WhatsApp OTP Scam Alert: एक OTP और आपकी पूरी डिजिटल पहचान खतरे में

एक OTP और आपकी पूरी डिजिटल पहचान खतरे में
प्रतिक्रियाएँ
Ishaan Tiwari

Ishaan Tiwari

0 सेकंड पहले

Apradhi ko sakht se sakht saza milni chahiye!

Vaishali shinde

Vaishali shinde

0 सेकंड पहले

Kanoon ko apna kaam karna chahiye bina der ke.

Vivaan Gupta

Vivaan Gupta

0 सेकंड पहले

Poori detail share karein, hum aur jaanna chahte hain.

Sonu rai

Sonu rai

27 मिनट पहले

CBI ya SIT jaanch honi chahiye is mamle mein.

CommentsReactionsFeedback

भारत में करोड़ों लोग रोजाना WhatsApp का उपयोग मैसेज, वीडियो कॉल, बैंकिंग जानकारी साझा करने और ऑफिस के जरूरी दस्तावेज भेजने के लिए करते हैं। लेकिन जितनी तेजी से इस प्लेटफॉर्म का उपयोग बढ़ रहा है, उतनी ही तेजी से साइबर अपराधी भी नए-नए तरीके अपनाकर लोगों को निशाना बना रहे हैं। भारतीय कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) ने हाल ही में WhatsApp Web और WhatsApp Desktop यूजर्स के लिए गंभीर साइबर सुरक्षा चेतावनी जारी की है।

 

कैसे काम करता है WhatsApp OTP Scam?
WhatsApp OTP स्कैम में साइबर अपराधी सबसे पहले किसी व्यक्ति का WhatsApp अकाउंट अपने कब्जे में लेने की कोशिश करते हैं। इसके लिए वे पीड़ित से 6 अंकों का OTP (One Time Password) हासिल करने का प्रयास करते हैं।
ठग अक्सर किसी दोस्त, रिश्तेदार या परिचित का अकाउंट हैक करके उसी नंबर से मैसेज भेजते हैं और बहाना बनाते हैं कि गलती से OTP आपके नंबर पर चला गया है या किसी वेरिफिकेशन के लिए कोड चाहिए। जैसे ही यूजर OTP साझा करता है, उसका WhatsApp अकाउंट उसके फोन से लॉगआउट होकर साइबर अपराधियों के डिवाइस में सक्रिय हो जाता है।

 

Ghost Pairing Attack बना नई चुनौती
साइबर अपराधी अब केवल OTP पर निर्भर नहीं हैं। "Ghost Pairing" नाम की नई तकनीक के जरिए बिना OTP, पासवर्ड या SIM Swap के भी WhatsApp अकाउंट पर कब्जा किया जा सकता है। इस स्कैम में यूजर को किसी परिचित के नाम से एक संदिग्ध लिंक भेजा जाता है। लिंक खोलने पर फर्जी Facebook या Media Viewer जैसा पेज खुलता है, जहां मोबाइल नंबर डालने के लिए कहा जाता है। नंबर दर्ज करते ही अपराधी WhatsApp के Linked Devices फीचर का दुरुपयोग कर अकाउंट को अपने सिस्टम से जोड़ लेते हैं और यूजर को इसकी भनक तक नहीं लगती।

 

WhatsApp Web और Desktop यूजर्स क्यों हैं ज्यादा खतरे में?
CERT-In के अनुसार साइबर अपराधी विशेष रूप से Windows पर WhatsApp Web और WhatsApp Desktop इस्तेमाल करने वाले यूजर्स को निशाना बना रहे हैं। हैकर्स पहले किसी असली WhatsApp अकाउंट को हैक करते हैं और फिर उसी अकाउंट से उसके कॉन्टैक्ट्स को फर्जी बिजनेस डॉक्यूमेंट भेजते हैं। क्योंकि मैसेज किसी भरोसेमंद व्यक्ति के नंबर से आता है, इसलिए अधिकांश लोग बिना जांच किए फाइल खोल देते हैं।

 

फर्जी बिजनेस डॉक्यूमेंट के जरिए हो रहा मैलवेयर अटैक
सरकारी साइबर सुरक्षा एजेंसी के अनुसार ठग Visual Basic Script (.vbs) फाइलों के जरिए हमला कर रहे हैं। इन फाइलों को Invoice, Payment Record, Bank Statement, Account Details या Microsoft Windows Update जैसे नाम देकर भेजा जाता है ताकि यूजर को शक न हो। जैसे ही ऐसी फाइल खोली जाती है, कंप्यूटर में खतरनाक स्क्रिप्ट सक्रिय हो जाती है।
इसके बाद—

  • सिस्टम में मैलवेयर इंस्टॉल हो सकता है।
  • हैकर को Remote Access मिल सकता है।
  • पासवर्ड और बैंकिंग डेटा चोरी हो सकता है।
  • पूरे नेटवर्क को संक्रमित किया जा सकता है।
  • संवेदनशील दस्तावेज अपराधियों तक पहुंच सकते हैं।

 

OTP फ्रॉड के जरिए कैसे उड़ जाते हैं बैंक खाते के पैसे?
OTP फ्रॉड आज सबसे आम साइबर ठगी बन चुका है। साइबर अपराधी बैंक अधिकारी, कस्टमर केयर या सरकारी कर्मचारी बनकर कॉल करते हैं और KYC अपडेट, कार्ड ब्लॉक, लॉटरी या इनाम का लालच देकर OTP मांगते हैं। OTP मिलते ही वे बैंक अकाउंट, UPI, क्रेडिट कार्ड या डिजिटल वॉलेट से पैसे निकाल सकते हैं। कई मामलों में स्क्रीन शेयरिंग ऐप डाउनलोड करवाकर भी मोबाइल का पूरा कंट्रोल हासिल कर लिया जाता है।

 

WhatsApp और बैंकिंग फ्रॉड से बचने के लिए अपनाएं ये जरूरी सुरक्षा उपाय
साइबर सुरक्षा विशेषज्ञ और CERT-In यूजर्स को निम्न सावधानियां अपनाने की सलाह देते हैं—

  • किसी भी स्थिति में WhatsApp OTP किसी के साथ साझा न करें।
  • WhatsApp में Two-Step Verification अवश्य चालू करें।
  • Settings > Linked Devices में जाकर नियमित रूप से लॉगिन डिवाइस जांचें।
  • .vbs या किसी संदिग्ध फाइल को कभी न खोलें।
  • किसी परिचित द्वारा भेजी गई फाइल की भी पहले फोन पर पुष्टि करें।
  • अनजान लिंक, नौकरी, इनाम या निवेश वाले मैसेज से सावधान रहें।
  • किसी को भी मोबाइल स्क्रीन शेयर न करें।
  • Windows और Antivirus को हमेशा अपडेट रखें।
  • प्रोफाइल फोटो, Last Seen और Status की Privacy सेटिंग सुरक्षित रखें।
  • अनजान नंबरों को Report और Block करें।

 

अगर अकाउंट हैक हो जाए तो तुरंत करें ये काम
यदि आपको संदेह हो कि आपका WhatsApp या बैंकिंग अकाउंट हैक हो गया है, तो बिना देरी किए—

  • इंटरनेट कनेक्शन बंद करें।
  • WhatsApp के Linked Devices तुरंत जांचें।
  • सभी महत्वपूर्ण पासवर्ड बदलें।
  • बैंक को तुरंत सूचना दें।
  • राष्ट्रीय साइबर हेल्पलाइन 1930 पर कॉल करें।
  • cybercrime.gov.in पर ऑनलाइन शिकायत दर्ज करें।
  • जरूरत पड़ने पर बैंक कार्ड और UPI सेवाएं अस्थायी रूप से ब्लॉक करवाएं।

 

डिजिटल सुरक्षा ही सबसे बड़ी सुरक्षा
आज के डिजिटल दौर में WhatsApp केवल चैटिंग ऐप नहीं बल्कि व्यक्तिगत और वित्तीय जानकारी का महत्वपूर्ण माध्यम बन चुका है। ऐसे में एक छोटी सी लापरवाही आपकी निजी जानकारी, बैंक खाते और पहचान को खतरे में डाल सकती है। विशेषज्ञों का कहना है कि किसी भी OTP, संदिग्ध लिंक या अनजान फाइल पर भरोसा करने से पहले उसकी पुष्टि अवश्य करें। डिजिटल जागरूकता और सतर्कता ही साइबर अपराध से बचने का सबसे प्रभावी तरीका है।

प्रतिक्रियाएँ
Ishaan Tiwari

Ishaan Tiwari

0 सेकंड पहले

Apradhi ko sakht se sakht saza milni chahiye!

Vaishali shinde

Vaishali shinde

0 सेकंड पहले

Kanoon ko apna kaam karna chahiye bina der ke.

Vivaan Gupta

Vivaan Gupta

0 सेकंड पहले

Poori detail share karein, hum aur jaanna chahte hain.

Sonu rai

Sonu rai

27 मिनट पहले

CBI ya SIT jaanch honi chahiye is mamle mein.

CommentsReactionsFeedback

खबरे और भी है...