रायपुर: एक व्यापारी महेश कुमार साहू साइबर फ्रॉड का शिकार हो गए जब उन्हें व्हाट्सऐप पर एक APK फ़ाइल भेजी गई। उसे डाउनलोड करते ही उनके मोबाइल में मालवेयर इंस्टॉल हो गया और बदमाशों ने 38 अलग-अलग ट्रांजैक्शनों के जरिए महज 12 लाख रुपये से अधिक की राशि अपने कब्जे में ले ली। इस संबंध में महेश ने राखी थाने में शिकायत दर्ज कराई है।
घटना का क्रम
-
17 जुलाई को महेश का वॉट्सऐप “TAFE SPARE REPAIRE” नामक ग्रुप से जुड़ा हुआ था, जहाँ उन्हें PM किसान योजना संबंधित एक APK फाइल भेजी गई। प्रारंभ में फाइल भेजने वाले ने इनकार कर दिया, लेकिन कुछ समय बाद मोबाइल में असामान्य गर्मी व हैंग होने जैसी स्थिति उत्पन्न हुई, जिससे महेश को संदेह हुआ।
-
दो दिन बाद (19 जुलाई), महेश का मोबाइल नंबर बंद हो गया और कॉल डायवर्ट होने लगे। जब उन्होंने नया सिम लेने गए तो बायोमैट्रिक सत्यापन नहीं हो पाया, और तब उन्हें पता चला कि उनके बैंक खाते से बड़ी राशि निकाली जा चुकी है।
38 ट्रांजैक्शन्स में ₹12 लाख से अधिक की ठगी
ठगों ने APK के माध्यम से मोबाइल में मालवेयर इंस्टॉल कर महेश का पूरा मरकज़ नियंत्रित किया। उन्होंने OTP के जरिए बैंक ऑफ बड़ोदा खाते से ₹12,03,000 से अधिक की राशि विभिन्न खाता नंबरों में स्थानांतरित कर दी — जिसमें ₹1, ₹79,999, ₹19,999, ₹86,931, ₹49,500, ₹20,000 व ₹30,000 जैसी रकम शामिल हैं।
इस घटना के बाद महेश ने राखी थाने में प्राथमिकी दर्ज करवाई। थाना प्रभारी आशीष राजपूत ने बताया कि FIR दर्ज हो चुकी है, साइबर टीम मामले की जांच कर रही है और जिन खातों में पैसे भेजे गए हैं, उनकी पड़ताल की जा रही है।
साइबर सुरक्षा: APK फ़ाइल क्या होती है, और कैसे बचें धोखाधड़ी से
-
APK (Android Package Kit)—एंड्रॉयड ऐप इंस्टॉलेशन के लिए उपयोग होने वाला फ़ाइल स्वरूप है। ठग इसका इस्तेमाल मालवेयर या स्पाइवेयर भेजने के लिए करते हैं।
-
विशेषज्ञों के अनुसार, ये मालवेयर ऐप में छिप कर इंस्टॉल होते हैं, फिर बैंक OTP, पासवर्ड, SMS संदेश आदि चुरा कर खाते खाली कर देते हैं। कई मालवेयर जैसे ToxicPanda, BingoMod, TeaBot आदि इसी तकनीक से कार्य करते हैं—वे ऐप्स को नकली रूप में प्रस्तुत कर डेटा चुराते व पैसे ट्रांसफर करते हैं।
बैंक और सुरक्षा एजेंसियों की चेतावनी
HDFC बैंक ने हाल ही में चेतावनी जारी की है कि उपयोगकर्ता अवांछित स्रोतों से APK डाउनलोड न करें, क्योंकि इससे बैंकिंग जानकारी और व्यक्तिगत डेटा जोखिम में पड़ सकता है। उन्होंने सुझाव दिया है कि केवल офиशियल ऐप स्टोर्स से ही ऐप्स डाउनलोड करें, ऐप अनुमतियों की समीक्षा करें, तथा संदिग्ध संदेशों पर क्लिक से बचें।
निष्कर्ष
यह घटना स्पष्ट करता है कि यह सिर्फ एक ऐप नहीं, बल्कि इंसान हानि का मुख्य केंद्र बन सकता है—यदि सावधानी न बरती जाए। हमें संदिग्ध APK से बचने, आधिकारिक स्रोतों से ही ऐप डाउनलोड करने और ऐप अनुमतियों पर नजर रखने की अत्यंत आवश्यकता है।