WhatsApp GhostPairing Scam: बिना OTP के WhatsApp अकाउंट हैक कैसे हो रहा है? | CERT-In Alert
CERT-In ने WhatsApp GhostPairing Scam को लेकर High Severity Alert जारी किया है। जानिए बिना OTP के WhatsApp अकाउंट कैसे हैक होता है, खतरे क्या हैं और इससे बचाव के उपाय।
WhatsApp अकाउंट बिना OTP कैसे हैक हो सकता है?
भारत सरकार की साइबर सुरक्षा एजेंसी CERT-In (Indian Computer Emergency Response Team) ने एक गंभीर चेतावनी जारी की है। इस चेतावनी के अनुसार साइबर अपराधी WhatsApp के Linked Devices फीचर का गलत इस्तेमाल कर यूज़र का अकाउंट पूरी तरह अपने कब्जे में ले रहे हैं।
इस नए साइबर अटैक को GhostPairing Scam नाम दिया गया है।
GhostPairing Scam क्या है?
GhostPairing एक WhatsApp Account Takeover तकनीक है, जिसमें:
- OTP की जरूरत नहीं होती
- पासवर्ड नहीं पूछा जाता
- SIM स्वैपिंग भी नहीं होती
फिर भी हैकर आपका WhatsApp WhatsApp Web / Desktop के जरिए एक्सेस कर लेता है।
GhostPairing Scam कैसे काम करता है? (पूरी प्रक्रिया)
Step 1: फर्जी लिंक या मैसेज
यूज़र को WhatsApp पर एक मैसेज मिलता है:
- “क्या यह आपकी फोटो है?”
- “देखो यह वीडियो तुम्हारा है क्या?”
मैसेज में एक लिंक होता है जो असली WhatsApp या Facebook जैसा दिखता है।
Step 2: Fake Verification Page
लिंक खोलते ही:
- एक फर्जी WhatsApp/Facebook पेज खुलता है
- लिखा होता है: Verify to continue
- यूज़र अपना मोबाइल नंबर डाल देता है
Step 3: Ghost Pairing (Linked Device Hack)
अब अपराधी:
- WhatsApp के device linking process का फायदा उठाता है
- बिना OTP के अपना ब्राउज़र पीड़ित के WhatsApp से लिंक कर देता है
👉 इसे ही GhostPairing कहा जाता है।
अकाउंट हैक होने के बाद क्या होता है?
CERT-In के अनुसार, हैकर:
- आपके सभी मैसेज पढ़ सकता है
- रियल-टाइम में नए मैसेज देख सकता है
- फोटो, वीडियो और वॉइस नोट एक्सेस कर सकता है
- आपकी तरफ से मैसेज भेज सकता है
- आपके कॉन्टैक्ट्स को फ्रॉड मैसेज भेज सकता है
यह स्कैम अक्सर:
- UPI फ्रॉड
- डिजिटल अरेस्ट
- निवेश स्कैम
- म्यूल अकाउंट फ्रॉड
का कारण बनता है।
GhostPairing Scam इतना खतरनाक क्यों है?
- ❌ कोई OTP अलर्ट नहीं
- ❌ कोई SIM ब्लॉक नहीं
- ❌ यूज़र को शक नहीं होता
- ❌ अकाउंट लाइव रहता है
यही वजह है कि अधिकतर पीड़ित देर से शिकायत करते हैं।
CERT-In द्वारा सुझाए गए बचाव उपाय
आम नागरिकों के लिए:
✔️ अनजान या संदिग्ध लिंक पर क्लिक न करें
✔️ WhatsApp/Facebook के नाम से आए पेज पर मोबाइल नंबर न डालें
✔️ WhatsApp में Linked Devices नियमित जांचें
WhatsApp में Linked Devices कैसे चेक करें?
- WhatsApp खोलें
- Settings → Linked Devices
- सभी लॉग-इन डिवाइस देखें
- अनजान डिवाइस दिखे तो तुरंत Log out करें
अतिरिक्त WhatsApp सुरक्षा टिप्स
- Two-Step Verification (2FA) चालू रखें
- फोन में स्क्रीन लॉक और बायोमेट्रिक रखें
- QR Code स्कैन करने से पहले सत्यापन करें
- पब्लिक Wi-Fi पर WhatsApp Web का इस्तेमाल न करें
अगर WhatsApp अकाउंट हैक हो जाए तो क्या करें?
1️⃣ सभी Linked Devices से Logout करें
2️⃣ WhatsApp दोबारा Verify करें
3️⃣ 2-Step Verification ON करें
4️⃣ अपने कॉन्टैक्ट्स को सूचित करें
5️⃣ cybercrime.gov.in पर शिकायत दर्ज करें
WhatsApp GhostPairing Scam यह साबित करता है कि साइबर अपराध अब OTP से भी आगे बढ़ चुका है।
अब सबसे बड़ी सुरक्षा है — सावधानी और जागरूकता।
👉 याद रखें:
“एक गलत क्लिक, पूरा WhatsApp अकाउंट खतरे में।”
FAQ – WhatsApp GhostPairing Scam
Q1. क्या WhatsApp बिना OTP हैक हो सकता है?
हाँ, GhostPairing Scam में OTP की जरूरत नहीं होती।
Q2. क्या Linked Devices सुरक्षित हैं?
हाँ, लेकिन तभी जब यूज़र सावधान रहे और नियमित जांच करे।
Q3. क्या CERT-In ने इसे कन्फर्म किया है?
हाँ, CERT-In Advisory CIAD-2025-0055 में इसकी पुष्टि की गई है।
