UPI Fraud: డేంజర్‌ జోన్‌లో యూపీఐ వినియోగదారులు.. ఫోన్‌లో కొత్త టూల్‌కిట్‌.. క్షణాల్లో బ్యాంకు అకౌంట్ ఖాళీ!

Upi Fraud

UPI Fraud: ఈ రోజుల్లో ఆన్‌లైన్‌ చెల్లింపుల పేరుతో భారీ మోసాలు జరుగుతున్నాయి. ఏ మాత్రం నిర్లక్ష్యంగా ఉన్నా మీ అకౌంట్‌ ఖాళీ కావడం ఖాయమంటున్నారు నిపుణులు. ఎంత టెక్నాలజీని వాడిని మోసగాళ్లు సరికొత్త దారులు వెతుక్కుంటూ మోసాలకు పాల్పడుతున్నారు. సాధారణంగా ఒక మొబైల్‌లో ఉండే సిమ్‌ ఆధారంగా బ్యాంకు ఖాతా లింకైన తర్వాతే యూపీఐ పేమెంట్‌ ప్రాసెస్‌ చేస్తుంది. కానీ ఈ కొత్త రకం మోసం కారణంగా కొందరి బ్యాంకు ఖాతాలను ఖాళీ చేస్తున్నారు. అయితే ఇప్పుడు సరికొత్త మోసం వెలుగులోకి వచ్చింది. ఇదే డిజిటల్‌ లుటేరా. ఇది సరికొత్త దాడి. ఆపరేటింగ్‌ సిస్టమ్‌నే మార్చేసి, సిమ్, యాప్‌ సిగ్నేచర్‌ వంటివి పనికిరాకుండా చేయడం అని సైబర్‌ ఇంటెలిజెన్స్‌ సంస్థ క్లౌడ్‌సెక్‌ వెల్లడించింది.

డిజిటల్ లుటేరా టూల్‌కిట్ అంటే ఏంటి?

ఈ టూల్‌కిట్ ఫోన్‌లోని యుపిఐతో లింక్ అయిన పేమెంట్ సిస్టమ్‌లను టార్గెట్ చేస్తుంది. ఆండ్రాయిడ్ ఫోన్ సిస్టమ్‌లో ఈ టూల్‌కిట్ రన్ అయి సెక్యూరిటీ చెక్‌లను బైపాస్ చేస్తుంది. పేమెంట్ యాప్ సిగ్నేచర్ అసలు మారదు. అందుకే సెక్యూరిటీ సిస్టమ్‌లు దీన్ని గుర్తించలేవు. దీంతో దాదాపు యూజర్ గమనించకుండానే బ్యాంక్ అకౌంట్ యాక్సెస్ పొందవచ్చు.CloudSEK అనే సైబర్ సెక్యూరిటీ కంపెనీ ఇటీవల ఆండ్రాయిడ్ ఫోన్లలో కొత్త ముప్పు గురించి ఒక రిపోర్ట్ విడుదల చేసింది. ఈ రిపోర్ట్‌లో “డిజిటల్ లుటేరా” అనే టూల్‌కిట్ యుపిఐ పేమెంట్ ప్రక్రియను హైజాక్ చేస్తుందని హెచ్చరించింది.సైబర్ సెక్యూరిటీ సంస్థ CloudSEK నివేదిక ప్రకారం, ఈ టూల్ సహాయంతో బ్యాంకింగ్ లేదా పేమెంట్ యాప్‌లను మార్చకుండా కూడా బాధితుడి UPI అకౌంట్‌ను మరో డివైస్‌లో నమోదు చేసి నియంత్రించే అవకాశం ఉందని వెల్లడించింది. దీనివల్ల బాధితుడి ఖాతా నుంచి డబ్బు అక్రమంగా తీసుకునే ప్రమాదం ఉంటుందని తెలిపింది.

ఇది కూడా చదవండి: YouTubeలో 1 మిలియన్ వ్యూస్‌కి ఎన్ని డబ్బులు వస్తాయి? వీడియోల నుండి ఎంత సంపాదించవచ్చు?

ఈ మోసం సాధారణంగా ఇలా ప్రారంభమవుతుంది:

హ్యాకర్లు ట్రాఫిక్ ఫైన్ నోటీస్ లేదా వివాహ ఆహ్వానం వంటి రూపంలో కనిపించే ఒక APK ఫైల్‌ను పంపిస్తారు. బాధితుడు దాన్ని ఇన్‌స్టాల్ చేస్తే, ఆ యాప్ ఫోన్‌లోని SMS అనుమతులను పొందుతుంది. తర్వాత హ్యాకర్లు తమ ఫోన్‌లో ప్రత్యేక Android టూల్స్ ఉపయోగించి సిస్టమ్ లెవల్ ఐడెంటిటీ, SMS కార్యకలాపాలను మార్చేస్తారు. దీంతో బ్యాంక్‌కు వెళ్లాల్సిన రిజిస్ట్రేషన్ మెసేజీలు మధ్యలోనే అడ్డుకుంటారు. OTPలను హ్యాకర్లు నియంత్రించే టెలిగ్రామ్ ఛానళ్లకు పంపిస్తారు. అదే సమయంలో బాధితుడి ఫోన్‌లో “SMS పంపినట్లు” నకిలీ ఎంట్రీలు కూడా చూపిస్తారు. దీంతో బాధితుడి SIM కార్డ్ అదే ఫోన్‌లో ఉన్నప్పటికీ, UPI అకౌంట్‌ను మరో డివైస్‌లో నమోదు చేసి నియంత్రించగలరు

ఎందుకు ప్రమాదకరం?

మునుపటి మోసాల్లో హ్యాకర్లు బ్యాంకింగ్ యాప్‌లను మార్చేవారు. అందువల్ల అవి గుర్తించడం సులభంగా ఉండేది. కానీ “డిజిటల్ లూటేరా”లో యాప్‌ను తాకకుండా ఆపరేటింగ్ సిస్టమ్ స్థాయిలో మోసం జరుగుతుంది. ప్రతి నెల బిలియన్ల లావాదేవీలు జరిగే UPI వ్యవస్థలో SIM-bindingను భద్రతకు ముఖ్య ఆధారంగా భావిస్తారు. అయితే ఈ విధమైన పద్ధతులు ఉపయోగిస్తే OTPలను పట్టుకోవడం, UPI PIN రీసెట్ చేయడం, వెంటనే మోసపూరిత లావాదేవీలు చేయడం సాధ్యమవుతుందని CloudSEK హెచ్చరించింది.

AC Tips: మిత్రమా..! ఈ పొరపాట్లు చేశారంటే ఏసీ ఆన్‌ చేయగానే పేలిపోతుంది.. జాగ్రత్త!

వినియోగదారులకు సూచనలు

సైబర్ నిపుణులు వినియోగదారులకు కొన్ని జాగ్రత్తలు సూచిస్తున్నారు:

• తెలియని APK ఫైళ్లను డౌన్‌లోడ్ చేయకూడదు
• అనుమానాస్పద లింకులు లేదా సందేశాలను తెరవకూడదు
• బ్యాంకింగ్ లేదా UPI OTPలను ఎవరితోనూ పంచుకోకూడదు
• ఫోన్‌లో యాప్‌లకు ఇచ్చే అనుమతులను జాగ్రత్తగా పరిశీలించాలి
• NPCI ప్రకారం, UPI వ్యవస్థకు బలమైన భద్రతా వ్యవస్థలు ఉన్నప్పటికీ వినియోగదారులు అప్రమత్తంగా ఉండటం అత్యంత అవసరం.

Gold Price Today: ఇక మహిళలకు పండగే.. భారీగా తగ్గుతున్న బంగారం, వెండి.. తులం ధర ఎంతంటే..