बेळगाव : WhatsApp Group वर APK File आणि ₹₹₹ गायब...
What is APK fraud, how to protect yourself - Banking frauds
Don't click on suspicious apps or APK files to avoid fraud
- एपीके फाईल्सच्या माध्यमातून फसवणूक
- फाईलवर क्लिक करताच लुबाडणूक
- ओटीपीही गरज नाही #Alert
- APK (Android Package Kit) is package file format
- कशी होते ऑनलाईन फसवणूक?
- कशी टाळाल फसवणूक? अशा एपीके फाईल्स डाऊनलोड न करण्याचा सल्ला
बेळगाव-belgavkar : आजकाल ऑनलाईन फसवणूक होण्याचे प्रकार मोठ्या प्रमाणात वाढले आहेत. जवळपास सर्व व्यवहार मोबाईलवर होत असल्यामुळे, लोकांचे मोबाईल हॅक करण्याचा प्रयत्न सायबर गुन्हेगार करत असतात. बेळगाव परिसरात मेघा गॅसच्या नावाने फसवणुकीचे प्रकार सुरु आहेत. WhatsApp Group वर 'APK' File पाठवून ग्राहकांच्या बँक खात्यातील रक्कम हडप करण्याचे प्रकार सुरू झाले आहेत.
APK (Android Package Kit) File फसवणुकीच्या या प्रकारात ओटीपी किंवा इतर कसल्याच माहितीची गरज भासत नाही. गेल्या आठवडाभरात अनेकांची एपीके फाईल्सच्या माध्यमातून लाखो रुपयांची फसवणूक झाली आहे. एका बँकेच्या नावाने आलेल्या एपीके फाईल्सच्या माध्यमातून ही फसवणूक झाली असून सायबर क्राईम विभागात या प्रकरणांची नोंद झाली आहे. त्यामुळे पोलीस आयुक्त यडा मार्टिन मार्बन्यांग, उपायुक्त रोहन जगदीश, सायबर क्राईम विभागाचे एसीपी जे. रघु आदी वरिष्ठ अधिकाऱ्यांच्या मार्गदर्शनाखाली पोलीस निरीक्षक बी. आर. गड्डेकर व त्यांच्या सहकाऱ्यांनी जागृतीचे काम हाती घेतले आहे.
पोलीस आयुक्त कार्यालयातूनही समाजमाध्यमातून यासंबंधी जागृती करण्यात येत आहे. एखाद्या व्हॉट्सॲप ग्रुपवर किंवा वैयक्तिक नंबरवर अशी फाईल पाठविली जाते. जर त्याच्यावर क्लिक केले तर थेट तुमच्या मोबाईलचा ताबा सायबर गुन्हेगारांकडे जातो. लगेच ते तुमच्या बँक खात्यातील रक्कम कोणत्याही ओटीपीशिवाय हडप करतात.
App डाऊनलोड करायचा प्रयत्न केलात तर फसवणूक ही ठरलेलीच. कर्नाटकातील विविध भागात वाहन परिवहन एपीके फाईलच्या माध्यमातूनही फसवणुकीचे प्रकार सुरू आहेत. यासाठी सायबर गुन्हेगारांकडून एकापाठोपाठ एक असे सातत्याने मेसेज पाठविले जातात. कुतूहलाने या फाईलमध्ये काय आहे? कसली माहिती आहे? हे पाहण्यासाठी फाईलवर क्लिक केल्यास त्यांच्या बँक खात्यातील रक्कम काही क्षणात हडप केल्या जातात. त्यामुळे फसवणूक टाळण्यासाठी खबरदारी घेणे उपयुक्त ठरते.
जर एखादे ॲप डाऊनलोड करायचे असेल, तर अधिकृत प्लेस्टोअरच्या माध्यमातूनच डाऊनलोड करावे, असे आवाहन सीईएनचे पोलीस निरीक्षक बी. आर. गड्डेकर यांनी केले आहे. जर आपल्या मोबाईलवर एपीके फाईल्स आली तरी त्यावर क्लिक करू नये. क्लिक केले तर फसवणूक ठरलेलीच, असेही त्यांचे म्हणणे आहे. -पोलीस निरीक्षक बी. आर. गड्डेकर
PIB ने स्पष्ट केले की स्टेट बँक ऑफ इंडिया (SBI) अनोळखी फायली डाउनलोड न करण्याच्या किंवा शंकास्पद लिंकवर क्लिक न करण्याच्या महत्त्वावर जोर देऊन पुरस्कारांची पूर्तता करण्यासाठी SMS किंवा WhatsApp द्वारे लिंक्स किंवा APK फाइल्स पाठवत नाही.
एसबीआयने सोशल मीडिया X वर पोस्ट केले: “हे लक्षात आले आहे की एसबीआय रिवॉर्ड पॉइंट रिडीम करण्यासाठी फसवणूक करणारे एपीके आणि संदेश एसएमएस किंवा व्हॉट्सॲपवर पाठवत आहेत. कृपया लक्षात घ्या की SBI कधीही SMS किंवा Whatsapp वर लिंक्स किंवा अनपेक्षित APK शेअर करणार नाही. अशा कोणत्याही लिंकवर क्लिक करू नका किंवा अज्ञात फाइल्स डाउनलोड करू नका.
If the victim's phone has antivirus software installed, such APK files are quickly identified as harmful.
Be cautious! If you click on the .APK file, it will automatically steal your personal data, from contact info, SMS content to banking info.
Don't click on suspicious apps or APK files to avoid fraud. Android is the most popular mobile operating system globally and an attractive target to attackers.
How it’s done:
1. Hackers first need to get the victims to install the malicious APKs on their mobile devices, for which hacker may employ social engineering tactics.
2. When the victim installs the APK by clicking on it, he/she may receive numerous warning messages on highlighting the dangers of installing apps from unknown sources. The victim can also see that the app is requesting a lot of permissions e.g., access to camera, microphone, location, contacts, SMS, etc.
3. Post installation, the hacker receives a connection on his hacking device, thus granting access and control of infected device with hacker to facilitate malicious actions.
Important Things to Remember (Red Flags)
To gain access to the victim’s phone the hacker will need to create a social engineering method to get the victim to install and launch the malicious APK. Fraudsters may trick victims to install APK file in pretext of resolving payment query, etc.
The generated APK file does not look legitimate and may be only a few KBs in size.
Once the APK is installed it requests a lot of permissions e.g., cameras, microphone, location, contacts, SMS, etc. This is a big red flag and if the user has installed any such application, it must be uninstalled right away.
Such APK files are easily classified as dangerous if any antivirus is installed on the victim’s phone.
User must pay attention to the warnings from Google Play Store that installing application from unknown and unverified sources may harm the device.
Reboot the phone regularly and clear all the running apps in the background, so that the hacker loses connection.
Do’s
Ensure “Install from Unknown Sources” is disabled in phone settings.
Download trusted applications only from Google Play Store.
Install an effective mobile anti-malware/anti-virus software on your smartphone and keep it updated.
Always verify app permissions and grant only those permissions which have relevant context for the app’s purpose. If they seem too much, be on your guard (e.g., a flashlight app asking for access to your contacts, SMS, microphone, etc.).
Enable automatic OS updates or download updated OS security patches regularly.
Log out from online mobile banking or financial application as soon as you have completed your transactions. Also make sure you close the app window.
Don’ts
Never Download third-party apps on call request from unknown person even if caller claims to be a Bank representative/customer support representative.
Do not save Credit/Debit card image, PIN, Passwords, and other banking details on your mobile device.
Don't allow a stranger to guide you to install a mobile app through App Store / Play store or instruct you to change the setting of your mobile.
Do not use "jailbroken" or "rooted" devices for online banking. Jailbreaking or rooting a device (the process of breaking into the phone's built-in operating system to control it outside the vendor's original intention) exposes the device to additional malware and gains administrative or privileged access of OS.
Do not enable autofill or save user IDs or passwords for mobile banking online.
Avoid using unsecured Wi-Fi, public or shared networks. There may be rogue Wi-Fi access points at public places used for distributing malicious applications
#APKFraud #CyberCrime #OnlineSafety #FraudAlert #Belgaum #WhatsAppScam #ProtectYourself #BankingFraud #APKFiles #StaySafeOnline #CyberSecurity #FraudPrevention #ScamAwareness #MobileSecurity #DigitalFraud #FraudAwareness #CyberAwareness #SecureYourBank #AvoidScams #FraudProtection
