चालकाच्या मुलाने UPI प्रणालीचा पर्दाफाश केला, 20,000 रुपयांची फसवणूक करून 3 धोकादायक बग सापडले

डिजिटल पेमेंटमध्ये UPI सुरक्षा बग: हरियाणाच्या महेंद्रगडमधून एक धक्कादायक किस्सा समोर आला आहे, ज्याची सर्वत्र चर्चा होत आहे. वडिलांची सायबर 20,000 रुपयांची फसवणूक झाल्यानंतर बीटेक कॉम्प्युटर सायन्सचा विद्यार्थी अंकित ठाकूरने असे पाऊल उचलले की सर्वांनाच आश्चर्याचा धक्का बसला. या कथेबद्दल बोलताना, अंकितचे वडील व्यवसायाने ड्रायव्हर असून ते ऑनलाइन फसवणुकीचे बळी ठरले. हे पाहून पुत्राने हार मानली नाही आणि UPI प्रणाली दोष शोधण्याचा निर्णय घेतला. त्यानंतर आता अंकितने दावा केला आहे की त्याला सध्याच्या UPI सिस्टीमच्या तीन प्रमुख तांत्रिक कमकुवतपणाचा शोध लागला आहे, ज्याचा फायदा घेऊन सायबर गुन्हेगार लोकांची बँक खाती रिकामे करतात.

यूपीआय प्रणालीमध्ये 3 प्रमुख त्रुटी आढळल्या

अंकितने दिलेल्या माहितीत, त्याने दावा केला आहे की संशोधनादरम्यान त्याने असे तीन बग शोधले आहेत जे सामान्य वापरकर्त्यांसाठी खूप धोकादायक असू शकतात. यातील पहिला बग क्रोम इंटेंट व्हल्नेरेबिलिटीशी संबंधित आहे. यामुळे कोणतीही धोकादायक वेबसाइट तुमच्या परवानगीशिवाय थेट पेमेंट ॲप उघडू शकते.

दुसरा बग ऑथेंटिकेशन बायपास आहे. याच्या मदतीने ॲप लॉक किंवा बायोमेट्रिक सिक्युरिटीलाही चकमा दिली जाऊ शकते. पण सर्वात धोकादायक तिसरा बग ऑडिओ हायजॅक आहे जो कोणत्याही सामान्य व्यक्तीसाठी योग्य नाही.

ऑडिओ हायजॅक फसवणूक कशी होते?

अंकितने दिलेल्या माहितीनुसार, जेव्हा युजर पेमेंट करण्यासाठी ॲप ओपन करतो तेव्हा बॅकग्राउंडमध्ये असलेले एक फेक ॲप फेक ऑडिओ प्ले करू शकते. उदाहरणाच्या साहाय्याने समजावून सांगितल्यास, वापरकर्त्याला ऐकू येईल की त्याला पैसे मिळवण्यासाठी पिन प्रविष्ट करावा लागेल. बरेच सामान्य लोक या सूचनांना वास्तविक सूचना मानतात आणि पिन टाकतात, ज्यामुळे लोक फसवणुकीला बळी पडतात. या संदर्भात सायबर तज्ज्ञांचे मत आहे की डिजिटल पेमेंटमध्ये वाढ झाल्याने अशा फसवणुकीच्या घटनांमध्ये झपाट्याने वाढ होत आहे. त्यामुळे ऑनलाइन बँकिंग सुरक्षा हे आता सर्वात मोठे आव्हान बनले आहे.

हेही वाचा: एआयने अभियंत्यांना ब्लॅकमेल केले? क्लॉड एआयच्या कृतींनी खळबळ उडाली, कंपनी म्हणते घाबरू नका

अंकितने नवीन आणि सुरक्षित UPI प्रणाली तयार केली

या सर्व समस्या पाहिल्यानंतर अंकितने या उणीवा दूर करण्यासाठी नवीन यूपीआय प्रणाली आणि मोबाइल ॲप्लिकेशन तयार केले आहे. अंकितचा दावा आहे की ही प्रणाली सायबर फसवणूक रोखू शकते तसेच चुकीचे व्यवहार दूर करू शकते. या नवीन तंत्रज्ञानाची खास गोष्ट म्हणजे अंकितला त्याच्या तंत्रज्ञानातून पैसे कमवायचे नाहीत. ते म्हणतात की ते भारत सरकारला हे तंत्रज्ञान विनामूल्य देऊ इच्छित आहेत जेणेकरून करोडो UPI वापरकर्त्यांना ते सुरक्षितपणे मिळू शकेल.

शासनाकडून मदतीची अपेक्षा आहे

हरियाणाचा रहिवासी असलेल्या अंकितने गुगलच्या सिक्युरिटी सिस्टीमलाही त्याचे रिपोर्ट पाठवले आहेत. ज्यामुळे मोठ्या त्रुटी दूर केल्या जाऊ शकतात. आता सरकार आणि सुरक्षा यंत्रणांनी सायबर गुन्हे पूर्णपणे थांबवण्यासाठी त्याच्या संशोधनाचा उपयोग करून भविष्यात अशा घटना घडू नयेत अशी अंकितची इच्छा आहे.