19 मिनट का वायरल वीडियो: एक क्लिक से खाली हो सकता है आपका बैंक अकाउंट

एक क्लिक से आपका बैंक अकाउंट खाली हो सकता है—ये डरावना सच अब सिर्फ चेतावनी नहीं, बल्कि असली खतरा बन चुका है। देश भर में सोशल मीडिया पर फैल रहा 19 मिनट का वायरल वीडियो असल में एक जटिल साइबर ठगी है, जिसके जरिए हैकर्स यूपीआई ऐप्स, बैंकिंग क्रेडेंशियल्स और क्रिप्टो वॉलेट्स तक पहुँच बना रहे हैं। हरियाणा पुलिस साइबर सेल के अधिकारी अमित यादव ने 16 दिसंबर, 2025 को एक आधिकारिक चेतावनी जारी करते हुए कहा कि ये वीडियो न तो लीक हुआ है और न ही असली है—ये सब आर्टिफिशियल इंटेलिजेंस से बनाया गया धोखा है।

वायरल वीडियो का असली मूल

ये सारी बहस एक अफवाह से शुरू हुई थी—सोफिक एसके और डस्टू सोनाली जैसे सोशल मीडिया इंफ्लुएंसर्स का एक निजी एमएमएस वीडियो लीक हो गया, जिसे किसी मित्र ने शेयर कर दिया। लेकिन जब ये वीडियो ट्रेंड करने लगा, तो उसके नाम पर एक नया वायरल ट्रेंड शुरू हुआ: ‘19 मिनट वाला वीडियो’। असली वीडियो को जल्द ही हटा दिया गया, लेकिन इसके नाम पर ‘पार्ट 2’, ‘पार्ट 3’ और ‘40 मिनट वाला क्लिप’ जैसे नए वीडियो बनने लगे। ये सब बिल्कुल फेक हैं—लेकिन इनमें छिपा है एक ऐसा मैलवेयर जो आपके फोन को पूरी तरह कंट्रोल कर सकता है।

कैसे काम करता है ये मैलवेयर?

जब कोई यूजर इन वीडियो के लिंक पर क्लिक करता है, तो उसके डिवाइस पर एक छिपा हुआ रिमोट एक्सेस ट्रोजन (RAT) इंस्टॉल हो जाता है। ये ट्रोजन सिर्फ बैंक ऐप्स के पासवर्ड चुराने तक सीमित नहीं है। ये आपके क्लिपबोर्ड को भी हैक कर लेता है। मतलब—अगर आप किसी को यूपीआई पेमेंट के लिए वॉलेट एड्रेस कॉपी करते हैं, तो ये मैलवेयर उसे अपने अपने वॉलेट में बदल देता है। आपका पैसा चला जाता है, और आपको पता भी नहीं चलता।

कैस्परस्की इंडिया के अनुसार, दिसंबर 10 के बाद से इस वायरल वीडियो से जुड़े फिशिंग हमलों में 347% की बढ़ोतरी हुई है। अधिकांश हमले स्टेट बैंक ऑफ इंडिया, एचडीएफसी बैंक और आईसीआईसीआई बैंक के यूपीआई ऐप्स पर टारगेट कर रहे हैं। ये बैंकों ने 12 दिसंबर से अपने 85 करोड़ ग्राहकों को एसएमएस भेजकर चेतावनी दी है।

क्या हुआ अधिकारियों ने?

माइक्रोसॉफ्ट और गूगल के साथ मिलकर, इलेक्ट्रॉनिक्स एंड इनफॉर्मेशन टेक्नोलॉजी मंत्रालय ने 15 दिसंबर तक 247 डोमेन नेम्स और 18 मोबाइल ऐप्स ब्लॉक कर दिए। दिल्ली पुलिस साइबर क्राइम यूनिट के अनुसार, दिसंबर 8 से 15 तक 1,842 फ्रॉड केस दर्ज किए गए, जिनमें औसत नुकसान ₹78,500 था। ये सिर्फ रिपोर्ट किए गए मामले हैं—असली संख्या शायद दोगुनी है।

राष्ट्रीय साइबर सुरक्षा समन्वयक कार्यालय ने 14 दिसंबर को एक आधिकारिक अलर्ट जारी किया, जिसमें ये स्पष्ट किया गया कि ये वीडियो अक्सर दो-कारक प्रमाणीकरण (2FA) को भी बाइपास कर देते हैं। मतलब, आपके पासवर्ड और OTP दोनों चुराए जा सकते हैं।

अफवाह का फायदा उठाने वाले

हैकर्स ने सोशल मीडिया पर लोगों की जिज्ञासा का बखूबी फायदा उठाया है। खोज शब्द जैसे ‘new viral mms bache ka’ या ‘chota bacha viral video link’ को ट्रैक करके उन्होंने अपने मैलवेयर लिंक्स को ट्रेंडिंग बना दिया। ये लिंक्स अब सिर्फ टेलीग्राम या व्हाट्सएप के ग्रुप्स में नहीं, बल्कि फाइल शेयरिंग ऐप्स और अनऑफिशियल वेबसाइट्स पर भी फैल रहे हैं।

एक यूजर ने बताया कि उसे एक दोस्त ने वीडियो भेजा—‘बस एक बार देख लो, बहुत शॉकिंग है’। उसने क्लिक किया, अगले ही दिन उसका बैंक अकाउंट खाली हो चुका था। उसके पास बचा था सिर्फ ₹120।

कानूनी परिणाम क्या हैं?

इस तरह की सामग्री को शेयर करना भारत के सूचना प्रौद्योगिकी अधिनियम, 2000 की धारा 67 के तहत अपराध है। इसकी सजा हो सकती है तीन साल की जेल और ₹5 लाख तक का जुर्माना। लेकिन अधिकांश लोग ये नहीं जानते—वो सिर्फ एक वीडियो शेयर कर रहे होते हैं, और उन्हें लगता है कि ये कोई छोटी बात है।

अगला कदम क्या है?

अब ‘40 मिनट वाला वीडियो’ ट्रेंड कर रहा है। ये अभी तक बहुत कम लोगों ने देखा है, लेकिन इसका वायरल पोटेंशियल बहुत ज्यादा है। साइबर विशेषज्ञों का अनुमान है कि अगले 72 घंटों में इसके जरिए हमलों में और 200% बढ़ोतरी हो सकती है।

सबसे बड़ी चेतावनी: अगर कोई आपको एक वीडियो देखने के लिए कहे—जिसमें ‘मशहूर लोगों का लीक’ या ‘पार्ट 2’ या ‘अभी तक का सबसे शॉकिंग क्लिप’ लिखा हो—तो उसे न खोलें। न डाउनलोड करें। न ही शेयर करें।

अगर आपको लगता है कि आपने गलती से लिंक क्लिक कर दिया है, तो तुरंत अपने फोन को रीस्टार्ट करें, बैंक ऐप्स को लॉगआउट करें, और अपने बैंक को फोन करके अपने अकाउंट को अस्थायी रूप से ब्लॉक करवा लें।