साइबर सुरक्षा जागरूकता - इन साइबर धोखाधड़ी से सावधान रहें (पार्ट 1)

हमारी डिजिटल पहचान और ट्रांज़ैक्शन की सुरक्षा के लिए साइबर सुरक्षा जागरूकता महीना दुनियाभर में मनाया जाता है. दुनियाभर में साइबर-अपराध की घटनाओं के बढने से, खास कर कोविड-19 महामारी के दौरान और बाद में, इस महीने तक चलने वाले जागरूकता अभियान में भी काफी वृद्धि हुई है. लोग डिजिटल रूप से अधिक होशियार हो गए हैं और ऑनलाइन बैंकिंग और डिजिटल भुगतान का उपयोग कर रहे हैं. इससे वे ऑनलाइन फाइनेंशियल धोखाधड़ी और स्कैम जैसे कि गलत पहचान, विशिंग, फिशिंग और पहचान की चोरी के अधिक संपर्क में आ गए हैं.

इसलिए, जागरूकता को बढ़ावा देना ही व्यक्तियों की सुरक्षा का एकमात्र तरीका है. इस दो-भाग की ब्लॉग सीरीज़ में ऑनलाइन बैंकिंग और डिजिटल ट्रांज़ैक्शन में विभिन्न प्रकार की धोखाधड़ी के बारे में साइबर सुरक्षा जागरूकता के सुझावों को सूचीबद्ध किया गया है. आइए एक नज़र डालें.

1. संपर्करहित भुगतान

• कॉन्टैक्टलेस वाई-फाई डेबिट/क्रेडिट कार्ड की शुरुआत के साथ, ग्राहक बिना कोई पिन दर्ज किए या स्वाइप किए बिना ₹2,000 तक के ट्रांज़ैक्शन कर सकते हैं
• अगर आपका कॉन्टैक्टलेस भुगतान कार्ड चोरी हो जाता है या खो जाता है, तो शायद इसका इस्तेमाल अनधिकृत ट्रांज़ैक्शन करने के लिए किया जा सकता है
• तुरंत खोए या चोरी हुए कॉन्टैक्टलेस भुगतान कार्ड की रिपोर्ट करें और उसे ब्लॉक करें, और अधिकारियों को धोखाधड़ी की गतिविधि की रिपोर्ट करें

2. SIM स्वैपिंग और SIM क्लोनिंग

• धोखाधड़ी करने वाले आपके सिम कार्ड को एक्सेस करने या इसे डुप्लीकेट करने की कोशिश करते हैं क्योंकि आपके सभी अकाउंट आपके रजिस्टर्ड नंबर से लिंक होते हैं. वे अक्सर आपको मोबाइल ऑपरेटर कर्मचारी बन कर कॉल करते हैं और SIM को अपग्रेड करने या लाभ लेने के लिए मनाने की कोशिश करते हैं.
• अविश्वसनीय कॉलर के साथ कभी भी सिम कार्ड के क्रेडेंशियल या TRAI से प्राप्त आपका 'पोर्ट आउट कोड' शेयर न करें
• अगर आपको निरंतर नेटवर्क समस्याओं का सामना करना पड़ता है या OTP प्राप्त करने में कोई समस्या होती है, तो सुनिश्चित करें कि आपका SIM डुप्लीकेट नहीं हुआ है

3. इंस्टेंट पर्सनल लोन ऐप

• कई नकली ऐप और वेबसाइट तुरंत लोन प्रदान करने का दावा करते हैं, जो आपके साथ धोखाधड़ी कर सकते हैं या बहुत अधिक ब्याज दरें वसूल सकते हैं
• कभी भी अनधिकृत या 3rd पार्टी इंस्टेंट लोन ऐप डाउनलोड न करें. हमेशा उल्लिखित संपर्क जानकारी या असत्यापित सोशल मीडिया हैंडल की जांच करें.
• ऐसे ऐप पर कभी भी निजी जानकारी शेयर न करें या ट्रांज़ैक्शन न करें
• ऐसे शब्द 'इतना-शानदार-ऑफर-कि यकीन-नहीं-होगा', 'बस-सीमित-समय-की स्कीम' या डराने की युक्तियां देखें तो समझ जाएं कि यह खतरे की घंटी है
  
• एक असली लोनदाता डॉक्यूमेंट को सत्यापित किए बिना कभी भी लोन ऑफर नहीं करेगा या लोन को प्रोसेस करने से पहले भुगतान नहीं मांगेगा

4. ऑनलाइन मार्केटप्लेस स्कैम

• धोखेबाज़ ऑनलाइन मार्केटप्लेस पर विक्रेता होने का ढोंग करते है, नकली अकाउंट और सूची बनाते हैं और खरीदारों को आकर्षित करके उनके पैसे चोरी कर लेते हैं
• संपर्क में आने के बाद, वे अक्सर व्यक्तिगत रूप से मिलने से इनकार करते हैं, वैकल्पिक माध्यमों से भुगतान करने के लिए कहते हैं, या शायद वेरिफिकेशन के बहाने से आपसे व्यक्तिगत जानकारी की मांग भी कर सकते हैं
• ऑनलाइन विक्रेताओं की प्रामाणिकता की जांच करें और उन्हें आमने-सामने मिलने पर जोर दें
• कभी भी कोई निजी जानकरी ऑनलाइन शेयर न करें और केवल सुरक्षित भुगतान विधियों के माध्यम से ही भुगतान करें

5. ब्रॉडबैंड इंटरनेट सुरक्षा

• अगर आपका इंटरनेट कनेक्शन सुरक्षित नहीं है, तो हैकर और अन्य साइबर-क्रिमिनल दुर्भावनापूर्ण बग और मालवेयर के साथ आपके डिवाइस को टारगेट कर सकते हैं
  
• इन खतरों का इस्तेमाल फिशिंग करके पर्सनल और संवेदनशील जानकारी निकलवाने और डेटा चोरी करने के लिए किया जा सकता है
  
• अपने इंटरनेट कनेक्शन की सुरक्षा के लिए सिफारिश कए गए सॉफ्टवेयर इंस्टॉल करें और वास्तविक समय के खतरे का पता लगाने के लिए नियमित अपडेट ऑन करें
  

6. ATM से जुड़े खतरे

• ATM स्किमिंग धोखाधड़ी आम है, जिसमें धोखाधड़ी करने वाले व्यक्ति आपके कार्ड के डेटा को चोरी करने वाले ATM में स्किमिंग डिवाइस, कीपैड ट्रैकर या पिनहोल कैमरा इंस्टॉल कर देते हैं
• हमेशा जांचे कि आपके ATM यूनिट में कोई संदिग्ध डिवाइस इंस्टॉल नहीं है
  
• पिन दर्ज करते समय हमेशा पैनल को छिपाएं और यह सुनिश्चित करें कि कोई भी आस-पास मौजूद न हो
  

7. लोन KYC धोखाधड़ी

• किसी भी संदिग्ध SMS लिंक पर क्लिक न करें जो आपसे अपनी KYC अपडेट करने के लिए कहते हैं
  
• आपके लोन अकाउंट में KYC अपडेट करने के लिए संपर्क करने वाले किसी भी अनजान प्रतिनिधि से सावधान रहें
  
• SMS में प्राप्त ऐसे किसी लिंक पर क्लिक न करें जो आपसे अपने लोन के KYC को अपडेट करने के लिए कहता हो, क्योंकि इससे आपकी निजी व संवेदनशील जानकारी चोरी हो सकती है
  
• बैंक और NBFCs जैसे फाइनेंशियल संस्थानों के आधिकारिक प्रतिनिधि ईमेल, SMS, WhatsApp या फोन कॉल के माध्यम से कभी भी निजी जानकारी नहीं मांगेंगे
  

8. AePS धोखाधड़ी

• AePS (आधार इनेबल्ड पेमेंट सिस्टम) द्वारा भुगतान बढने से भी धोखाधड़ी होने लगी है जहां लोगों को बायोमेट्रिक डेटा के दुरुपयोग से आर्थिक नुकसान हुआ है
• धोखाधड़ी करने वाले लोग पहले पीड़ित के आधार कार्ड को एक्सेस करते हैं और फिर रबर पर लिंक्ड फिंगरप्रिंट को क्लोन करते हैं. इसके बाद इस फिंगरप्रिंट को बैंकों में बायोमेट्रिक मशीनों के माध्यम से धोखाधड़ी वाले अकाउंट में पैसे ट्रांसफर करने के लिए इस्तेमाल किया जाता है.
  
• अपने आधार की जानकारी किसी के साथ कभी भी शेयर न करें और किसी भी संदिग्ध AePS ट्रांज़ैक्शन के अधिकारियों को अलर्ट करें
  

9. पॉइंट ऑफ सेल (POS) धोखाधड़ी

• बिक्री केंद्र (पॉइंट ऑफ सेल) धोखाधड़ी का वह तरीका है जहां कोई कर्मचारी अपने मालिक के बिज़नेस में उस केंद्र स्थान पर पैसे की चोरी करता है जहां कोई बिक्री की जाती है
  
• इनमें स्टोर और दुकानों पर बिक्री केंद्र के टर्मिनल से कोई दुर्भावनापूर्ण स्किमिंग डिवाइस जोड़ दिए जाते हैं
  
• जब आप इसे स्वाइप करते हैं, तो ये डिवाइस आपके कार्ड का डेटा कॉपी करते हैं, जिसका उपयोग कपटपूर्ण ट्रांज़ैक्शन करने या ब्लैक मार्केट पर बेचने के लिए किया जाता है
  
• अपने कार्ड को स्वाइप करने से पहले इससे जुड़े किसी भी संदिग्ध डिवाइस के लिए हमेशा सेल टर्मिनल के पॉइंट को अच्छी तरह से निरीक्षण करें. आप सुनिश्चित करने के लिए डिवाइस को हिला सकते है.
  
• अगर आप अपने क्रेडिट/डेबिट/EMI कार्ड पर धोखाधड़ी वाला ट्रांज़ैक्शन देखते हैं, तो अपने बैंक या NBFC से संपर्क करें
  

10. UPI स्कैम

• एक और सामान्य धोखाधड़ी है, जिसमें धोखेबाज़ व्यक्ति आपको UPI ऐप पर पैसे मांगने का मैसेज भेजते हैं. अगर आप इसे अपने UPI पिन के साथ अधिकृत करते हैं, तो आप अपना पैसा गवां सकते हैं.
  
• आपको केवल पैसे भेजने के लिए पिन दर्ज करना होगा. पैसे प्राप्त करने के लिए कभी भी 'भुगतान न करें' या अपना UPI पिन दर्ज न करें.
  
• धोखेबाज़ आपको छल-कपट और गलत तरीके से ऐप इंस्टॉल करने के लिए भी मना सकते हैं जिससे वे आपके डिवाइस को दूर बैठे एक्सेस कर सकते हैं. इस तरह, वे आपके UPI पिन को नोट कर सकते हैं और बाद में धोखाधड़ी से ट्रांज़ैक्शन के लिए इसका उपयोग कर सकते हैं.
  
• नकली UPI ऐप से सावधान रहें जो रजिस्ट्रेशन के दौरान आपके डेटा को चोरी कर सकते हैं, या नकली UPI हेल्पलाइन नंबर द्वारा भेजे गए SMS से आपको एक लिंक पर क्लिक करवाकर भुगतान करने के लिए कह सकते हैं
  
• अपना UPI पिन या अन्य जानकारी किसी के साथ कभी भी शेयर न करें, और भुगतान करने से पहले या अपने UPI ऐप पर अनुरोध का जवाब देने से पहले हमेशा दो बार चेक करें
  

निष्कर्ष

अब जब हमने विभिन्न प्रकार की धोखाधड़ी के बारे में जानकारी प्राप्त कर ली है, साइबर सुरक्षा जागरूकता महीना: साइबर धोखाधड़ी से सुरक्षित रहने के सुझाव (भाग 2) कुछ और साइबर सुरक्षा जागरूकता के सुझावों को देखेंगे. हम साइबर-क्राइम से संबंधित सामान्य करने वाली और न करने वाली बातों को भी सूची बनाएंगे.

और पढ़ें:

• चेतावनी
  
• इन्फोसेक पेज
  
• धोखाधड़ी जागरूकता ब्लॉग