Online Security

साइबर सिक्योरिटी फर्म CloudSEK की एक रिपोर्ट में “Digital Lutera” नाम के नए Android टूलकिट का खुलासा हुआ है। रिपोर्ट के मुताबिक यह टूलकिट Android सिस्टम में छिपकर काम करता है और UPI से जुड़े सिक्योरिटी सिस्टम को बायपास करने की कोशिश कर सकता है। इसमें LSPosed फ्रेमवर्क का इस्तेमाल किया जाता है, जिससे बिना ऐप को बदले उसके व्यवहार को प्रभावित किया जा सकता है। रिपोर्ट में कहा गया है कि इस तकनीक के जरिए SIM बाइंडिंग प्रक्रिया में हस्तक्षेप, SMS डेटा इंटरसेप्ट और पहचान स्पूफिंग जैसी गतिविधियां संभव हो सकती हैं।

PhonePe ने UPI पेमेंट के लिए बायोमेट्रिक ऑथेंटिकेशन फीचर पेश किया है, जिससे 5,000 रुपये तक के ट्रांजैक्शन बिना PIN डाले पूरे किए जा सकेंगे। कंपनी के मुताबिक, यूजर अब फिंगरप्रिंट या फेस रिकग्निशन के जरिए पेमेंट अप्रूव कर सकेंगे, जिससे वन टच अनुभव मिलेगा। यह सुविधा QR स्कैन, ऑनलाइन पेमेंट और मनी ट्रांसफर जैसे रोजमर्रा के इस्तेमाल में काम करेगी। 5,000 रुपये से ऊपर की राशि के लिए UPI PIN जरूरी रहेगा। फिलहाल यह फीचर Android यूजर्स के लिए उपलब्ध है और iOS पर जल्द आने की उम्मीद है।

डिजिटल अरेस्ट स्कैम्स के बढ़ते मामलों के बीच केंद्र सरकार एक बड़े तकनीकी समाधान पर काम कर रही है। गृह मंत्रालय की ओर से गठित हाई-लेवल कमेटी UPI और बैंकिंग ऐप्स में एक ‘किल स्विच’ फीचर जोड़ने के प्रस्ताव पर विचार कर रही है। Indian Express की रिपोर्ट के मुताबिक, यह इमरजेंसी बटन किसी संभावित ऑनलाइन ठगी के दौरान यूजर को तुरंत सभी बैंक ट्रांजैक्शन्स रोकने की सुविधा देगा। इस कदम का मकसद उन मामलों को रोकना है, जहां स्कैमर्स वीडियो कॉल और फर्जी पुलिस पहचान के जरिए लोगों से पैसे ट्रांसफर करवाते हैं।

UPI को ऑपरेट करने वाली नेशनल पेमेंट्स कॉरपोरेशन ऑफ इंडिया (NPCI) के प्रमोटर्स में RBI शामिल है। भारत में कुल डिजिटल ट्रांजैक्शंस में UPI की हिस्सेदारी 80 प्रतिशत स अधिक की है। दुनिया में भारत डिजिटल तरीके से सबसे तेज पेमेंट्स करने वाला देश है। विदेश में भी कुछ देशों में इस पेमेंट सर्विस का इस्तेमाल किया जा रहा है।

दुनियाभर के कई Instagram यूजर्स हाल के दिनों में उस वक्त घबरा गए, जब उन्हें बिना किसी रिक्वेस्ट के पासवर्ड रीसेट ईमेल मिलने लगे। सोशल मीडिया पर इसे लेकर हैकिंग और डेटा लीक की आशंकाएं तेज हो गईं। हालांकि Instagram ने साफ किया है कि यह किसी साइबर अटैक या सिस्टम ब्रीच का मामला नहीं है, बल्कि एक टेक्निकल इश्यू की वजह से कुछ अकाउंट्स पर ऐसे ईमेल ट्रिगर हो गए थे। कंपनी के मुताबिक, यूजर्स के अकाउंट पूरी तरह सुरक्षित हैं और इन ईमेल्स को नजरअंदाज किया जा सकता है।

Ubisoft के पॉपुलर टैक्टिकल शूटर Rainbow Six Siege में बड़ा सिक्योरिटी ब्रीच सामने आया है, जिसके बाद कंपनी को गेम के सर्वर और मार्केटप्लेस अस्थायी रूप से बंद करने पड़े। हैकर्स को बैन सिस्टम, इन-गेम आइटम्स और क्रेडिट्स तक पहुंच मिल गई थी और करीब 2 बिलियन क्रेडिट्स डिस्ट्रीब्यूट कर दिए गए। Ubisoft ने साफ किया है कि प्लेयर्स को इस पर पेनल्टी नहीं मिलेगी, लेकिन 11:00am UTC के बाद की गई ट्रांजैक्शन्स रोलबैक की गई हैं। अब कंपनी ने Rainbow Six Siege को दोबारा सभी प्लेयर्स के लिए खोलने का ऐलान किया है, जबकि मार्केटप्लेस अभी बंद रहेगा।

मुंबई से सामने आए एक चौंकाने वाले साइबर फ्रॉड मामले में 85 वर्षीय बुजुर्ग को “डिजिटल अरेस्ट” का डर दिखाकर करीब 9 करोड़ रुपये की ठगी की गई। ठगों ने खुद को पुलिस अधिकारी बताकर मनी लॉन्ड्रिंग और आतंकी फंडिंग जैसे गंभीर आरोप लगाए। WhatsApp वीडियो कॉल, फर्जी कोर्ट और RBI दस्तावेजों के जरिए पीड़ित पर मानसिक दबाव बनाया गया। डर के चलते बुजुर्ग ने अपनी सेविंग्स, म्यूचुअल फंड और FD तोड़कर अलग-अलग खातों में रकम ट्रांसफर कर दी। बैंक कर्मचारी की सतर्कता से मामला उजागर हुआ।

इस फीचर के लिए यूजर की पहचान की पुष्टि फेश ऑथेंटिकेशन और OTP के जरिए की जाएगी। इससे आधार से जुड़े मोबाइल नंबर को अपडेट करने के लिए व्यक्तिगत तौर पर ऑथराइज्ड सेंटर पर जाने की जरूरत नहीं रहेगी। आधार नंबर को अपडेट करने की मौजूदा प्रक्रिया में यूजर्स को एनरोलमेंट सेंटर पर जाकर कतार में खड़ा होना पड़ता और इसके लिए पेपरवर्क की भी जरूरत होती है।

इस बैन के खिलाफ दायर एक याचिका में कहा गया था कि यह कानून स्किल की ऑनलाइन गेम्स खेलने के वैध बिजनेस को 'अपराध' बनाता है। इससे विभिन्न गेमिंग फर्मों को बंद करना होगा। इस याचिका में इस बैन को रमी और पोकर जैसी स्किल की गेम्स पर लागू करने को लेकर असंवैधानिक घोषित करने की मांग की गई थी। प्रधानमंत्री नरेन्द्र मोदी ने इस बैन को एक बड़ा फैसला बताया था।

ऑस्ट्रेलियाई साइबर सिक्योरिटी शोधकर्ता ट्रॉय हंट की ओर से खुलासा किया गया है कि लाखों ईमेल यूजर्स के डेटा पर खतरा मंडरा रहा है। ट्रॉय की वेबसाइट Have I Been Pwned के अनुसार, लगभग 3.5 TB चुराया गया डेटा ऑनलाइन सर्कुलेट हो रहा है और इसका गलत इस्तेमाल किया जा सकता है।

RBI ने कहा कि यह देश के डिजिटल पब्लिक इंफ्रास्ट्रक्चर को मजबूत बनाने और फिनटेक इकोसिस्टम की सुरक्षा और विश्वसनीयता को बढ़ाने के प्रयास का हिस्सा है। RBI एक पेमेंट्स इंटेलिजेंस प्लेटफॉर्म को तैयार कर रहा है जिससे फ्रॉड वाली ट्रांजैक्शंस की रियल टाइम में पहचान कर उन्हें रोका जा सकेगा। केंद्र सरकार की योजना RBI की गारंटी वाली एक डिजिटल करेंसी को लॉन्च करने की है।

इस आर्टिकल में 7 जरूरी डिजिटल आदतों का ज़िक्र है, जो बैंकिंग से जुड़ी धोखाधड़ी और हैकिंग से बचाने में मदद करेंगी। इसमें 2FA सेट करना, फिशिंग ईमेल पहचानना, VPN का इस्तेमाल करना और ब्राउजिंग के समय URL सिक्योरिटी जैसे कदम शामिल हैं।

मिनिस्ट्री ऑफ इलेक्ट्रॉनिक्स एंड इनफॉर्मेशन टेक्नोलॉजी (MeitY) ने कुछ वर्ष पहले राष्ट्रीय सुरक्षा और डेटा की प्राइवेसी को लेकर आशंकाओं की वजह से इस चाइनीज ऐप पर बैन लगाया था। टिकटॉक के प्रवक्ता ने एक स्टेटमेंट में पुष्टि की है कि भारत में इस शॉर्ट वीडियो ऐप पर प्रतिबंध बरकरार है। इससे पहले भी इस ऐप से बैन हटाए जाने की अफवाह उठ चुकी है

जून में इस मैसेजिंग प्लेटफॉर्म को यूजर्स से 23,596 शिकायतें मिली थी। इन शिकायतों से जुड़े 1,001 एकाउंट्स के खिलाफ कार्रवाई की गई है। इसमें एकाउंट्स को बैन करना शामिल है। इन शिकायतों में से 16,069 बैन की अपील से जुड़ी थी। इसके नतीजे में 756 एकाउंट्स के खिलाफ कार्रवाई की गई है। जून में वॉट्सऐप को यूजर्स से कुल 23,596 शिकायतें मिली थी।

अमेरिका के हाउस ऑफ रिप्रेजेंटेटिव्स के स्टाफ के लिए जारी किए गए एक मेमो में कहा गया है कि ऑफिस ऑफ सायबरसिक्योरिटी वॉट्सऐप को यूजर्स के लिए अधिक रिस्क वाला ऐप मानता है। इसका कारण यूजर डेटा के प्रोटेक्शन को लेकर ट्रांसपेरेंसी की कमी, स्टोर किए गए डेटा का एनक्रिप्शन न होना और इसके इस्तेमाल से सिक्योरिटी को लेकर आशंका प्रमुख कारण हैं।