओं को भी लक्षित कर रहे हैं। जब उपयोगकर्ता सोशल मीडिया पर शिकायतों की रिपोर्ट करते हैं, तो स्कैमर फ़िशिंग हमलों को अंजाम देने के अवसर का लाभ उठाते हैं, उन्हें अपनी शिकायतें दर्ज करने के लिए दुर्भावनापूर्ण फ़ाइलों को डाउनलोड करने और बैंक खातों से अपने धन की चोरी करने के लिए कहते हैं,” साइबल की रिपोर्ट में कहा गया है।
.
Leave a Reply