साइबर ठगी करने का नया तरीका

                                                                                                                                                                                                 इंजी0 कार्तिंकेय सेंगर

डिजिटलाइजेशन के इस दौर में हालांकि ऑनलाइन ट्रांजैक्शन करना पहले से कहीं ज्यादा सुविधाजनक और आसान हो गया है। इसमें यूपीआईं (यूनिफाइड पेमेंट्स इंटरफेस) एक गेम चेंजर की तरह उभरा है।

                                                                     

नेशनल पेमेंट्स कॉरपोरेशन ऑफ इंडिया (NPCA) के ताजा आंकड़ों के अनुसार भारत में जुलाई, 2024 में यूपीआईं के माध्यम से 1,443 करोड़ ट्रांजैक्ट किए गए। इस ट्रांजैक्शन के जरिए कुल 20.64 लाख करोड़ रुपए की राशि ट्रांसफर की गई।

यूपीआईं के बढ़ते इस्तेमाल के चलते इसे लेकर फ्रॉड की घटनाएं भी काफी संख्या में देखने को मिल रही हैं। साइबर क्रिमिनल्स लोगों को ठगने का रोज एक नया तरीका ईजाद कर रहे हैं। इस कड़ी में नया स्कैम है- ‘‘यूपीआईं ऑटो-पे रिक्वेस्ट स्कैम।’’

इस स्कैम में UPI ऑटो-पे रिक्वेट को मंजूरी देते ही अकाउंट से पैसे स्कैमर्स के खाते में ट्रांसफर हो जाते हैं।

                                                                         

इसलिए आज की अपनी इस पोस्ट में समझेंगे कि यूपीआईं ऑटो-पे रिक्वेस्ट स्कैम क्या है? और साथ ही जानेंगे कि-

यूपीआईं ऑटो-पे रिक्वेस्ट स्कैम से हम कैसे बच सकते हैं?

यूपीआईं के जरिए होने वाले स्कैम में क्या बाते कॉमन है?

सवाल- यूपीआईं ऑटो-पे फीचर क्या है?

जवाब- एनपीसीए ने जुलाई, 2020 में ‘यूपीआईं ऑटो-पे’ फीचर लॉन्च किया था। इस फीचर की मदद से हर महीने के स्थायी खर्च जैसे मोबाइल रिचार्ज, म्यूचुअल फंड इन्वेस्टमेंट, लोन, क्रेडिट कार्ड बिल पेमेंट या व्ज्ज् सब्सक्रिप्शन प्लान की तारीखों को बिना मिस किए पेमेंट ऑटोमैटिक तरीके से हो जाता है। इसके लिए यूजर को पेमेंट का समय और तारीख सेट करने की आवश्यकता होती है। इसका इस्तेमाल करके यूजर लेट फीस या जुर्माने से बच सकते हैं।

                                                             

सवाल- यूपीआईं ऑटो-पे रिक्वेस्ट स्कैम क्या है?

जवाब- साइबर एक्सपर्ट कार्तिंकेय सेंगर बताते हैं कि इस स्कैम में स्कैमर्स यूपीआईं यूजर को एक ऑटो-पे रिक्वेस्ट भेजते हैं। इसके बाद कोई झूठी कहानी सुनाकर झांसे में लेने की कोशिश करते हैं।

जैसे आपका बिजली का बिल जमा नहीं हुआ है, या फिर आपके व्ज्ज् का सब्सक्रिप्शन खत्म होने वाला है। आमतौर पर ये रिक्वेस्ट ऐसी कंपनियों के नाम से होती हैं, जो हर महीने कलेक्ट मनी या ऑटो-पे रिक्वेस्ट भेजती हैं।

मिलती-जुलती रिक्वेस्ट होने के कारण यूजर आसानी से स्कैमर्स के झांसे में आ जाते हैं और रिक्वेस्ट को एप्रूव कर देते हैं और स्कैम का शिकार हो जाते हैं।

सवाल- यूपीआईं ऑटो-पे रिक्वेस्ट स्कैम से कैसे बच सकते हैं?

जवाब- ऑनलाइन पेमेंट प्लेटफॉर्म के रूप में यूपीआईं की शुरुआत ने हमारे दैनिक लेन-देन को और अधिक सरल बना दिया है। लेकिन अब भारत में यूपीआईं फ्रॉड के मामले भी आम होते जा रहे हैं।

वित्त मंत्रालय के आंकड़ों के मुताबिक, वित्तीय वर्ष 2022-23 में यूपीआईं फ्रॉड के 95,000 से अधिक मामले सामने आए।

साइबर क्रिमिनल यूपीआईं फ्रॉड के अधिकांश मामलों में यूजर को डर, लालच या इमोशनली ब्लैकमेल करते हैं। यूपीआईं फ्रॉड का शिकार होने से बचने के लिए हमेशा सतर्क और इन स्कैम के अलग-अलग तरीकों को लेकर जागरूक रहने की जरूरत है।

                                                                                          

इसके अलावा यूजर किसी मैसेज, वेबसाइट, ऐप की ऑथेंटिसिटी जांचने के लिए नॉर्टन जिनी (Norten Geine) नामक ऐप का इस्तेमाल भी कर सकते हैं। यह ऐप ईमेल, सोशल मीडिया मैसेज और टेक्सट मैसेजिंग के माध्यम से प्राप्त धोखाधड़ी वाले मैसेज से बचाने में मदद करता है।

सवाल- UPI ID के जरिए साइबर क्रिमिनल्स किस तरह लोगों के साथ फ्रॉड करते हैं?

जवाब- साइबर क्रिमिनल्स यूजर को अपना शिकार बनाने के लिए फिशिंग, सिम स्वैपिंग या नकली UPI ID बनाने जैसे हथकंडे अपनाते हैं।

सवाल- साइबर क्रिमिनल्स यूपीआईं फ्रॉड को अंजाम कैसे देते हैं?

जवाब- साइबर एक्सपर्ट कार्तिंकेय सेंगर बताते हैं कि अधिकांश मामलों में देखा गया है कि यूपीआईं स्कैम में स्कैमर्स एक ही तरह के पैटर्न को फॉलो करते हैं।

नीचे दिए इन स्टेप्स के माध्यम से आप इसे आसानी से समझ सकते हैं।

स्टेप 1: साइबर क्रिमिनल आमतौर पर टेक्सटिंग या ईमेल की बजाय यूजर को कॉल करते हैं। खुद को एक बैंक प्रतिनिधि या पेमेंट ऐप का कस्टमर केयर अधिकारी बताते हैं।

स्टेप 2: वेरिफिकेशन के नाम पर वह आपकी जन्मतिथि, नाम, ईमेल जैसे प्रश्न पूछते हैं।

स्टेप 3: अधिकांश मामलों में देखा गया है कि हैकर्स आपसे बात करने के लिए ऐप या वेबसाइट में तकनीकी दिक्कत बताते हैं। वे आमतौर पर झूठी कहानियां ही बुनते हैं।

स्टेप 4: जब स्कैमर आपको अपने झांसे में ले लेता है तो यूजर को फोन पर एक एप्लिकेशन डाउनलोड करने के लिए कहता है। इनमें से कुछ ऐप्स AnyDesk और ScreenSare हैं, जो Google Play Store पर उपलब्ध हैं।

स्टेप 5: AnyDesk या इस तरह के एप्लिकेशन को डाउनलोड करते समय यह अन्य ऐप्स की तरह प्राइवेसी की परमिशन मांगते हैं।

                                                                               

स्टेप 6: जब ऐप सभी जरूरी परमिशन ले लेता है तो स्कैमर यूजर की जानकारी के बिना उसके फोन को हैक कर लेता है और उसके यूपीआईं अकाउंट से लेन-देन शुरू कर देता है।

सवाल- किसी की यूपीआईं आईडी कैसे पता की जा सकती है?

जवाब- यूपीआईं आईडी में आमतौर पर यूपीआईं प्रोवाइडर एक्सटेंशन के बाद फोन नंबर होता है। साइबर क्रिमिनल्स इसी का फायदा उठाते हैं।

जब आप ई-शॉपिंग, रेस्तरां, मॉल या किसी अनऑथराइज्ड वेबसाइट पर अपना मोबाइल नंबर रजिस्टर कराते हैं तो इसी डेटा को साइबर क्रिमिनल्स चोरी कर लेते हैं। इसके जरिए UPI ID को क्रैक करना आसान है।

इसलिए हमेशा इन बातों का ध्यान रखना चाहिए। जैसे कि-

यूपीआईं ऐप्स ओपन करने से पहले फोन लॉक स्क्रीन पासवर्ड जरूर लगाएं।

अपनी ट्रांजैक्शन डिटेल्स की हिस्ट्री की नियमित जांच करते रहें।

फोन या लैपटॉप को हमेशा सिक्योर वाई-फाई कनेक्शन से ही कनेक्ट करें।

                                                                          

डिजिटल ट्रांजैक्शन करने वाले लोगों को पब्लिक प्लेस जैसे रेस्तरां, मॉल, सिनेमा हॉल में मोबाइल नंबर देते समय अधिक सचेत रहना चाहिए।

इसके अलावा अनजान वेबसाइट्स या ऐप्स पर मोबाइल नंबर रजिस्टर करने से बचना चाहिए।

फाइनेंशियल सिक्योरिटी के लिए अपना यूपीआईं पिन नियमित रूप बदलते रहना चाहिए।

अगर यूपीआईं को लेकर कोई धोखाधड़ी नजर आए तो तुरंत अपने बैंक से संपर्क करना चाहिए।

स्कैमर्स के खिलाफ शिकायत दर्ज कराने के लिए साइबर हेल्पलाइन नंबर 1930 से संपर्क कर सकते हैं।