नए लिबास में ऑनलाइन धोखाधड़ी
- साइबर अपराध
- शीर्ष साइबर सुरक्षा एजेंसी सर्ट-इन ने जारी की है चेतावनी
- आयकर रिफंड के नाम पर भेजे जा रहे मेसेज पर
नयी दिल्ली: शायद आपके पास एक मेसेज आया हो जिसमें आयकर विभाग की ओर से आयकर रिफंड के नाम पर आपको एक सामान्य धनराशि लौटाने की बात की जाए। मेसेज में आपके संबंधित बैंक खाते के अंतिम चार नंबर बताए गए हैं और यह खाता संख्या नहीं होने पर बैंक खाते को अद्यतन करने के लिए कहा जा रहा है। मेसेज के अंत में बैंक खाता बदलने के लिए लिंक भी दिया गया है।
एक दूसरे मामले में एक व्यक्ति को उसके जाने पहचाने फेसबुक मित्र ने एक भावनात्मक अपील में कुछ रुपये देने के लिए कहा। रुपये मांगने वाले व्यक्ति ने सफर में होने के कारण फोन पर बात नहीं हो सकने की बात की और रुपये अगले ही दिन लौटाने का वादा किया। जान-पहचान के कारण संबंधित व्यक्ति ने मेसेज पर ही बैंक खाता लेकर रुपये भेज दिए। हालांकि कुछ देर बाद दोबारा रुपये मांगने पर शक हुआ और खोजबीन करने पर पता चला कि वह अकाउंट हैक करके मेसेज किए गए थे।
एक अन्य मामले में, हो सकता है कि आप घर या ऑफिस में हों और आपके फोन पर मेसेज आये कि आपने बैंक एटीएम से कुछ रुपये निकाले हैं, वो भी काफी दूर के एटीएम से। कई बार दूसरे शहर या राज्य से। यह स्कीमिंग का मामला है, जिसमें एटीएम मशीन में कार्ड का उपयोग करने के दौरान आपकी जानकारी चुरा ली जाती है और फिर जाली कार्ड बनाकर ऑनलाइन शॉपिंग या रुपये निकाल लिए जाते हैं। फिलहाल, ऑनलाइन धोखाधड़ी के लिए इन तीनों तरीकों का जोर-शोर से इस्तेमाल किया जा रहा है।
आयकर रिफंड के लिए बैंक खाता अपडेट कराने के नाम पर जो लिंक दिया गया है, वह पहली नजर में आयकर विभाग की वेबसाइट जैसा ही है। अपने बैंक का नाम चुनते ही वह पेज आपको संबंधित बैंक की इंटरनेट बैंकिंग पेज पर ले जाएगा, जहां इंटरनेट बैंकिंग आईडी और पासवर्ड डालते ही आपके बैंक की जानकारी हैकर के पास चली जाएगी। इन मेसेज को लेकर देश की शीर्ष साइबर सुरक्षा एजेंसी कंप्यूटर इमरजेंसी रेस्पॉन्स टीम (सर्ट-इन) ने बुधवार को चेतावनी जारी की है। दरअसल, इस समय आयकर रिटर्न जमा करने का समय चल रहा है और आयकर विभाग ने इसकी तारीख बढ़ाकर 31 अगस्त कर दी है।
इस तरह के मामलों में सतर्कता ही सबसे बड़ा बचाव है। साइबर कानून विशेषज्ञ और साइबरज्यूर लीगल कंसल्टिंग की संस्थापक पुनीत भसीन कहती हैं, 'रुपयों के लेनदेन से जुड़े मामलों में हमें जल्दबाजी नहीं करनी चाहिए। सबसे पहले हमारे पास आए संदेश की दूसरे माध्यमों से पुष्टि कर लेनी चाहिए।' आयकर विभाग की इस फर्जी वेबसाइट को ध्यान से देखने पर पाएंगे कि पेज पर दी गई कई अन्य लिंक (जैसे होमपेज, हमारे बारे में आदि) काम नहीं कर रही थीं। ऐसे में थोड़ी सी सावधानी से इस तरह की धोखाधड़ी से बचा जा सकता है।
हालांकि इंटरनेट की पहुंच काफी तेजी से बढ़ी है, फिर भी ऑफलाइन टेक्स्ट मेसेज हैकरों की प्राथमिकता होते हैं। आईटी सॉफ्टवेयर सुरक्षा प्रदाता क्विकहील के संयुक्त प्रबंध निदेशक और मुख्य तकनीकी अधिकारी संजय काटकर कहते हैं, 'बड़ी संख्या में मोबाइल ऐप आने के बाद भी संवेदनशील निजी डेटा चोरी करने के लिए हैकरों का सबसे पसंदीदा माध्यम ऑफलाइन मेसेज ही हैं।' दरअसल, अधिकांश बैंक और सरकारी विभाग टेक्स्ट मेसेज के जरिये ही ग्राहकों से संपर्क करते हैं।
पुनीत भसीन के अनुसार फेसबुक पर अकाउंट हैक कर रुपये मांगने के मामले में भी सतर्कता बरतने पर रुपयों की हानि से बचा जा सकता था। उन्होंने कहा, 'जहां भी रुपयों का लेनदेन हो, एक बार पुष्टि करनी ही चाहिए।' भसीन कहती हैं कि किसी भी तरह की धोखाधड़ी में सबसे पहले बैंक को सूचित करते ही पुलिस थाने में प्राथमिकी दर्ज करानी चाहिए।
इसके अलावा, एटीएम स्कीमिंग और सिम स्वैप के मामले भी तेजी से बढ़ रहे हैं। हालांकि कुछ बैंक अपने उपभोक्ताओं को सिम स्वैप से बचने के ई-मेल भी भेज रहे हैं, लेकिन कुछ स्कैमर इसकी आड़ में इसी तरह के फर्जी ई-मेल भेजकर जानकारी चोरी करने का भी प्रयास कर रहे हैं। भसीन बताती हैं कि सिम स्वैप के मामले में शिकायत दर्ज कराने के साथ ही नुकसान भरपाई की मांग भी करनी चाहिए। वह कहती हैं, 'इस तरह के मामले में हो सकता है कि बैंक या मोबाइल सेवा प्रदाता की ओर से जानकारी लीक की गई हो।' हालांकि फोन को सर्विस सेंटर पर देते समय भी सावधानी बरतनी चाहिये, क्योंकि वहीं भी सिम स्वैप और डेटा चोरी की संभावनाएं रहती हैं।
फर्जी ई-मेल का भी आसानी से पता लगाया जा सकता है। दरअसल किसी भी ई-मेल में भेजने वाले के पते को ध्यान से देखना चाहिए। फर्जी मेल में वास्तविक संस्था से मिलते-जुलते नाम रखे जाते हैं और अधिकतर समय इनमें एक या दो अक्षर का ही अंतर होता है। उदाहरण के लिए, हो सकता है कि आयकर विभाग नाम पर एक फर्जी ई-मेल रिटर्न@इनकमएटैक्स डॉट कॉम से आया हो। यहां ध्यान से देखा जाए तो इनकमटैक्स में एक अतिरिक्त अक्षर जोड़ा गया।
इनके अलावा, सोशल मीडिया पर फर्जी प्रोफाइल बनाकर, ऑनलाइन डेटिंग, क्रिप्टोकरेंसी, रैनसमवेयर, फर्जी फोन कॉल, धोखाधड़ी, लॉटरी स्कैम आदि काफी तरीकों से ऑनलाइन धोखाधड़ी को अंजाम दिया जा रहा है। साइबर सुरक्षा सेवा प्रदाता कंपनी एफ-सिक्योर में शोधार्थी पवी तिनेन बताती हैं, 'धोखाधड़ी के मामलों में 46 प्रतिशत डेटिंग से संबंधित हैं। वहीं लगभग 23 प्रतिशत मामले वायरस के साथ आई ई-मेल से जुड़े होते हैं।' वह कहती हैं कि किसी भी तरह के मेसेज या मेल आने पर अगर कोई संशय है तो वहां दी गई लिंक को खोलने के बजाए संबंधित विभाग या कंपनी को ऑनलाइन सर्च करके प्रमाणित तरीके से आगे बढ़ना चाहिये।
काटकर के अनुसार, 'अनजान नंबर से आई लिंक को नजरअंदाज करके, व्यक्तिगत जानकारी मांगने वाले मेसेज का जवाब नहीं देकर और फोन में स्पैम तथा अनजान कॉल को ब्लॉक करने की खासियत वाले सिक्योरिटी ऐप को इंस्टॉल करके इनसे बचा जा सकता है।'
वीरेश्वर तोमर
(साभार- बी.एस.)
swatantrabharatnews.com