रिपोर्ट राजेश कुमार यादव
नई दिल्ली। केंद्रीय गृह मंत्रालय के तहत काम करने वाले पुलिस थिंक टैंक ने वॉट्सएप पर साइबर अपराध और वित्तीय धोखाधड़ी के खिलाफ एडवाइजरी और चेतावनी जारी की है। पुलिस अनुसंधान एवं विकास ब्यूरो (BPRD) ने ऐसी सात प्रकार की धोखाधड़ी की पहचान की है, जिसमें मिस्ड कॉल, वीडियो कॉल, नौकरी की पेशकश, निवेश योजनाओं के नाम पर धोखाधड़ी, पहचान बदलकर जालसाजी, सेंधमारी और स्क्रीन साझा करना शामिल हैं।
गृह मंत्रालय ने दिया यह सुझाव
आठ पन्ने की एडवाइजरी और चेतावनी में कहा गया है कि हाइजैकिंग मामले के जालसाज पीड़ित के वॉट्सएप खाते तक अनधिकृत पहुंच बना लेते हैं और उनके संपर्कों से पैसे का अनुरोध करते हैं। बीपीआरडी ने कहा,कुछ लोगों को अज्ञात नंबर से वॉट्सएप वीडियो कॉल भी आए हैं। ये मूल रूप से सेक्सटार्शन आधारित वीडियो कॉल थे, जिनका उपयोग वॉट्सएप यूजर को धमकी देने के लिए किया जाता है।
बीपीआरडी ने कहा कि हैकर्स उपयोगकर्ता को ब्लैकमेल करते हैं और बदले में पैसे मांगते हैं। वॉट्सएप ने इसके खिलाफ कई सार्वजनिक अभियान शुरू किए हैं। बीपीआरडी ने कहा कि ज्यादातर वियतनाम, केन्या, इथियोपिया और मलेशिया के कोड से शुरू होने वाले नंबरों से किए गए मिस्ड कॉल के माध्यम से हैकर्स सक्रिय यूजर्स को ढूंढ़ने के लिए कोड स्क्रिप्टेड बाट का उपयोग करते हैं। इसके बाद उन्हें साइबर अपराध के लिए टारगेट करते हैं।
पहचान बदलकर करते हैं जालसाजी
पहचान बदलकर जालसाजी के तहत जालसाज अपने संगठन के मुख्य कार्यकारी अधिकारी (CEO) या वरिष्ठ अधिकारी होने का दिखावा करके पीडि़त से संपर्क करते हैं और मुख्य वित्तीय अधिकारी (CFO), मुख्य परिचालन अधिकारी (COO), मुख्य तकनीकी अधिकारी (CTO) तथा उच्च पदस्थ पुलिस और सरकारी अधिकारियों को निशाना बनाते हैं।
बीपीआरडी ने कहा कि जालसाज इंटरनेट मीडिया पर सर्फिंग करके उन कर्मियों की व्यक्तिगत जानकारी प्राप्त करते हैं और समान प्रोफाइल बनाते हैं और पीडि़त को समझाने के लिए किसी महत्वपूर्ण बैठक में अपनी व्यस्तता या पुराने नंबर में समस्या का हवाला देकर कुछ लिंक पर तत्कॉल पैसा भेजने की मांग करते हैं।
स्क्रीन शेयर फीचर के माध्यम से ठगी
एडवाइजरी में वॉट्सएप द्वारा हाल में जारी स्क्रीन शेयर फीचर के बारे में विशेष चिंता व्यक्त की गई। बीपीआरडी ने कहा कि अतीत में धोखाधड़ी के कई मामले देखे गए, जहां जालसाजों को पीड़ितों की स्क्रीन तक पहुंच मिल गई। इसमें कहा गया है कि जालसाज खुद को बैंकों, वित्तीय संस्थानों, सरकारी निकायों के अधिकारी बताते हुए पीडि़त को अपनी स्क्रीन साझा करने के लिए मना लेते हैं। इसके बाद एक एप या साफ्टवेयर गुप्त रूप से इंस्टाल कर पीड़ित की संवेदनशील जानकारी जैसे बैंक विवरण, पासवर्ड और बैंकिंग सेवाओं तक पहुंच बना ली जाती है।
क्या करें और क्या न करें
एडवाइजरी में उपयोगकर्ताओं को अपने वॉट्सएप खाते पर 'टू फैक्टर प्रमाणीकरण या 2एफए' सक्रिय करने के लिए कहा गया है। संदिग्ध या अज्ञात वॉट्सएप कॉल का उत्तर न देने और ऐसे नंबरों को ब्लाक करने का सुझाव दिया है। इसमें कहा गया कि वॉट्सएप से जुड़े अधिकारियों को इस डेटा उल्लंघन अधिनियम के प्रति पहले ही सूचित किया जा चुका है।
