केंद्रीय गृह मंत्रालय के तहत काम करने वाले एक पुलिस थिंक टैंक ने सोशल मीडिया मैसेजिंग प्लेटफॉर्म व्हाट्सएप पर साइबर अपराध और वित्तीय धोखाधड़ी के विभिन्न मामलों के खिलाफ सलाह और चेतावनी जारी की है।पुलिस अनुसंधान एवं विकास ब्यूरो (बीपीआरडी) ने ऐसी सात प्रकार की धोखाधड़ी की पहचान की है जिसमें मिस्ड कॉल, वीडियो कॉल, नौकरी की पेशकश और निवेश योजनाओं के नाम पर धोखाधड़ी, पहचान बदलकर जालसाजी, सेंधमारी और स्क्रीन साझा करना शामिल हैं।
आठ पन्ने के परामर्श सह चेतावनी में कहा गया है कि ‘हाइजैकिंग’ मामले के जालसाज पीड़ित के व्हाट्सएप खाते तक अनधिकृत पहुंच बना लेते हैं और उनके संपर्कों से पैसे का अनुरोध करते हैं।बीपीआरडी ने कहा, ”कुछ लोगों ने अज्ञात नंबर से व्हाट्सएप वीडियो कॉल भी देखी हैं। ये मूल रूप से सेक्सटॉर्शन आधारित वीडियो कॉल थे जिनका उपयोग उपयोगकर्ता को धमकी देने के लिए किया जाता है।” बीपीआरडी ने कहा, ”हैकर्स उपयोगकर्ता को ब्लैकमेल करते हैं और बदले में पैसे मांगते हैं।”
बीपीआरडी गृह मंत्रालय (एमएचए) के तहत पुलिस व्यवस्था से जुड़े विषयों पर एक ‘थिंक टैंक’ है।व्हाट्सएप ने प्रौद्योगिकी प्रमुख मेटा के स्वामित्व वाले प्लेटफॉर्म द्वारा लाए गए सुरक्षा सुविधाओं के बारे में विज्ञापन देकर हाल में कई सार्वजनिक संदेश अभियान शुरू किए हैं।बीपीआरडी ने कहा कि ज्यादातर वियतनाम, केन्या, इथियोपिया और मलेशिया से संबंधित देश कोड से शुरू होने वाले नंबरों से किए गए मिस्ड कॉल के माध्यम से, हैकर्स सक्रिय उपयोगकर्ताओं को ढूंढ़ने के लिए ‘कोड स्क्रिप्टेड बॉट’ का उपयोग करते हैं और फिर उन्हें विभिन्न साइबर खतरों के लिए लक्षित करते हैं।
पहचान बदलकर जालसाजी के तहत जालसाज अपने संगठन के मुख्य कार्यकारी अधिकारी (सीईओ) या वरिष्ठ अधिकारी होने का दिखावा करके पीड़ित से संपर्क करते हैं और मुख्य वित्तीय अधिकारी (सीएफओ), मुख्य परिचालन अधिकारी (सीओओ), मुख्य तकनीकी अधिकारी (सीटीओ) तथा उच्च पदस्थ पुलिस और सरकारी अधिकारियों को निशाना बनाते हैं।
बीपीआरडी ने कहा कि जालसाज सोशल मीडिया हैंडल पर सर्फिंग करके उन कर्मियों की व्यक्तिगत जानकारी प्राप्त करते हैं और समान प्रोफाइल बनाते हैं और पीड़ित को समझाने के लिए किसी महत्वपूर्ण बैठक में अपनी व्यस्तता या पुराने नंबर में समस्या का हवाला देकर कुछ लिंक पर तत्काल धन हस्तांतरित करने की मांग करते हैं। इसने अलर्ट में व्हाट्सएप के खातों की तस्वीरें भी प्रकाशित कीं जहां ऐसे प्रयास किए गए थे।
परामर्श में व्हाट्सएप द्वारा हाल में जारी ‘स्क्रीन शेयर’ फीचर के बारे में विशेष चिंता व्यक्त की गई। बीपीआरडी ने कहा, ”अतीत में धोखाधड़ी के कई मामले देखे गए, जहां जालसाजों को अवैध गतिविधियां करने के लिए धोखाधड़ी से पीड़ितों की स्क्रीन तक पहुंच मिल गई।”इसमें कहा गया है कि जालसाज खुद को बैंकों, वित्तीय संस्थानों, सरकारी निकायों के अधिकारियों के रूप में प्रस्तुत करते हैं और एक बार जब वे पीड़ित को अपनी स्क्रीन साझा करने के लिए मना लेते हैं, तो एक ऐप या सॉफ्टवेयर गुप्त रूप से इंस्टॉल किया जाता है और पीड़ित की संवेदनशील जानकारी जैसे बैंक विवरण, पासवर्ड और बैंकिंग सेवाओं तक पहुंच बना ली जाती है।
क्या करें और क्या न करें के तहत इसमें उपयोगकर्ताओं को अपने व्हाट्सएप खाते पर ‘दो फैक्टर प्रमाणीकरण या 2एफए’ सक्रिय करने के लिए कहा, जबकि इसमें संदिग्ध या अज्ञात व्हाट्सएप कॉल का उत्तर न देने और सूचना देने और उपयोगकर्ता से संपर्क करने वाले नंबरों को ब्लॉक करने का सुझाव दिया गया।इसमें कहा गया कि मैसेजिंग ऐप व्हाट्सएप से जुड़े अधिकारियों को इस डेटा उल्लंघन अधिनियम के प्रति पहले ही सूचित किया जा चुका है।