the WhatsApp 'ghost pairing' scam

वॉट्सएप 'घोस्ट पेयरिंग' स्कैम पर ब्रीफिंग दस्तावेज़ कार्यकारी सारांश यह दस्तावेज़ 'घोस्ट पेयरिंग' नामक एक नए और गंभीर वॉट्सएप साइबर फ्रॉड का विश्लेषण प्रस्तुत करता है। भारतीय साइबर सुरक्षा एजेंसी, CERT-In (कंप्यूटर इमरजेंसी रिस्पांस टीम) ने इस स्कैम को "अत्यधिक-गंभीर" खतरे के रूप में वर्गीकृत करते हुए एक चेतावनी जारी की है। यह स्कैम वॉट्सएप के 'डिवाइस लिंकिंग' फीचर का दुरुपयोग करता है, जिससे हैकर्स बिना किसी OTP, पासवर्ड या सिम स्वैप के उपयोगकर्ता के अकाउंट का पूरा नियंत्रण हासिल कर लेते हैं। स्कैमर्स आमतौर पर किसी जान-पहचान वाले व्यक्ति के अकाउंट से एक आकर्षक संदेश, जैसे "क्या यह आपकी फोटो है?", भेजकर उपयोगकर्ता को फंसाते हैं। उपयोगकर्ता द्वारा लिंक पर क्लिक करते ही हैकर डिवाइस लिंक करने की प्रक्रिया शुरू कर देता है। इस स्कैम की सफलता का मुख्य कारण भरोसे, जल्दबाजी और तकनीकी जानकारी की कमी का फायदा उठाना है। चूँकि इसमें OTP नहीं माँगा जाता, उपयोगकर्ताओं को यह जोखिम भरा नहीं लगता। इस खतरे से बचने के लिए, उपयोगकर्ताओं को अनजान लिंक पर क्लिक करने से बचना चाहिए, टू-स्टेप वेरिफिकेशन को सक्रिय रखना चाहिए, और नियमित रूप से लिंक्ड डिवाइस की सूची की जाँच करनी चाहिए। यदि कोई व्यक्ति इसका शिकार हो जाता है, तो उसे तुरंत सभी अनजान डिवाइस से लॉगआउट करना चाहिए और साइबर क्राइम पोर्टल पर शिकायत दर्ज करानी चाहिए। -------------------------------------------------------------------------------- 1. परिचय और संदर्भ वॉट्सएप भारत में एक अत्यंत लोकप्रिय मैसेजिंग एप्लिकेशन है, जिसके 2024 तक 85 करोड़ से अधिक उपयोगकर्ता थे। अपने एंड-टू-एंड एन्क्रिप्शन के दावों के बावजूद, प्लेटफ़ॉर्म पर हैकिंग और ऑनलाइन धोखाधड़ी की घटनाएं लगातार सामने आती रहती हैं, जो उपयोगकर्ता की गोपनीयता पर गंभीर सवाल खड़े करती हैं। हाल ही में, भारतीय साइबर सुरक्षा एजेंसी, CERT-In (कंप्यूटर इमरजेंसी रिस्पांस टीम) ने वॉट्सएप उपयोगकर्ताओं के लिए एक महत्वपूर्ण चेतावनी जारी की है। एजेंसी ने 'घोस्ट पेयरिंग' नामक एक नए स्कैम के बारे में आगाह किया है, जो वॉट्सएप के डिवाइस लिंकिंग फीचर का दुरुपयोग करता है। उत्तर प्रदेश पुलिस के साइबर सुरक्षा सलाहकार, राहुल मिश्रा के अनुसार, यह एक नया साइबर फ्रॉड है जिसमें हैकर उपयोगकर्ता के अकाउंट को अपने डिवाइस से जोड़कर उसका पूरा एक्सेस हासिल कर लेता है। CERT-In की आधिकारिक चेतावनी CERT-In ने अपनी एडवाइजरी में स्पष्ट रूप से कहा है: • साइबर अपराधी वॉट्सएप के डिवाइस लिंकिंग फीचर का दुरुपयोग कर रहे हैं। • हैकर्स केवल मोबाइल नंबर का उपयोग करके, बिना किसी अतिरिक्त प्रमाणीकरण के, उपयोगकर्ता के खाते को अपने डिवाइस से जोड़ सकते हैं। • एक बार लिंक हो जाने पर, हैकर्स को उपयोगकर्ता के संदेशों, मीडिया फ़ाइलों और संपर्क सूची तक पूरी पहुँच मिल जाती है। • एजेंसी ने इसे "अत्यधिक-गंभीर" (High-Severity) खतरा बताया है और उपयोगकर्ताओं को अत्यधिक सतर्क रहने की सलाह दी है। 2. 'घोस्ट पेयरिंग' स्कैम: कार्यप्रणाली और प्रभाव स्कैम को कैसे अंजाम दिया जाता है? 'घोस्ट पेयरिंग' स्कैम एक बहु-चरणीय प्रक्रिया है जो उपयोगकर्ता के भरोसे और तकनीकी अनभिज्ञता का लाभ उठाती है: 1. प्रारंभिक संपर्क: साइबर अपराधी अक्सर किसी जान-पहचान वाले व्यक्ति के हैक किए गए वॉट्सएप अकाउंट से एक फोटो, वीडियो या लिंक भेजते हैं। 2. उत्सुकता जगाना: संदेश को इस तरह से तैयार किया जाता है कि वह तत्काल प्रतिक्रिया के लिए उकसाए, जैसे, "क्या यह आपकी फोटो है?" 3. लिंकिंग प्रक्रिया: जैसे ही उपयोगकर्ता उस फ़ाइल को खोलता है या उस पर प्रतिक्रिया देता है, ठग पृष्ठभूमि में वॉट्सएप लिंक करने की प्रक्रिया शुरू कर देते हैं। 4. भ्रामक सत्यापन: उपयोगकर्ता को एक नकली सत्यापन पेज दिखाया जा सकता है जो वॉट्सएप या फेसबुक जैसा दिखता है, जिससे भरोसा पैदा होता है। 5. अकाउंट कॉम्प्रोमाइज: बिना किसी OTP या पासवर्ड की आवश्यकता के, हैकर का डिवाइस उपयोगकर्ता के वॉट्सएप अकाउंट से लिंक हो जाता है। हैरानी की बात यह है कि उपयोगकर्ता को लंबे समय तक इसका पता भी नहीं चल पाता है। हैकर को मिलने वाला एक्सेस एक बार डिवाइस सफलतापूर्वक लिंक हो जाने पर, स्कैमर्स को वॉट्सएप अकाउंट पर लगभग पूरा नियंत्रण मिल जाता है, जिसमें शामिल हैं: • सभी व्यक्तिगत और समूह चैट पढ़ना। • भेजे और प्राप्त किए गए सभी फोटो, वीडियो और दस्तावेज़ देखना। • संपर्क सूची (Contact List) तक पहुँचना। • उपयोगकर्ता के नाम पर दूसरों को संदेश भेजना। 3. उपयोगकर्ता इस स्कैम के शिकार क्यों होते हैं? लोग 'घोस्ट पेयरिंग' के जाल में आसानी से फंस जाते हैं क्योंकि यह स्कैम मनोवैज्ञानिक और तकनीकी कमजोरियों का फायदा उठाता है: • भरोसा: जब संदेश किसी मित्र या रिश्तेदार से आता है, तो उपयोगकर्ता उस पर शक नहीं करता है। • जल्दबाजी और उत्सुकता: "क्या यह आपकी फोटो है?" जैसे संदेश तुरंत क्लिक करने के लिए मजबूर करते हैं। • नकली इंटरफेस: फर्जी सत्यापन पेज असली वॉट्सएप या फेसबुक जैसा दिखता है, जिससे उसकी प्रामाणिकता का भ्रम होता है। • तकनीकी जानकारी का अभाव: अधिकांश उपयोगकर्ताओं को वॉट्सएप के डिवाइस लिंकिंग फीचर से जुड़े खतरों की जानकारी नहीं होती है। • सुरक्षा का झूठा एहसास: चूँकि इस प्रक्रिया में कोई OTP या पासवर्ड नहीं मांगा जाता है, उपयोगकर्ताओं को यह जोखिम भरा नहीं लगता, और वे अनजाने में हैकर को एक्सेस दे देते हैं। 4. बचाव, रोकथाम और शिकायत प्रक्रिया साइबर सुरक्षा विशेषज्ञों के अनुसार, सतर्कता और कुछ बुनियादी सुरक्षा उपायों को अपनाकर इस स्कैम से बचा जा सकता है। यदि आप शिकार हो जाएं तो तत्काल करें ये उपाय 1. लिंक्ड डिवाइस जांचें: सबसे पहले वॉट्सएप की सेटिंग्स > लिंक्ड डिवाइसेज में जाएं और सूची में मौजूद सभी अनजान डिवाइस से तुरंत लॉगआउट करें। 2. टू-स्टेप वेरिफिकेशन सक्रिय करें: तुरंत टू-स्टेप वेरिफिकेशन को ऑन करें और अपना पिन बदलें। यह सुरक्षा की एक अतिरिक्त परत जोड़ता है। 3. पुनः लॉग इन करें: यदि संभव हो, तो वॉट्सएप से लॉगआउट करें और फिर से सुरक्षित रूप से लॉग इन करें। 4. संपर्कों को सूचित करें: अपने सभी संपर्कों को अलर्ट करें कि आपका अकाउंट हैक हो गया है, ताकि वे आपके अकाउंट से आने वाले किसी भी संदिग्ध संदेश पर भरोसा न करें। 5. शिकायत दर्ज करें: यदि आप अपने अकाउंट पर नियंत्रण वापस नहीं पा सकते हैं, तो तुरंत साइबर क्राइम हेल्पलाइन पर शिकायत दर्ज कराएं। वॉट्सएप स्कैम से बचने के लिए सामान्य सावधानियां • पुष्टि करें: किसी भी अनजान या जान-पहचान वाले संपर्क से प्राप्त फोटो, वीडियो या लिंक पर क्लिक करने से पहले फोन कॉल के माध्यम से पुष्टि करें। • जल्दबाजी से बचें: यदि कोई संदेश तत्काल कार्रवाई करने या घबराहट पैदा करने वाला हो, तो उसकी सच्चाई की जांच करें। • QR कोड स्कैनिंग: कभी भी वॉट्सएप वेब या लिंक्ड डिवाइस के लिए QR कोड तब तक स्कैन न करें, जब तक आप खुद अपने कंप्यूटर पर ऐसा न कर रहे हों। • नियमित जांच: समय-समय पर अपने लिंक्ड डिवाइस की सूची की जांच करते रहें। • संदिग्ध संदेशों से सावधान रहें: फर्जी सत्यापन पेज, इनाम, धमकी या आपातकालीन स्थिति बताने वाले संदेशों से हमेशा सावधान रहें। • ऐप अपडेट रखें: अपने वॉट्सएप एप्लिकेशन को हमेशा नवीनतम संस्करण में अपडेट रखें। • निजी जानकारी साझा न करें: किसी के भी साथ अपनी निजी या संवेदनशील जानकारी साझा करने से बचें। शिकायत कहाँ और कैसे दर्ज करें? यदि आप किसी साइबर धोखाधड़ी का शिकार होते हैं, तो आप निम्नलिखित माध्यमों से शिकायत दर्ज कर सकते हैं: प्लेटफॉर्म विवरण राष्ट्रीय साइबर अपराध रिपोर्टिंग पोर्टल वेबसाइट www.cybercrime.gov.in पर जाकर ऑनलाइन शिकायत दर्ज कराएं। साइबर क्राइम हेल्पलाइन नंबर हेल्पलाइन नंबर 1930 पर कॉल करके तत्काल सहायता प्राप्त करें। वॉट्सएप हेल्प/सपोर्ट वॉट्सएप ऐप के भीतर Help/Support सेक्शन के माध्यम से भी समस्या की रिपोर्ट कर सकते हैं, जिससे अकाउंट को सुरक्षित करने में मदद मिलती है।