ભારતની ખાનગી ક્ષેત્રની સૌથી મોટી બેંક, એચડીએફસી બેંકે ગ્રાહકોને એપીકે (એન્ડ્રોઇડ પેકેજ કિટ) ફ્રોડ અંગે સતર્ક રહેવાની સલાહ આપી છે. તેનો ઉદ્દેશ્ય ગ્રાહકોને સુરક્ષિત રાખવા માટે આવી છેતરપિંડીઓ અંગેની જાગૃતિ વધારવાનો છે.
એપીકે સ્કેમમાં છેતરપિંડી કરનારાઓ સામાન્ય રીતે બેંક કર્મચારીઓ અથવા સરકારી અધિકારીઓ હોવાનો ડોળ કરીને સોશિયલ એન્જિનિયરિંગની યુક્તિઓનો ઉપયોગ કરે છે. તેમાં મેસેજ મેળવનાર વ્યક્તિને કોઈ વિશ્વાસપાત્ર સ્ત્રોત તરફથી હોવાનો દાવો કરતી એક હાનિકારક એપીકે ફાઈલ મળે છે. જ્યારે વ્યક્તિ આ ફાઇલ ઇન્સ્ટોલ કરે છે, ત્યારે છેતરપિંડી કરનારને તેમના ફોનનો સંપૂર્ણ કંટ્રોલ મળી જાય છે. ત્યારબાદ, છેતરપિંડી કરનાર કૉલ અને ટેક્સ્ટ મેસેજને બીજા ડીવાઇસ પર રીડાઇરેક્ટ કરીને પીડિતના ફોનમાંથી ડેટા ચોરી શકે છે. છેતરપિંડી કરનારાઓ પીડિતના બેંક ખાતાનું ઍક્સેસ પણ મેળવી શકે છે અને તેમની સંમતિ વિના ટ્રાન્ઝેક્શન પણ કરી શકે છે.
આ સ્કેમ કેવી રીતે કરવામાં આવે છેઃ
છેતરપિંડી કરનારાઓ સામાન્ય રીતે રી-કેવાયસી, ટ્રાફિકના દંડની ચૂકવણી, ઇન્કમ ટેક્સ રીફંડ વગેરેના બહાને સરકારી અધિકારીઓ, બેંકના કર્મચારીઓ અથવા જાણીતી કંપનીઓના કર્મચારીઓ હોવાનો ડોળ કરે છે. પીડિતને એક નકલી એપીકે લિંક ધરાવતો મેસેજ મોકલવામાં આવે છે.
- પીડિત આ લિંક પર ક્લિક કરતાં જ તેમને ખબર ન પડે તે રીતે, તેમના મોબાઇલ ફોનમાં એક માલવૅર ઇન્સ્ટોલ થઈ જાય છે.
- આ માલવૅરની મદદથી છેતરપિંડી કરનારને પીડિતના ફોનનું સંપૂર્ણ ઍક્સેસ મળી જાય છે.
- ત્યારબાદ, સામાન્ય રીતે થોડી જ મિનિટોમાં, અનેક બિનઅધિકૃત ટ્રાન્ઝેક્શન્સ થાય છે, જેના કારણે ગ્રાહકોને આર્થિક નુકસાન વેઠવું પડે છે. પીડિતને જ્યારે તેમના બેંક ખાતામાંથી પૈસા ડેબિટ થયાં હોવાના મેસેજ મળે છે ત્યારે તેમને ખ્યાલ આવે છે કે તેમની સાથે છેતરપિંડી થઈ છે.
કેટલાક ઉદાહરણોઃ
- છેતરપિંડી કરનારાઓ બેંકમાંથી હોવાનો દાવો કરીને ફોન કૉલ, ઈ-મેઇલ અથવા મેસેજ દ્વારા ગ્રાહકોનો સંપર્ક કરે છે અને જણાવે છે કે તેમનું કેવાયસી તાત્કાલિક અપડેટ કરવાની જરૂર છે. તેઓ તાકીદની સ્થિતિ અને ખાતું બ્લૉક થવાનો ડર ઊભો કરે છે. ત્યારબાદ, છેતરપિંડી કરનારાઓ નકલી એપીકે લિંક શૅર કરે છે, જેમાં બેંકનો લૉગો હોઈ શકે છે અને ગ્રાહકોને તેને ઇન્સ્ટોલ કરવા માટે કહે છે. એકવાર ઇન્સ્ટોલ થઈ ગયાં બાદ આ એપ વ્યક્તિના ખાતા નંબર, ક્રેડિટ/ડેબિટ કાર્ડની માહિતી કે ઓટીપી જેવી સંવેદનશીલ વિગતો દાખલ કરવાનું કહે છે, જે તરત જ ચોરી લેવામાં આવે છે અને તેનો દુરુપયોગ છેતરપિંડીભર્યા ટ્રાન્ઝેક્શન કરવા માટે થાય છે.
- છેતરપિંડી કરનારાઓ પરિવહન સત્તાધિશો (આરટીઓ) હોવાનો ડોળ કરીને ભરવાના બાકી ઈ-ચલણ સંબંધિત નકલી મેસેજ અને ઈ-મેઇલ પણ મોકલી શકે છે. આ મેસેજમાં હાનિકારક એપીકે લિંક હોય છે અને તેના પર ક્લિક કરવાથી પીડિતના ફોનની સુરક્ષા જોખમાય છે.
એપીકે ફ્રોડથી પોતાનું રક્ષણ કરવાના સૂચનો
- આરટીઓ, ઇન્કમ ટેક્સ વિભાગ જેવી સંસ્થાઓ અથવા બેંક અધિકારીઓ તરફથી હોવાનો દાવો કરતી સોશિયલ મીડિયા, એસએમએસ અથવા ઈ-મેઇલ મારફતે પ્રાપ્ત થતી શંકાસ્પદ લિંક પર ક્લિક કરશો નહીં અથવા એપ્સ/ફાઇલ ઇન્સ્ટોલ કરશો નહીં.
- તમારા ડીવાઇસમાં હાનિકારક ફાઇલોને શોધી અને બ્લૉક કરી શકે તેવું વિશ્વસનીય એન્ટિવાયરસ અથવા એન્ટિ-માલવૅર સૉફ્ટવૅર હોય તેની ખાતરી કરો.
- કોઈ અજાણી વ્યક્તિએ કૉલ પરથી કરેલી વિનંતીના આધારે થર્ડ-પાર્ટી એપ્સ ડાઉનલૉડ કરશો નહીં. ફક્ત વિશ્વાસપાત્ર સ્રોત અથવા અધિકૃત વેબસાઇટ પરથી જ એપ્સ ડાઉનલૉડ કરો.
- મેસેજ / ઈ-મેઇલની કાયદેસરતા સંબંધિત અધિકૃત વેબસાઇટ પરથી ચકાસો.
- છેતરપિંડી/શંકાસ્પદ કૉલ, મેસેજની જાણ https://sancharsaathi.gov.in/ પર અથવા સંચાર સાથી મોબાઇલ એપ મારફતે ચક્ષુ પોર્ટલ પર કરો.
એચડીએફસી બેંક ગ્રાહકોને ‘ડિજિટલ અરેસ્ટ’ જેવી છેતરપિંડીથી પણ સાવધાન રહેવા વિનંતી કરે છે, જેમાં છેતરપિંડી કરનારાઓ કાયદાનું અમલીકરણ કરનારી સંસ્થાઓ અથવા સરકારી અધિકારીઓ હોવાનો ડોળ કરીને, કથિત કરચોરી, નિયમનકારી ઉલ્લંઘન, નાણાકીય ગેરરીતિ અને તેના જેવા અન્ય કારણોસર પીડિતોને ડિજિટલ અરેસ્ટ વૉરંટની ધમકી આપે છે. સામાન્ય રીતે જોવા મળતી અન્ય છેતરપિંડીઓમાં ઇન્વેસ્ટમેન્ટ સ્કેમ્સનો પણ સમાવેશ થાય છે, જેમાં છેતરપિંડી કરનારાઓ નકલી ઑટોમેટેડ ઇન્વેસ્ટમેન્ટ પ્લેટફોર્મ મારફતે અને સોશિયલ મીડિયા પ્લેટફોર્મ્સ દ્વારા પ્રચાર કરીને, સ્ટૉક્સ, આઈપીઓ, ક્રિપ્ટોકરન્સી વગેરેમાં રોકાણ કરવા પર અસાધારણ રીતે ઊંચા વળતરનું વચન આપે છે. છેતરપિંડી કરનારાઓ, જીટીએચ – ગ્રીડ (લોભ), થ્રેટ (ધમકી) અને હેલ્પ (મદદ) પદ્ધતિનો ઉપયોગ કરીને, છેતરપિંડી કરવા માટે પીડિતોની લાગણીઓને નિશાન બનાવે છે.
ઑનલાઇન છેતરપિંડીનો ભોગ બનેલી વ્યક્તિએ ભવિષ્યમાં થતાં નુકસાનથી બચવા માટે, તાત્કાલિક ધોરણે બેંકને આ પ્રકારના બિનઅધિકૃત ટ્રાન્ઝેક્શન્સની જાણ કરવી જોઇએ, જેથી કરીને પેમેન્ટ ચેનલ, એટલે કે કાર્ડ્સ/યુપીઆઈ/નેટ બેંકિંગને બ્લૉક કરી શકાય. ગ્રાહકોએ ગૃહ મંત્રાલય (એમએચએ) દ્વારા શરૂ કરવામાં આવેલા હેલ્પલાઇન નંબર 1930 પર કૉલ કરીને પણ ફરિયાદ નોંધાવવી જોઈએ તેમજ નેશનલ સાયબર ક્રાઇમ રીપોર્ટિંગ પોર્ટલ https://www.cybercrime.gov.in પર પણ ફરિયાદ દાખલ કરાવવી જોઈએ.
