साइबर फ्रॉड से बचना चाहते हैं तो इन तरीकों पर करें अमल

Read Time:18 Minute, 0 Second

आजकल साइबर अपराध दुनिया भर में एक बड़ी चिंता का विषय बन गया है और बहुत तेजी से बढ़ रहा है। भारत सरकार के गृह मंत्रालय के राष्ट्रीय अपराध रिकॉर्ड ब्यूरो (एनसीआरबी) द्वारा प्रकाशित “क्राइम इन इंडिया 2020″टीवी रिपोर्ट के अनुसार, साइबर अपराध के तहत कुल 50,035 मामले दर्ज किए गए, जो 2019 की तुलना में पंजीकरण में 11.8% की वृद्धि दर्शाता है। 44,735 मामले)। 2020 के दौरान, दर्ज किए गए साइबर अपराध के 60.2% मामले धोखाधड़ी के मकसद से थे (50,035 मामलों में से 30,142)। इलेक्ट्रॉनिक बैंकिंग में नई सुरक्षा सुविधाओं को लागू करने के बजाय वित्तीय साइबर अपराध भी दिन-ब-दिन बढ़ रहे हैं। इसके पीछे एक मुख्य कारण बुनियादी साइबर सुरक्षा के क्षेत्र में नागरिकों में जागरूकता की कमी है। लोग सोशल मीडिया ऐप/वेबसाइटों जैसे व्हाट्सएप/फेसबुक/ट्विटर/इंस्टाग्राम आदि पर भरोसा करते हैं। वे अवैध लिंक से बैंकों/व्यापारियों/संगठन आदि के संपर्क नंबरों का पता लगाने के लिए Google के खोज परिणाम पर आंख मूंदकर भरोसा करते हैं, जिसमें धोखेबाज पहले से ही अपने मोबाइल नंबरों को फीड कर चुके हैं। साइबर अपराध करने के लिए। सोशल मीडिया प्लेटफॉर्म और गूगल सर्च पर भी साइबर अपराधियों के मोबाइल नंबर सक्रिय हैं। लेन-देन संबंधी समस्या के मामले में, बैंक ग्राहक Google का उपयोग करके बैंक का संपर्क नंबर खोजता है, फिर धोखेबाज का मोबाइल नंबर भी Google खोज में प्रदर्शित होता है। जब निर्दोष लोग बैंकिंग या मर्चेंट से संबंधित सहायता के लिए जालसाज के मोबाइल नंबर पर कॉल करते हैं, तो जालसाज कार्ड का विवरण जैसे कार्ड नंबर, कार्ड की समाप्ति तिथि, सीवीवी और ऑनलाइन बैंकिंग आईडी और पासवर्ड आदि धोखाधड़ी तरीके से लेता है।

इसके अलावा, जालसाज पीड़ित व्यक्ति को उसके पंजीकृत मोबाइल नंबर पर एक लिंक साझा करता है और उस लिंक पर क्लिक करने और ऑनलाइन सहायता प्रदान करने के लिए ऐप इंस्टॉल करने का अनुरोध करता है। जब पीड़ित ऐप इंस्टॉल करता है और कोड साझा करता है, तो उसका मोबाइल फोन साइबर अपराधियों द्वारा दूर से एक्सेस किया जाता है। यह ऐप Anydesk या टीम व्यूअर क्विक सपोर्ट हो सकता है जिसका उपयोग डिवाइस को दूरस्थ रूप से एक्सेस करने के लिए किया जाता है। फ़िशिंग, विशिंग, स्पूफ़िंग और साइबरबुलिंग के अलावा; रैंसमवेयर अटैक और सेक्सटॉर्शन के माध्यम से भी साइबर अपराध किए जा रहे हैं जो कि बड़ी चिंता का विषय है। गृह मंत्रालय, सरकार सहित बैंक और राज्य/केंद्र शासित प्रदेश की पुलिस। भारत सरकार नियमित आधार पर परामर्श जारी कर रही है कि एसएमएस / व्हाट्सएप / ईमेल के माध्यम से प्राप्त “लिंक पर क्लिक न करें” और लिंक से ऐप इंस्टॉल न करें। हालांकि, अनजाने में या किसी लालच के चलते देशभर में साइबर अपराधियों द्वारा लोगों को ठगा जा रहा है. यह केवल अशिक्षित या कम शिक्षा वाले व्यक्तियों की समस्या नहीं है; उच्च शिक्षित व्यक्ति भी इसका शिकार होते हैं। नागरिक साइबर अपराध की शिकायत राष्ट्रीय साइबर अपराध रिपोर्टिंग पोर्टल https://cybercrime.gov.in या हेल्पलाइन नंबर 1930 पर दर्ज कर सकते हैं जो गृह मंत्रालय, भारत सरकार की पहल है

साइबर अपराध के सबसे महत्वपूर्ण प्रकार

क्रेडिट कार्ड/डेबिट कार्ड धोखाधड़ी

साइबर अपराधी फ़िशिंग, विशिंग, स्किमिंग और ऑनलाइन बैंकिंग जैसी विभिन्न तकनीकों का उपयोग करके क्रेडिट कार्ड/डेबिट कार्ड विवरण जैसे कार्ड नंबर, सीवीवी कोड, कार्ड की समाप्ति तिथि, पिन, ओटीपी इत्यादि चुरा लेते हैं।

फ़िशिंग

यह गोपनीय जानकारी जैसे क्रेडिट कार्ड/डेबिट विवरण, इंटरनेट बैंकिंग विवरण आदि को धोखाधड़ी के माध्यम से खाताधारक से बाहर निकालने की तकनीक है।

विशिंग

यह वॉयस और फ़िशिंग का संयोजन है जिसमें अपराधी फोन लाइनों पर गुप्त वित्तीय जानकारी (क्रेडिट कार्ड / डेबिट विवरण, ओटीपी आदि) लेने और धोखाधड़ी करने के लिए खुद को बैंक अधिकारी के रूप में बुलाकर बैंक ग्राहकों को ठगते हैं।

स्पूफिंग

साइबर अपराधी वास्तविक व्यक्ति की पहचान होने का दिखावा करने के लिए ईमेल/संपर्क नंबर के माध्यम से अन्य व्यक्ति की पहचान का उपयोग करते हैं, ताकि ईमेल भेजकर या फोन कॉल द्वारा अपराध किया जा सके। धोखाधड़ी करने वाला फर्जी ईमेल के माध्यम से शाखा प्रबंधक को फंड ट्रांसफर अनुरोध भेजता है या स्पूफ नंबर के माध्यम से कॉल करता है। इस तकनीक से कई शाखा प्रबंधकों को ठगा गया है।

ऑनलाइन वॉलेट केवाईसी धोखाधड़ी

जालसाज मोबाइल नंबरों की श्रृंखला का उपयोग करते हैं और पीड़ितों को ऑनलाइन वॉलेट के केवाईसी को अपडेट करने के लिए बेतरतीब ढंग से कॉल करते हैं और Google फॉर्म जैसी विभिन्न तकनीकों का उपयोग करके भुगतान क्रेडेंशियल्स लेकर धोखाधड़ी करते हैं।

एनीडेस्क/क्विक सपोर्ट फ्रॉड

जालसाज पीड़ित को आधार नंबर/केवाईसी अपडेट करने के लिए कॉल करते हैं और पीड़ित से ऑनलाइन सपोर्ट के लिए एनीडेस्क/क्विक सपोर्ट ऐप इंस्टॉल करने का अनुरोध करते हैं। वे पीड़ित से 1 या 10 रुपये की छोटी राशि का भुगतान करने का अनुरोध करते हैं। एक बार जब पीड़ित इस लेनदेन को करने के लिए भुगतान क्रेडेंशियल का उपयोग करता है, तो धोखेबाज इन रिमोट एक्सेसिंग ऐप का उपयोग करके इसे देखते हैं। इसके बाद, धोखेबाज भुगतान क्रेडेंशियल्स का उपयोग करके धोखाधड़ी करते हैं और पीड़ित के मोबाइल फोन के रिमोट एक्सेस का उपयोग करके ओटीपी प्राप्त करते हैं और ओटीपी / एसएमएस को भी हटा देते हैं ताकि पीड़ित को जागरूक न किया जा सके।UPI (यूनिफाइड पेमेंट इंटरफेस) धोखाधड़ी- जालसाज ऑनलाइन धोखाधड़ी करने के लिए UPI का उपयोग कर रहे हैं क्योंकि यह भुगतान के लिए बहुत तेज तकनीक है जो 24×7 उपलब्ध है। जालसाज पीड़ित को पुरस्कार या लॉटरी राशि देने के लिए बुलाते हैं और पीड़ित से पैसे स्वीकार करने का अनुरोध करते हैं। वे यूपीआई के जरिए पीड़ित को पेमेंट कलेक्ट रिक्वेस्ट भेजते हैं। एक बार जब पीड़ित यूपीआई पिन का उपयोग करके प्रमाणित करता है, तो पीड़ित के खाते से डेबिट हो जाता है।

इंटरनेट बैंकिंग/मोबाइल बैंकिंग धोखाधड़ी

आजकल बैंक शाखा में जाए बिना ग्राहक इंटरनेट बैंकिंग/मोबाइल बैंकिंग की सुविधा प्राप्त कर सकते हैं। विशिंग तकनीक का उपयोग करते हुए, जालसाज बैंक ग्राहकों को कॉल करते हैं और भुगतान प्रमाण-पत्र प्राप्त करते हैं और धोखाधड़ी करने के लिए इंटरनेट बैंकिंग/मोबाइल बैंकिंग सुविधा प्राप्त करते हैं। एक बार जब उन्हें मोबाइल बैंकिंग सुविधा मिल जाती है, तो लेनदेन करने के लिए ओटीपी की आवश्यकता नहीं होती है।

ऑनलाइन सेल फ्रॉड

जब लोग अपने पुराने सामान को बेचने के लिए OLX/Quickr जैसी ऑनलाइन वेबसाइटों का उपयोग करते हैं, तो उन्हें धोखेबाज का भी कॉल आता है। जालसाज यूपीआई कलेक्ट मनी सुविधा का उपयोग करता है और इसे स्वीकार करने के लिए पीड़ित को अनुरोध भेजता है। गूगल सर्च फ्रॉड बहुत से लोग अपनी समस्याओं के समाधान के लिए बैंकों/ऑनलाइन शॉपिंग वेबसाइटों के संपर्क नंबर प्राप्त करने के लिए Google पर खोज करते हैं। वेब की दुनिया में बहुत सारे फ्रॉड मोबाइल नंबर उपलब्ध हैं। एक बार जब ग्राहक/उपभोक्ता अपनी समस्याओं के समाधान के लिए इन मोबाइल नंबरों पर कॉल करते हैं, तो जालसाज भुगतान क्रेडेंशियल प्राप्त कर लेते हैं और पीड़ितों के बैंक खाते में ऑनलाइन लेनदेन करते हैं।

सिम स्वैप फ्रॉड

ऑनलाइन सिम स्वैप सुविधा का उपयोग करते हुए, साइबर अपराधियों को मोबाइल सेवा प्रदाता के माध्यम से आपके मोबाइल नंबर के खिलाफ एक नया सिम कार्ड जारी किया जाता है। इसके अलावा, स्वैप किए गए सिम (नई सिम) का उपयोग करते हुए, जालसाजों को बैंक खाते के माध्यम से ऑनलाइन लेनदेन करने के लिए आवश्यक वन टाइम पासवर्ड (ओटीपी) और अन्य एसएमएस अलर्ट मिलते हैं।

क्रिप्टोकुरेंसी धोखाधड़ी

क्रिप्टोकुरेंसी एक प्रकार की डिजिटल मुद्रा है जो वस्तुतः मौजूद है। क्रिप्टोक्यूरेंसी का कोई भौतिक अस्तित्व नहीं है। आप किसी बैंक जैसे मध्यस्थ का उपयोग किए बिना केवल ऑनलाइन मोड के माध्यम से किसी के साथ क्रिप्टोकरेंसी का आदान-प्रदान कर सकते हैं। बिटकॉइन, एथेरियम, लिटकोइन, रिपल और डॉगकोइन प्रसिद्ध क्रिप्टोकरेंसी हैं। क्रिप्टोक्यूरेंसी भुगतान कानूनी सुरक्षा के साथ नहीं आते हैं। क्रिप्टोकरंसी का इस्तेमाल करके स्कैमर्स आपके पैसे चुराने के नए तरीके खोज रहे हैं। यदि कोई आपसे क्रिप्टोकरेंसी के माध्यम से भुगतान करने का अनुरोध करता है तो घोटाले की संभावना है।

रैंसमवेयर

सूचना प्रौद्योगिकी के युग में रैंसमवेयर सबसे बड़ी समस्याओं में से एक बन गया है। यह एक प्रकार का मैलवेयर है जो कंप्यूटर को ब्लॉक करता है या डेटा को एन्क्रिप्ट करता है और कार्यक्षमता की बहाली के लिए बिटकॉइन जैसी आभासी मुद्रा के रूप में पैसे की मांग करता है। उद्यमों में रैंसमवेयर के खतरे अधिक प्रचलित होते जा रहे हैं। वे कार्यक्षमता को बहाल करने या एन्क्रिप्टेड डेटा को पुनर्स्थापित करने के वादे के साथ अपने पीड़ितों से पैसे निकालने का प्रयास कर रहे हैं। लेकिन इस बात की कोई गारंटी नहीं है कि फिरौती का भुगतान करने के बाद आप अपने कंप्यूटर सिस्टम को एक्सेस देंगे या फाइलों को फिर से बहाल करेंगे।

साइबर क्राइम से कैसे बचें

1-कभी भी अपने संवेदनशील वित्तीय विवरण जैसे कार्ड नंबर, समाप्ति तिथि, सीवीवी, एटीएम पिन, ओटीपी, ऑनलाइन बैंकिंग आईडी और पासवर्ड किसी को भी साझा न करें।
2-नाजायज स्रोतों से प्राप्त होने पर संदेश को अन्य नंबरों पर अग्रेषित न करें।
3-अज्ञात स्रोतों से प्राप्त होने वाले यूपीआई ऐप के माध्यम से क्यूआर कोड को स्कैन न करें।
4-यदि आपको क्यूआर कोड या लिंक प्राप्त होता है तो यूपीआई पिन दर्ज न करें अन्यथा आपका खाता डेबिट कर दिया जाएगा।
5-कृपया ध्यान दें कि यूपीआई पिन का उपयोग आपके बैंक खाते से पैसे काटने के लिए किया जाता है। पैसे प्राप्त करने के लिए, किसी UPI पिन की आवश्यकता नहीं है।
6-अज्ञात स्रोतों से प्राप्त लिंक पर क्लिक न करें।
7-अज्ञात स्रोतों से ईमेल अटैचमेंट न खोलें।
8-अपने वेब ब्राउज़र पॉप अप को ब्लॉक करें।
9-अपने पासवर्ड मजबूत और गुप्त रखें।
10-महत्वपूर्ण फाइलों का बैकअप एक अलग डिस्क/मेमोरी कार्ड में रखें।
11-लिंक के माध्यम से ऐप्स इंस्टॉल न करें। ऐप्स हमेशा प्ले स्टोर/ऐप स्टोर से सीधे इंस्टॉल किए जाने चाहिए।
12-अपने मोबाइल फोन में Anydesk या Team Viewer क्विक सपोर्ट ऐप इंस्टॉल न करें।
13-असुरक्षित या संदिग्ध वेबसाइटों पर न जाएं। कृपया ध्यान दें कि सुरक्षित वेबसाइट हमेशा https से शुरू होती है।
14-ब्राउजर एड्रेस बार में यूआरएल की जांच करें और वर्तनी की गलतियों को देखें।
15-डेबिट/क्रेडिट कार्ड के पीछे बैंक का टोल फ्री नंबर लिखा होता है। टोल फ्री नंबर प्राप्त करने के लिए आप बैंकों की कॉर्पोरेट वेबसाइट पर भी जा सकते हैं।
16-साइबर अपराध के मामले में, आप राष्ट्रीय साइबर अपराध रिपोर्टिंग पोर्टल https://cybercrime.gov.in या हेल्पलाइन नंबर 1930 पर शिकायत दर्ज कर सकते हैं जो गृह मंत्रालय की पहल है।

निष्कर्ष

साइबर अपराध बढ़ने का मुख्य कारण बुनियादी साइबर सुरक्षा के क्षेत्र में नागरिकों में जागरूकता की कमी है। साइबर अपराध को कम करने में साइबर सुरक्षा जागरूकता महत्वपूर्ण भूमिका निभा सकती है। हमने पाया कि अधिकांश भारतीय नागरिक बुनियादी बैंकिंग साइबर सुरक्षा से अवगत नहीं हैं और साइबर अपराधियों द्वारा आसानी से ठगे जाते हैं। इसके अलावा, नागरिक भी सोशल मीडिया खातों के सुरक्षित उपयोग के बारे में जागरूक नहीं हैं और आसानी से शिकार बन जाते हैं। साइबर अपराधों से निपटने के लिए प्रत्येक नागरिक को बुनियादी साइबर सुरक्षा जागरूकता प्रशिक्षण प्रदान किया जाना चाहिए। नागरिकों के बीच राष्ट्रीय साइबर अपराध रिपोर्टिंग पोर्टल https://cybercrime.gov.in और हेल्पलाइन नंबर 1930 के बारे में जागरूकता की भी अत्यधिक आवश्यकता है ताकि साइबर अपराध के मामलों को बिना देरी के रिपोर्ट किया जा सके।