क्या सिर्फ एक कॉल से फ़ोन हैक और बैंक अकाउंट खाली हो सकता हैं?

क्या सिर्फ एक कॉल से फ़ोन हैक और बैंक अकाउंट खाली हो सकता हैं?

पुलिस अक्सर आने वाले खतरों पर नागरिकों के अच्छे के लिए चेतावनी देती है। सूची में नवीनतम "140" से शुरू होने वाली संख्या से कॉल के खिलाफ मुंबई पुलिस की चेतावनी है। चेतावनी के अनुसार, ऐसे नंबरों से कॉल लेने से आपका फोन हैक हो सकता है और साथ ही आपका बैंक बैलेंस भी खाली हो सकता है!

मुंबई पुलिस कर्मियों के कई वीडियो के साथ सोशल मीडिया पर भी बाढ़ आ गई है, जिससे नागरिकों को "140" से शुरू होने वाले कॉल प्राप्त नहीं करने के लिए कहा गया है। यह वीडियो व्हाट्सएप, टेलीग्राम जैसे अन्य प्लेटफार्मों पर वायरल हो गया है।

चेतावनी ने कई नागरिकों को हैरान कर दिया है कि कैसे केवल कॉल उठाने से फ़ोन हैक हो सकता है और साथ ही बैंक बैलेंस भी शून्य  हो सकता है। एक ट्विटर यूजर  "चिन्मय पुरव" ने अपने ट्विटर  हैंडल से MahaCyber1 को टैग किया और पूछा -

“Mahacyber1 मुझे इस वीडियो पर स्पष्टीकरण की आवश्यकता है। मेरी जानकारी के अनुसार, 140 से शुरू होने वाली संख्याएँ टेलीमार्केटिंग के रूप में पंजीकृत हैं। और यदि मैं कॉल उठाता हूं तो मेरा खाता शून्य हो जायेगा, यह कैसे संभव है? अग्रिम धन्यवाद"।

निम्नलिखित लेखन, इस संदेश के महत्व का विश्लेषण करता है की खुद को कैसे सुरक्षित रखें।

क्या केवल फ़ोन उठाने से फोन हैक किया जा सकता है?
मई के महीने में, द वर्ज ने बताया है कि NSO पीगस स्पाइवेयर को एक मिस्ड कॉल से दूरस्थ रूप से उपकरणों को हैक करने के लिए स्थापित किया जा सकता है। इसने बताया था कि - “व्हाट्सएप मैसेजिंग ऐप में भेद्यता का उपयोग केवल इस हमले के लक्ष्य को कॉल करके एंड्रॉइड और आईओएस  फोन पर वाणिज्यिक स्पाइवेयर को इंजेक्ट करने के लिए किया जा रहा है। आगे चेतावनी दी गई कि, Isreal के गुप्त NSO समूह द्वारा विकसित स्पाईवेयर को ट्रेस और कॉल का उत्तर दिए बिना स्थापित किया जा सकता है।

एक बार स्थापित होने के बाद, स्पाइवेयर फोन के माइक्रोफोन और कैमरे को चालू कर सकता है, ईमेल और संदेशों को स्कैन कर सकता है और लक्ष्य का स्थान डेटा एकत्र कर सकता है। व्हाट्सएप ने बाद में खतरे की पुष्टि की और दुनिया भर में अपने उपयोगकर्ताओं से आग्रह किया कि वे ऐप को तुरंत अपडेट करके गंभीर साइबर सुरक्षा खतरे से बचे।

इसलिए, एक डिवाइस को मिस्ड कॉल के माध्यम से भी संभावित रूप से समझौता किया जा सकता है! हालाँकि, सिल्वर लाइनिंग यह है कि इस तरह की क्षमताएं केवल दुनिया भर में मुट्ठी भर लोगों तक ही सीमित हो सकती हैं और इसलिए संभावनाएं बहुत कम हैं कि ऐसे कॉल आपके डिवाइस को हैक कर लेंगे।

क्या सिर्फ एक कॉल से बैंक अकाउंट से पैसे चुराए जा सकते है?
भारत में ऑनलाइन लेनदेन के लिए ओटीपी (OTP) की आवश्यकता है। नीचे दिए गए विवरणों पर विचार करें:

भारतीय रिजर्व बैंक ने क्रेडिट कार्ड का उपयोग करते हुए टेली शॉपिंग / मोबाइल / इंटरएक्टिव वॉयस रिस्पांस ट्रांजेक्शन के लिए एक नई गाइडलाइन पेश की थी। दिशानिर्देश के अनुसार, ऐसे सभी लेनदेन के लिए एक अतिरिक्त पासवर्ड सत्यापन की आवश्यकता होती है, जो 1 जनवरी 2011 से लागु है।

यह विचार क्रेडिट कार्ड के दुरुपयोग और धोखाधड़ी को रोकने और मोबाइल या इंटरएक्टिव वॉयस रिस्पांस सिस्टम पर किए गए ऐसे सभी लेनदेन को सुरक्षित करने के लिए था। इस दिशानिर्देश से पहले, IVR प्रणाली पर एक क्रेडिट कार्ड लेनदेन के लिए निम्नलिखित की आवश्यकता होती है:

  • क्रेडिट कार्ड नंबर
  • कार्ड की वैद्य्ता समाप्ती की तीथि
  • सीवीवी नंबर

इसलिए, चोरी किए गए क्रेडिट कार्ड के साथ धोखेबाज, धोखाधड़ी वाले लेनदेन करने में सक्षम थे, क्योंकि सभी विवरण कार्ड पर ही मौजूद थे। हालांकि, इस दिशानिर्देश के बाद, ऑनलाइन लेनदेन करने के लिए दो अतिरिक्त चीजों की आवश्यकता थी।

  • मोबाइल नंबर
  • आईवीआर 3 डी सिक्योर ओटीपी (वन टाइम पासवर्ड)

इसलिए, भले ही आपने अपना क्रेडिट कार्ड खो दिया हो, धोखेबाज लेन-देन के लिए ओटीपी उत्पन्न करने में असमर्थ है।

RBI 6 दिसंबर, 2016 के दिशानिर्देश:
RBI को कई हितधारकों ने अनुरोध किया था कि वे कम से कम मूल्य के लेनदेन के लिए 2FA आवश्यकताओं की समीक्षा करें और उन्हें खत्म करे। विमुद्रीकरण के समय और कैशलेस भुगतान को बढ़ावा देने के लिए, आरबीआई ने 6 दिसंबर, 2016 को 2,000 रुपये के मूल्य तक ऑनलाइन लेनदेन के लिए ओटीपी नियमों में ढील दी।

नए नियम के अनुसार, ग्राहकों को इस सुविधा के लिए ऑप्ट-इन करना होगा और इसका लाभ प्राप्त करने के लिए एक बार पंजीकरण पूरा करना होगा। पंजीकरण प्रक्रिया में कार्ड विवरण दर्ज करना और कार्ड नेटवर्क द्वारा प्रमाणित पासवर्ड शामिल है।

परिणाम: "एक जालसाज़ फ़िशिंग के माध्यम से आपकी लॉगिन क्रेडेंशियल प्राप्त कर सकता है, फिर ओटीपी की आवश्यकता के बिना 2,000 रुपये तक का लेन-देन कर सकता है"।

उपरोक्त चर्चा के आधार पर, यह निष्कर्ष निकाला जा सकता है कि केवल एक कॉल लेने से, आप भारत में एक गैर-अधिकृत वित्तीय लेनदेन का शिकार नहीं हो सकते। हालांकि, यदि कॉल, पीगस के समान स्पाइवेयर स्थापित करता है, तो कॉलर संभवतः आपके ज्ञान के बिना ऑनलाइन लेनदेन करने के लिए आपके ओटीपी (वन टाइम पासवर्ड) को पढ़ सकता है। लेकिन, उपयोगकर्ताओं की भारी संख्या को देखते हुए ये संभावनाएं बहुत कम हैं।