APK स्कैम के ज़रिए फ़र्ज़ी ऐप डाउनलोड करने से कैसे बचें

हमारे स्मार्टफोन अब हमारी पूरी दुनिया समेटे हुए हैं – पेमेंट्स, बैंकिंग ऐप्स, आइडेंटिटी डॉक्यूमेंट्स, वर्क टूल्स और हमारी निजी बातचीत। जब एक ही डिवाइस पर इतना कुछ निर्भर हो, तो यह कोई हैरानी की बात नहीं है कि साइबर अपराधी फ़र्ज़ी ऐप और खतरनाक APK फ़ाइलों का फायदा उठाने की कोशिश करते हैं।

ये स्कैम अक्सर एक छोटी सी चीज़ से शुरू होते हैं: WhatsApp या Telegram पर भेजा गया एक लिंक, एक SMS जिसमें ट्रैफिक चालान मिस होने का क्लेम किया गया हो, या किसी प्रीमियम सर्विस (जैसे OTT सब्सक्रिप्शन) के “फ्री अपग्रेड” का मैसेज। आपका बस एक टैप, आपके फ़ोन का कंट्रोल किसी अजनबी को दे सकता है।

APK डाउनलोड्स क्यों खतरनाक हैं?

APK (Android Package File) आपको अधिकृत ऐप स्टोर्स जैसे Indus Appstore, Google Play store और Apple Appstore के बाहर से ऐप्स इंस्टॉल करने की अनुमति देता है। हालाँकि कभी-कभी इनका उपयोग सही कारणों से किया जाता है, लेकिन ये फाइलें उन सुरक्षा जाँचों (Security Checks) को बायपास कर देती हैं जो अधिकृत ऐप स्टोर पर उपलब्ध ऐप्स के लिए अनिवार्य होती हैं।

यह स्कैम कैसे काम करता है

धोखेबाज़ आमतौर पर एक तय तरीके से काम करते हैं:

• धोखेबाज़ पीड़ित को SMS भेजकर या कोई लिंक फॉरवर्ड करके लालच देता है – जिसमें इनाम, लोन या पेनल्टी हटाने का वादा किया जाता है।
• यह लिंक किसी ऑथराइज़्ड ऐप स्टोर से इंस्टॉल करने के बजाय, एक फर्जी ऐप के सीधे APK डाउनलोड पर ले जाता है।
• ऐप आपसे बहुत ज़्यादा अनुमतियाँ (जैसे SMS, कॉन्टैक्ट्स, एक्सेसिबिलिटी, नोटिफिकेशन, आदि) माँगता है।
• फ़र्ज़ी ऐप या तो काम नहीं करती या क्रैश हो जाती है – जबकि बैकग्राउंड में खतरनाक मैलवेयर चुपचाप अपना काम शुरू कर देता है।
• पर्दे के पीछे का खेल: OTP चोरी करना, स्क्रीन-ओवरले अटैक (स्क्रीन की नकल), बैंकिंग एक्सेस पाना और अलर्ट मैसेज डिलीट कर देना।

यूजर को तब पता चलता है जब अनधिकृत ट्रांजेक्शन हो जाता है उनका बैंक अकाउंट खाली हो जाता है।

यह खतरा कितना बड़ा है?

2024 में, भारत में लगभग 36 लाख साइबर-फ्रॉड शिकायतें दर्ज की गईं, जिनमें ₹22,845 करोड़ का अनुमानित नुकसान हुआ था। 2022 में साइबर सिक्योरिटी से जुड़ी करीब 10.29 लाख घटनाएँ रिपोर्ट हुई थीं, जो 2024 में बढ़कर लगभग 22.68 लाख हो गईं।*

कौन जोखिम में है?

हालाँकि निशाना कोई भी बन सकता है, लेकिन सबसे ज़्यादा शिकार होने वालों में शामिल हैं:

• ऐसे प्रोफेशनल्स जो कई ऐप्स का उपयोग करते हैं और बार-बार ट्रांजेक्शन करते हैं।
• बुजुर्ग या कम तकनीकी जानकारी वाले यूजर जो किसी भी आधिकारिक दिखने वाले मैसेज पर भरोसा कर सकते हैं।
• ऐसे युवा जो बिना सोर्स चेक किए “फ्री” ऐप्स या गेम अपग्रेड की तलाश में रहते हैं।

ऐसे चेतावनी संकेत जिन पर ध्यान देना चाहिए

• Indus Appstore जैसे आधिकारिक ऐप स्टोर के बजाय SMS, WhatsApp या किसी थर्ड-पार्टी ऐप से भेजा गया डाउनलोड लिंक।
• ऐप का ऐसी अनुमतियाँ माँगना जो उसके काम से मेल न खाती हो (जैसे: फ्लैशलाइट वाली ऐप का आपके SMS देखने की अनुमति माँगना)।
• डेवलपर का नाम संदिग्ध होना, स्पेलिंग में गलती होना या बिल्कुल नया होना।
• ऐसे ऑफर या मैसेज जो बहुत ज़्यादा ही अच्छे लगते हैं (जैसे, “फ्री प्रीमियम”, “इंस्टेंट लोन अप्रूवल”, शादी का निमंत्रण आदि)।
• ऐप के बहुत कम डाउनलोड होना, लोगो/ब्रांडिंग का नकली लगना या खराब यूजर रिव्यू होना।

खुद को कैसे सुरक्षित रखें

• केवल आधिकारिक स्टोर्स (Indus Appstore/ Google Play store/ Apple Appstore) से ही ऐप्स इंस्टॉल करें।
• “Install Unknown Apps” को तब तक बंद रखें जब तक आप यह न जान लें कि आप क्या डाउनलोड कर रहे हैं।
• चालान, रिफंड, रिवॉर्ड या लोन के बारे में अचानक से भेजे गए लिंक/ फाइल्स पर टैप करने से बचें।
• ऐप्स द्वारा मांगी गई अनुमतियों को चालू करने से पहले उनको रिव्यू करें।
• किसी भी संदिग्ध व्यवहार को स्कैन करने के लिए एक विश्वसनीय मोबाइल सिक्योरिटी टूल का उपयोग करें।

यदि आपने फर्जी ऐप इंस्टॉल कर लिया है तो क्या करें?

• ऐप को तुरंत अनइंस्टॉल करें।
• अस्थायी रूप से मोबाइल डेटा और वाई-फाई बंद कर दें।
• बैंकिंग, ईमेल और पेमेंट ऐप्स के पासवर्ड बदलें।
• अपने बैंक/ पेमेंट सेवा प्रोवाइडर से संपर्क करें ताकि निगरानी या गतिविधि को फ्रीज किया जा सके।

इसकी रिपोर्ट कैसे करें?

अगर आपको शक है कि आप किसी स्कैम का शिकार हुए हैं, तो तुरंत इसकी रिपोर्ट करें:

PhonePe पर रिपोर्ट करें:

• PhonePe ऐप: हेल्प सेक्शन में जाकर शिकायत दर्ज करें।
• PhonePe कस्टमर केयर: 80–68727374 या 022–68727374 पर कॉल करें।
• सोशल मीडिया पर रिपोर्ट करें:
  • Twitter: PhonePe Support
  • Facebook: PhonePe Official
• शिकायत निवारण: PhonePe शिकायत पोर्टल.पर शिकायत दर्ज करें।

अधिकारियों को रिपोर्ट करें:

• साइबर क्राइम सेल: साइबर क्राइम पोर्टल पर ऑनलाइन शिकायत दर्ज करें या 1930 पर कॉल करें।
• दूरसंचार विभाग (DOT): संचार साथी पोर्टल पर चक्षु सुविधा के जरिए संदिग्ध मैसेज, कॉल या व्हाट्सएप पर हुई धोखाधड़ी की रिपोर्ट करें।

अंतिम नोट

यदि डिजिटल पेमेंट्स और ऐप्स का उपयोग सावधानी से किया जाए तो यह पूरी तरह सुरक्षित हैं। अधिकांश APK/फेक ऐप आधारित फ्रॉड इसलिए होते हैं क्योंकि हम डर या उत्साह में आकर बिना जाँच-पड़ताल किए जल्दबाजी में कार्रवाई कर देते हैं। खुद को बड़े आर्थिक नुकसान से बचाने के लिए यह ज़रूरी है कि हम ऐप के सोर्स, डेवलपर के ईमेल, माँगी गई अनुमतियों (Permissions) और लिंक की सत्यता को चेक करने के लिए थोड़ा समय लें। बचाव का सबसे ज़रूरी तरीका यह है कि किसी भी अनजान लिंक पर क्लिक करने से बचें।

सतर्क रहें। अनजान लिंक पर क्लिक न करें। जिम्मेदारी से डाउनलोड करें।

महत्वपूर्ण रिमाइंडर — PhonePe कभी भी गोपनीय या व्यक्तिगत जानकारी नहीं मांगता। अगर PhonePe से होने का दावा करने वाले सभी ईमेल phonepe.com डोमेन से नहीं हैं, तो उन्हें अनदेखा करें। अगर आपको धोखाधड़ी का संदेह है, तो कृपया तुरंत अधिकारियों से संपर्क करें।

*स्रोत: पत्र सूचना कार्यालय, द न्यू इंडियन एक्सप्रेस