WhatsApp पर एक नया स्कैम चल रहा है. इस स्कैम से लोगों को सावधान रहने की जरूरत है. रिपोर्ट के अनुसार, WhatsApp के इस स्कैम से आपका बैंक अकाउंट खाली हो सकता है. हाल ही में लोगों के साथ WhatsApp पर Bank of Maharashtra (BoM) के KYC अपडेट के नाम पर फ्रॉड हो रहा है.
दरअसल, WhatsApp पर विक्टिम को दो मैसेज मिले थे. एक मैसेज re-KYC पूरा करने के बारे में था. जिसमें एक PDF फाइल अटैच थी और दूसरा मैसेज अटैचमेंट फाइल थी. आप जैसे ही इस अटैचमेंट फाइल को खोलेंगे स्कैमर्स आपके फोन का एक्सेस पा लेंगे.
आपको बता दें कि यह अचैटचमेंट फाइल PDF नहीं बल्कि एक Android Package Kit (APK) फाइल थी, जो एंड्रॉयड डिवाइस पर ऐप्स इंस्टॉल करने के लिए होती है. फाइल खोलते ही सबसे पहले आपका WhatsApp अकाउंट हैक हो जाएगा. इसके बाद ऐसे ही मैसेज से आपके नाम से वॉट्सऐप कॉन्टैक्ट्स को भी टारगेट किया जाएगा.
भारत और दुनिया के कई हिस्सों में एक खतरनाक ट्रेंड बढ़ रहा है, जिसमें WhatsApp पर फर्जी बैंक KYC अलर्ट भेजे जा रहे हैं. ये मैसेज अक्सर सही लगने वाली PDF फाइल्स के साथ आते हैं, जो असल में मालवेयर या लिंक्स से भरी होती हैं, जिनका मकसद WhatsApp अकाउंट हैक करना और संवेदनशील जानकारी चुराना है. कुछ मामलों में साइबर अपराधी PDF का दिखावा भी नहीं करते और सीधे APK फाइल्स भेजते हैं.
यह धोखा साइबर अपराधियों की उस बड़ी रणनीति का हिस्सा है, जिसमें वे बैंकों पर लोगों के भरोसे और WhatsApp के पर्सनल व प्रोफेशनल यूज का फायदा उठाते हैं. यह स्कैम आमतौर पर एक WhatsApp मैसेज से शुरू होता है, जो किसी बैंक या उसके कस्टमर केयर का लगता है. मैसेज में चेतावनी दी जाती है कि आपका KYC अधूरा है या एक्सपायर हो चुका है. इसे अपडेट न करने पर अकाउंट सस्पेंड या ब्लॉक हो जाएगा. इसमें अक्सर तुरंत एक्शन लेने के लिए कम समय की डेडलाइन भी दी जाती है.
फ्रॉड मैसेज कुछ इस तरह का होता है: “URGENTLY REQUIRED:- Your Bank of Maharashtra ReKYC pending for Bank of Maharashtra CustId XXXX. Complete ReKYC Last 13.may2025.to avoid A/c blocking. Open PDF file. Immediately Thank you!”
इस मामले में साइबर अपराधियों ने Bank of Maharashtra के नाम पर सीधे APK फाइल शेयर की. ज्यादातर मामलों में अटैचमेंट का नाम कुछ ऐसा होता है, जैसे ‘KYC_Update_Form.pdf’ या ‘Bank_Notice.pdf’, जो बिल्कुल सही लगता है. कई बार यह APK फाइल होती है, जिसमें फिशिंग साइट्स के लिंक्स या स्पायवेयर इंस्टॉल करने वाले कोड होते हैं, जो OTP चुराते हैं.
जब यूजर फाइल खोलता है या लिंक पर क्लिक करता है तो ठगों को फोन का डेटा, जिसमें WhatsApp भी शामिल है, तक पहुंच मिल जाती है. OTP चुराने या डिवाइस हैक करने के बाद अपराधी यूजर का WhatsApp अकाउंट क्लोन या कंट्रोल कर लेते हैं और उससे और स्कैम मैसेज भेजते हैं, ताकि ज्यादा लोगों तक पहुंच सकें.
यूजर के क्लिक करने पर मालवेयर क्या कर सकता है:
- कॉन्टैक्ट्स, मैसेज, और मीडिया फाइल्स चुरा सकता है.
- SMS और OTP इंटरसेप्ट कर सकता है.
- रिमोट कंट्रोल के लिए हिडन ऐप्स इंस्टॉल कर सकता है.
- सिक्योरिटी फीचर्स डिसेबल कर सकता है.
- WhatsApp जैसे सोशल मीडिया और मैसेजिंग ऐप्स हैक कर सकता है.
मालवेयर बैंकिंग डिटेल्स, क्रेडिट कार्ड जानकारी, और पेमेंट डेटा चुराकर अनऑथराइज्ड ट्रांजैक्शन्स कर सकता है. अपराधी ID प्रूफ, फोन नंबर, और पते जैसी पर्सनल जानकारी चुराकर आपके नाम पर फ्रॉड भी कर सकते हैं.
चूंकि WhatsApp अकाउंट मोबाइल नंबर से लिंक होता है और SMS OTP से वेरिफाई होता है, OTP चुराने या डिवाइस क्लोन होने पर अपराधी रिमोटली अकाउंट कंट्रोल कर लेते हैं. वे टू-स्टेप वेरिफिकेशन ऑन करके असली यूजर को पूरी तरह लॉकआउट भी कर सकते हैं.
WhatsApp अकाउंट को कैसे बचाएं?
- WhatsApp पर अनजान अटैचमेंट्स न खोलें, खासकर अगर वे PDF, .doc, .zip, .rar, या .exe फाइल्स हों और फाइनेंशियल मैटर्स से जुड़े हों.
- बैंक से सीधे ऑफिशियल कॉन्टैक्ट नंबर, वेबसाइट या ऐप के जरिए वेरिफाई करें.
- WhatsApp पर टू-स्टेप वेरिफिकेशन ऑन करें, जिसमें 6-डिजिट SMS कोड के अलावा एक दूसरा पिन चाहिए. सेटिंग्स > अकाउंट > टू-स्टेप वेरिफिकेशन > ऑन करें. पिन ऐसा रखें जो याद रहे, वरना 7 दिन बाद ही रीसेट हो पाएगा.
- APK फाइल्स या अनऑफिशियल सोर्स से परमिशन्स न दें.
- एंड्रॉयड पर Google Play Protect ऑन करें, जो हानिकारक ऐप्स स्कैन करता है. ऐप ब्लॉकर फीचर भी ऑन करें: सेटिंग्स > सिक्योरिटी एंड प्राइवेसी > ऑटो ब्लॉकर > ऑन.
- WhatsApp पर प्राइवेसी चेकअप करें: सेटिंग्स > प्राइवेसी > प्राइवेसी चेकअप और जरूरी ऑप्शन्स चुनें.
- अगर आप WhatsApp ग्रुप के एडमिन हैं और ऐसा मैसेज मिला, तो ग्रुप इन्फो > ग्रुप लिंक > रीसेट लिंक करें, ताकि अनजान लोग न जुड़ें.
- WhatsApp वेब सेशन्स चेक करें: सेटिंग्स > लिंक्ड डिवाइसेज में अनजान डिवाइसेज से लॉगआउट करें.
- संदिग्ध नंबरों को रिपोर्ट और ब्लॉक करें.
- बुजुर्गों और दूसरों को ऐसे स्कैम्स के बारे में बताएं.
ऑटो-डाउनलोड बंद करें: WhatsApp पर ऑटो-डाउनलोड बंद करना अच्छा है. सेटिंग्स > स्टोरेज एंड डेटा > मीडिया ऑटो-डाउनलोड में मोबाइल डेटा, वाई-फाई, और रोमिंग के लिए फोटो, ऑडियो, वीडियो, और डॉक्यूमेंट्स डाउनलोडिंग अनचेक करें. इससे डेटा बचेगा और अनजान फाइल्स डिवाइस में नहीं आएंगी.
यह भी पढ़ें: WhatsApp के दो धांसू AI फीचर्स, बिना मैसेज पूरा पढ़ें मिल जाएगी सारी जानकारी, वॉलपेपर बनाने की भी मिलेगी सुविधा
Follow Us
Sudhanshu Shubham
सुधांशु शुभम मीडिया में लगभग आधे दशक से सक्रिय हैं. टाइम्स नेटवर्क में आने से पहले वह न्यूज 18 और आजतक जैसी संस्थाओं के साथ काम कर चुके हैं. टेक में रूचि होने की वजह से आप टेक्नोलॉजी पर इनसे लंबी बात कर सकते हैं. View Full Profile
