Alert! सुरक्षित नहीं आपके फोन में आने वाला OTP, डेटा चोरी करने के लिए हैकर्स कर रहे SMS का इस्तेमाल
Wednesday, Mar 17, 2021 - 11:21 AM (IST)
बिजनेस डेस्कः साइबर सिक्योरिटी एक्सपर्ट्स ने अब हमले के एक नए मोड का पता लगाया है जिसमें हैकर्स आपके मोबाइल फोन से डेटा चोरी करने के लिए एसएमएस का उपयोग कर रहे हैं। बैंकिंग इस्तेमाल के दौरान आप भी कई बार OTP के जरिए कई ट्रांजेक्शन करते होंगे, पर कई बार आपको OTP नहीं मिला होगा। अगर ऐसा है तो यह आम समस्या नहीं है। यह धोखाधड़ी का संकेत है।
हैकर्स इस हमले को कैसे दे रहे अंजाम?
एक्सपर्ट्स के अनुसार, हैकर्स अटैक को अंजाम देने के लिए बिजनेस परपस के लिए भेजे जाने वाले SMS का उपयोग करते हैं। वे डेटा चोरी करने के लिए इन सर्विस में मौजूद खामियों का उपयोग कर रहे हैं। इस धोखाधड़ी में सायबर क्रिमिनल या हैकर्स आपके फोन के मैसेज हैक कर देते हैं। फिर मैसेज को किसी और फोन पर डायवर्ट कर दिया जाता है। ये कॉल डायवर्ट की तरह ही है, जिसमें मैसेज कंपनी या बैंक की तरफ से रिलीज तो होता है, पर यूजर तक नहीं पहुंच पाता है। ऐसे में हैकर मैसेज पढ़कर ट्रांजेक्शन कर लेते हैं और यूजर को पता नहीं चलता।
धोखाधड़ी का पता तब लगा जब मदरबोर्ड के रिपोर्टर जोसेफ कॉक्स के निजी नंबर पर एक हैकर ने हमला किया। ऐसे हमले में सबसे अजीब बात यह है कि हैकर सिर्फ 16 डॉलर (लगभग 1,190 रुपए) का भुगतान करके सेवाओं तक पहुंच जाता है। कॉक्स के मामले में सेवा देने वाली कंपनी ने दावा किया है कि उसने गड़बड़ी को ठीक कर दिया है।
साइबर एक्सपर्ट रीतेश भाटिया ने बताया कि हैकर सर्विस प्रोवाइडर (जियो, एयरटेल, आईडिया) के SMS भेजने वाले सिस्टम को ही हैक कर लेते हैं। इसमें ऑटोमेटेड सिस्टम से सीधे मैसेज किसी दूसरे मोबाइल पर फॉरवर्ड हो जाता है। सायबर भाषा में इसे एक्सप्लोड कहते हैं।
बचाव का तरीका
इसको समझना और दूर करना जरूरी होता है। बचाव की बात करें तो जहां सुविधा हो, वहां हमें ऑथेंटिक एप का इस्तेमाल करना चाहिए। जैसे गूगल पेमेंट एप का इस्तेमाल करें तो उसकी साइट पर जाकर ऑथेंटिक एप का उपयोग करने पर OTP प्रोसीजर की जरूरत नहीं होगी। OTP को मेल पर मंगवाने की आदत डाल लें। अगर आप मेल पर मैसेज मंगवाते हैं तो आपके इस तरह से धोखे का शिकार होने से बच सकते हैं।
हालांकि, ये सुविधा सभी नहीं देते हैं। जैसे जोमेटो पर ऑर्डर करने में मोबाइल OTP ही ऑप्शन है। ऐसे में सर्विस प्रोवाइडर का सिस्टम सुरक्षित होना ही उपाय है। अभी तक SMS डाइवर्ट करने वाले फ्रॉड के मामले अमेरिका में सामने आए हैं। अमेरिका के टेलीकॉम सर्विस प्रोवाइडर अपने सॉफ्टवेयर को अपडेट कर रहे हैं। भारत में इस तरह के मामले सामने नहीं आए हैं, लेकिन हमारे टेलीकॉम सर्विस प्रोवाइडर को भी सतर्क रहने की जरूरत है।