UPI Safety Tips: भारत में डिजिटल पेमेंट सिस्टम खासकर UPI तेजी से बढ़ा है, लेकिन इसके साथ साइबर फ्रॉड के नए तरीके भी सामने आ रहे हैं। हाल ही में साइबर सिक्योरिटी फर्म CloudSEK की एक रिपोर्ट में एक नए Android टूलकिट का खुलासा हुआ है, जिसे “Digital Lutera” नाम दिया गया है। रिपोर्ट के मुताबिक यह टूलकिट Android सिस्टम के अंदर छिपकर काम करता है और बिना किसी बदलाव के असली पेमेंट ऐप्स को ही निशाना बना सकता है। इसके जरिए हमलावर कथित तौर पर UPI से जुड़े सुरक्षा मैकेनिज्म को बायपास कर सकते हैं और यूजर के अकाउंट तक पहुंच बना सकते हैं।
एक्सपर्ट ने बताया कैसे होती है ठगी?
यह केवल यूपीआई से जुड़ा एक और हानिकारक सॉफ्टवेयर नहीं है। डिजिटल लुटेरा उपकरण प्रणाली पर भरोसे की संरचना पर हमला करता है। जब संचालन तंत्र ही प्रभावित हो जाता है तो ‘सिम-बाइंडिंग’ और हस्ताक्षर जांच जैसी पारंपरिक सुरक्षा व्यवस्थाएं भरोसेमंद नहीं रहतीं। यदि इसे नहीं रोका गया तो यह डिजिटल भुगतान प्रणाली में बड़े पैमाने पर खातों पर पकड़ बनाने की घटनाओं को बढ़ावा दे सकता है।”
‘डिजिटल लुटेरा’ टूलकिट से बचें
‘डिजिटल लुटेरा’ टूलकिट स्थापित होने के बाद हमलावर अपने उपकरण पर एक विशेष एंड्रॉयड ढांचे के उपकरण का उपयोग कर प्रणाली स्तर की पहचान एवं संदेशों के हेरफेर करते हैं। इसके बाद बैंक के लिए भेजे जाने वाले पंजीकरण संदेशों को बीच में ही पकड़ लिया जाता है और ‘वन टाइम पासवर्ड’ चुपचाप हमलावरों द्वारा नियंत्रित टेलीग्राम ग्रुप पर भेज दिए जाते हैं।
रिपोर्ट में कहा गया कि फोन के संदेश अभिलेख में “भेजा गया” जैसे नकली संदेश भी जोड़ दिए जाते हैं ताकि सब कुछ सामान्य दिखाई दे। इसका परिणाम यह होता है कि पीड़ित का UPI खाता किसी दूसरे उपकरण पर पंजीकृत और नियंत्रित किया जा सकता है जबकि असली सिम कार्ड पीड़ित के फोन में ही रहता है।
साइबर खुफिया कंपनी ने कहा कि एंड्रॉयड उपकरण में इस प्रकार की हेरफेर के बाद UPI अनुप्रयोग को यह विश्वास हो जाता है कि सत्यापन के लिए भेजे गए संदेश वास्तव में उसी फोन से भेजे गए हैं। क्लाउडसेक ने बताया कि उसने जिम्मेदार खुलासे की प्रक्रिया के तहत संबंधित नियामकों एवं वित्तीय संस्थानों को इसकी जानकारी दे दी है ताकि वे पहले से सावधानी बरतने के लिए कदम उठा सकें।