नई दिल्ली, अमित निधि। इन दिनों जालसाजों ने आपके बैंक खाते से पैसे ठगने के नये-नये तरीके खोज लिए हैं। स्कैमर्स इंटरनेट इंजीनियरिंग के हथकंडों का इस्तेमाल कर लोगों को अपनी बैंकिंग की गोपनीय एवं व्यक्तिगत जानकारी साझा करने के लिए लुभा रहे हैं। इसके लिए वे लोगों को अत्यधिक लुभावने आफर्स, मदद करने का लालच या फिर धमकी देकर फंसाने को कोशिश करते हैं।

हाल के वर्षों में भुगतान करने और अन्य बैंकिंग एक्सचेंज के लिए डिजिटल प्लेटफार्म के उपयोग में तेजी से वृद्धि हुई है। हालांकि इससे ग्राहकों की सुविधा तो बढ़ी है, लेकिन जालसाज भी पैसे ठगने के लिए इसी डिजिटल माध्यम का इस्तेमाल करने लगे हैं। जैसे-जैसे वित्तीय लेन-देन करना ज्यादा आसान हुआ है, वैसे-वैसे ग्राहकों को ठगने की कोशिशों में भी उतनी ही बढ़ोत्तरी हुई है। इन लोगों में टेक्नो-फाइनेंशियल तरीकों को समझने वाले भी शामिल हैं और वे भी शामिल हैं, जो इससे ज्यादा परिचित नहीं हैं।

इन तरीकों से फंसाते हैं ठग फिशिंग लिंक: जालसाज थर्ड-पार्टी वेबसाइट बनाते हैं, जो असली वेबसाइट की तरह दिखती है। इसके बाद इस वेबसाइट के लिंक टेक्स्ट मैसेज, ईमेल और इंटरनेट मीडिया प्लेटफॉर्म द्वारा साझा किए जाते हैं। जब ग्राहक इन लिंक्स पर क्लिक करते हैं, तो वे फिशिंग वेबसाइट पर पहुंच जाते हैं, जहां उन्हें गोपनीय जानकारी देने के लिए लुभाया जाता है। इस जानकारी का उपयोग पैसे चुराने के लिए किया जाता है।

सावधानी: किसी भी अज्ञात लिंक पर क्लिक न करें और ऐसे अज्ञात टेक्स्ट/ ईमेल को डिलीट कर दें, जो बहुत लुभावने आफर का वादा करती हैं।

विशिंग काल: जालसाज बैंकर, बीमा एजेंट, सरकारी अधिकारी आदि बनकर ग्राहक को फोन करते हैं और उनका भरोसा हासिल करने के बाद उनसे सुरक्षित क्रेडेंशियल्स की पुष्टि करने के लिए कहते हैं। इसके बाद इन क्रेडेंशियल्स के जरिए ही ग्राहकों के साथ धोखाधड़ी की जाती है।

सावधानी: अपनी गोपनीय जानकारी किसी को भी न बताएं, क्योंकि बैंक/वित्तीय संस्थानों के अधिकारी ग्राहकों से कभी भी ऐसी जानकारी नहीं मांगते हैं।

सर्च इंजन का इस्तेमाल: ग्राहक अपने बैंक, इंश्योरेंस कंपनी, आधार सर्विस सेंटर आदि की कांटैक्ट डिटेल देखने के लिए अक्सर सर्च इंजन का इस्तेमाल करते हैं। कभी-कभी वे सर्च इंजन में प्रदर्शित हो रहे अज्ञात और असत्यापित नंबरों के झांसे में आ जाते हैं। सर्च इंजन पर ये कांटैक्ट डिटेल अक्सर जालसाजों द्वारा लोगों को जाल में फंसाने के लिए दिए जाते हैं।

सावधानी: सर्च इंजन का इस्तेमाल कांटैक्ट नंबर के लिए न करें। हमेशा कांटैक्ट नंबर के लिए बैंकों/कंपनियों की आधिकारिक वेबसाइट का ही इस्तेमाल करें।

क्यूआर स्कैन: जालसाज अक्सर विभिन्न बहानों से ग्राहकों से संपर्क करते हैं और उन्हें पेमेंट एप का इस्तेमाल कर क्यूआर कोड स्कैन करने के जाल में फंसा लेते हैं। इस प्रकार जालसाज ग्राहक के खाते से पैसा चुरा लेते हैं।

सावधानी: पेमेंट एप द्वारा कोई भी क्यूआर कोड स्कैन करते हुए सावधान रहें। क्यूआर कोड में किसी विशेष खाते में पैसा ट्रांसफर करने के लिए खाते की डिटेल्स समाहित की गई होती है।

डुप्लीकेट इंटरनेट मीडिया प्रोफाइल: जालसाज लोकप्रिय इंटरनेट मीडिया प्लेटफार्म पर नकली खाते बनाते हैं और सार्वजनिक रूप से उपलब्ध आपके किसी दोस्त के फोटोग्राफ एवं डिटेल का इस्तेमाल कर उसका छद्म रूप रख लेते हैं। उसके बाद वे बीमारी, दुर्घटना, आपातकालीन स्थिति आदि का बहाना बनाकर आपसे पैसे मांगते हैं।

सावधानी: इंटरनेट मीडिया प्लेटफाम्र्स पर व्यक्तिगत और गोपनीय जानकारियां कभी भी साझा न करें। साथ ही, मदद के लिए भेजे गए निवेदन कितने असली हैं, इसकी जांच पैसे भेजने से पहले संबंधित दोस्तों/परिवार के सदस्यों से फोन काल या मुलाकात करके कर लें।

जूस जैकिंग: मोबाइल फोन के चार्जिंग पोर्ट को फाइल/डाटा ट्रांसफर करने के लिए भी इस्तेमाल किया जा सकता है। जूस जैकिंग एक साइबर चोरी है, जिसमें आपका मोबाइल फोन अज्ञात/असत्यापित चार्जिंग पोट्र्स से कनेक्ट होते ही जालसाजों को उसकी एक्सेस मिल जाती है और वे संवेदनशील डाटा, ईमेल, टेक्स्ट मैसेज, सेव किए गए पासवर्ड आदि को मालवेयर की मदद से चुरा लेते हैं।

सावधानी: सार्वजनिक/अज्ञात चार्जिंग पोट्र्स का इस्तेमाल न करें। मोबाइल फोन में पासवर्ड और अन्य गोपनीय जानकारियां सेव करके न रखें।

सिम स्वैप/सिम क्लोनिंग फ्राड: आपके खाते की ज्यादातर डिटेल्स और आथेंटिकेशन के मैसेज आपके रजिस्टर्ड मोबाइल नंबर से जुड़े होते हैं, इसलिए जालसाज सिम कार्ड की एक्सेस पाने की कोशिश करते हैं। कभी-कभी वे क्लोन करके डुप्लीकेट सिम कार्ड बना लेते हैं और इन डुप्लीकेट सिम पर ओटीपी प्राप्त करके डिजिटल ट्रांसफर कर लेते हैं। जालसाज आमतौर पर मोबाइल सर्विस कंपनी का अधिकारी बनकर ग्राहकों को काल करते हैं और सिम कार्ड को मुफ्त में अपग्रेड करने के लिए उनका विवरण मांगते हैं।

सावधानी: अज्ञात कालर्स के साथ सिम कार्ड से संबंधित विवरण साझा न करें। यदि आपके फोन में लंबे समय तक मोबाइल नेटवर्क न आए, तो सतर्क हो जाएं और अपने मोबाइल आपरेटर को काल करके इस बात की पुष्टि कर लें कि कहीं आपके नंबर पर कोई डुप्लीकेट सिम तो जारी नहीं की गई है।

ऐसे शुरू होता है खेल: आमतौर पर ग्राहकों को अवांछित काल, टेक्स्ट मैसेज, ईमेल आदि मिलते हैं, जिनमें एक लिंक द्वारा ग्राहकों से अपने बैंक खाते, लागइन की जानकारी, कार्ड की जानकारी, पिन और ओटीपी देने के लिए कहा जाता है। कभी-कभी पीड़ित के फोन का नियंत्रण पाकर उसकी गोपनीय जानकारी चुराने के लिए असत्यापित मोबाइल एप्स का इस्तेमाल किया जाता है। ऐसे हमलों में ये ठग बैंकर/बीमा एजेंट/स्वास्थ्य कर्मी/सरकारी अधिकारी या स्थानीय दुकानदार बनकर ग्राहकों को काल करते हैं या उनसे संपर्क करते हैं। वे नाम/ जन्म की तारीख आदि विवरण साझा करके इन क्रेडेंशियल्स की पुष्टि कराते हैं और विश्वास हासिल करते हैं। इसके बाद वे महत्वपूर्ण और आवश्यक सेवा प्रस्तुत करते हैं। वे ग्राहकों को सेवा के बदले भुगतान करने के लिए कस्टमाइज्ड पेमेंट लिंक भी भेजते हैं। कुछ मामलों में ये ठग इमरजेंसी, खाता ब्लाक होने आदि का हवाला देकर ग्राहकों पर गोपनीय जानकारी साझा करने का दबाव डालते हैं। इसके बाद इन क्रेडेंशियल्स का इस्तेमाल कर ग्राहकों के साथ धोखाधड़ी की जाती है।

कब होते हैं जालसाजों के अधिक अटैक: अब ज्यादातर आनलाइन धोखाधड़ी सप्ताह के कार्यदिवसों और आफिस टाइम में की जा रही है, ताकि ग्राहकों को विश्वास दिलाया जा सके कि ये फोन एवं आफर वैध हैं। एचडीएफसी बैंक द्वारा एक धोखाधड़ी विवाद का समय विश्लेषण करने से सामने आया कि इस वित्त वर्ष के पहले तीन माह में 65 से 70 प्रतिशत धोखाधड़ी सुबह 7:00 बजे से शाम 7:00 बजे के बीच हुईं। इससे यह भी खुलासा हुआ कि 80 से 85 प्रतिशत प्रभावित ग्राहक 22 से 50 साल के आयु समूह में थे और वे अनुमानत: ज्यादा तकनीकी समझ रखने वाले आयु वर्ग में थे। सरकार ने 17 जून, 2021 से एक केंद्रीकृत हेल्पलाइन नंबर 155260 और एक रिपोर्टिंग प्लेटफार्म शुरू किया है, जहां पीड़ित साइबर फ्राड की घटनाओं की सूचना दे सकते हैं।

[मनीष अग्रवाल हेड क्रेडिट इंटेलिजेंस एवं कंट्रोल, एचडीएफसी बैंक]

Edited By: Sanjay Pokhriyal