भारत में क्यूआर कोड घोटाला, 2017 से 20 हजार से अधिक मामले दर्ज: रिपोर्ट

नई दिल्ली: जैसा कि भारतीयों ने तेजी से डिजिटल भुगतान को अपनाया है, मंगलवार को जारी एक नई रिपोर्ट के अनुसार, क्यूआर कोड घोटालों में वृद्धि ने देश को परेशान कर दिया है, जिसमें पता चला है कि 2017 और 31 मई, 2023 के बीच लगभग 20,662 मामले (या 41 प्रतिशत) ) क्यूआर कोड, दुर्भावनापूर्ण लिंक, या डेबिट/क्रेडिट कार्ड धोखाधड़ी से संबंधित बेंगलुरु में पंजीकृत किए गए थे। पालो ऑल्टो नेटवर्क्स के अनुसार, चूंकि अधिकांश क्यूआर कोड दिखने में समान होते हैं और अंतर पहचानना मुश्किल होता है, इसलिए हमलावर वास्तविक क्यूआर कोड को अपने क्यूआर कोड से बदलकर किसी व्यवसाय की वेबसाइट से समझौता कर सकते हैं।

जब व्यक्ति इस परिवर्तित कोड को स्कैन करते हैं, तो यह स्वचालित रूप से उन्हें फ़िशिंग यूआरएल पर रीडायरेक्ट कर सकता है, जहां साइबर अपराधी उपयोगकर्ता क्रेडेंशियल का अनुरोध कर सकते हैं और अन्य चीजों के अलावा ईमेल या सोशल मीडिया खातों तक पहुंच प्राप्त कर सकते हैं। वैकल्पिक रूप से, यह उपयोगकर्ताओं को एक अविश्वसनीय ऐप स्टोर पर ले जा सकता है, जो उन्हें एक दुर्भावनापूर्ण एप्लिकेशन डाउनलोड करने के लिए आग्रह कर सकता है, जिसमें आमतौर पर वायरस, स्पाइवेयर, ट्रोजन या अन्य प्रकार के मैलवेयर होते हैं, जो डेटा चोरी, गोपनीयता उल्लंघन, रैंसमवेयर हमलों और कुछ मामलों में सक्षम करते हैं। यहां तक कि क्रिप्टो-माइनिंग भी, रिपोर्ट में कहा गया है।

“क्यूआर कोड अब हमारे दैनिक जीवन में गहराई से एकीकृत हो गए हैं, संबंधित घोटाले प्रमुखता से बढ़ गए हैं। साइबर अपराधी बार, रेस्तरां, लाउंज, दुकानों और क्लबों जैसे प्रतिष्ठानों में गुप्त रूप से क्यूआर कोड बदलकर इसका फायदा उठाते हैं। इसके परिणामस्वरूप अनधिकृत यूपीआई भुगतान और संभावित वित्तीय नुकसान हो सकता है, ”विक्की रे, प्रमुख शोधकर्ता - पालो ऑल्टो नेटवर्क्स में यूनिट 42 ने कहा। यूनाइटेड पेमेंट इंटरफ़ेस (UPI) ने अगस्त में 15.18 ट्रिलियन रुपये ($204.77 बिलियन) के लेनदेन मूल्य के साथ 10 बिलियन मासिक लेनदेन को पार कर लिया।

इसके अलावा, रिपोर्ट में उल्लेख किया गया है कि साइबर अपराधियों के बीच एक और प्रचलित टीटीपी (खतरे, रणनीति और प्रक्रियाएं) "ईविल ट्विन" या हॉटस्पॉट हनीपोट्स का उपयोग है। इस परिदृश्य में, धमकी देने वाले तत्व एक असुरक्षित वाई-फाई नेटवर्क स्थापित करते हैं, जो उपयोगकर्ताओं को उनके क्यूआर कोड को स्कैन करने पर मुफ्त इंटरनेट एक्सेस का लालच देते हैं। रिपोर्ट में बताया गया है कि एक बार कनेक्ट होने के बाद, हैकर्स प्रसारित होने वाले डेटा को इंटरसेप्ट करते हैं और उस पर नजर रखते हैं, व्यक्तिगत या गोपनीय व्यावसायिक जानकारी, ऑनलाइन बैंकिंग क्रेडेंशियल्स और क्रेडिट कार्ड विवरण चुरा लेते हैं। वैश्विक स्तर पर हाइब्रिड कामकाज को अपनाने को देखते हुए, व्यक्तियों को सावधानी बरतनी चाहिए और इन साइबर जाल में फंसने से बचने के लिए केवल सुरक्षित वाई-फाई नेटवर्क से जुड़ना चाहिए।