હેકિંગની નવી પદ્ધતિનો ઘટસ્ફોટ:ટ્રાન્ઝેક્શન માટે તમારા ફોનમાં આવતો OTP સુરક્ષિત નથી, ડેટા ચોરી કરવા હેકર તમારા જ SMS વાંચી રહ્યા છે

ટ્રાન્ઝેક્શન માટે તમારા ફોનમાં આવતો OTP સુરક્ષિત નથી, ડેટા ચોરી કરવા હેકર તમારા જ SMS વાંચી રહ્યા છે

બેંકિંગ ટ્રાન્ઝેક્શન કરવા માટે તમે ઘણી વાર ઓટીપીનો ઉપયોગ કરવો પડતો હશે. આ દરમિયાન તમને અનેકવાર ઓટીપી નહીં પણ મળતો હોય. જોકે, આ કોઈ સામાન્ય મુશ્કેલી નથી. આ છેતરપિંડીનો સંકેત છે. હકીકતમાં સાઇબર સિક્યોરિટી એક્સપર્ટે હેકરોની એક નવી પદ્ધતિનો ઘટસ્ફોટ કર્યો છે. તેમાં હેકરો પોતાના મોબાઈલ ફોનથી ડેટા ચોરી કરવા તમારા જ એસએમએસનો ઉપયોગ કરે છે.

હેકરો તમારા ફોનના મેસેજ વાંચી લે છે
સાઇબર એક્સપર્ટના મતે, હેકરો હુમલો કરવા માટે બિઝનેસ હેતુથી મોકલાતા એસએમએસનો ઉપયોગ કરે છે. તેઓ ડેટા ચોરી કરવા માટે આ સર્વિસની વિવિધ ખામીઓનો ઉપયોગ કરે છે. આ છેતરપિંડીમાં સાઇબર ક્રિમિનલ કે હેકરો તમારા ફોનના મેસેજ વાંચી લે છે. ત્યાર પછી તેઓ એ મેસેજ કોઈ બીજા ફોન પર ડાયવર્ટ કરી દે છે. આ એક રીતે કૉલ ડાયવર્ટ જેવું જ છે, જેમાં મેસેજ કંપની કે બેંક તરફથી રિલીઝ તો થઈ જાય છે, પરંતુ યુઝર સુધી નથી પહોંચી શકતો. આ મેસેજ યુઝરના ફોન પર આવવાના બદલે હેકરના કોઈ નંબર પર પહોંચે છે. આ સ્થિતિમાં હેકર તમારા મેસેજ વાંચીને ટ્રાન્ઝેક્શન એટલે કે હેકિંગ કરી લે છે અને તમને ગંધ સુદ્ધા નથી આવતી.

ગુજરાતને કેન્દ્રનો અન્યાય : સર્વ શિક્ષા અભિયાનમાં 1180 કરોડ ઓછા આપ્યા

હેકરો ફક્ત રૂ. 1,190ની ચૂકવણી કરીને આ સેવા મેળવી લે છે
આ છેતરપિંડીનો પર્દાફાશ ત્યારે થયો, જ્યારે મધરબોર્ડના રિપોર્ટર જોસેફ કોક્સના નંબર પર એક હેકરે હુમલો કર્યો. હેકરે સરળતાથી તેમના મોબાઈલ નંબર પર આવતા એસએમએસ અને ડેટા ઈન્ટરસેપ્ટ કરતા એસએમએસને સરળતાથી રિડાયરેક્ટ કરી દીધો. આ પ્રકારના હુમલામાં સૌથી અજીબ વાત એ છે કે, હેકરો ફક્ત 16 ડૉલર એટલે કે આશરે રૂ. 1,190ની ચૂકવણી કરીને આ સેવા મેળવી લે છે. આ ખૂબ જ મામુલી રકમ છે, જે મોટા ભાગના પ્રોવાઈડર્સ બિઝનેસ પેમેન્ટ કરવા માટે એસએમસ રિડાયરેક્ટ સર્વિસ માટે વસૂલે છે. કોક્સના કેસમાં આ સર્વિસ પ્રદાન કરતી કંપનીએ દાવો કર્યો હતો કે, આ ખામી તેમણે સુધારી લીધી છે, પરંતુ હજુ તેમાં અનેક ગરબડ થઈ શકે છે.

SMS મોકલતી સિસ્ટમનું હેકિંગ થાય છે
સાઇબર એક્સપર્ટ રીતેશ ભાટિયાએ જણાવ્યું હતું કે, હેકર જિયો, એરટેલ કે આઈડિયા જેવા સર્વિસ પ્રોવાઈડરની એસએમએસ મોકલતી સિસ્ટમ હેક કરી લે છે. તેમાં ઓટોમેટેડ સિસ્ટમથી સીધા મેસેજ બીજા મોબાઈલ પર ફોરવર્ડ થઈ જાય છે. તેને એક્સપ્લોડ કહે છે. બચાવની વાત કરીએ તો, જ્યાં સુવિધા હોય, ત્યાં આપણે ઓથેન્ટિક એપનો જ ઉપયોગ કરવો જોઈએ. જેમ કે, ગૂગલ પેમેન્ટ એપનો ઉપયોગ કરીએ તો તેની સાઈડ પર જઈને ઓથેન્ટિક એપનો ઉપયોગ કરવાથી ઓટીપી પ્રોસિજરની જરૂર નહીં પડે. જો મેલ પર ઓટીપી મંગાવવાની વાત કરીએ, તો તે સુવિધા બધા નથી આપતા. જેમ કે, ઝોમેટો પર ઓર્ડર કરવા મોબાઈલ ઓટીપીનો જ વિકલ્પ છે. એટલે સર્વિસ પ્રોવાઈડરની સિસ્ટમ સુરક્ષિત હોય તે જ એકમાત્ર ઉપાય છે.