હવે સૌના મોબાઇલમાં બેન્કિંગ એપ્સ પહોંચી ગઈ હોવાથી હેકર્સ તેના સુધી પહોંચવા જુદા જુદા કેટલાય રસ્તા અપનાવવા લાગ્યા છે – આપણા માટે સાવચેતીમાં જ સાવધાની છે.
આગળ શું વાંચશો?
- ફિશિંગ
- બનાવટી એપ્સ
- એપનું હાઇજેકિંગ
- કીલોગર્સ
- ‘મેન ઇન ધ મીડલ’
- સિમ સ્વેપિંગ
ફેબ્રુઆરી ૨૦૧૯ના અંકમાં આપણે ‘સિમ કાર્ડ સ્વેપ ફ્રોડ’ તરીકે જાણીતી, આપણા ઓટીપી ચોરવાની રમત વિશે વિગતવાર વાત કરી હતી.
એ પછી સંખ્યાબંધ વાચકોએ, હેકર્સ આપણા બેન્કિંગ એકાઉન્ટને લગતી વિગતો અને ત્યાર પછી ઓટીપી ચોરવાની જુદી જુદી કેવી પદ્ધતિઓ અજમાવે છે તે વિશે લખવા સૂચવ્યું. તો આ અંકમાં જાણીએ, આવી કેટલીક પદ્ધતિઓ અને તેનાથી બચવાના મુખ્ય ઉપાય.
ફિશિંગ
આપણને મેઇલ મોકલીને બનાવટી બેન્કિંગ સાઇટ્સ પર લઈ જઈ, આપણા યૂઝર નેમ-પાસવર્ડ મેળવવા એ હેકિંગની બહુ જૂની પદ્ધતિ છે. ‘સાયબરસફર’ના જુદા જુદા અંકમાં આપણે એ વિશે અગાઉ ઘણું લખી ચૂક્યા છીએ.
અગાઉ હેકરના ઇમેઇલ પારખવા સહેલા હતા, એમાં ઊડીને આંખે વળગે એવી ભૂલો જોવા મળતી. પરંતુ હવે હેકર્સ વધુ ને વધુ સ્માર્ટ બનતા જતા હોવાથી ભણેલા ગણેલા લોકો પણ ઘણી વાર છેતરાઈ જતા હોય છે.
આવી તરકીબોથી બચવાનો ફક્ત એક જ ઉપાય છે – ક્યારેય બેન્કિંગને લગતા કોઈ પણ ઈ-મેઇલમાંની લિન્ક પર ક્લિક કરવી નહીં (આપણી જ બેન્ક તરફથી આવેલો મેઇલ હોય તો પણ).
જ્યારે પણ બેન્કિંગની જરૂર ઊભી થાય ત્યારે આપણે જાતે, આપણા કાયમી બ્રાઉઝરમાં ઇનકોગ્નિટો મોડમાં જઇ, બેન્કનું યુઆરએલ લખીને બેન્કિંગ સાઇટ પર જવું હિતાવહ છે.
સામાન્ય રીતે લોકો ઓફિશિયલ એપ સ્ટોર સિવાય બેન્કિંગ એપ્સ ડાઉનલોડ કરવાની ભૂલ કરતા નથી એટલે હેકર્સ હવે નવો અને વધુ જોખમી રસ્તો અપનાવે છે.
આપણા બેન્કિંગના લગભગ તમામ કામકાજ માટે હવે બેન્કમાં કે બેન્કની વેબસાઇટ પર જવાની પણ જરૂર રહી નથી. બધું કામ આંગળીના ઇશારે સ્માર્ટફોન પર થઈ શકે છે. એ માટે સામાન્ય રીતે આપણે આપણા આઇફોન કે એન્ડ્રોઇડ ફોનના એપ્સ સ્ટોરમાંથી બેન્કની ઓફિશિયલ એપ ડાઉનલોડ કરીએ અને તેમાં લોગ-ઇન થઇને બેન્કિંગના જરૂરી કામકાજ કરીએ.
હવે લગભગ બધી બેન્ક નેટબેન્કિંગને વધુ સલામત બનાવવા માટે ટુ-સ્ટેપ વેરિફિકેશન જેવી પદ્ધતિનો ઉપયોગ કરે છે, પરંતુ તે પીસીમાં નેટબેન્કિંગ વખતે કામ લાગે છે, મોબાઇલમાં સામાન્ય રીતે લોગ-ઇન થવા માટે ફક્ત એક એમપિન જરૂરી હોય છે. હેકર્સ મોબાઇલમાં આપણા નેટબેન્કિંગને વિવિધ રીતે અસલામત બનાવી શકે છે.
બનાવટી એપ્સ
આ પદ્ધતિમાં હેકર્સ જુદી જુદી બેન્ક્સની ઓફિશિયલ એપ જેવી જ લાગતી બનાવટી એપ તૈયાર કરે છે. સામાન્ય રીતે આઇફોન કે એન્ડ્રોઇડના ઓફિશિયલ એપ સ્ટોરના સલામતી ચેકિંગમાંથી આવી એપ પાસ થઇ શકતી નથી એટલે હેકર્સ થર્ડ પાર્ટી એપ્સ સ્ટોર્સ કે વેબસાઇટ્સ પર પોતાની એપ ડાઉનલોડ કરવા માટે મૂકે છે.
હંમેશા માત્ર તમારા પોતાના પીસી કે મોબાઈલમાંથી જ અને તેમાં પણ તમારા કાયમી ઇન્ટરનેટ કનેકશનની મદદથી જ ઓનલાઇન બેન્કિંગ કરવાનો આગ્રહ રાખો.
જો ગફલતમાં રહીને તમે આવી એપ ડાઉનલોડ કરો તો તેમાં તમારા યૂઝરનેમ (અથવા કસ્ટમર આઇડી) પાસવર્ડ આપતાં તે હેકરને મળી જાય છે.
આમ તો નેટબેન્કિંગ માટે બેન્ક્સ પ્રમાણમાં ઘણી મજબૂત સલામતી વ્યવસ્થા અપનાવે છે એટલે ફક્ત યૂઝરનેમ-પાસવર્ડ મળવાથી હેકર્સની કારી ફાવતી નથી, પરંતુ તેનું કામ આસાન ચોક્કસ બને છે.
એપનું હાઇજેકિંગ
સામાન્ય રીતે લોકો ઓફિશિયલ એપ સ્ટોર સિવાય બેન્કિંગ એપ્સ ડાઉનલોડ કરવાની ભૂલ કરતા નથી એટલે હેકર્સ હવે નવો અને વધુ જોખમી રસ્તો અપનાવે છે. તેઓ બેન્કની એપ જેવી જ બનાવટી એપ બનાવવાને બદલે, બેન્ક સાથે કોઈ રીતે લાગતી વળગતી ન હોય એવી કોઈ અલગ જ પ્રકારની ગેમ કે અન્ય પ્રકારની એપ બનાવે છે. તેમાં ટ્રોજન (અમુક ખાસ પ્રકારના માલવેર) સામેલ હોય છે. આવી એપ આપણે ફોનમાં ઇન્સ્ટોલ કરીએ તો તે ફોનમાં બેન્કિંગ એપ્સ શોધવા લાગે છે.
એ પછી જ્યારે આપણે આપણી ઓફિશિયલ બેન્કિંગ એપ ઓપન કરવા તેના આઇકન પર ક્લિક કરીએ ત્યારે પેલી જોખમી એપ, ઓફિશિયલ બેન્કિંગ એપના મેઇન સ્ક્રીન જેવું જ લાગતું એપ પેજ ઓપન કરે છે.
જો હેકર ખરેખર સ્માર્ટ હોય તો આ કામ એટલી સિફતથી થાય છે કે આપણને અણસાર પણ આવતો નથી કે આપણી મૂળ બેન્કિંગ એપને બદલે બીજી કોઈ એપનું પેજ ઓપન થઈ ગયું છે. આવા બનાવટી પેજમાં આપણે પાસવર્ડ આપીએ તો તે હેકરને મળી જાય છે.
મોબાઈલમાં બેન્કિંગના કોઈ પણ કામકાજ માટે સામાન્ય રીતે આપણા મોબાઇલમાં આવેલો ઓટીપી આપ્યા પછી જ બેન્ક આપણી સૂચનાનો અમલ કરે છે. આના ઉપાય તરીકે હેકર્સ તેની, બેન્ક સાથે કોઈ સંબંધ ન ધરાવતી એપમાં આપણા એસએમએસ વાંચવાની પણ મંજૂરી માગે છે. આમ આપણા પાસવર્ડ તથા ઓટીપી વાંચવાની સગવડ પણ મળી જતાં હેકરનું કામ સાવ સહેલું બની જાય છે.
કીલોગર્સ
આ પદ્ધતિમાં અમુક એવા ખાસ પ્રકારના માલવેરનો ઉપયોગ કરવામાં આવે છે, જે આપણા કમ્પ્યુટર કે મોબાઇલમાં ઇન્સ્ટોલ થાય તો તે આપણે જ્યારે પણ બેન્કનું યુઆરએલ લખીને તેમાં પાસવર્ડ આપીએ તો તેની માહિતી હેકર સુધી પહોંચી શકે છે.
સારા અને નિયમિત રીતે અપડેટ થતા એન્ટિવાયરસ સોફ્ટવેરના ઉપયોગથી આવા કીમિયાથી બચી શકાય છે. જો તમારી બેન્ક ટુ-સ્ટેપ વેરિફિકેશનનો ઉપયોગ કરતી હોય તો તે પણ સારું એવું રક્ષણ આપશે.
‘મેન ઇન ધ મીડલ’
સાદી ભાષામાં કહીએ તો વચેટિયો! આ પ્રકારની તરકીબમાં હેકર આપણા અને બેન્કની એપ કે વેબસાઇટ વચ્ચે થતું કમ્યુનિકેશન આંતરી લે છે અને આપણી માહિતી મેળવે છે. આની જુદી જુદી પદ્ધતિઓ હોય છે.
તેનાથી બચવા માટે હંમેશા માત્ર તમારા પોતાના પીસી કે મોબાઈલમાંથી જ અને તેમાં પણ તમારા કાયમી ઇન્ટરનેટ કનેકશનની મદદથી જ ઓનલાઇન બેન્કિંગ કરવાનો આગ્રહ રાખો. ક્યારેય પણ સાયબર કાફેમાંથી કે રેસ્ટોરાં, મોલ, રેલવે સ્ટેશન, એરપોર્ટ, હોટેલ વગેરેના વાઇ-ફાઇ નેટવર્કનો ઉપયોગ કરીને મોબાઇલ બેન્કિંગ કરશો નહીં.
સિમ સ્વેપિંગ
હેકરને આપણા પાસવર્ડ મળવાથી તેમનું કામ સહેલું જરૂર થાય છે, હવે લગભગ તમામ બેન્કિંગ કામકાજ માટે આપણા રજિસ્ટર્ડ મોબાઇલ નંબર પર એસએમએસમાં આવતો ઓટીપી જણાવવો અનિવાર્ય હોવાથી હેકર માટે એક મોટો અવરોધ બાકી રહે છે. આ અવરોધ પાર કરવા માટે તેઓ આપણી મોબાઇલ કંપનીનો સંપર્ક કરીને આપણું સિમકાર્ડ બ્લોક કરી, તેને બદલે નવું કાર્ડ એક્ટિવેટ કરાવીને તેમાં આપણા ઓટીપી મેળવી શકે છે.
સામાન્ય રીતે મોબાઇલ કંપની આપણી ઓળખની ખરાઈ કર્યા પછી જ નવું સિમ કાર્ડ આપે છે અને એ પછી પણ ૨૪ કલાક સુધી તેમાં એસએમએસ બંધ રાખે છે. તેમ છતાં હેકર્સ આ પદ્ધતિથી લોકોને લૂંટવામાં ઘણીવાર સફળ થાય છે. આ વિશે આપણે ‘સાયબરસફર’ના ફેબ્રુઆરી ૨૦૧૯ અંકમાં વિગતવાર વાત કરી છે.
એ લેખમાં વાત કરી હતી તેમ એસએમએસ પર આવતા ઓટીપીથી આપણી ખરાઈ કરવાનો રસ્તો સલામત નથી. ટુ-સ્ટેપ વેરિફિકેશન એસએમએસમાં આવતા ઓટીપીથી થાય તેના કરતાં ઓથેન્ટિકેશન એપના કોડથી વેરિફિકેશન કરવાની પદ્ધતિ વધુ સલામત છે, પરંતુ કમનસીબે આપણી બેન્ક્સ હજી તેનો ઉપયોગ કરતી નથી.
તમારા બેન્કિંગ એકાઉન્ટના યૂઝરનેમ-પાસવર્ડ અને ત્યાર પછી ફોન પર આવતા ઓટીપી મેળવવા માટેની હેકર્સની આ બધી તરકીબોનો સામનો કરવાના મુખ્ય બે રસ્તા છે. એ વિશે જાણો આગળના લેખમાં.