News (MR)

बँक तपशील चोरण्यासाठी आणि व्हिडिओ कॉलमध्ये खाती रीसेट करण्यासाठी गुन्हेगार व्हॉट्सॲपच्या कार्याचा गैरफायदा घेतात

Por Redação

Publicado em 4 de janeiro de 2026

WhatsApp - Foto: JarTee / Shutterstock.com WhatsApp - Foto: JarTee / Shutterstock.com

Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

एक नवीन प्रकारची डिजिटल फसवणूक आर्थिक घोटाळे जलद आणि विनाशकारी मार्गाने लागू करण्यासाठी मूळ WhatsApp वैशिष्ट्य वापरत आहे. सायबर गुन्हेगार व्हिडिओ कॉल दरम्यान स्क्रीन शेअरिंग सक्षम करण्यासाठी पीडितांना फसवतात, अशा प्रकारे बँकिंग ॲप पासवर्ड आणि एसएमएसद्वारे प्राप्त झालेले सत्यापन कोड यासारख्या संवेदनशील माहितीवर संपूर्ण व्हिज्युअल प्रवेश मिळवतात.

ही युक्ती अचूक सामाजिक अभियांत्रिकीवर आधारित आहे, ज्यामध्ये घोटाळेबाज वित्तीय संस्था, तंत्रज्ञान कंपन्या किंवा सरकारी एजन्सीचे कर्मचारी म्हणून उभे असतात. ते तातडीची खोटी भावना निर्माण करतात, संशयास्पद व्यवहार किंवा खाते लॉक होण्याचा धोका यासारख्या गंभीर समस्यांचा दावा करून, पीडितेवर त्यांच्या सूचनांचे पालन करण्यासाठी कोणत्याही प्रश्नाशिवाय दबाव आणतात.

जगाच्या विविध भागांमध्ये लक्षणीय नुकसानीचे अहवाल आधीच नोंदवले गेले आहेत, वेगळ्या प्रकरणांची संख्या $700,000 पेक्षा जास्त आहे. घोटाळ्याची परिणामकारकता या वस्तुस्थितीत आहे की प्रवेश स्वेच्छेने पीडित व्यक्तीनेच दिला आहे, ज्यामुळे दुर्भावनापूर्ण सॉफ्टवेअर शोधणाऱ्या पारंपारिक सुरक्षा प्रणालींद्वारे शोधणे कठीण होते.

स्क्रीन शेअरिंग स्कॅम कसे कार्य करते

पहिला संपर्क सामान्यतः अज्ञात क्रमांकावरून व्हिडिओ कॉलद्वारे होतो, जिथे गुन्हेगार त्याचा कॅमेरा बंद ठेवतो किंवा प्रतिमा विकृत ठेवतो. एक कथित तांत्रिक समर्थन विशेषज्ञ किंवा बँक व्यवस्थापक म्हणून, तो एका काल्पनिक समस्येचे वर्णन करतो ज्याचे निराकरण करण्यासाठी त्वरित कारवाई आवश्यक आहे.

पीडित व्यक्तीच्या दबावाखाली, फसवणूक करणारा त्याला व्हॉट्सॲपवर उपलब्ध असलेले स्क्रीन शेअरिंग फंक्शन सक्रिय करण्याची सूचना देतो. सर्व काही सुरक्षित आणि अधिकृत मार्गाने केले जात आहे याची खात्री करून, डिव्हाइसवर “प्रक्रियेचे अनुसरण करणे” किंवा “त्रुटी ओळखणे” या संसाधनाच्या गरजेचे ते समर्थन करतात.

[[MVG_PROTECTED_BLOCK_0]

एकदा स्क्रीन शेअर केल्यावर, घोटाळेबाज पीडित व्यक्तीला कथित अनियमितता तपासण्यासाठी त्यांचे बँकिंग ॲप उघडण्यास सांगतात. या क्षणी, वापरकर्ता रिअल टाइममध्ये पासवर्ड, CPF आणि इतर प्रवेश डेटा प्रविष्ट करताना पाहू शकतो. गुन्हेगार अधिसूचना किंवा एसएमएसद्वारे येणारे प्रमाणीकरण कोड देखील पाहू शकतो.

क्रेडेन्शियल्स हातात घेऊन, घोटाळेबाज हस्तांतरण करतो, बिले भरतो आणि काही मिनिटांत कर्ज काढतो. बऱ्याच परिस्थितींमध्ये, ते पीडिताला डिव्हाइसवर पूर्ण नियंत्रण मिळविण्यासाठी आणि ॲड्रेस बुकमधील संपर्कांविरुद्ध घोटाळा कायम ठेवण्यासाठी, AnyDesk किंवा TeamViewer सारखे रिमोट ऍक्सेस ऍप्लिकेशन्स स्थापित करण्याची सूचना देते.

रिमोट ऍक्सेस साधने डिजिटल शस्त्रे बनतात

AnyDesk आणि TeamViewer सारखी ॲप्लिकेशन ही IT व्यावसायिकांद्वारे दूरस्थपणे तांत्रिक सहाय्य प्रदान करण्यासाठी मोठ्या प्रमाणावर वापरली जाणारी कायदेशीर साधने आहेत. त्याचे मुख्य कार्य वापरकर्त्यास दूरस्थपणे दुसर्या डिव्हाइसवर नियंत्रण ठेवण्याची परवानगी देणे आहे, ज्यामुळे भौतिक उपस्थितीची आवश्यकता नसताना सॉफ्टवेअर आणि कॉन्फिगरेशन समस्यांचे निवारण करणे सोपे होते.

तथापि, गुन्हेगारांच्या हातात, ही कार्यक्षमता एक शक्तिशाली शस्त्र बनते. पीडितेला प्रवेश स्थापित करण्यासाठी आणि अधिकृत करण्यास पटवून देऊन, फसवणूक करणारे सेल फोन मुक्तपणे ब्राउझ करण्याची, अनुप्रयोग उघडण्याची, फाइल कॉपी करण्याची आणि सुरक्षा सेटिंग्ज बदलण्याची क्षमता प्राप्त करतात, हे सर्व डिव्हाइस मालकाला अदृश्यपणे.

आर्थिक नुकसानाचे जागतिक परिमाण

या प्रकारच्या फसवणुकीच्या वाढत्या घटनांबद्दल अनेक देशांतील अधिकाऱ्यांनी इशारे जारी केल्यामुळे हा धोका सीमा ओलांडतो. डिजिटल सुरक्षा कंपनी ESET च्या तज्ञांनी युनायटेड किंगडम, भारत आणि हाँगकाँगमध्ये यशस्वी हल्ल्यांच्या नोंदीसह युक्ती दस्तऐवजीकरण केली आहे. सर्वात गंभीर प्रकरणांपैकी एकामध्ये, हाँगकाँगमधील पीडितेला 5.5 दशलक्ष स्थानिक डॉलर्सचे नुकसान झाले आहे, जे अंदाजे 705 हजार यूएस डॉलर्सच्या समतुल्य आहे. ब्राझीलमध्ये, जरी रक्कम साधारणपणे कमी असली तरी, ऑनलाइन समुदायातील अहवाल शेकडो ते हजारो रियास पर्यंतचे नुकसान दर्शवतात, दर काही मिनिटांनी होत आहे. विविध देशांतील सायबर पोलिसांमधील सहकार्यामुळे गुन्हेगारी पेशींची ओळख आधीच झाली आहे, परंतु इंटरनेटचे विकेंद्रित आणि निनावी स्वरूप कायद्याच्या अंमलबजावणीसाठी एक सतत आव्हान आहे. गुन्हेगारांची चपळता आणि हस्तांतरित निधीचा मागोवा घेण्यात अडचण यामुळे चोरी झालेल्या रकमेची पुनर्प्राप्ती गुंतागुंतीची होते.

धोक्याचा प्रयत्न दर्शविणारी चेतावणी चिन्हे

मुख्य चेतावणी चिन्ह म्हणजे कोणताही अवांछित संपर्क, मग तो कॉल, संदेश किंवा व्हिडिओ कॉलद्वारे, जो तुम्हाला तुमच्या सेल फोनवर क्रिया करण्यास सांगतो. वित्तीय संस्था आणि गंभीर कंपन्या सुरक्षा समस्यांचे निराकरण करण्यासाठी अशा प्रकारे संपर्क सुरू करत नाहीत, अनुप्रयोग स्थापित करण्यासाठी किंवा स्क्रीन सामायिक करण्यासाठी कमी विचारतात.

तातडीची आणि भीतीची परिस्थिती निर्माण करणे ही एक उत्कृष्ट सामाजिक अभियांत्रिकी युक्ती आहे. “तुमचे खाते काही मिनिटांत ब्लॉक केले जाईल” किंवा “संशयास्पद उच्च-मूल्याच्या खरेदीला मंजूरी दिली गेली आहे” यासारखी वाक्ये पीडिताच्या निर्णयावर ढकलण्यासाठी आणि त्यांना तर्कशुद्ध विचार करण्यापासून रोखण्यासाठी वापरली जातात.

संभाषण केवळ WhatsApp किंवा अन्य मेसेजिंग ॲपद्वारे सुरू ठेवण्याचा आग्रह धरणाऱ्या कोणत्याही संवादकर्त्यापासून सावध रहा. अधिकृत ग्राहक सेवा चॅनेल, ज्यांचे नंबर कंपनीच्या वेबसाइट्स आणि कार्ड्सवर उपलब्ध आहेत, कोणत्याही माहितीची पुष्टी करण्याचा नेहमीच सुरक्षित मार्ग असतो.

तज्ञांनी शिफारस केलेले प्रतिबंधात्मक उपाय

दिलेल्या औचित्याची पर्वा न करता, अनोळखी व्यक्तींसोबत कधीही तुमचा सेल फोन स्क्रीन शेअर करू नका हा सुवर्ण नियम आहे. कोणतीही वैध वित्तीय संस्था किंवा समर्थन कंपनी या प्रकारच्या प्रवेशाची अनुसूचित व्हिडिओ कॉलद्वारे विनंती करणार नाही. संशयास्पद संपर्क प्राप्त झाल्यावर, ताबडतोब हँग अप करण्याची शिफारस केली जाते आणि चिंता कायम राहिल्यास, माहितीची सत्यता सत्यापित करण्यासाठी कंपनीशी तिच्या अधिकृत चॅनेलद्वारे संपर्क साधा. शांत हा एक मूलभूत सहयोगी आहे; कॉलमध्ये व्यत्यय आणल्याने गुन्हेगाराने लादलेल्या दबावाचे चक्र खंडित होते.

याव्यतिरिक्त, ऑपरेटिंग सिस्टम आणि ऍप्लिकेशन्स अद्ययावत ठेवणे महत्वाचे आहे, कारण नवीन आवृत्त्यांमध्ये अनेकदा सुरक्षा निराकरणे समाविष्ट असतात ज्यामुळे असुरक्षा कमी होऊ शकतात. प्रत्येक सेवेसाठी, विशेषत: बँकिंग ॲप्स आणि ईमेलसाठी मजबूत, अनन्य संकेतशब्द स्वीकारणे, फसवणूक करणाऱ्यांसाठी अतिरिक्त अडचणी निर्माण करते. संवेदनशील माहिती ऍक्सेस करण्यासाठी सार्वजनिक वाय-फाय नेटवर्क वापरणे टाळणे देखील एक उत्तम सराव आहे, कारण या नेटवर्क्सचे दुर्भावनापूर्ण अभिनेत्यांकडून सहज निरीक्षण केले जाऊ शकते.

द्वि-चरण सत्यापनाची भूमिका

WhatsApp आणि बँकिंग ॲप्स दोन्हीवर द्वि-चरण पडताळणी (2FA) सक्षम करणे हे सर्वात प्रभावी संरक्षण उपायांपैकी एक आहे. WhatsApp च्या बाबतीत, जेव्हा जेव्हा फोन नंबर नवीन डिव्हाइसवर नोंदणीकृत केला जातो तेव्हा या कार्यासाठी वापरकर्त्याने तयार केलेला सहा-अंकी पिन आवश्यक असतो. हे गुन्हेगाराला एसएमएसद्वारे पाठवलेल्या पडताळणी कोडमध्ये प्रवेश असला तरीही खाते हायजॅक करण्यास सक्षम होण्यापासून प्रतिबंधित करते.

फसवणूक पीडितांसाठी त्वरित कारवाई

जर एखाद्या व्यक्तीला हे समजले की ते घोटाळ्यात पडले आहेत, तर नुकसान कमी करण्यासाठी चपळता महत्वाची आहे. पहिली पायरी म्हणजे व्यवहार, कार्ड आणि ऍप्लिकेशन ऍक्सेस ब्लॉक करण्यासाठी तुमचे खाते असलेल्या सर्व बँकांशी त्वरित संपर्क साधणे. काय घडले याचा तपशीलवार अहवाल देणे आवश्यक आहे आणि लागू असल्यास, Pix च्या स्पेशल रिटर्न मेकॅनिझम (MED) सक्रिय करण्याची विनंती करणे आवश्यक आहे.

पुढे, पोलिस स्टेशनमध्ये पोलिस अहवाल (BO) नोंदवणे आवश्यक आहे, मग ते वैयक्तिकरित्या किंवा ऑनलाइन. दस्तऐवज गुन्ह्याला अधिकृत बनवतो आणि वित्तीय संस्थांसोबत आव्हानात्मक व्यवहारांसाठी आणि तपास पुढे नेण्यासाठी आवश्यक आहे. नवीन अनधिकृत प्रवेश टाळण्यासाठी सर्व अनुप्रयोग आणि ईमेल संकेतशब्द बदलणे देखील महत्त्वाचे आहे.

TagWhatsApp घोटाळा, डिजिटल सुरक्षा, बँक फसवणूक, सायबर गुन्हे, स्क्रीन शेअरिंग