by-Ravindra Sikarwar
नई दिल्ली: भारत भर में साइबर अपराधियों ने एक नया जाल बिछा दिया है, जो वाहन चालकों को निशाना बना रहा है। ‘आरटीओ ई-चलान’ एपीके घोटाला नामक यह धोखाधड़ी व्हाट्सएप के जरिए फैल रही है, जहां फर्जी ट्रैफिक चालान के नाम पर एक खतरनाक एंड्रॉयड फाइल भेजी जाती है। यह फाइल डाउनलोड होते ही उपयोगकर्ता के फोन को हैक कर लेती है, जिससे बैंक खाते खाली हो जाते हैं और निजी जानकारी चोरी हो जाती है। पिछले कुछ महीनों में देश के विभिन्न राज्यों जैसे दिल्ली, उत्तराखंड, तेलंगाना, गुजरात और कर्नाटक में सैकड़ों शिकार हो चुके हैं, जिनका आर्थिक नुकसान लाखों रुपये तक पहुंचा है। साइबर विशेषज्ञों का कहना है कि यह घोटाला पारंपरिक फिशिंग लिंक्स से कहीं अधिक खतरनाक है, क्योंकि यह विश्वास पर आधारित संदेशों का फायदा उठाता है। आइए, इस घोटाले की पूरी परतें खोलते हैं और जानते हैं कि इससे कैसे बचा जाए।
घोटाले की शुरुआत: एक विश्वसनीय दिखने वाला संदेश
यह धोखा आमतौर पर व्हाट्सएप पर किसी परिचित नंबर से आता है, जिसकी प्रोफाइल पिक्चर क्षेत्रीय परिवहन कार्यालय (आरटीओ) या ‘नेक्स्टजेन एमपरिवहन’ ऐप का लोगो होता है। संदेश में लिखा होता है: “आपके वाहन नंबर [आपका वाहन नंबर] पर ट्रैफिक उल्लंघन के लिए ई-चलान जारी किया गया है। ओवरस्पीडिंग/सिग्नल तोड़ने/हेलमेट न पहनने के कारण 1500 रुपये का जुर्माना लगाया गया है। विवरण देखने और भुगतान करने के लिए ‘आरटीओ ई-चलान.एपीके’ या ‘एमपरिवहन.एपीके’ फाइल डाउनलोड करें। तुरंत कार्रवाई न करने पर कानूनी कार्रवाई होगी।”
संदेश में वाहन नंबर या उल्लंघन का स्थान भी उल्लेखित हो सकता है, जो इसे और भी वास्तविक बनाता है। लेकिन सच्चाई यह है कि यह संदेश हैकर्स द्वारा भेजा जाता है, जो पहले किसी अन्य व्यक्ति के व्हाट्सएप को हैक कर उसके कॉन्टैक्ट्स को टारगेट करते हैं। एक पीड़ित ने बताया, “मेरा दोस्त भेजने वाला था, लेकिन जब मैंने फोन किया तो पता चला कि उसके अकाउंट को पहले ही हैक कर लिया गया था।” इस तरह, घोटाला चेन रिएक्शन की तरह फैलता है, जहां एक शिकार कई अन्य को फंसाता है।
एपीके फाइल का जाल: डाउनलोड से डिवाइस पर कब्जा
एपीके (एंड्रॉयड पैकेज किट) एंड्रॉयड डिवाइसेस के लिए ऐप इंस्टॉलेशन फाइल होती है, जो गूगल प्ले स्टोर के बाहर डाउनलोड की जाती है। इस घोटाले में ‘आरटीओ ई-चलान.एपीके’ नाम की फाइल करीब 14 एमबी की होती है, जो मालवेयर से भरी होती है। एक बार डाउनलोड और इंस्टॉल करने पर यह ऐप निम्नलिखित अनुमतियां मांगती है:
- संपर्कों, मैसेजेस और कॉल्स तक पहुंच।
- कैमरा, माइक्रोफोन और लोकेशन एक्सेस।
- ओटीपी (वन-टाइम पासवर्ड) पढ़ने की क्षमता।
इंस्टॉलेशन के बाद, यह मालवेयर बैकग्राउंड में काम करता है और हैकर्स को रिमोट एक्सेस दे देता है। परिणामस्वरूप:
- डेटा चोरी: बैंकिंग ऐप्स, यूपीआई क्रेडेंशियल्स, पासवर्ड और पर्सनल फोटोज चुरा लिए जाते हैं।
- वित्तीय नुकसान: अगले दिन सुबह अनधिकृत ट्रांजेक्शन शुरू हो जाते हैं, जैसे ई-कॉमर्स साइट्स पर खरीदारी या सीधे बैंक ट्रांसफर। एक मामले में, बेंगलुरु के एक 64 वर्षीय व्यक्ति के खाते से 5.8 लाख रुपये उड़ गए।
- अकाउंट कंप्रोमाइज: हैकर्स आपके व्हाट्सएप को कंट्रोल कर लेते हैं और आपके कॉन्टैक्ट्स को वही फर्जी संदेश भेजते हैं। इससे आपका नंबर ब्लॉक या बैन भी हो सकता है।
- पूर्ण डिवाइस कंट्रोल: फोन को रिमोटली लॉक करना, स्पाई करना या रैनसमवेयर फैलाना संभव हो जाता है।
साइबर विशेषज्ञों के अनुसार, यह ब्रूट फोर्स अटैक और स्पाइवेयर का मिश्रण है, जो एंड्रॉयड की कमजोरियों का फायदा उठाता है। आईफोन यूजर्स सुरक्षित हैं, क्योंकि एपीके केवल एंड्रॉयड पर काम करता है, लेकिन वे भी सतर्क रहें।
देश भर में फैलाव: सैकड़ों पीड़ित, करोड़ों का नुकसान
यह घोटाला 2025 की शुरुआत से सक्रिय है, लेकिन जुलाई-अगस्त में तेजी आई।
- उत्तराखंड (देहरादून): राज्य साइबर यूनिट ने 20 से अधिक शिकायतें दर्ज कीं, जहां पीड़ितों के व्हाट्सएप हैक हो गए।
- तेलंगाना: साइबर सिक्योरिटी ब्यूरो ने चेतावनी जारी की, क्योंकि फर्जी व्हाट्सएप ग्रुप्स के जरिए फाइल शेयर की जा रही है।
- केरल: पुलिस ने 500 से अधिक लोगों को टारगेट करने वाले नेटवर्क का पर्दाफाश किया।
- उत्तर प्रदेश (लखनऊ): साइबर सेल को एक हफ्ते में 10 शिकायतें मिलीं, जहां मालवेयर ने यूपीआई डिटेल्स चुराईं।
- छत्तीसगढ़ (रायपुर): आरटीओ और पुलिस ने संयुक्त चेतावनी जारी की, क्योंकि वाहन मालिक आसानी से फंस रहे हैं।
- अन्य राज्य: गुजरात, महाराष्ट्र और कर्नाटक में भी मामले सामने आए, जहां सोशल मीडिया पर पीड़ितों ने अपनी कहानियां शेयर कीं।
कुल मिलाकर, अनुमानित नुकसान करोड़ों रुपये का है। रेडिट और एक्स (पूर्व ट्विटर) पर यूजर्स ने स्क्रीनशॉट शेयर कर जागरूकता फैलाई, जैसे “यह नया स्कैम है, एपीके फाइल डाउनलोड न करें।” तेलंगाना के पुलिस कमिश्नर वी.सी. सज्जनार ने कहा, “सतर्क रहें, साइबर सुरक्षित रहें।”
असली ई-चलान कैसे चेक करें: सरकारी तरीके अपनाएं
सरकार कभी व्हाट्सएप या एसएमएस लिंक से चालान अलर्ट नहीं भेजती। असली तरीके:
- परिवहन वेबसाइट: echallan.parivahan.gov.in पर जाएं, वाहन नंबर और कैप्चा डालकर चेक करें।
- एमपरिवहन ऐप: गूगल प्ले स्टोर से ऑफिशियल ऐप डाउनलोड करें, न कि एपीके फाइल।
- राज्य आरटीओ पोर्टल: अपने राज्य के ट्रांसपोर्ट विभाग की वेबसाइट का उपयोग करें।
- ट्रैफिक पुलिस: उल्लंघन के समय ही चालान जारी होता है, जिसमें फोटो और विवरण होता है।
यदि चालान आता है, तो भुगतान ऑनलाइन पोर्टल से ही करें।
बचाव के उपाय: साइबर सुरक्षा के सुनहरे नियम
- एपीके से दूर रहें: अनजान स्रोतों से कोई फाइल डाउनलोड न करें। व्हाट्सएप पर आने वाली फाइल को तुरंत डिलीट करें।
- अनुमतियां चेक करें: कोई ऐप संपर्क या मैसेज एक्सेस मांगे तो इंस्टॉल न करें।
- टू-स्टेप वेरिफिकेशन: व्हाट्सएप और बैंकिंग ऐप्स पर चालू रखें।
- अपडेट रखें: फोन का ऑपरेटिंग सिस्टम और ऐप्स अपडेटेड रखें।
- जागरूकता फैलाएं: संदिग्ध संदेश फॉरवर्ड न करें; दोस्तों को चेतावनी दें।
- रिपोर्ट करें: यदि फंस गए तो साइबर क्राइम हेल्पलाइन 1930 पर कॉल करें या cybercrime.gov.in पर शिकायत दर्ज करें। अनधिकृत ट्रांजेक्शन पर तुरंत बैंक को सूचित करें।
जागरूकता ही सबसे बड़ा हथियार:
यह घोटाला साइबर अपराध की नई लहर को दर्शाता है, जहां रोजमर्रा के मैसेजिंग ऐप्स को हथियार बनाया जा रहा है। साइबर विशेषज्ञों का मानना है कि 2025 में ऐसे मोबाइल-आधारित हमलों में 40% वृद्धि हो सकती है। लेकिन सतर्कता से हम खुद को बचा सकते हैं। यदि आपको ऐसा कोई संदेश मिले, तो इसे नजरअंदाज करें और आधिकारिक स्रोतों पर भरोसा करें। पीड़ितों के अनुभव हमें सिखाते हैं कि थोड़ी सी सावधानी लाखों की बचत कर सकती है। अधिक जानकारी के लिए साइबर क्राइम पोर्टल विजिट करें। साइबर सुरक्षित भारत का निर्माण हमारी सामूहिक जिम्मेदारी है।