WhatsApp या SMS पर "आपके बैंक" से KYC update app install करने को बोलते हैं जो चुपचाप खाता खाली कर देता है
WhatsApp या SMS आता है जो बैंक का लगता है — KYC pending बताकर एक APK install कराते हैं। App चुपचाप OTP, card PIN और Aadhaar चुरा लेता है और बिना किसी call के खाता खाली कर देता है।
इसे इन नामों से भी जाना जाता है: fake bank KYC APK, KYCShadow malware, banking trojan WhatsApp, BOI PAN Card APK scam, नकली KYC update app fraud
आपके साथ हो चुका है? अगले कुछ मिनटों में यह करें
1930 पर कॉल करें- 1 1930 — राष्ट्रीय साइबर-क्राइम हेल्पलाइन — पर अभी कॉल करें। जितनी जल्दी रिपोर्ट करेंगे, पैसा फ्रीज़ होने की संभावना उतनी ज़्यादा।
- 2 अपने बैंक को कॉल करके तुरंत खाता फ्रीज़ और कार्ड ब्लॉक कराएँ। कार्ड पर छपे नंबर का ही उपयोग करें, मैसेज या कॉल वाले नंबर का नहीं।
- 3 cybercrime.gov.in पर शिकायत दर्ज करें और हर मैसेज, स्क्रीनशॉट व ट्रांज़ैक्शन ID सँभालकर रखें।
- ! अगर आपने उनके कहने पर कोई "सपोर्ट", "सर्वर", "रिफंड" या रिमोट-एक्सेस ऐप (AnyDesk, TeamViewer, Quick Support आदि) इंस्टॉल किया है: अभी इंटरनेट बंद करें, फिर मुफ्त SeraphSecure (https://www.seraphsecure.com) चलाकर उसे ढूँढें और हटाएँ।
अभी क्या करें
- 1 WhatsApp या SMS से आई कोई भी .apk file कभी install न करें — असली KYC Play Store की official app या branch से होती है
- 2 अगर app install हो गई है: तुरंत SIM निकालें और दूसरे phone से bank को call करके account freeze और UPI block कराएं
- 3 Malware हटाने के लिए अपना Android factory-reset करें; SIM तब तक वापस न डालें जब तक reset पूरा न हो
- 4 Reset के बाद किसी दूसरे device से सभी banking PINs और passwords बदलें और 2FA चालू करें
- 5 If you installed any 'support' or 'server' or 'refund app' or remote-access app at the scammer's request (AnyDesk, TeamViewer, Quick Support, etc.), run free SeraphSecure (https://www.seraphsecure.com) to detect and remove it.
- 6 Report at https://cybercrime.gov.in or call 1930 (national cyber helpline).
क्या रिमोट एक्सेस सॉफ्टवेयर इंस्टॉल हुआ था?
अगर किसी ठग ने आपको AnyDesk, TeamViewer, Quick Support या कोई रिमोट एक्सेस ऐप इंस्टॉल करवाया, तो आपका डिवाइस अभी भी खतरे में हो सकता है।
SeraphSecure चलाएं — पहचानें और हटाएं →चेतावनी संकेत
- ⚠ आपका बैंक कभी WhatsApp या SMS पर APK file नहीं भेजता — असली KYC बैंक की official app या branch में होती है
- ⚠ Message में urgency होती है: '24 घंटे में KYC update न किया तो account block होगा'
- ⚠ App Aadhaar, PAN, ATM PIN और OTP एक-एक करके माँगता है — असली बैंक app ATM PIN कभी नहीं माँगती
- ⚠ Install करने के बाद ऐसे transactions के OTP alert आने लगते हैं जो आपने किए ही नहीं
- ⚠ जो number message भेज रहा है वो personal mobile number है, बैंक का official SMS sender ID या verified WhatsApp नहीं
ज्ञात प्रकार
-
नकली RBI WhatsApp APK (PIB 11 जून 2026): WhatsApp message में RBI का नाम लेकर 'unusual activity' और account suspension की चेतावनी दी जाती है — APK file attached होती है। PIB ने स्पष्ट किया: RBI के verified WhatsApp numbers केवल 99309 91935 और 99990 41935 हैं — किसी और से आए message को भरोसा न करें।
Last seen: 6/13/2026
-
Fake PM Kisan / PM Awas Yojana APK: WhatsApp या Telegram पर message कहता है 'PM KISAN.apk' या 'PM Awas.apk' install करने पर ₹6,000 किस्त या PM Awas allotment मिलेगा। APK bank KYC variant जैसे OTP और banking credentials चुराती है और WhatsApp contacts में automatically फैलती है। Nagaland Police और MP Cyber Cell ने अलर्ट जारी किया।
Last seen: 6/11/2026
स्रोत
- CYFIRMA — KYCShadow Android Banking Malware (April 2026)
- Bizzbuzz News — Fake KYC app dupes Ahmedabad woman out of ₹7.46 lakh (May 2026)
- GBHackers — Fake KYC Android Malware Spreads via WhatsApp
- The420.in — Cyber Fraudsters Use Fake Bank KYC Update to Steal Lakhs
- ANI / PIB Fact Check — RBI did not send account suspension notices via APK files on WhatsApp (June 11, 2026)