मोबाइल बैंकिङ एपमा नयाँ भाइरस, जोगिन यसो गर्नुहोस्

असार ४, २०७७ ११:८

काठमाडौं । मोबाइल बैकिङ एपका कारण धेरैको जीवन सहज बनेको छ । तर सुविधासँगै निम्तिने यसको जोखिम अझ व्यापक छ ।

मानिसहरु मोबाइल बैकिङ एपको सुविधा त प्रयोग गर्छन् । तर आफ्नो अकाउन्टलाई सुरक्षित राख्न पर्याप्त कदम अपनाउँदैनन् ।

अहिले साइबर आक्रमणकारीहरु मोबाइल बैकिङका ग्राहकहरुलाई फेक बैंकिङ एप इन्स्टल गर्न लगाएर झुक्याइरहेका छन् । यसरी फेक एपबाट गलत म्यासेज पठाएर प्रयोगकर्तालाई त्यस्ता म्यासेज खोल्न लगाई फोनको सेक्युरिटी र लग ईन सूचना चोरी रहेका छन् ।

अमेरिकी संघीय जाँच ब्यूरोका अनुसार २०१८ मा मात्र ६५ हजारवटा त्यस्ता फेक एपहरु फेला परेका थिए । ट्रोजन थिमको बैंकिङ माल्वेयर (भाइरस) अहिले ईमेल अट्याचमेन्ट तथा आधिकारिक जस्तो देखिने एप्समा आउने गर्छ ।

जब प्रयोगकर्ताले आफ्नो बैंकिङ एप लोड गरिरहेका हुन्छन्, तब यो माल्वेयर थाहै नपाइने गरी डिभाइसमा बसिदिन्छ । यो माल्वेयर जब तपाईंको डिभाइसमा बस्छ, तब यसले तपाईंको रियल बैंकिङ एपको लग ईन स्क्रीनलाई हटाएर अर्को फेक लग ईन स्क्रीन राखिदिन्छ । जसले तपाईंको युजरनेम र पासवर्डलाई रेकर्ड गर्नसक्छ ।

अनुबिस र इभेन्ट बोट जस्ता बैंकिङ ट्रोजन माल्वेयरले दुई सयभन्दा धेरै मोबाइल बैंकिङ तथा पेमेन्ट एपहरुबाट हजरौं अकाउन्टको जानकारी चोरी गरिसकेका छन् । झुक्याउने आफ्नो योजनालाई थप थाहा पाउन नसकिने बनाउन यो समूहले आफ्नो फेक एपलाई अपडेट गर्ने गरेको छ ।

कसरी बच्ने ?

फेक बैंकिङ एप र ट्रोजन अट्याकहरु एकदमै गम्भीर जोखिम हुन् । तर आफ्नो असुरक्षित बानी सुधार गर्ने तथा होशियारी अपनाउनु भयो भने तपाईं सुरक्षित रहन सक्नुहुन्छ ।

१. विश्वासिलो स्रोत तथा साइटहरु जस्तै बैंककै वबेसाइटबाट मात्र एप डाउनलोड गर्नुहोस् । यदि गूगल प्ले स्टोर तथा एप्पलको एप स्टोरमा कुनै शंकास्पद एप फेला पार्नुभयो भने रिपोर्ट गर्नुहोस् । तपाईंको वित्तीय जानकारीको माग गर्ने कुनै पनि एपहरुलाई साइडलोड नगर्नुहोस् ।

यदि आफू कुनै पनि फेक बैंकिङ एपको शिकार भएको आशंका लागेमा बैंकलाई तुरुन्तै त्यसको जानकारी गराउनुहोस् ।

२. अनावश्यक लिंक, ईमेल वा म्यासेज अट्याचमेन्टहरु नखोल्नुहोस् ।

३. आफ्नो बैंक अकाउन्टमा टु फ्याक्टर अथेन्टिकेसन ईनेबल गर्नुहोस् । लग ईन कोडमा बलियो पासवर्ड राख्नुहोस् ।

४. आफ्नो टु फ्याक्टर अथेन्टिकेसन कसैलाई पनि शेयर नगर्नुहोस् । बैंकले कहिल्यै पनि पासवर्ड, पिन वा अन्य संवेदनशील जानकारी नमाग्ने हुदाँ कसैले मागेमा नझुक्किनुहोस् ।

५. यदि बैंकबाट फोन आउँदा तपाईले बोलिरहेको व्याक्तिसँग तपाई विश्वस्त हुनुहुन्न भने सिधा बैंकसँग कुरा गर्ने प्रस्ताव राख्नुहोस् । यस्तो कुरालाई बैंकले अन्यथा लिदैँनन् ।

६. बलियो पासवर्ड राख्नुहोस् र इन्क्रिप्टेड पासवर्ड म्यानेजर प्रयोग गर्नुहोस् ।

७. दिएको जानकारी पुष्टि गर्ने र कसैलाई नयाँ जानकारी दिने भन्ने कुरा नितान्त फरक हुन् । त्यसैले बैंकले व्यक्तिगत जानकारी मागेको खण्डमा के दिने वा के नदिने भन्नेमा स्पष्ट हुनुहोस् ।