हैकर्स द्वारा बिना आपके ओटीपी (वन-टाइम पासवर्ड) के भी बैंक खाते से पैसे निकालने के लिए कई तरीकों का उपयोग किया जा सकता है। कुछ प्रमुख तरीकों में शामिल हैं:
- फिशिंग (Phishing): हैकर्स नकली ईमेल, एसएमएस या वेबसाइट के माध्यम से आपकी संवेदनशील जानकारी, जैसे बैंक खाता नंबर, पासवर्ड ,आधार कार्ड नंबर आदि, चुराने की कोशिश करते हैं। इनके माध्यम से वे आपके खाते तक पहुंच सकते हैं और बिना ओटीपी के भी लेन-देन कर सकते हैं।
- मैलवेयर (Malware): दुर्भावनापूर्ण सॉफ़्टवेयर या ऐप्स आपके डिवाइस में इंस्टॉल होकर आपकी बैंकिंग जानकारी चुरा सकते हैं। इससे हैकर्स को आपके खाते तक पहुंच मिल सकती है।
- रिमोट एक्सेस टूल्स (Remote Access Tools): कुछ हैकर्स आपको कॉल करके या मैसेज के माध्यम से कन्विंस करते हैं कि आप एक विशेष ऐप (जैसे ‘क्विक सपोर्ट’ या ‘टीम व्यूअर’) इंस्टॉल करें, जिससे वे आपके डिवाइस को रिमोटली एक्सेस कर सकें। इसके बाद, वे आपके बैंकिंग ऐप्स का उपयोग करके बिना ओटीपी के लेन-देन कर सकते हैं।
- फर्जी लिंक और क्यूआर कोड (Phishing Links and QR Codes): हैकर्स फर्जी लिंक या क्यूआर कोड भेजते हैं, जिन पर क्लिक करने या स्कैन करने से आपके डिवाइस में मैलवेयर इंस्टॉल हो सकता है या आपकी जानकारी सीधे हैकर्स तक पहुंच सकती है।
- सिम स्वैपिंग (SIM Swapping): हैकर्स मोबाइल ऑपरेटर को धोखा देकर उपयोगकर्ता का सिम कार्ड नंबर अपने नियंत्रण में ले लेते हैं। इसके बाद, उपयोगकर्ता के फोन पर आने वाले OTP हैकर्स के पास चले जाते हैं।
- सोशल इंजीनियरिंग (Social Engineering):हैकर्स उपयोगकर्ता को विश्वास दिलाकर OTP शेयर करने के लिए मनाते हैं।वे खुद को बैंक या किसी विश्वसनीय संस्था का प्रतिनिधि बताते हैं।
- मैन-इन-द-मिडिल अटैक (Man-in-the-Middle Attack):हैकर्स उपयोगकर्ता और सर्वर के बीच संचार को इंटरसेप्ट करते हैं।इस प्रक्रिया में, OTP सहित सभी जानकारी हैकर्स के पास पहुंच जाती है।
- OTP/कॉल फ़ॉरवर्डिंग (OTP/call Forwarding): हैकर्स उपयोगकर्ता को धोखा देकर OTP/कॉल को किसी अन्य नंबर पर फ़ॉरवर्ड करने के लिए मनाते हैं।इस तरह, OTP हैकर्स के पास पहुंच जाता है। इसके लिए हैकर्स आपसे आपके फ़ोन पर कोई कोड या नंबर् डायल करवा सकते हैं जिसे हमें कभी नहीं करना चाहिए।
- ब्रूट फ़ोर्स अटैक (Brute Force Attack): हैकर्स OTP जेनरेट करने के लिए उपयोग किए जाने वाले एल्गोरिदम को हैक करने का प्रयास करते हैं हालांकि, यह तरीका कम सफल होता है क्योंकि OTP आमतौर पर कम समय के लिए वैध होता है।
- डीप फेक का उपयोग – हैकर्स डीप फेक वॉइस से आपके नजदीकी लोगो के आवाज में बात करके जानकारी चुरा सकते हैं। ऐसी किसी भी संदेहजनक चीजों को जरूर वेरीफाई करे।
सावधानी बरतने के उपाय:
- अज्ञात लिंक या ऐप्स से बचें: अनजान स्रोतों से आए लिंक पर क्लिक न करें और संदिग्ध ऐप्स इंस्टॉल न करें।
2. सुरक्षित कनेक्शन का उपयोग करें: सार्वजनिक वाई-फाई नेटवर्क पर बैंकिंग लेन-देन से बचें।
3. सिस्टम और ऐप्स अपडेट रखें: अपने डिवाइस के ऑपरेटिंग सिस्टम और ऐप्स को नियमित रूप से अपडेट करें ताकि सुरक्षा खामियों को कम किया जा सके।
4. दो-स्तरीय प्रमाणीकरण (2FA- 2 factor authentication)- का उपयोग करें: जहां संभव हो, 2FA सक्षम करें ताकि अतिरिक्त सुरक्षा मिल सके।
5. अपने मोबाइल ऑपरेटर के साथ सिम लॉक सुविधा सक्षम करें।
6. नियमित रूप से अपने डिवाइस को मैलवेयर स्कैन करें।
7. खुद को जागरूक रखे और किसी भी साइबर क्राइम, खासकर वित्तीय धोखाधड़ी का शिकार हुए हैं, तो तुरंत राष्ट्रीय साइबर अपराध हेल्पलाइन नंबर 1930 पर कॉल करें और अपनी शिकायत दर्ज करें।
यदि आपको संदेह है कि आपके बैंक खाते से बिना आपकी अनुमति के लेन-देन हो रहा है, तो तुरंत अपने बैंक से संपर्क करें और आवश्यक कदम उठाएं।
