APK કૌભાંડો દ્વારા નકલી એપ્સ ડાઉનલોડ કરવાથી કેવી રીતે સુરક્ષિત રહેવું

આજકાલ સ્માર્ટફોન આપણા જીવનની દરેક વસ્તુ – પેમેન્ટ, બેંકિંગ એપ, ઓળખના દસ્તાવેજો, કામના સાધનો અને ખાનગી વાતચીત – લઈને ફરે છે. એક જ ડિવાઇસ પર આટલી બધી વસ્તુઓ આધારિત હોવાથી, સાયબર ક્રિમિનલ્સ નકલી એપો અને દૂષિત  APK ફાઇલોનો ઉપયોગ કરીને ગેરલાભ લેવાનો પ્રયત્ન કરે તે સ્વાભાવિક છે.

આ કૌભાંડોની શરૂઆત ઘણીવાર બહુ નાની બાબતથી થાય છે: WhatsApp કે Telegram પરની એક લિંક, ચૂકવાયેલા ટ્રાફિક ચલણનો દાવો કરતો એક SMS, અથવા OTT સબ્સ્ક્રિપ્શન જેવી પ્રીમિયમ સેવાના “મફત અપગ્રેડ” ની ઓફર કરતો મેસેજ. એક જ ટેપ તમારા ફોનનું નિયંત્રણ કોઈ અજાણ્યા વ્યક્તિને સોંપી શકે છે.

APK ડાઉનલોડ્સ શા માટે ખતરનાક છે?

APK (એન્ડ્રોઇડ પેકેજ ફાઇલ) તમને Indus App store, Google Play Store અને Apple App Store જેવા કાયદેસરના એપ સ્ટોર સિવાય અન્ય સ્ત્રોતોમાંથી એપ ઇન્સ્ટોલ કરવાની મંજૂરી આપે છે. જ્યારે કેટલીકવાર આ ફાઇલોનો ઉપયોગ યોગ્ય કારણોસર થતો હોય છે, ત્યારે આ ફાઇલો અધિકૃત એપ સ્ટોર પરની એપ માટે લાગુ થતા સુરક્ષા તપાસને બાયપાસ કરે છે.

કૌભાંડની કાર્યપ્રણાલી

ઠગ સામાન્ય રીતે એક ચોક્કસ ક્રમનું પાલન કરે છે:

• ઠગ કોઈ ઈનામ, લોન અથવા દંડમાંથી મુક્તિનું વચન આપીને SMS મોકલીને અથવા લિંક ફોરવર્ડ કરીને પીડિતને લલચાવે છે.
• આ લિંક અધિકૃત એપ સ્ટોરમાં ઇન્સ્ટોલ કરવાને બદલે સીધી નકલી એપનું APK ડાઉનલોડ કરાવે છે.
• એક પ્રોમ્પ્ટ વધુ પડતી પરવાનગીઓ (SMS, કોન્ટેક્ટ, ઍક્સેસિબિલિટી, નોટિફિકેશન્સ, વગેરે) માટે પૂછે છે.
• નકલી એપ કાં તો દેખીતું કંઈ કરતી નથી અથવા ક્રેશ થઈ જાય છે – જ્યારે માલવેર શાંતિથી ચાલતું રહે છે.
• પડદા પાછળ: OTP અટકાવવો (ઇન્ટરસેપ્શન), સ્ક્રીન-ઓવરલે,  હુમલા, બેંકિંગ ઍક્સેસ, ડિલીટ કરેલ એલર્ટો.

અનધિકૃત વ્યવહારો અથવા ખાતામાંથી પૈસા નીકળી ગયા પછી જ યુઝરને ખ્યાલ આવે છે.

આ ખતરો કેટલો મોટો છે?

2024 માં, ભારતમાં આશરે 36 લાખ સાયબર-ફ્રોડની ફરિયાદો નોંધાઈ હતી, જેમાં અંદાજિત ₹22,845 કરોડનું નુકસાન થયું હતું. નોંધાયેલ સાયબર સુરક્ષાની ઘટનાઓ 2022 માં લગભગ 10.29 લાખથી બમણી થઈને 2024 માં લગભગ 22.68 લાખ થઈ હતી.*

કોને જોખમ છે?

જોકે કોઈ પણ વ્યક્તિને નિશાનો બનાવી શકાય છે, પણ સૌથી સામાન્ય પીડિતોમાં આ શામેલ છે:

• એવા પ્રોફેશનલ (વ્યવસાયિકો) જેઓ ઘણા એપોનો ઉપયોગ કરે છે અને વારંવાર ટ્રાન્ઝેક્શન કરે છે.
• વૃદ્ધ અથવા ઓછા ટેક-સેવી (ઓછી ટેક્નોલોજી સમજતા) યુઝર જેઓ અધિકૃત લાગતા કોઈપણ મેસેજ પર વિશ્વાસ કરી શકે છે.
• એવા યુવાન યુઝર્સ જેઓ સ્રોત તપાસ્યા વિના “મફત” એપ્સ અથવા ગેમ અપગ્રેડ  શોધે છે.

ધ્યાન રાખવા જેવી ચેતવણીના સંકેતો

• Indus Appstore જેવા અધિકૃત એપ સ્ટોરને બદલે SMS અથવા WhatsApp અથવા કોઈપણ થર્ડ-પાર્ટી એપ્સ દ્વારા મોકલેલી ડાઉનલોડ લિંક.
• એપ દ્વારા એવી પરવાનગીઓની વિનંતી કરવી જે તેના હેતુ સાથે મેળ ખાતી નથી (દા.ત., એક ફ્લેશલાઇટ એપ્લિકેશન SMS એપ્લિકેશનને ઍક્સેસ કરવાની પરવાનગી માંગે છે).
• ડેવલપરના (બનાવનારના) નામો જે ખોટી રીતે લખાયેલા, નવા અથવા શંકાસ્પદ લાગે છે.
• ઓફર અથવા મેસેજ જે અતિશય સારા લાગતા હોય (“ફ્રી પ્રીમિયમ”, “ત્વરિત લોન મંજૂરી”, લગ્નનું આમંત્રણ, વગેરે).
• એપમાં ઓછા ડાઉનલોડ, સામાન્ય બ્રાન્ડિંગ અથવા નબળા યુઝર રિવ્યૂઝ દેખાવા.

પોતાને કેવી રીતે સુરક્ષિત રાખશો?

• એપ્સ ફક્ત સત્તાવાર સ્ટોર્સમાંથી જ ઇન્સ્ટોલ કરો (Indus Appstore / Google Play / Apple App Store).
• “અજાણી એપ્સ ઇન્સ્ટોલ કરો” (“ઇન્સ્ટોલ અનનોન એપ્સ”) ને અક્ષમ (ડિસેબલ) રાખો, સિવાય કે તમે બરાબર જાણતા હોવ કે તમે શું ડાઉનલોડ કરી રહ્યા છો.
• અણધારી રીતે મોકલેલા ચલણ, રિફંડ, ઈનામ અથવા લોન વિશેની લિંક્સ/ફાઇલો પર ટેપ કરવાનું ટાળો.
• એપ્સ દ્વારા વિનંતી કરેલ પરવાનગીઓને સક્ષમ (એનેબલ) કરતા પહેલા તેની સમીક્ષા કરો.
• દૂષિત લાગતી વર્તણૂકને સ્કેન કરવા માટે વિશ્વસનીય મોબાઇલ સુરક્ષા સાધનનો ઉપયોગ કરો.

જો તમે નકલી એપ ઇન્સ્ટોલ કરી હોય તો શું કરવું?

• એપને તરત જ અનઇન્સ્ટોલ કરો.
• મોબાઇલ ડેટા અને Wi-Fi ને અસ્થાયી રૂપે બંધ કરો.
• બેંકિંગ, ઇમેઇલ અને પેમેન્ટ એપ માટે પાસવર્ડ બદલો.
• મોનિટરિંગ સક્ષમ કરવા અથવા પ્રવૃત્તિને ફ્રીઝ કરવા માટે તમારી બેંક/પેમેન્ટ સેવા પ્રદાતાનો સંપર્ક કરો.

કેવી રીતે રિપોર્ટ કરવો

જો તમને શંકા હોય કે તમે કૌભાંડનો શિકાર બન્યા છો, તો તરત જ રિપોર્ટ કરો:

સમસ્યાની જાણ કરો:

• PhonePe  એપ્લિકેશન: મદદ વિભાગમાં જાઓ અને ફરિયાદ નોંધાવો.
• ગ્રાહક સંભાળ : Phone Pe  પર 80–68727374 અથવા 022–68727374 પર કૉલ કરો.
• સોશિયલ મીડિયા સત્તાવાર PhonePe એકાઉન્ટ પર ઘટનાઓની જાણ કરો:
  • Twitter: PhonePe Support
  • Facebook: PhonePe Official
• ફરિયાદ નિવારણ : PhonePe ફરિયાદ પોર્ટલ પર ફરિયાદ દાખલ કરો.

સત્તાવાળાઓને રિપોર્ટિંગ:

• સાયબર ક્રાઇમ સેલ : સાયબર ક્રાઇમ પોર્ટલ પર ફરિયાદ દાખલ કરો અથવા 1930 પર કૉલ કરો.
• ટૅલિકમ્યુનિકેશન્સ વિભાગ (DOT): સંચાર સાથી પોર્ટલ પર ‘ચક્ષુ‘ સુવિધા દ્વારા શંકાસ્પદ સંદેશાઓ, કોલ અથવા વોટ્સએપ/ટેલિગ્રામની છેતરપિંડીની જાણ કરો.

અંતિમ નોંધ

જ્યારે સાવધાની સાથે ઉપયોગ કરવામાં આવે ત્યારે ડિજિટલ પેમેન્ટ અને એપ સુરક્ષિત છે. મોટાભાગના APK/નકલી એપ-આધારિત કૌભાંડો એટલા માટે થાય છે કારણ કે આપણે ડર અથવા ઉત્સાહને કારણે યોગ્ય ચકાસણી કર્યા વિના ઉતાવળમાં કાર્ય કરીએ છીએ. નોંધપાત્ર નાણાકીય નુકસાનથી આપણી જાતને બચાવવા માટે એપના સ્રોત, ડેવલપરના ઇમેઇલ, વિનંતી કરેલી પરવાનગીઓ અને કોઈપણ લિંક્સની અધિકૃતતાને ચકાસવા માટે એક ક્ષણ લેવી જરૂરી છે. એક નિર્ણાયક નિવારક પગલું એ છે કે અજાણી લિંક્સ પર ક્લિક કરવાનું સંપૂર્ણપણે ટાળવું.

સજાગ રહો. અણધારી લિંક્સ પર સવાલ કરો. જવાબદારીપૂર્વક ડાઉનલોડ કરો.

મહત્વપૂર્ણ રીમાઇન્ડર — PhonePe ક્યારેય ગોપનીય  અથવા વ્યક્તિગત વિગતો માંગતું નથી. જો કોઈ મેઇલ phonepe.com ડોમેનમાંથી ન હોય તો Phone Pe તરફથી હોવાનો દાવો કરતા તમામ મેઇલને અવગણો. જો તમને છેતરપિંડીની શંકા હોય, તો કૃપા કરીને તરત જ સત્તાવાળાઓનો સંપર્ક કરો.

*સ્રોતો: પ્રેસ ઇન્ફોર્મેશન બ્યુરો, ધ ન્યુ ઇંડિયન એક્સપ્રેસ