भारत में साइबर फ्रॉड के मामले दिन-ब-दिन तेजी से बढ़ते जा रहे हैं। डिजिटल टेक्नोलॉजी ने जहां हमारे जीवन को आसान बनाया है, वहीं इसके जरिए ठगों ने भी नए-नए तरीके इजाद कर लिए हैं। ऐसा ही एक चौंकाने वाला मामला हाल ही में महाराष्ट्र से सामने आया है, जिसमें सिर्फ एक व्हाट्सऐप फोटो के ज़रिए एक युवक के बैंक अकाउंट से दो लाख रुपये से ज्यादा की रकम उड़ा ली गई। यह घटना न केवल डराने वाली है, बल्कि यह दिखाती है कि हम किस हद तक डिजिटल खतरे से घिरे हुए हैं।

कैसे हुई ठगी: एक फोटो बना दो लाख का नुकसान

28 वर्षीय प्रदीप जैन, जो महाराष्ट्र के रहने वाले हैं, उनके साथ यह फ्रॉड तब हुआ जब उन्हें एक अनजान नंबर से व्हाट्सऐप पर एक बुजुर्ग व्यक्ति की तस्वीर भेजी गई। फोटो के साथ एक मैसेज भी आया—“क्या आप इस व्यक्ति को जानते हैं?” पहले तो प्रदीप ने इसे इग्नोर कर दिया, लेकिन लगातार कॉल आने के चलते उन्होंने आखिरकार दोपहर 1:35 बजे वह फोटो डाउनलोड कर ली। उन्हें अंदाजा भी नहीं था कि यह सिर्फ एक फोटो नहीं, बल्कि एक साइबर हमला है।

इस तस्वीर के डाउनलोड होते ही कुछ ही मिनटों में उनके मोबाइल से जुड़ी बैंक जानकारी लीक हो गई और हैकर्स ने हैदराबाद के एक एटीएम से उनके कैनरा बैंक अकाउंट से 2.01 लाख रुपये निकाल लिए। जब बैंक से जांच की गई तो यह भी सामने आया कि हैकर्स ने प्रदीप की आवाज की नकल करके बैंक को कॉल किया और ओटीपी प्राप्त कर ट्रांजैक्शन को अंजाम दिया।

क्या है यह तकनीक – ‘स्टेग्नोग्राफी’

इस मामले में जिस तकनीक का इस्तेमाल किया गया, उसे स्टेग्नोग्राफी (Steganography) कहा जाता है। साइबर एक्सपर्ट्स के अनुसार, यह एक अत्याधुनिक और खतरनाक हैकिंग तकनीक है। इसमें एक साधारण सी दिखने वाली फोटो, ऑडियो फाइल, वीडियो या PDF फाइल के अंदर बेहद खतरनाक कोड छुपाया जाता है।

इस खास मामले में ‘लीस्ट सिग्निफिकेंट बिट (LSB) स्टेग्नोग्राफी’ का इस्तेमाल किया गया था। LSB स्टेग्नोग्राफी एक ऐसी तकनीक है जिसमें किसी मीडिया फाइल के आखिरी बिट्स में डेटा को छुपाया जाता है। इन बिट्स को मानव आंखें पहचान नहीं सकतीं, लेकिन कंप्यूटर आसानी से पढ़ लेता है। जैसे ही कोई यूजर इस फाइल को डाउनलोड करता है और ओपन करता है, यह कोड अपने आप सिस्टम में इंस्टॉल हो जाता है और फोन की सुरक्षा दीवारें ध्वस्त हो जाती हैं।

कैसे काम करता है यह कोड?

एक फोटो, जो सामान्य दिखती है, उसमें आमतौर पर तीन रंग चैनल होते हैं—रेड, ग्रीन और ब्लू। इन चैनल्स या अल्फा चैनल (ट्रांसपेरेंसी के लिए उपयोग होता है) में हैकर्स कोड छुपा देते हैं। जैसे ही आप फोटो ओपन करते हैं, यह कोड आपकी जानकारी के बिना एक्टिव हो जाता है और फोन में मौजूद बैंक डिटेल्स, पासवर्ड, ओटीपी, कॉन्टैक्ट लिस्ट, मैसेजेज आदि को हैकर्स तक पहुंचा देता है।

क्यों नहीं पकड़ पाते एंटीवायरस सॉफ्टवेयर?

सबसे बड़ी परेशानी यह है कि स्टेग्नोग्राफी के ज़रिए छिपाया गया यह कोड आम एंटीवायरस सॉफ्टवेयर से भी नहीं पकड़ा जाता। क्योंकि यह किसी मैलवेयर ऐप की तरह न तो इंस्टॉल होता है और न ही किसी संदिग्ध लिंक की तरह दिखता है। यह एकदम मासूम सी दिखने वाली फाइल होती है, जो आपको धोखा देती है।

कौन-कौन से फाइल फॉर्मैट हैं सबसे ज़्यादा जोखिम वाले?

साइबर एक्सपर्ट्स के अनुसार, निम्नलिखित फॉर्मैट्स में सबसे ज्यादा खतरा होता है:

• .jpg / .jpeg (इमेज फाइल)
• .png (ट्रांसपेरेंसी वाली इमेज)
• .mp3 (ऑडियो फाइल)
• .mp4 (वीडियो फाइल)
• .pdf (डॉक्युमेंट फाइल)

ये सभी फाइल फॉर्मैट्स आमतौर पर सुरक्षित माने जाते हैं और हम इन्हें बिना सोचे समझे खोल लेते हैं, खासकर जब ये किसी परिचित ऐप जैसे WhatsApp के ज़रिए आती हैं। लेकिन हैकर्स अब इन्हीं पर हमला कर रहे हैं।

कैसे करें बचाव? साइबर एक्सपर्ट्स की सलाह

1. अनजान नंबर से आई किसी भी फाइल को डाउनलोड न करें
   अगर किसी अनजान नंबर से कोई फोटो, वीडियो, ऑडियो या डॉक्युमेंट भेजा गया है, तो उसे ओपन न करें।
2. WhatsApp की ऑटो-डाउनलोड सेटिंग बंद करें
   व्हाट्सऐप में सेटिंग्स में जाकर मीडिया की ऑटो-डाउनलोड सुविधा को बंद करें, ताकि फाइल्स बिना आपकी मंज़ूरी के डाउनलोड न हो सकें।
3. फोन में लेटेस्ट सिक्योरिटी अपडेट रखें
   एंड्रॉयड या iOS डिवाइस में समय-समय पर अपडेट्स इंस्टॉल करें क्योंकि इनमें सिक्योरिटी पैच शामिल होते हैं।
4. OTP और बैंक डिटेल्स किसी से साझा न करें
   बैंक कभी भी कॉल कर के ओटीपी नहीं मांगता। कोई भी कॉल, भले ही कितनी भी असली लगे, पर भरोसा न करें।
5. WhatsApp की प्राइवेसी सेटिंग्स अपडेट करें
   – “Silence Unknown Callers” फीचर ऑन करें
   – “Who can add me to groups” में Nobody या My Contacts सेट करें
   – टू-स्टेप वेरिफिकेशन ऑन रखें
6. फोन में रियल टाइम प्रोटेक्शन वाला सिक्योरिटी ऐप इस्तेमाल करें
   कोई भी भरोसेमंद एंटीवायरस ऐप इस्तेमाल करें जो बैकग्राउंड में एक्टिव होकर संदिग्ध फाइल्स को स्कैन करता रहे।

निष्कर्ष: एक छोटी सी लापरवाही बन सकती है बड़ी मुसीबत

प्रदीप जैन की यह घटना सिर्फ एक उदाहरण है, लेकिन यह दिखाती है कि आज के दौर में डिजिटल सतर्कता कितनी ज़रूरी है। जब साइबर ठग नई-नई तकनीकों का इस्तेमाल कर रहे हैं, तो हमें भी अपनी जागरूकता को उसी स्तर पर ले जाना होगा। सोशल मीडिया पर भेजी गई किसी भी फाइल को आंख मूंदकर स्वीकार करना खतरे से खाली नहीं है।

इसलिए अगली बार जब भी आपको किसी अनजान नंबर से कोई फोटो या डॉक्युमेंट मिले, तो सावधान हो जाइए। हो सकता है वो सिर्फ एक इमेज न होकर, आपकी मेहनत की कमाई उड़ाने का एक जाल हो।

ये भी पढ़ें – Instagram और Facebook के बाद अब Snapchat से पैसे कमाने का मौका