शादियों का सीजन शुरू होते ही साइबर अपराधियों ने लोगों को ठगने का नया तरीका ढूंढ लिया है, जिसे “वेडिंग इनवाइट स्कैम” कहा जा रहा है। व्हाट्सऐप या सोशल मीडिया पर भेजे जा रहे फर्जी शादी के निमंत्रण कार्डों के जरिए लोगों के फोन में मालवेयर इंस्टॉल कराया जा रहा है और उनकी वित्तीय व निजी जानकारी चोरी की जा रही है।
कैसे शुरू होता है यह स्कैम?
अधिकतर मामलों में स्कैम एक अनजान नंबर या किसी डुप्लीकेट सेव्ड कॉन्टैक्ट से भेजे गए व्हाट्सऐप मैसेज से शुरू होता है।
मैसेज का टोन दोस्ताना और अचानक जरूरी जैसा होता है, जैसे:
“भैया, शादी का कार्ड भेज रहा हूँ, देख लेना…”
इस मैसेज में होता है:
- एक PDF फाइल जैसा अटैचमेंट
- या शादी का विवरण देखने के लिए एक लिंक
फाइल असल में .apk एक्सटेंशन वाली मालवेयर फाइल होती है, जिसे खुलते ही फोन में वायरस इंस्टॉल होने लगता है।
APK फाइल कितना खतरनाक है?
जब उपयोगकर्ता इस “शादी के कार्ड” वाली APK को खोलने की कोशिश करता है, फोन Unknown Sources से ऐप इंस्टॉल करने की अनुमति मांगता है।
जैसे ही अनुमति दी जाती है:
- फोन में मालवेयर/स्पाईवेयर इंस्टॉल हो जाता है
- ऐप नोटिफिकेशन और एक्सेसिबिलिटी परमिशन मांगती है
- यह आपके स्क्रीन को पढ़ सकती है, OTP कैप्चर कर सकती है
- नकली स्क्रीन ओवरले बनाकर आपको पासवर्ड डालने पर मजबूर कर सकती है
यही से शुरू होता है पूरा साइबर फ्रॉड।
आपके साथ क्या-क्या कर सकता है साइबर अपराधी?
एक बार APK इंस्टॉल होने के बाद अपराधी आपके फोन में लगभग पूरी पहुंच पा लेता है। वह कर सकता है:
- OTP और बैंकिंग अलर्ट पढ़ना
- UPI या बैंक ऐप खोलकर ट्रांजेक्शन करना
- आपकी टाइपिंग रिकॉर्ड करना (Keystroke Logging)
- स्क्रीनशॉट लेकर पासवर्ड चुराना
- आपके कॉन्टैक्ट्स को एक्सपोर्ट कर आगे स्कैम भेजना
- आपकी फोटो, डॉक्यूमेंट और पहचान संबंधी डिटेल चोरी करना
यह पूरी तरह फोन हैकिंग की शुरुआत है।
कैसे बचें वेडिंग इनवाइट स्कैम से?
ऑनलाइन निमंत्रण मिलना आम बात है, पर सावधानी बेहद जरूरी:
