Fake APK scam सध्या सायबर गुन्हेगार ऑनलाइन फसवणुकीचे नवनवीन मार्ग शोधत आहेत, त्यामुळे या तंत्रज्ञानाच्या बदलत्या युगात नागरिकांसाठी अधिक सतर्क राहाणे महत्त्वाचे झाले आहे. सायबर चोरट्यांनी आता फसवणुकीचा नवीन मार्ग शोधला आहे. एका लिंकच्या आधारावर सायबर चोरटे लाखो रुपयांची फसवणूक करत आहेत. विशाखापट्टणम, विजयवाडा आणि इतर अनेक शहरांमध्ये सायबर गुन्हेगारीमध्ये वाढ झाली आहे. घोटाळेबाज कायदेशीर सेवांच्या नावाखाली बनावट एपीके (Android Package Kit) लिंक्सचा वापर करून मोठ्या प्रमाणात पैसे लंपास करत आहेत. नेमका हा प्रकार काय आहे? आपण कोणती सावधगिरी बाळगावी? सायबर चोरटे ऑनलाइन फसवणूक कशी करतात? जाणून घेऊयात…

एका लिंकद्वारे लुटले लाखो रुपये

  • विशाखापट्टणम शहरातील एका ४० वर्षीय महिलेला व्हॉट्सॲपवर एक एपीके फाईल असलेला मेसेज आला. तिने मेसेज वाचल्यावर त्या एपीके फाईलवर क्लिक केले आणि अवघ्या एका तासात तिचे ३.२ लाख रुपये खात्यातून गायब झाले.
  • त्याचप्रमाणे, एका दुसऱ्या व्यक्तीला वाहतूक दंड भरण्यासाठी आलेला अधिकृत मेसेज समजून एका बनावट मोबाईल ॲप्लिकेशनच्या माध्यमातून १.३ लाख रुपयांपेक्षा जास्त रक्कम गमवावी लागली. त्याला ‘ई-परिवहन.एपीके’ (e-parivahan.apk) नावाची एपीके फाईल व्हॉट्सॲपवर मेसेजद्वारे मिळाली होती.
  • त्यात हा मेसेज वाहतूक विभागाकडून असल्याचा दावा करण्यात आला होता. त्यात असे नमूद होते की, त्याच्या वाहनाने वाहतूक नियमांचे उल्लंघन केले असून, त्यासाठी तात्काळ २,००० रुपयांची पावती भरणे आवश्यक आहे.
  • तो मेसेज खरा मानून त्या व्यक्तीने ती फाईल आपल्या फोनमध्ये डाउनलोड करून इन्स्टॉल केली आणि त्याचे लाखो रुपये गायब झाले.
सध्या सायबर गुन्हेगार ऑनलाइन फसवणुकीचे नवनवीन मार्ग शोधत आहेत, त्यामुळे या तंत्रज्ञानाच्या बदलत्या युगात नागरिकांसाठी अधिक सतर्क राहाणे महत्त्वाचे झाले आहे. (छायाचित्र-लोकसत्ता संग्रहित)
हेही वाचा

सायबर गुन्हेगार कशी करतात लोकांची फसवणूक?

सायबर गुन्हेगार विभागातील एका वरिष्ठ पोलिस अधिकाऱ्याने सांगितले की, अलीकडे सायबर गुन्हेगार व्हॉट्सॲप किंवा एसएमएसद्वारे पीडितांशी संपर्क साधतात आणि अधिकृत बँकिंग साइट्सप्रमाणे दिसणाऱ्या बनावट एपीके फाईल्स (लिंक्स) शेअर करतात. वापरात न आलेल्या क्रेडिट किंवा डेबिट कार्ड रिवॉर्ड पॉइंट्सचा लाभ देण्याचे आमिष दाखवून त्यांना फसवले जाते. एकदा या बनावट लिंक्सवर क्लिक केले किंवा त्या इन्स्टॉल केल्या की सायबर गुन्हेगार संवेदनशील माहिती (बँकिंग क्रेडेन्शियल्स, ओटीपी आणि पिन) मिळवतात, त्यामुळे अनधिकृतपणे पैसे हस्तांतरित केले जातात किंवा काढले जातात, असेही त्यांनी सांगितले.

फसवणूक करणारे वाहतूक नियमांचे उल्लंघन झाल्याची सूचना असलेले मेसेजही पाठवतात आणि त्यावर ‘तात्काळ कार्यवाही आवश्यक’ असे लिहितात. पीडित त्यांच्या नियमांच्या उल्लंघनाची माहिती घेण्यासाठी एपीके फाईल्सवर क्लिक करतात आणि त्या फोनमध्ये इन्स्टॉल करतात. फाईल इन्स्टॉल केल्यावर सायबर गुन्हेगार त्यांचा फोन हॅक करतात आणि त्यांच्या खात्यातून पैसे लंपास करतात. फसवणूक करणारे पीडितांना एखाद्या विश्वासार्ह गोष्टीच्या नावाखाली, जसे की बिल पावती, बँकेचा मेसेज, नोकरीचा अर्ज, वाहतूक चलन किंवा इतर काही, बनावट ॲन्ड्रॉइड ॲप्लिकेशन इन्स्टॉल करण्यास भाग पाडतात.

हेही वाचा

एपीके फाईल्स म्हणजे काय?

APK म्हणजेच Android Package Kit. ही अँड्रॉइड मोबाईलसाठी अ‍ॅप्लिकेशन इन्स्टॉल करण्याची एक फाईल असते. एपीके फाईलमध्ये ॲन्ड्रॉइड ॲप्लिकेशन चालवण्यासाठी आवश्यक असलेले सर्व काही असते. सायबर गुन्हेगार मालवेअर फाईल्स (हानिकारक सॉफ्टवेअर) वितरित करण्यासाठी लोकप्रिय सोशल मीडिया प्लॅटफॉर्मचा वापर करत आहेत, त्यामुळे वापरकर्त्यांची सहज फसवणूक होत आहे. “साधारणपणे ॲन्ड्रॉइड मोबाईल फोन वापरकर्ते ॲप्स गूगल प्ले स्टोअरवरून डाउनलोड करतात, परंतु फसवणूक करणारे या फाइल्स व्हॉट्सॲप, इन्स्टाग्राम किंवा एसएमएसद्वारे पाठवतात आणि पीडितांना त्या इन्स्टॉल करण्यास सांगतात,” असे एका सायबर सुरक्षा तज्ज्ञाने सांगितले.

एकदा ॲप डाउनलोड करून उघडल्यास ते कॅमेरा, एसएमएस आणि स्क्रीन शेअरिंगसाठी परवानगी मागते. जर या परवानग्या दिल्या, तर घोटाळेबाजांना डिव्हाइसवर दूरस्थपणे (remotely) प्रवेश मिळतो. ते ओटीपी मिळवू शकतात आणि बँकिंग माहितीशी जोडलेली काही ॲप्स क्लोन करू शकतात आणि पैसे लुटू शकतात, हे सर्व पीडितांना कळण्यापूर्वीच घडते. अलीकडेच विशाखापट्टणम शहरात सायबर फसवणूक करणाऱ्यांनी एपीके फाईल घोटाळ्याच्या माध्यमातून २५ हून अधिक पीडितांना (प्रत्येकी १,००० ते ३ लाख रुपये) फसविले आणि २० लाख रुपयांपेक्षा जास्त रक्कम लुटली.

राज्यातून सरासरी किमान १० लोक या एपीके फाईल घोटाळ्याचे बळी ठरत आहेत आणि या घोटाळ्याला बळी पडलेल्या काही पीडितांनी तक्रारदेखील दाखल केलेली नाही. सायबर गुन्हेगार पोलिस ठाण्याचे निरीक्षक के. भवानी प्रसाद म्हणाले की, मोबाईल वापरकर्ते सहजपणे ॲपला परवानगी देतात, त्यामुळे हा घोटाळा यशस्वी होतो. तंत्रज्ञान जाणणाऱ्या सायबर गुन्हेगारांपासून स्वतःचे संरक्षण करण्यासाठी त्यांनी अज्ञात नंबरवरून आलेल्या मेसेजकडे पूर्णपणे दुर्लक्ष करण्याची शिफारस केली.

फसवणूक कशी होते :

  • पीडितांना ‘वाहतूक उल्लंघनाची सूचना आणि तात्काळ कार्यवाही आवश्यक’ असा मेसेज मिळतो.
  • पीडितांना रिवॉर्ड पॉइंट्स मिळवता येतील असाही मेसेज मिळतो.
  • सायबर गुन्हेगार अधिकृत वाटणाऱ्या बनावट लिंक्स किंवा एपीके फाईल्स शेअर करतात.
  • मोबाईल वापरकर्ते लिंकवर क्लिक करून ॲप इन्स्टॉल करतात, तेव्हा सायबर गुन्हेगार त्यांची बँकिंग माहिती चोरतात आणि पैसे लुटतात.
हेही वाचा

सुरक्षिततेचे उपाय:

  • अशा मेसेजवर विश्वास ठेवू नका.
  • अज्ञात लिंक्सवर कधीही क्लिक करू नका किंवा एपीके फाईल्स डाउनलोड करू नका.
  • ‘तात्काळ कार्यवाही आवश्यक’ असे मेसेज आल्यास प्रतिसाद देऊ नका.
  • असे मेसेज किंवा कॉल्स आल्यास, ताबडतोब कॉल कट करा आणि तुमच्या बँक किंवा संबंधित अधिकृत वेबसाइटवर जाऊन पडताळणी करा.
  • सतर्क राहा आणि तुमच्या पैशांचे संरक्षण करा.
  • सायबर गुन्ह्याची तक्रार करण्यासाठी १९३० वर कॉल करा.