• Hindi News
  • National
  • OTP That Comes In Your Phone For Transaction Is Also No Longer Safe, Hackers Are Using SMS To Steal Data

हैकिंग का नया मोड:ट्रांजेक्शन के लिए आपके फोन में आने वाला OTP भी अब सुरक्षित नहीं, डेटा चोरी करने के लिए हैकर्स कर रहे SMS का इस्तेमाल

नई दिल्ली8 महीने पहले
  • कॉपी लिंक
हैकर्स आपके मोबाइल फोन से डेटा चोरी करने के लिए SMS का उपयोग कर रहे हैं। -सिम्बॉलिक इमेज - Dainik Bhaskar
हैकर्स आपके मोबाइल फोन से डेटा चोरी करने के लिए SMS का उपयोग कर रहे हैं। -सिम्बॉलिक इमेज
  • सायबर सिक्योरिटी एक्सपर्ट्स ने अब हैकिंग के एक नए मोड का पता लगाया

बैंकिंग इस्तेमाल के दौरान आप भी कई बार OTP के जरिए कई ट्रांजेक्शन करते होंगे, पर कई बार आपको OTP नहीं मिला होगा। अगर ऐसा है तो यह आम समस्या नहीं है। यह धोखाधड़ी का संकेत है। दरअसल, सायबर सिक्योरिटी एक्सपर्ट्स ने अब हमले के एक नए मोड का पता लगाया है। इसमें हैकर्स आपके मोबाइल फोन से डेटा चोरी करने के लिए SMS का उपयोग कर रहे हैं।

एक्सपर्ट्स के अनुसार, हैकर्स अटैक को अंजाम देने के लिए बिजनेस परपस के लिए भेजे जाने वाले SMS का उपयोग करते हैं। वे डेटा चोरी करने के लिए इन सर्विस में मौजूद खामियों का उपयोग कर रहे हैं। इस धोखाधड़ी में सायबर क्रिमिनल या हैकर्स आपके फोन के मैसेज हैक कर देते हैं। फिर मैसेज को किसी और फोन पर डायवर्ट कर दिया जाता है। ये कॉल डायवर्ट की तरह ही है, जिसमें मैसेज कंपनी या बैंक की तरफ से रिलीज तो होता है, पर यूजर तक नहीं पहुंच पाता है। ऐसे में हैकर मैसेज पढ़कर ट्रांजेक्शन कर लेते हैं और यूजर को पता नहीं चलता।

धोखाधड़ी का पता तब लगा जब मदरबोर्ड के रिपोर्टर जोसेफ कॉक्स के निजी नंबर पर एक हैकर ने हमला किया। ऐसे हमले में सबसे अजीब बात यह है कि हैकर सिर्फ 16 डॉलर (लगभग 1,190 रुपए) का भुगतान करके सेवाओं तक पहुंच जाता है। कॉक्स के मामले में सेवा देने वाली कंपनी ने दावा किया है कि उसने गड़बड़ी को ठीक कर दिया है।

SMS भेजने वाले सिस्टम की ही हैकिंग हो रही, सर्विस प्रोवाइडर की सतर्कता जरूरी
साइबर एक्सपर्ट रीतेश भाटिया ने बताया कि हैकर सर्विस प्रोवाइडर (जियो, एयरटेल, आईडिया) के SMS भेजने वाले सिस्टम को ही हैक कर लेते हैं। इसमें ऑटोमेटेड सिस्टम से सीधे मैसेज किसी दूसरे मोबाइल पर फॉरवर्ड हो जाता है। सायबर भाषा में इसे एक्सप्लोड कहते हैं।

इसको समझना और दूर करना जरूरी होता है। बचाव की बात करें तो जहां सुविधा हो, वहां हमें ऑथेंटिक एप का इस्तेमाल करना चाहिए। जैसे गूगल पेमेंट एप का इस्तेमाल करें तो उसकी साइट पर जाकर ऑथेंटिक एप का उपयोग करने पर OTP प्रोसीजर की जरूरत नहीं होगी। OTP को मेल पर मंगवाने की आदत डाल लें। अगर आप मेल पर मैसेज मंगवाते हैं तो आपके इस तरह से धोखे का शिकार होने से बच सकते हैं।

हालांकि, ये सुविधा सभी नहीं देते हैं। जैसे जोमेटो पर ऑर्डर करने में मोबाइल OTP ही ऑप्शन है। ऐसे में सर्विस प्रोवाइडर का सिस्टम सुरक्षित होना ही उपाय है। अभी तक SMS डाइवर्ट करने वाले फ्रॉड के मामले अमेरिका में सामने आए हैं। अमेरिका के टेलीकॉम सर्विस प्रोवाइडर अपने सॉफ्टवेयर को अपडेट कर रहे हैं। भारत में इस तरह के मामले सामने नहीं आए हैं, लेकिन हमारे टेलीकॉम सर्विस प्रोवाइडर को भी सतर्क रहने की जरूरत है।

खबरें और भी हैं...