Barabanki: “APK क्लिक करते ही फोन होगा हैक”— बाराबंकी में SBI का नाम इस्तेमाल कर लोगों को शिकार बना रहे साइबर ठग

Barabanki:

बाराबंकी में साइबर ठगों ने SBI कर्मचारी बनकर वॉट्सऐप पर KYC अपडेट के नाम पर लोगों को फर्जी APK फाइल भेजकर ठगना शुरू किया है। जानें यह ठगी कैसे होती है और इससे बचाव के उपाय।

बाराबंकी, उत्तर प्रदेश।

ज़िले में साइबर अपराधियों ने लोगों को ठगने का नया तरीका अपनाया है। ठग खुद को स्टेट बैंक ऑफ इंडिया (SBI) का कर्मचारी बताकर मोबाइल नंबर 9450169948 से वॉट्सऐप पर संदेश भेज रहे हैं। संदेश में दावा किया जा रहा है कि उपयोगकर्ता का बैंक खाता PAN कार्ड नंबर अपडेट न होने के कारण होल्ड कर दिया गया है और यदि तुरंत KYC पूरी नहीं की गई तो खाता स्थायी रूप से ब्लॉक कर दिया जाएगा।

साइबर ठगो द्वारा संदेश के साथ “SBI Self KYC.apk” नाम की एक APK फाइल भेजी जा रही है और लोगों से कहा जा रहा है कि बिना बैंक जाए इसी APK के माध्यम से अपना PAN दर्ज कर लें। पुलिस और साइबर सुरक्षा विशेषज्ञों का कहना है कि इस तरह की APK फाइलें मालवेयर हो सकती हैं — इस पर क्लिक करते ही मोबाइल हैक हो सकता है और फोन का पूरा कंट्रोल साइबर ठगों के हाथ लग सकता है। इससे बैंक-एक्सेस, व्यक्तिगत फोटो-वीडियो, कॉन्टैक्ट्स और अन्य संवेदनशील डेटा चोरी हो सकता है।

ठगी का तरीका — ठग लोग क्या कर रहे हैं? 

• वॉट्सऐप पर अचानक मैसेज: “आपका SBI या अन्य बैंक खाता होल्ड है — PAN अपडेट करें, वरना खाता ब्लॉक होगा।”
• मैसेज के साथ APK फाइल भेजना (SBI Self KYC.apk) या किसी अन्य नाम से। किसी लिंक पर क्लिक करके APK डाउनलोड करने का निर्देश।
• यूजर जब APK इंस्टॉल कर लेता है तो ऐप में दिए गए अनुमतियों के माध्यम से फोन का नियंत्रण, SMS-read/send, कॉल-लॉग, स्टोरेज-एक्सेस आदि मिल जाते हैं।
• ठग बैंक-OTP/NET-banking-credentials चुरा लेते हैं, बैंक-ट्रांजैक्शन कर देते हैं, फोटो-वीडियो और व्यक्तिगत जानकारी निकाल लेते हैं।

साइबर एक्सपर्ट की अपील

साइबर क्राइम थाने के साइबर एक्सपर्ट राजन यादव ने लोगों से अपील की है कि इस तरह के किसी भी संदेश पर भरोसा न करें। बैंक कभी भी वॉट्सएप या अनजान नंबर से ग्राहकों से संपर्क नहीं करता। आधिकारिक संदेशों में हमेशा बैंक की आधिकारिक वेबसाइट/ब्रांच/रेल्वे अथवा SMS से लिंक होते हैं, और APK नहीं भेजे जाते। साइबर अपराधियों से बचने का सबसे आसान तरीका सतर्क रहना है। वही अधिकारियों का कहना है कि इस तरह की शिकायतों पर लगातार नजर रखी जा रही है और जल्द ही इन ठगों के खिलाफ कार्रवाई की जाएगी।

APK पर क्लिक करने से क्या-क्या खतरे होते हैं 

• फोन में रिमोट एक्सेस/रूट एक्सेस का खतरा।
• SMS/OTP पढ़ने-लिखने की अनुमति मिलने पर बैंक-OTP चोरी।
• संपर्क-सूची व प्राइवेट फाइलें चुराई जा सकती हैं।
• बैंक लॉगिन क्रेडेंशियल्स और UPI पिन संक्रमित ऐप के जरिए चुराए जा सकते हैं।
• फोन में बैकडोर/ट्रोजन इंस्टॉल होकर लंबे समय तक जानकारी लीक कर सकता है।

अगर आपको भी ऐसा मैसेज/फाइल मिला — फौरन क्या करें

तुरंत करें (asap):

1. किसी भी APK/लिंक पर क्लिक न करें — यदि क्लिक कर चुके हैं तो अगले कदम फौरन करें।
2. मोबाइल को एयरप्लेन मोड में ले जाएं (इंटरनेट ऑफ़ करें) — ताकि ऐप तुरंत नेटवर्क से संपर्क न कर सके।
3. बैंक-संबंधी वैधानिक नंबर पर कॉल कर अपनी स्थिति बताएं (SBI की आधिकारिक हेल्पलाइन से सत्यापित करें)।
4. अपने बैंक-मिलकर (नेट बैंकिंग/UPI) के पासवर्ड/पिन तुरंत बदलें।
5. यदि आपने ऐप को इंस्टॉल कर लिया—उस ऐप को तुरंत अनइंस्‍टॉल (Uninstall)  करे— और फिर डिटेल्ड स्कैन के लिए मोबाइल-एंटीवायरस चलाएँ।
6. अपने मोबाइल का बैकअप (फोटो/कॉन्टैक्ट्स) लें और संदिग्ध गतिविधि होने पर फॉर्मैट या फ़ैक्टरी-रीसेट करने पर विचार करें।
7. तुरंत अपने शहर/जिले की पुलिस थाने में रिपोर्ट दर्ज करायें और साइबर सेल को सूचित करें।
8. वॉट्सऐप पर मिले नंबर को ब्लॉक और रिपोर्ट करें; स्क्रीनशॉट और संदेश-लॉग सुरक्षित रखें।

नोट: अगर खाते से पैसे निकले हों तो तुरंत बैंक को रोकथाम के लिए बताएं और संबंधित ट्रांजेक्शन्स के खिलाफ शिकायत दर्ज कराएं। बैंक को जल्द रिपोर्ट करने पर रिकवरी के प्रयास बेहतर होते हैं।

तकनीकी सावधानियाँ — कैसे APK/मालवेयर से बचें

• Play Store के बाहर किसी स्रोत से ऐप न इंस्टॉल करें। केवल Google Play Store या Apple App Store से ही ऐप डाउनलोड करें।
• Google Play-Protect चालू रखें और समय-समय पर स्कैन करें।
• किसी भी ऐप को अधिकतम अनुमति न दें — इंस्टॉल करते समय पूछी गई परमिशन (SMS, Call, Storage, Accessibility) को ध्यान से देखें। अगर किसी KYC ऐप को SMS या Accessibility की जरूरत बताई जा रही है तो संदेह करें।
• बैंक कभी भी वॉट्सऐप पर APK नहीं भेजता — आधिकारिक लिंक/नोटिफिकेशन के लिए बैंक की वेबसाइट या नजदीकी ब्रांच से संपर्क करें।
• मोबाइल OS और ऐप्स को हमेशा अपडेट रखें — सुरक्षा पैच जुड़ते रहते हैं।
• अनजान नंबर/ग्रुप्स से आने वाले मैसेज के लिंक पर क्लिक करने से पहले सत्यापित करें।
• UPI-ऐप में “ऑटो-पेडमेंट” या “अनजान-स्रोत” परमिशन न दें; छोटे-छोटे अलर्ट पर ध्यान दें।

क्या करें अगर आपने APK इंस्टॉल कर लिया और शक है कि फोन संक्रमित हो गया?

1. फोन को नेटवर्क से अलग कर दें (एयरप्लेन मोड)।
2. बैंक-संबंधी सभी पासवर्ड और UPI-PIN तुरंत बदलें — पर यह तभी करें जब फोन इंटरनेट से कटे हुए हो या किसी सुरक्षित दूसरे डिवाइस से करें।
3. किसी भरोसेमंद मोबाइल-सिक्योरिटी ऐप से स्कैन कराएँ (Play Store के भरोसेमंद AV apps)।
4. यदि अनधिकृत ट्रांजेक्शन हुआ है — तुरंत बैंक को सूचित कर ब्लॉक/फ्रीज करायें।
5. पुलिस थाने में शिकायत दर्ज करायें और साइबर सेल को रिपोर्ट करें; संदेशों के स्क्रीनशॉट और कॉल/वॉट्सऐप-लॉग संलग्न करें।
6. अगर जरूरी लगे तो फ़ोन का फ़ैक्टरी-रीसेट कर दें — लेकिन पहले जरूरी डेटा का बैकअप अवश्य लें।

रिपोर्टिंग और सहायता — किनसे संपर्क करें

• स्थानीय पुलिस/साइबर थाना — तुरंत FIR दर्ज कराएँ।
• साइबर सेल / राष्ट्रीय साइबर क्राइम पोर्टल — साइबर क्राइम के मामलों के लिए आधिकारिक पोर्टल तथा स्थानीय राज्य साइबर सेल में रिपोर्ट करें। (नोट: स्थानीय प्रशासन/पुलिस से रैपिड-रिपोर्टिंग मददगार रहती है)।
• बैंक की आधिकारिक हेल्पलाइन/शाखा — खाते में संशय होने पर बैंक को तुरंत सूचित करें और आवश्यक रोकथाम कराएं।
• वॉट्सऐप पर मिले धोखेबाज़ नंबर को ब्लॉक व रिपोर्ट करें और संदेश का स्क्रीनशॉट सुरक्षित रखें।

ग्रामीण और शहरी ग्राहक दोनों निशाने पर

साइबर ठगों का यह तरीका केवल शहरों तक सीमित नहीं है, बल्कि ग्रामीण क्षेत्रों में भी लोग इनका शिकार हो रहे हैं। खासतौर पर वे लोग, जिन्हें तकनीकी जानकारी कम होती है, आसानी से जाल में फंस जाते हैं।

बाराबंकी सहित कई जिलों से शिकायतें मिल रही हैं कि लोगों को इसी पैटर्न पर संदेश भेजकर उनके खातों से रकम उड़ा ली गई। पीड़ितों ने पुलिस और बैंक अधिकारियों को मामले की जानकारी दी है।

आम जनता के लिए सरल-संदेश 

• बैंक कभी भी वॉट्सऐप पर APK नहीं भेजता — ऐसा संदेश मिले तो न ही डाउनलोड करें और न ही फॉलो करें।
• किसी भी संपर्क का सत्यापन करें — बैंक को आधिकारिक नंबर/शाखा से ही कॉल करें।
• अनजान APK/लिंक पर क्लिक न करें; फोन में संदिग्ध गतिविधि दिखे तो तुरंत नेटवर्क बंद कर दें और बैंक-पासवर्ड बदलें।

रिपोर्ट – मंसूफ अहमद 

यह भी पढ़ें..

• Barabanki: नगर पंचायत बेलहरा में हिस्ट्रीशीटर अपराधी और सपा नेता अयाज़ खान का आतंक, सभासद के पति ने SP से लगाई सुरक्षा की गुहार

• Barabanki: डीएमओ संजय मिश्रा के ख़िलाफ़ पूर्व मंत्री ने खोला मोर्चा, कहा– “पसमांदा बच्चों के मदरसों में हथियार संग फैला रहे आतंक”, सीएम योगी से की “रिवॉल्वर” जब्त करने की मांग

• Barabanki:  युवती को नशीला पदार्थ पिलाकर यौन शोषण के मामले में जिम ट्रेनर समेत 5 दोषियों को सज़ा, चार साल बाद आया अदालत का फ़ैसला  

• UP News: उधार शराब न मिलने पर भड़का डायल 112 पर तैनात होमगार्ड, ठेके में ही लगा दी आग, CCTV में कैद हुई घटना, आरोपी गिरफ्तार

• भोजपुरी सुपरस्टार पवन सिंह पर पत्नी ज्योति सिंह का गंभीर आरोप, सोशल मीडिया पर भावुक पोस्ट किया वायरल

Author: Barabanki Express

शहर की हर गली से लेकर राजनीतिक गलियारों तक, शिक्षा से लेकर स्वास्थ्य तक, और अपराध से लेकर समाज सेवा तक – बाराबंकी एक्सप्रेस लेकर आता है पल-पल की सच्ची और विश्वसनीय ख़बरें। हमारा मिशन है, आपकी आवाज़ बनना, आपकी समस्याओं को उठाना और आपको अपने शहर के हर पहलू से अवगत कराना। ज़मीनी रिपोर्टिंग और निष्पक्ष पत्रकारिता के साथ, बाराबंकी एक्सप्रेस है आपकी जानकारी का सच्चा साथी।