मुख्य सामग्रीमा जानुहोस्
Background Image

APK-आधारित ठगी: कसरी ठगहरूले तपाईंको पैसा OTP बिना चोर्न सक्छन्

·629 शब्द·3 मिनट· loading · loading · ·
Awareness Bank Caller Credit Card APK Mobile Security
विषय सूची

मेरो कहानी: कसरी म ठगिएँ
#

१३ जुलाई २०२४ मा, म RBL क्रेडिट कार्डसँग सम्बन्धित वित्तीय ठगीको शिकार भएँ। त्यस बिहान, मैले एक अज्ञात नम्बरबाट कल प्राप्त गरेँ। फोनको अर्कोतिरको व्यक्तिले आफूलाई RBL बैंकको प्रतिनिधि भनेर चिनाए। उनले भने कि मैले मेरो RBL क्रेडिट कार्ड प्रयोग नगरेकोले, यदि मैले सक्रिय नगरेँ वा कुनै लेनदेन गरिनँ भने वार्षिक शुल्क कटौती गरिनेछ।

त्यसपछि उनले मलाई WhatsApp मार्फत एउटा लिंक पठाए, जसले मलाई RBL CREDIT CARD SETTING नामको APK फाइल इन्स्टल गर्न लगाउन भन्यो। करिब ११:१६ बजे, मैले फाइल क्लिक गरें र स्क्रीनमा देखाइएका निर्देशनहरू पालन गरें। छोटो समयपछि, मैले मेरो क्रेडिट कार्डसँग सम्बन्धित लेनदेनको लागि SMS मार्फत धेरै OTP अनुरोधहरू प्राप्त गर्न थालें। मैले कुनै लेनदेन सुरु नगरेकोले, मैले कुनै OTP साझा गरिनँ। तर, मेरो चकित पार्ने कुरा, दुई अनधिकृत लेनदेन पहिले नै भइसकेका थिए—एक Rs. 38,400 (Transaction ID: MTXXXXXXXXXXXXXXX705) र अर्को Rs. 21,000 (Transaction ID: MTXXXXXXXXXXXXXXX370)।

सुरुमा, म बुझिनँ कि ठगी कसरी भयो। एप्लिकेशन वैध जस्तो देखिन्थ्यो, तर अनधिकृत लेनदेन पत्ता लगाएपछि, मैले बुझें कि यो ठगी हो। मैले तुरुन्तै मेरो बैंक र साइबर अपराध विभागमा घटना रिपोर्ट गरें र विवादित रकमको तत्काल फिर्तीको अनुरोध गरेँ।

यो ठगी कसरी भयो
#

यो प्रकारको साइबर ठगीलाई APK-आधारित फिशिङ वा म्यालवेयर ठगी भनिन्छ, जहाँ ठगहरूले पीडितलाई दुर्भावनापूर्ण एप्लिकेशन इन्स्टल गर्न प्रलोभन दिँदै संवेदनशील जानकारी चोरी गर्छन्। यस प्रकारको ठगी सामान्यतया यसरी हुन्छ:

  1. नक्कली प्रतिनिधित्व: ठगहरूले वैध बैंक प्रतिनिधि भएर देखिन्छन् र तत्काल कार्य गर्न दबाब दिने डर वा दण्डको चेतावनी दिन्छन्।
  2. सामाजिक ईन्जिनियरिङ: ठगहरूले पीडितलाई विश्वासयोग्य स्रोत जस्तो देखाएर APK फाइल इन्स्टल गर्न प्रोत्साहित गर्छन् वा विशेष कदमहरू पालना गर्न भन्छन्। यो मानसिक प्रलोभनले पीडितलाई सत्यापन नगरी तुरुन्तै कार्य गर्न लगाउँछ।
  3. म्यालवेयर इन्स्टलेसन: APK फाइलमा लुकेको म्यालिसियस सफ्टवेयर हुन्छ, जुन इन्स्टल भएपछि पीडितको फोनको डेटा पहुँच गर्न सक्छ। यसले SMS पढ्न, कीस्ट्रोक क्याप्चर गर्न, र रिमोट एक्सेस सक्षम गर्न सक्छ, जसले ठगहरूलाई बैंकिङ विवरण चोरी गर्न र OTP समात्न अनुमति दिन्छ। साथै, ठगहरूले AnyDesk, TeamViewer, QuickSupport जस्ता स्क्रीन-सेयरिङ एप्स प्रयोग गरेर वास्तविक समयमा OTP वा संवेदनशील जानकारी निकाल्न सक्छन्।
  4. डेटा चोरी: म्यालिसियस एपले बैंकिङ विवरण, कार्ड जानकारी, स्टोर गरिएको OTP वा autofill क्रेडेन्सियल बिना प्रयोगकर्ताको जानकारी संकलन गर्छ।
  5. अनधिकृत लेनदेन: पीडितले OTP साझा नगरे पनि, म्यालवेयर पृष्ठभूमिमा OTP समातेर ठगहरूले ठगीपूर्ण लेनदेन पूरा गर्न सक्छन्।

सावधानीका संकेत: कहिले सतर्क रहनु पर्छ
#

  • 🔴 अनावश्यक कल: अज्ञात नम्बरबाट कल प्राप्त हुनु, जसले आफूलाई बैंक प्रतिनिधि भनेर चिनाउँछ।
  • 🔴 तत्काल खतरा वा दण्ड: नचलाएमा शुल्क, चार्ज वा खाता निलम्बनको चेतावनी।
  • 🔴 शंका लाग्ने लिंक वा APK: आधिकारिक बैंक च्यानलको सट्टा अविश्वसनीय स्रोतबाट एप वा फाइल डाउनलोड गर्न भनियो भने।
  • 🔴 अनधिकृत लेनदेन: तपाईंले सुरु नगरेको लेनदेन देख्नु।
  • 🔴 अत्यन्त विश्वासिलो देखिने एप: एपले वैध जस्तो देखिए पनि क्रेडेन्सियल चोरी गर्न प्रयोग हुन सक्छ।

यस प्रकारको ठगीबाट कसरी बच्ने
#

  1. अज्ञात APK फाइल कहिल्यै इन्स्टल नगर्नुहोस्: बैंकले ग्राहकलाई लिंक वा तेस्रो पक्ष स्रोतबाट एप इन्स्टल गर्न भर्दैन। सधैं आधिकारिक बैंकिङ एप Google Play Store वा Apple App Store बाट डाउनलोड गर्नुहोस्।
  2. कल र मेसेजहरू प्रमाणित गर्नुहोस्: कसैले बैंकबाट आएको दाबी गरेमा, आधिकारिक ग्राहक सेवा नम्बरमा कल गरेर आफ्नो पहिचान स्वतन्त्र रूपमा प्रमाणित गर्नुहोस्। केवल Google खोजमा भरोसा नगर्नुहोस्, किनकि ठगहरूले विज्ञापनमा नक्कली नम्बर राख्छन्। यदि प्राविधिक रूपमा जानकार हुनुहुन्न भने, बैंकको शाखा गएर सही जानकारी प्राप्त गर्नुहोस्।
  3. एप अनुमतिहरू जाँच गर्नुहोस्: एपले तपाईंको मेसेज, सम्पर्क, स्टोरेज, वा स्क्रीन सेयरिङ पहुँच मागेमा सतर्क हुनुहोस्। धेरै बैंकिङ एपहरूले यस्तो अनुमतिको आवश्यकता पर्दैन।
  4. लेनदेन अलर्ट सक्षम गर्नुहोस्: सबै वित्तीय लेनदेनको लागि SMS र इमेल अलर्ट सक्षम राख्नुहोस्, जसले अनधिकृत गतिविधि तुरुन्तै पत्ता लगाउन मद्दत गर्छ।
  5. OTP सुरक्षित राख्नुहोस्: OTP व्यक्तिगत प्रयोगको लागि मात्र हो। बैंक कर्मचारी भनी दाबी गर्ने भए पनि OTP कहिल्यै साझा नगर्नुहोस्। ठगहरूले IVRS कल, फिशिङ इमेल वा नक्कली ग्राहक सेवा कलमार्फत OTP चोरी गर्न सक्ने भएकाले सतर्क रहनुहोस्।
  6. सन्देहजनक गतिविधि तुरुन्त रिपोर्ट गर्नुहोस्: ठगी शंका भएमा cybercrime.gov.in पोर्टलमा रिपोर्ट गर्नुहोस्। साथै, आफ्नो बैंकलाई जानकारी दिनुहोस् र नजिकको प्रहरी वा साइबर प्रहरी स्टेशनमा सम्पर्क गर्नुहोस्।

सम्बन्धित लेख

रिमोट फोन हाईज्याकिङ: कसरी एक साथीले मेरो Google अकाउन्ट दुरुपयोग गर्‍यो र मेरो डाटा मेटायो
·516 शब्द·3 मिनट· loading · loading
Awareness Mobile Security Authenticator 2FA