'ਡਿਜੀਟਲ ਲੁਟੇਰਾ' ਟੂਲਕਿੱਟ ਨਾਲ UPI ਸੁਰੱਖਿਆ ਨੂੰ ਮਾਤ ਦੇ ਰਹੇ ਨੇ ਸਾਈਬਰ ਠੱਗ, ਰਿਪੋਰਟ 'ਚ ਹੋਇਆ ਵੱਡਾ ਖ਼ੁਲਾਸਾ
ਆਨਲਾਈਨ ਠੱਗ ਨਵੀਂ ਤਕਨਾਲੋਜੀ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਯੂਨੀਫਾਈਡ ਪੇਮੈਂਟਸ ਇੰਟਰਫੇਸ (UPI) ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਸੁਰੱਖਿਆ ਪ੍ਰਣਾਲੀ ਨੂੰ ਚਕਮਾ ਦੇ ਕੇ ਵਿੱਤੀ ਠੱਗੀਆਂ ਨੂੰ ਅੰਜਾਮ ਦੇ ਰਹੇ ਹਨ। ਸਾਈਬਰ ਇੰਟੈਲੀਜੈਂਸ ਕੰਪਨੀ ਕਲਾਊਡਸੈੱਕ (CloudSEK) ਦੀ ਇੱਕ ਰਿਪੋਰਟ ਵਿੱਚ ਇਹ ਦਾਅਵਾ ਕੀਤਾ ਗਿਆ ਹੈ।
Posted By Neha Diwan
Publish Date: Wed, 11 Mar 2026 04:19 PM (IST)
Updated Date: Wed, 11 Mar 2026 04:20 PM (IST)
PTI, ਨਵੀਂ ਦਿੱਲੀ: ਆਨਲਾਈਨ ਠੱਗ ਨਵੀਂ ਤਕਨਾਲੋਜੀ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਯੂਨੀਫਾਈਡ ਪੇਮੈਂਟਸ ਇੰਟਰਫੇਸ (UPI) ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਸੁਰੱਖਿਆ ਪ੍ਰਣਾਲੀ ਨੂੰ ਚਕਮਾ ਦੇ ਕੇ ਵਿੱਤੀ ਠੱਗੀਆਂ ਨੂੰ ਅੰਜਾਮ ਦੇ ਰਹੇ ਹਨ। ਸਾਈਬਰ ਇੰਟੈਲੀਜੈਂਸ ਕੰਪਨੀ ਕਲਾਊਡਸੈੱਕ (CloudSEK) ਦੀ ਇੱਕ ਰਿਪੋਰਟ ਵਿੱਚ ਇਹ ਦਾਅਵਾ ਕੀਤਾ ਗਿਆ ਹੈ। ਰਿਪੋਰਟ ਅਨੁਸਾਰ, ਟੈਲੀਗ੍ਰਾਮ 'ਤੇ ਅਜਿਹੇ 20 ਸਰਗਰਮ ਗਰੁੱਪਾਂ ਦੀ ਪਛਾਣ ਕੀਤੀ ਗਈ ਹੈ, ਜਿੱਥੇ "ਡਿਜੀਟਲ ਲੁਟੇਰਾ" ਨਾਮਕ ਟੂਲਕਿੱਟ ਸਾਂਝੀ ਕੀਤੀ ਜਾ ਰਹੀ ਹੈ।
ਠੱਗੀ ਕਿਵੇਂ ਹੁੰਦੀ ਹੈ? ਮਾਹਿਰਾਂ ਦਾ ਖ਼ੁਲਾਸਾ
ਕਲਾਊਡਸੈੱਕ ਦੇ ਖੋਜਕਰਤਾ ਸ਼ੋਭਿਤ ਮਿਸ਼ਰਾ ਨੇ ਦੱਸਿਆ ਕਿ ਇਹ ਟੂਲਕਿੱਟ UPI ਦੀ ਸੁਰੱਖਿਆ ਪ੍ਰਣਾਲੀ ਜਿਵੇਂ ਕਿ 'ਸਿਮ-ਬਾਇੰਡਿੰਗ' (Sim-Binding) 'ਤੇ ਹਮਲਾ ਕਰਦੀ ਹੈ। ਆਮ ਤੌਰ 'ਤੇ 'ਸਿਮ-ਬਾਇੰਡਿੰਗ' ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦੀ ਹੈ ਕਿ UPI ਖਾਤਾ ਸਿਰਫ਼ ਉਸੇ ਫ਼ੋਨ 'ਚ ਚੱਲੇਗਾ ਜਿਸ ਵਿੱਚ ਰਜਿਸਟਰਡ ਸਿਮ ਪਿਆ ਹੋਵੇ। ਪਰ ਇਹ ਖ਼ਤਰਨਾਕ ਸਾਫ਼ਟਵੇਅਰ ਫ਼ੋਨ ਦੇ ਸਿਸਟਮ ਨੂੰ ਹੀ ਪ੍ਰਭਾਵਿਤ ਕਰ ਦਿੰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਰਵਾਇਤੀ ਸੁਰੱਖਿਆ ਪ੍ਰਬੰਧ ਫੇਲ੍ਹ ਹੋ ਜਾਂਦੇ ਹਨ।
ਹਮਲੇ ਦਾ ਤਰੀਕਾ:
ਖ਼ਤਰਨਾਕ ਲਿੰਕ (APK): ਹਮਲਾ ਉਦੋਂ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ ਜਦੋਂ ਯੂਜ਼ਰ ਅਣਜਾਣੇ ਵਿੱਚ ਟ੍ਰੈਫਿਕ ਚਲਾਨ ਜਾਂ ਵਿਆਹ ਦੇ ਸੱਦਾ ਪੱਤਰ ਵਰਗੇ ਦਿਖਣ ਵਾਲੇ ਕਿਸੇ ਲਿੰਕ ਤੋਂ ਖ਼ਤਰਨਾਕ ਐਪ (APK ਫਾਈਲ) ਡਾਊਨਲੋਡ ਕਰ ਲੈਂਦਾ ਹੈ।
ਮੈਸੇਜ ਪੜ੍ਹਨ ਦੀ ਇਜਾਜ਼ਤ: ਇਹ ਸਾਫ਼ਟਵੇਅਰ ਫ਼ੋਨ ਦੇ ਮੈਸੇਜ ਪੜ੍ਹਨ ਦੀ ਇਜਾਜ਼ਤ ਲੈ ਲੈਂਦਾ ਹੈ।
OTP ਦੀ ਚੋਰੀ: ਜਦੋਂ ਠੱਗ ਆਪਣੇ ਡਿਵਾਈਸ 'ਤੇ ਤੁਹਾਡਾ UPI ਰਜਿਸਟਰ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ, ਤਾਂ ਬੈਂਕ ਵੱਲੋਂ ਭੇਜੇ ਗਏ ਰਜਿਸਟ੍ਰੇਸ਼ਨ ਮੈਸੇਜ ਅਤੇ OTP ਚੁੱਪਚਾਪ ਠੱਗਾਂ ਦੇ ਟੈਲੀਗ੍ਰਾਮ ਗਰੁੱਪ 'ਤੇ ਭੇਜ ਦਿੱਤੇ ਜਾਂਦੇ ਹਨ।
ਨਕਲੀ ਮੈਸੇਜ: ਪੀੜਤ ਨੂੰ ਸ਼ੱਕ ਨਾ ਹੋਵੇ, ਇਸ ਲਈ ਇਹ ਸਾਫ਼ਟਵੇਅਰ ਫ਼ੋਨ ਦੇ ਮੈਸੇਜ ਬਾਕਸ ਵਿੱਚ "Sent" (ਭੇਜਿਆ ਗਿਆ) ਵਰਗੇ ਨਕਲੀ ਸੁਨੇਹੇ ਵੀ ਜੋੜ ਦਿੰਦਾ ਹੈ ਤਾਂ ਜੋ ਸਭ ਕੁਝ ਆਮ ਲੱਗੇ।
ਠੱਗੀ ਦੀ ਰਫ਼ਤਾਰ:
ਰਿਪੋਰਟ ਵਿੱਚ ਦੱਸਿਆ ਗਿਆ ਹੈ ਕਿ ਅਜਿਹੇ ਇੱਕ ਗਰੁੱਪ ਦੇ ਵਿਸ਼ਲੇਸ਼ਣ ਦੌਰਾਨ ਪਾਇਆ ਗਿਆ ਕਿ ਸਿਰਫ਼ ਦੋ ਦਿਨਾਂ ਵਿੱਚ 25 ਤੋਂ 30 ਲੱਖ ਰੁਪਏ ਦੇ ਲੈਣ-ਦੇਣ ਕੀਤੇ ਗਏ। ਇਸ ਦਾ ਮਤਲਬ ਹੈ ਕਿ ਪੀੜਤ ਦਾ ਸਿਮ ਉਸ ਦੇ ਫ਼ੋਨ ਵਿੱਚ ਹੀ ਰਹਿੰਦਾ ਹੈ, ਪਰ ਉਸ ਦਾ UPI ਖਾਤਾ ਕਿਸੇ ਹੋਰ ਦੇ ਕੰਟਰੋਲ ਵਿੱਚ ਚਲਿਆ ਜਾਂਦਾ ਹੈ।
ਬਚਾਅ ਦੇ ਤਰੀਕੇ:
ਅਣਜਾਣ ਨੰਬਰਾਂ ਤੋਂ ਆਏ ਕਿਸੇ ਵੀ ਲਿੰਕ ਜਾਂ APK ਫਾਈਲ ਨੂੰ ਡਾਊਨਲੋਡ ਨਾ ਕਰੋ।
ਟ੍ਰੈਫਿਕ ਚਲਾਨ ਵਰਗੇ ਮੈਸੇਜ ਦੀ ਪੁਸ਼ਟੀ ਹਮੇਸ਼ਾ ਅਧਿਕਾਰਤ ਸਰਕਾਰੀ ਵੈੱਬਸਾਈਟ ਤੋਂ ਕਰੋ।
ਫ਼ੋਨ ਵਿੱਚ ਸਿਰਫ਼ ਗੂਗਲ ਪਲੇਅ ਸਟੋਰ (Play Store) ਤੋਂ ਹੀ ਐਪਸ ਡਾਊਨਲੋਡ ਕਰੋ।
ਜੇਕਰ ਤੁਹਾਨੂੰ ਕੋਈ ਸ਼ੱਕੀ ਗਤੀਵਿਧੀ ਨਜ਼ਰ ਆਵੇ, ਤਾਂ ਤੁਰੰਤ ਆਪਣੇ ਬੈਂਕ ਨੂੰ ਸੂਚਿਤ ਕਰੋ।