SBI Reward Points” का मैसेज? सावधान! यह आपका डेटा चुरा सकता है

आज के डिजिटल युग में, जहां हर सुविधा हमारे मोबाइल और कंप्यूटर पर उपलब्ध है, वहीं साइबर धोखाधड़ी (डिजिटल फ्रॉड) के मामले तेजी से बढ़ रहे हैं। यह घोटाले न केवल हमारी व्यक्तिगत जानकारी को खतरे में डालते हैं, बल्कि हमारे वित्तीय खातों और डेटा की सुरक्षा पर भी बड़ा सवाल खड़ा करते हैं।

हाल ही में “SBI Reward Points स्कैम” नामक एक घोटाला सामने आया है, जो लाखों भारतीय उपयोगकर्ताओं को निशाना बना रहा है। इस घोटाले में, साइबर अपराधी फर्जी संदेश भेजकर उपयोगकर्ताओं को एक ‘SBI Rewards’ नामक ऐप डाउनलोड करने का लालच देते हैं। जैसे ही उपयोगकर्ता इस ऐप को डाउनलोड करते हैं, उनके व्यक्तिगत और वित्तीय डेटा तक पहुंच बनाकर उन्हें नुकसान पहुंचाया जाता है।

यह लेख आपको इस घोटाले की गहराई से जानकारी देगा, इसके पीछे की धोखाधड़ी को समझने में मदद करेगा और इससे बचने के लिए जरूरी सावधानियों पर प्रकाश डालेगा। डिजिटल जागरूकता ही इस तरह के खतरों से बचने का सबसे प्रभावी तरीका है।

क्या है SBI Reward Points स्कैम? (What is the SBI Reward Points Scam?)

हाल ही में सरकार की प्रेस इंफॉर्मेशन ब्यूरो (PIB) ने “SBI Reward Points स्कैम” को लेकर एक चेतावनी जारी की है। इस घोटाले में साइबर अपराधी फर्जी संदेशों के जरिए उपयोगकर्ताओं को भ्रमित कर रहे हैं। यह संदेश एक ऐप “SBI Rewards27.apk” डाउनलोड करने का सुझाव देता है, जिसके माध्यम से उपयोगकर्ता को उनके बैंक खाते में नकद पुरस्कार (रिवॉर्ड पॉइंट्स) प्राप्त करने का झूठा लालच दिया जाता है।

PIB के ट्वीट में इस फर्जी संदेश का स्क्रीनशॉट साझा किया गया है, जिसमें लिखा है:

“प्रिय ग्राहक, आपके SBI नेटबैंकिंग रिवॉर्ड पॉइंट्स (₹9980) आज समाप्त हो जाएंगे। अब SBI रिवॉर्ड ऐप डाउनलोड करें और अपने खाते में नकद पुरस्कार का दावा करें। धन्यवाद।”

“Dear Value Customer, Your SBI NetBanking Reward Points (Rs 9980.00) will expire today! Now Redeem through SBI REWARD App Install & claim your reward by cash deposit in your account. Thankyou Team -SBI”

संदेश में दिए गए लिंक से डाउनलोड किया गया ऐप एक मालवेयर (वायरस) हो सकता है। जैसे ही उपयोगकर्ता इस ऐप को अपने डिवाइस में इंस्टॉल करते हैं, यह उनके बैंक खातों और व्यक्तिगत जानकारी तक पहुंच प्राप्त कर लेता है।

इस घोटाले का मुख्य उद्देश्य उपयोगकर्ता को सोशल इंजीनियरिंग के जरिए धोखा देना है। इस तरह के मैसेज उपयोगकर्ताओं के विश्वास को तोड़कर उन्हें वित्तीय नुकसान पहुंचाने के लिए डिज़ाइन किए जाते हैं।

Beware ‼️

Did you also receive a message asking you to download & install an APK file to redeem SBI rewards❓#PIBFactCheck

❌@TheOfficialSBI NEVER sends links or APK files over SMS/WhatsApp

✔️Never download unknown files or click on such links

🔗https://t.co/AbVtZdQ490 pic.twitter.com/oQjxjnbaWU

— PIB Fact Check (@PIBFactCheck) January 14, 2025

पाठकों को सलाह दी जाती है कि वे इस तरह के फर्जी संदेशों से बचें और किसी भी अज्ञात लिंक या फाइल को डाउनलोड न करें। डिजिटल सुरक्षा के प्रति जागरूक रहना समय की मांग है।ऐसी ही एक और धोखाधड़ी योजना, PM Free Recharge Scheme, ने भी यूजर्स को झूठे लाभ का लालच देकर उनकी संवेदनशील जानकारी चुराने का प्रयास किया।

APK फाइल्स और उनकी सुरक्षा जोखिम (What Are APK Files and Their Risks?)

APK (Android Package Kit) फाइलें एंड्रॉइड ऑपरेटिंग सिस्टम के लिए एक फॉर्मेट होती हैं, जिसका उपयोग ऐप्स को इंस्टॉल और डिस्ट्रीब्यूट करने के लिए किया जाता है। इसे विंडोज़ के “.exe” फॉर्मेट की तरह समझा जा सकता है। आमतौर पर, APK फाइलें Google Play Store से सुरक्षित रूप से डाउनलोड की जाती हैं। हालांकि, थर्ड-पार्टी स्रोतों से डाउनलोड की गई APK फाइलें खतरनाक हो सकती हैं।

कैसे होती है हैकिंग संभव?

साइबर अपराधी फर्जी APK फाइल बनाकर उपयोगकर्ताओं को सोशल इंजीनियरिंग तकनीकों का उपयोग करके इसे इंस्टॉल करने पर मजबूर करते हैं। जब उपयोगकर्ता इन फाइल्स को इंस्टॉल करते हैं, तो वे कई प्रकार की परमिशन मांगती हैं, जैसे कि कैमरा, माइक्रोफोन, लोकेशन, और कॉन्टैक्ट्स तक पहुंच। यदि उपयोगकर्ता इन्हें स्वीकार कर लेते हैं, तो हैकर्स को डिवाइस पर पूर्ण नियंत्रण प्राप्त हो जाता है।

उदाहरण के लिए:

• डेटा चोरी: हैकर्स बैंकिंग डिटेल्स, पासवर्ड, और अन्य संवेदनशील जानकारी तक पहुंच सकते हैं।
• डिवाइस नियंत्रण: वे उपयोगकर्ता के कैमरा, माइक्रोफोन और लोकेशन को बिना अनुमति के एक्सेस कर सकते हैं।
• फिशिंग हमले: उपयोगकर्ता को और अधिक फर्जी वेबसाइटों और ऐप्स पर रीडायरेक्ट किया जा सकता है।

ऐसे मामलों में, उपयोगकर्ता का डिवाइस एक रिमोट हैकिंग डिवाइस से जुड़ जाता है, जिससे उनकी जानकारी का दुरुपयोग हो सकता है। यह सुरक्षा जोखिम व्यक्तिगत और वित्तीय दोनों स्तरों पर गंभीर परिणाम पैदा कर सकता है।

सुरक्षा सुनिश्चित करने के लिए हमेशा आधिकारिक स्रोतों से ही ऐप्स डाउनलोड करें और अज्ञात APK फाइल्स को इंस्टॉल करने से बचें।

इस घोटाले का मकसद और तरीका (How the Scam Works)

साइबर अपराधी “SBI Reward Points स्कैम” जैसे घोटालों के जरिए लोगों को अपने जाल में फंसाने के लिए सोशल इंजीनियरिंग तकनीकों का इस्तेमाल करते हैं। इस घोटाले में, उपयोगकर्ताओं को एक नकली संदेश भेजा जाता है, जिसमें दावा किया जाता है कि उनके “SBI नेटबैंकिंग रिवॉर्ड पॉइंट्स” आज समाप्त हो रहे हैं और उन्हें तुरंत एक ऐप (जैसे “SBI Rewards27.apk”) डाउनलोड करने के लिए कहा जाता है।

घोटाले का मकसद

• वित्तीय नुकसान: उपयोगकर्ता के बैंक खातों से धन चुराना।
• व्यक्तिगत डेटा चोरी: पीड़ितों के मोबाइल फोन में स्टोर की गई संवेदनशील जानकारी जैसे बैंकिंग डिटेल्स, पासवर्ड, और पर्सनल डॉक्यूमेंट्स तक पहुंच प्राप्त करना।
• डिवाइस का नियंत्रण: डिवाइस को रिमोटली हैक करके कैमरा, माइक्रोफोन और लोकेशन जैसे फीचर्स का दुरुपयोग करना।

तरीका

• फर्जी संदेश:
  • उपयोगकर्ताओं को एक ऐसा संदेश भेजा जाता है जो भरोसेमंद और आधिकारिक प्रतीत होता है। संदेश में यह दावा किया जाता है कि उपयोगकर्ता को रिवॉर्ड पॉइंट्स का नकद लाभ मिलेगा।
• लालच देकर ऐप डाउनलोड करना:
  • संदेश में दिए गए लिंक से “SBI Rewards27.apk” जैसी फाइल डाउनलोड करने का अनुरोध किया जाता है। यह फाइल असल में एक मालवेयर है।
• मालवेयर इंस्टॉलेशन और परमिशन:
  • जब उपयोगकर्ता इस ऐप को इंस्टॉल करते हैं, तो यह कई परमिशन मांगता है, जैसे:
  • SMS और कॉल लॉग तक पहुंच।
  • बैंकिंग ऐप्स की जानकारी।
  • कॉन्टैक्ट्स और फाइल्स तक पहुंच।
• डिवाइस नियंत्रण:
  • एक बार ऐप इंस्टॉल हो जाने के बाद, हैकर्स को डिवाइस पर पूरा नियंत्रण मिल जाता है। वे पीड़ित के खाते से धन चुरा सकते हैं, संवेदनशील डेटा को चुराकर ब्लैकमेल कर सकते हैं, या इसे अन्य साइबर अपराधों के लिए उपयोग कर सकते हैं।

यह घोटाला उपयोगकर्ताओं की लापरवाही और तकनीकी अनजानियत का फायदा उठाने के लिए डिज़ाइन किया गया है। इस तरह के खतरों से बचने के लिए, उपयोगकर्ताओं को अज्ञात लिंक्स और ऐप्स से दूर रहना चाहिए।

कैसे बचें इस तरह के स्कैम से? (How to Protect Yourself from Such Scams)

डिजिटल युग में सुरक्षित रहने के लिए जागरूकता और सतर्कता सबसे महत्वपूर्ण हैं। “SBI Reward Points स्कैम” जैसे घोटालों से बचने के लिए नीचे दिए गए सुझावों का पालन करें:

• फर्जी संदेशों की पहचान करें
  • ऐसे संदेशों को हमेशा संदेह की नजर से देखें जो अज्ञात स्रोतों से आते हैं।
  • यदि संदेश में बहुत अधिक लाभ का वादा किया जा रहा है, तो यह घोटाला हो सकता है।
  • बैंक या किसी अन्य आधिकारिक संस्थान से आए संदेश को सत्यापित करें।
• अज्ञात लिंक्स और ऐप्स से बचें
  • किसी भी अज्ञात लिंक पर क्लिक न करें।
  • केवल आधिकारिक ऐप स्टोर (Google Play Store या Apple App Store) से ऐप्स डाउनलोड करें।
  • थर्ड-पार्टी वेबसाइट्स से कभी भी APK फाइल डाउनलोड न करें।
• साइबर सुरक्षा उपाय अपनाएं
  • अपने डिवाइस में हमेशा एक अच्छा एंटीवायरस सॉफ़्टवेयर इंस्टॉल रखें।
  • मोबाइल या कंप्यूटर को नियमित रूप से अपडेट करें ताकि सुरक्षा खामियों को दूर किया जा सके।
  • मजबूत और अद्वितीय पासवर्ड का उपयोग करें।
• संदिग्ध संदेशों की रिपोर्ट करें
  • यदि आपको ऐसा कोई संदेश मिलता है, तो इसे तुरंत डिलीट करें।
  • इसे रिपोर्ट करने के लिए National Cyber Crime Reporting Portal (https://cybercrime.gov.in) पर शिकायत दर्ज करें।
  • हेल्पलाइन नंबर 1930 पर संपर्क करें।
• बैंकिंग जानकारी साझा न करें
  • बैंकिंग डिटेल्स जैसे OTP, पासवर्ड, कार्ड नंबर, या CVV कभी भी किसी के साथ साझा न करें।
  • ध्यान रखें कि बैंक कभी भी ग्राहकों से ऐसी जानकारी मांगता नहीं है।
• सोशल मीडिया पर सतर्कता बरतें
  • अपने बैंकिंग और व्यक्तिगत विवरणों को सोशल मीडिया पर साझा न करें।
  • सोशल मीडिया प्लेटफॉर्म पर वायरल हो रहे घोटालों से संबंधित जानकारी पर नजर रखें।

“सावधानी ही सुरक्षा है”। ऐसे घोटालों से बचने के लिए सतर्क रहें और तकनीकी रूप से जागरूक बनें। यदि आप इस जानकारी को दूसरों के साथ साझा करेंगे, तो हम अधिक से अधिक लोगों को इन खतरों से बचा सकते हैं। डिजिटल सुरक्षा को प्राथमिकता बनाना ही समय की मांग है।

घोटाले की रिपोर्टिंग और सहायता (Reporting Scams and Getting Help)

यदि आप “SBI Reward Points स्कैम” या किसी अन्य साइबर घोटाले का शिकार हो जाते हैं, तो तुरंत कार्रवाई करना अत्यंत महत्वपूर्ण है। साइबर अपराधों से निपटने के लिए सरकार ने कई उपाय और पोर्टल्स स्थापित किए हैं, जिनका उपयोग कर आप अपनी सुरक्षा सुनिश्चित कर सकते हैं।

रिपोर्ट करने के तरीके

• नेशनल साइबर क्राइम रिपोर्टिंग पोर्टल

इस पोर्टल पर जाकर आप किसी भी प्रकार के साइबर अपराध की शिकायत दर्ज कर सकते हैं। इसका लिंक है: cybercrime.gov.in यहां आप फर्जी संदेश, ऐप्स, या अन्य साइबर धोखाधड़ी से संबंधित शिकायत दर्ज कर सकते हैं।

• साइबर क्राइम हेल्पलाइन

यदि आपको त्वरित सहायता चाहिए, तो हेल्पलाइन नंबर 1930 पर संपर्क करें। यह नंबर 24×7 उपलब्ध है।

• स्थानीय पुलिस स्टेशन

अपनी नजदीकी पुलिस स्टेशन में शिकायत दर्ज कराएं। अधिकांश पुलिस विभाग साइबर अपराध शाखा के तहत ऐसे मामलों को देखते हैं।

रिपोर्ट करते समय ध्यान रखने योग्य बातें

• संबंधित संदेश या लिंक का स्क्रीनशॉट लें और इसे शिकायत के साथ जमा करें।
• अपनी व्यक्तिगत जानकारी और बैंक डिटेल्स को सुरक्षित रखें।
• शिकायत करते समय जितना हो सके उतना विवरण प्रदान करें, जैसे कि संदेश भेजने वाले का नंबर या ईमेल आईडी।

बैंक को सूचित करें

• यदि आपने अनजाने में कोई फाइल डाउनलोड की है या संदिग्ध गतिविधि देखी है, तो तुरंत अपने बैंक को सूचित करें।
• अपना डेबिट/क्रेडिट कार्ड ब्लॉक कराएं और बैंकिंग सेवाओं को सुरक्षित करें।

सोशल मीडिया के माध्यम से जागरूकता फैलाएं

• यदि आप इस घोटाले का शिकार नहीं हुए हैं, तो भी इस जानकारी को अपने सोशल मीडिया पर साझा करें ताकि अन्य लोग सतर्क हो सकें।
• PIB Fact Check और अन्य आधिकारिक हैंडल्स द्वारा पोस्ट किए गए ट्वीट्स को रीट्वीट करें।

Beware ‼️

Did you also receive a message asking you to download & install an APK file to redeem SBI rewards❓#PIBFactCheck

❌@TheOfficialSBI NEVER sends links or APK files over SMS/WhatsApp

✔️Never download unknown files or click on such links

🔗https://t.co/AbVtZdQ490 pic.twitter.com/oQjxjnbaWU

— PIB Fact Check (@PIBFactCheck) January 14, 2025

रिपोर्टिंग करना सिर्फ आपका अधिकार नहीं है, बल्कि आपकी जिम्मेदारी भी है। यदि आप सतर्क रहेंगे और समय पर कार्रवाई करेंगे, तो न केवल आप खुद को सुरक्षित रख सकते हैं, बल्कि दूसरों को भी इन खतरों से बचने में मदद कर सकते हैं।सच्ची सरकारी योजनाओं जैसे PM Mudra Yojana के लिए हमेशा आधिकारिक स्रोतों से जानकारी प्राप्त करें ताकि नकली मंजूरी और घोटालों से बचा जा सके।

निष्कर्ष

डिजिटल युग में जहां तकनीक ने हमारी जिंदगी को सरल बना दिया है, वहीं इसके साथ साइबर अपराध भी बढ़े हैं। “SBI Reward Points स्कैम” जैसे घोटाले हमें यह सिखाते हैं कि डिजिटल सुरक्षा को हल्के में लेना घातक हो सकता है।

इस लेख में हमने समझा कि कैसे यह घोटाला उपयोगकर्ताओं को एक नकली ऐप डाउनलोड करने के लिए प्रोत्साहित करता है, और उसके माध्यम से उनकी व्यक्तिगत और वित्तीय जानकारी चुराई जाती है। हमने यह भी सीखा कि कैसे आप अपनी डिजिटल सुरक्षा को मजबूत कर सकते हैं और संदिग्ध गतिविधियों की रिपोर्ट कर सकते हैं।

मुख्य संदेश

• अनजान मैसेज और लिंक से सतर्क रहें।
• केवल आधिकारिक ऐप स्टोर से ऐप्स डाउनलोड करें।
• अपनी बैंकिंग और व्यक्तिगत जानकारी को कभी भी अनजान लोगों के साथ साझा न करें।
• संदिग्ध गतिविधियों को तुरंत रिपोर्ट करें।

डिजिटल सुरक्षा केवल आपके तकनीकी ज्ञान पर निर्भर नहीं करती, बल्कि आपकी सतर्कता और सही समय पर सही निर्णय लेने की क्षमता पर आधारित है। ऐसे घोटालों से बचने के लिए जरूरी है कि हम सतर्क रहें और जागरूकता फैलाएं।यदि यह जानकारी आपके लिए उपयोगी साबित हुई है, तो इसे अपने दोस्तों और परिवार के साथ साझा करें। इससे अधिक से अधिक लोग सतर्क हो पाएंगे और इस तरह के घोटालों से बच सकेंगे। अपने अनुभवों और विचारों को कमेंट के माध्यम से साझा करें और डिजिटल जागरूकता बढ़ाने में हमारा सहयोग करें।

सुरक्षित रहें, सतर्क रहें!