ऑनलाइन बैंकिंग फ्रॉड के अलग-अलग तरीके और इनसे बचने के उपाय

Different types of online banking fraud and ways to avoid them
आर्टिकल शेयर करें

वर्तमान के इस डिजिटल दौर ने मानव जीवन को भले ही बेहद सुविधाजनक बना दिया हो, लेकिन इसके दुष्परिणामों को भी अनदेखा नहीं किया जा सकता। ऑनलाइन बैंकिंग का ही उदाहरण लें तो, जहाँ इसके होने से बैंकिंग सेवाओं तक आम इंसान की पहुँच आसान हुई है, वहीं जागरूकता और सतर्कता की कमी के चलते देश में लाखों लोग हर साल ऑनलाइन ठगी का शिकार भी होते हैं।

भारतीय रिजर्व बैंक द्वारा जारी ताज़ा आंकड़ों को देखें तो साल 2024 के शुरुआती छः महीनों में ही करीब 1457 करोड़ रुपये की कीमत के बैंकिंग फ्रॉड सामने आए हैं। साइबर ठगी के बढ़ते मामलों को ध्यान में रखते हुए आज इस लेख में समझेंगे ऑनलाइन बैंकिंग फ्रॉड के कुछ प्रमुख तरीकों को और जानेंगे उन उपायों को, जिनका इस्तेमाल करते हुए आप इसका शिकार होने से बच सकते हैं।

ऑनलाइन बैंकिंग फ्रॉड या साइबर ठगी क्या है?

ऑनलाइन बैंकिंग फ्रॉड, इंटरनेट के जरिये की जाने वाली धोखाधड़ी का एक तरीका है, जिसमें अपराधी आम लोगों को आर्थिक रूप से नुकसान पहुंचाते हैं। उदाहरण के तौर पर फिशिंग, ऐप स्पूफिंग जैसे तरीकों का इस्तेमाल कर बैंकिंग से जुड़ी संवेदनशील जानकारी को चुराना, इंश्योरेंस, लोन, नौकरी इत्यादि के नाम पर ठगी करना आदि।

ऑनलाइन बैंकिंग फ्रॉड कई तरीकों से किया जा सकता है, इस संबंध में आम लोगों को जागरूक करने के उद्देश्य से भारतीय रिजर्व बैंक ने भी हाल ही में एक दस्तावेज “राजू और चालीस चोर” जारी किया है। आइए ऐसे कुछ प्रमुख तरीकों को देखते हैं, जिनका इस्तेमाल आम लोगों से ऑनलाइन ठगी करने के लिए किया जाता है।

#1 फिशिंग (Phishing)

फिशिंग साइबर अपराध का एक तरीका है, जिसमें धोखाधड़ी करने वाले लोग आपकी व्यक्तिगत एवं संवेदनशील जानकारी को चुराने की कोशिश करते हैं। जैसे इंटरनेट बैंकिंग क्रेडेन्शियल्स, डेबिट एवं क्रेडिट कार्ड की डीटेल्स इत्यादि। फिशिंग को अंजाम देने के लिए अपराधी नकली वेबसाइट, ई-मेल या एसएमएस का सहारा लेते हैं।

नकली वेबसाइट

ये ऐसी वेबसाइट होती हैं, जो दिखने में तो किसी प्रतिष्ठित वेबसाइट की तरह दिखती हैं, लेकिन इन्हें साइबर अपराधियों द्वारा धोखाधड़ी के उद्देश्य से बनाया गया होता है। जब आप ऐसी वेबसाइट में अपनी बैंकिंग डीटेल्स दर्ज करते हैं तो वह इन अपराधियों तक पहुँच जाती हैं।

इनमें बैंकिंग वेबसाइट्स, ई-कॉमर्स वेबसाइट या कोई भी ऐसी वेबसाइट जहाँ आपको पेमेंट करने के लिए अपनी बैंकिंग डीटेल्स दर्ज करने की जरूरत होती है शामिल हैं।

नकली ई-मेल

नकली ई-मेल भेजना फिशिंग का पुराना तरीका है, इसमें आपको एक ई-मेल प्राप्त होता है जो सरकार, आपके बैंक, ऑफिस अथवा किसी भी अन्य विश्वसनीय स्रोत से आया हुआ प्रतीत होता है।

ई-मेल में आपसे जुड़ी कोई झूठी खबर होती है, जो आपके भीतर डर, उत्सुकता, लालच, सहानुभूति जैसे भाव पैदा कर सकती है। उदाहरण के लिए “आपका बैंक खाता अस्थायी रूप से बंद कर दिया गया है। इसे चालू करने के लिए कृपया नीचे दी गई लिंक पर क्लिक करें।” आदि।

Online banking Fraud

जैसे ही आप ई-मेल में दी गई लिंक पर क्लिक करते हैं, आपके स्मार्टफोन में कोई मैलवेयर इंस्टॉल हो सकता है जो इसका पूर्ण या आंशिक रूप से नियंत्रण प्राप्त कर सकता है अथवा आपको किसी नकली वेबसाइट पर रीडायरेक्ट किया जा सकता है, जहाँ से आपके द्वारा दर्ज की गई महत्वपूर्ण जानकारी को चुरा लिया जाएगा।

नकली एसएमएस

यह फिशिंग का एक नया तरीका है, जिसमें ई-मेल से भेजी जाने वाली लिंक्स को अब सीधे एसएमएस के जरिये लोगों को भेजा जाता है, ताकि एक बहुत बड़े वर्ग को आर्थिक रूप से नुकसान पहुंचाया जा सके।

ये नकली एसएमएस आपके बैंक अकाउंट बंद होने, एटीएम ब्लॉक हो जाने, लॉटरी लगने या किसी भी तरीके की झूठी खबर का इस्तेमाल करते हुए आपको एसएमएस में भेजी गई लिंक खोलने के लिए प्रेरित करते हैं।

#2 विशिंग (Vishing)

यह वॉइस फिशिंग का संक्षिप्त रूप है, दूसरे शब्दों में यह वॉइस कॉल के जरिये की जाने वाली फिशिंग है। इसमें आपको कोई ई-मेल या एसएमएस भेजने के बजाए ठगों द्वारा सीधे फोन कॉल किया जाता है और बैंक अथवा किसी अन्य विश्वसनीय संस्थान का प्रतिनिधि बनकर आपसे आपकी जरूरी डीटेल्स मांगी जाती है।

#3 यूपीआई पेमेंट रिक्वेस्ट भेजना

यूपीआई (यूनिफाइड पेमेंट इंटेरफेस) देश भर में पेमेंट करने का सबसे आसान और फास्ट तरीका है। चूँकि हालिया दौर में अधिकांश लोग यूपीआई के माध्यम से पैसों का लेन-देन करते हैं इसलिए साइबर अपराधियों द्वारा यूपीआई के जरिये ठगी करना भी बहुत कॉमन हो चुका है।

यूपीआई के जरिये फ्रॉड करने के लिए ठग सामान्यतः पेमेंट रिवेस्ट का इस्तेमाल करते हैं। सबसे पहले वे किसी व्यक्ति को लॉटरी या कोई कैशबैक जीतने का लालच देते हैं और जीती हुई राशि को बैंक में ट्रांसफर करने के लिए उसे संबंधित राशि की पेमेंट रिक्वेस्ट भेजते हैं। इसके पश्चात वे व्यक्ति से पेमेंट रिवेस्ट को स्वीकार कर अपना यूपीआई पिन दर्ज करने के लिए कहते हैं और ऐसा करते ही व्यक्ति के बैंक खाते से धनराशि डेबिट हो जाती है।

इस प्रकार की धोखाधड़ी सेकंड हैंड सामान खरीदने-बेचने के लिए बने ई-मार्केटप्लेस जैसे OLX, Quikr आदि का इस्तेमाल करते हुए भी प्रमुखता से करी जाती है। अपराधी सामान बेचने वाले व्यक्ति को फोन करते हैं और उनका समान खरीदने पर सहमति जताते हैं। व्यक्ति का भरोसा जीतने के लिए वे कुछ शुरुआती पेमेंट भी करते हैं, जो बहुत कम राशि का होता है इसके बाद पूरा भुगतान करने के लिए वे व्यक्ति को UPI रिक्वेस्ट भेजते हैं।

#4 रिमोट एक्सेस सॉफ्टवेयर

इस तरीके की धोखाधड़ी किसी व्यक्ति के डिवाइस में रिमोट एक्सेस देने वाले सॉफ्टवेयर इंस्टॉल करके की जाती है। जैसे ही व्यक्ति सॉफ्टवेयर इंस्टॉल करता है जालसाज उसके डिवाइस का रिमोट एक्सेस प्राप्त कर लेते हैं और डिवाइस का मनमाने तरीके से इस्तेमाल कर सकते हैं। सॉफ्टवेयर इंस्टॉल करवाने के लिए जालसाज कई तरीकों का इस्तेमाल करते हैं इनमें से कुछ निम्नलिखित हैं।

  • नए सॉफ्टवेयर की टेस्टिंग का बहाना, जिसके लिए व्यक्ति को पैसों की पेशकश करी जाती है
  • किसी तकनीकी कंपनी जैसे माइक्रोसॉफ्ट, एप्पल, डेल आदि से होने का दावा
  • सॉफ्टवेयर को इंस्टॉल करने पर विशेष इनाम या नकद राशि की पेशकश
  • टार्गेट व्यक्ति के डिवाइस में कोई खतरनाक मैलवेयर होने का दावा

#5 एटीएम या पीओएस स्किमिंग

हम सभी पैसे निकालने के लिए एटीएम कार्ड का इस्तेमाल करते हैं, लेकिन कई बार अपराधी एटीएम कार्ड का डेटा चोरी करने के लिए एटीएम मशीनों में एक विशेष उपकरण “स्किमर” लगा देते हैं।

ऑनलाइन बैंकिंग फ्रॉड
एटीएम मशीन में लगाया गया स्किमर डिवाइस

इस प्रक्रिया में एटीएम कार्ड की मैग्नेटिक स्ट्रिप और पिन जैसी संवेदनशील जानकारी को रिकॉर्ड किया जाता है, जिसे बाद में नकली कार्ड बनाकर प्रयोग में लाया जाता है।

ऐसी धोखाधड़ी करने के लिए एटीएम मशीन के अलावा पीओएस (पॉइंट ऑफ़ सेल) मशीन का इस्तेमाल भी किया जाता है, जिसका इस्तेमाल पेट्रोल पम्प, शॉपिंग मॉल इत्यादि में पेमेंट करने के लिए होता है।

#6 सिम कार्ड क्लोनिंग

सिम कार्ड क्लोनिंग या नकली सिम तैयार करना फाइनेंशियल फ्रॉड का एक और तरीका है। इसमें किसी व्यक्ति के सिम कार्ड को क्लोन कर लिया जाता है और इसके बाद ओटीपी के माध्यम से व्यक्ति के मोबाइल एवं इंटरनेट बैंकिंग से संबंधित यूजर आइडी, पासवर्ड इत्यादि को बदल कर उनका एक्सेस ले लिया जाता है।

सिम क्लोनिंग की प्रक्रिया को अंजाम देने के लिए जालसाज, टार्गेट व्यक्ति को फोन करते हैं और स्वयं को टेलीकॉम कंपनी के अधिकारी के तौर पर पेश करते हैं।

इसके बाद वे साल भर फ्री कॉलिंग, फ्री डेटा जैसे लुभावने ऑफ़रों के बहाने व्यक्ति से उसका आधार नंबर, सिम कार्ड का यूनिक ICCID नंबर इत्यादि प्राप्त कर लेते हैं और उसके सिम का क्लोन तैयार कर लेते हैं।

#7 सोशल मीडिया प्रोफ़ाइल क्लोनिंग

इस तरीके में जालसाज किसी व्यक्ति के सोशल मीडिया एकाउंट खासकर फ़ेसबुक प्रोफ़ाइल को क्लोन करते हैं और फिर उसका उपयोग करके व्यक्ति के संबंधियों के साथ धोखाधड़ी करने की कोशिश करते हैं। मैसेज पाने वाला व्यक्ति अपना संबंधी समझते हुए बिना किसी विशेष पूछताछ के मांगी गई रकम भेज देता है।

#8 जूस जैकिंग

जूस जैकिंग में अपराधी पब्लिक चार्जिंग स्टेशनों के माध्यम से लोगों को निशाना बनाते हैं। ये चार्जिंग पोर्ट्स में मैलिशियस हार्डवेयर एवं सॉफ्टवेयर इंस्टॉल करके छोड़ देते हैं और जैसे ही कोई व्यक्ति इन चार्जिंग पोर्ट्स का इस्तेमाल अपने डिवाइस को चार्ज करने के लिए करता है उसके डिवाइस में या तो कोई मैलवेयर इंस्टॉल कर दिया जाता है या उसके फोन से जरूरी डेटा चुरा लिया जाता है।

#9 वर्क फ्रॉम होम स्कैम

देश में बढ़ती बेरोजगारी के चलते घर से काम दिलाने के बहाने ठगी करने के मामले आए दिन सामने आते रहते हैं। हालांकि ये फ्रॉड कई तरीके के हो सकते हैं लेकिन इनमें सबसे प्रमुख गूगल मैप रेटिंग स्कैम है। इसमें किसी व्यक्ति को गूगल में होटल, रेस्टोरेंट्स इत्यादि को रेटिंग देने का काम दिया जाता है।

यहाँ जालसाज व्यक्ति को हर टास्क के लिए पचास से सौ रुपये तक देते हैं और उसे भरोसे में लेने के लिए शुरुआती टास्क के बदले भुगतान भी करते हैं। इसके पश्चात वे व्यक्ति को अच्छे रिटर्न का लालच देकर पैसा निवेश करने की स्कीम बताते हैं और व्यक्ति द्वारा पैसा जमा करने के बाद उससे संपर्क समाप्त कर देते हैं।

#10 इंपर्सनेशन स्कैम

यह बेहद चिंताजनक और खतरनाक किस्म का फ्रॉड है। इसमें अपराधी किसी ऐसे व्यक्ति विशेष रूप से स्कूल एवं कॉलेज में पढ़ने वाले छात्रों को निशाना बनाते हैं, जो घर से बाहर रह रहे हैं। जालसाज वरिष्ठ पुलिस अधिकारी बन कर बच्चे के माता-पिता को फोन करते हैं और उन्हें डराते हैं कि, उनका बच्चा किसी अपराध में फंस गया है।

जालसाज सामान्यतः संगीन किस्म के अपराधों का इस्तेमाल करते हैं जैसे मर्डर, बलात्कार इत्यादि, जिससे बच्चों के परिजन खासा डर जाते हैं और केस रफा-दफा करने के लिए बड़ी रकम चुकाने को तैयार हो जाते हैं।

अन्य साइबर फ्रॉड

साइबर ठगी के कुछ अन्य तरीकों में लॉटरी का लालच, सरकारी योजना के नाम पर ठगी, मोबाइल एप्स स्पूफिंग, लोन सेटलमेंट के नाम पर फ्रॉड, ई-कॉमर्स स्कैम आदि शामिल हैं।

ठगी के ये तरीके कुछ भी हो सकते हैं और समय के साथ नए-नए तरीके खोजे जा सकते हैं, इसलिए प्रत्येक व्यक्ति को टेक्नोलॉजी का इस्तेमाल करते हुए जागरूक और सावधान होने की आवश्यकता है।

ऑनलाइन बैंकिंग फ्रॉड से बचने के उपाय

ऊपर आपने ऐसे विभिन्न तरीकों के बारे में जाना, जिनका इस्तेमाल कर अपराधी साइबर ठगी को अंजाम देते हैं। ठगी का प्रत्येक तरीका उस तरह के फ्रॉड से बचाव के बारे में जानकारी देता है, लेकिन साइबर फ्रॉड से खुद को सुरक्षित रखने के लिए कुछ मूलभूत बातें यहाँ भी बताई गई हैं।

  • ई-मेल, एसएमएस इत्यादि के माध्यम से प्राप्त किसी भी अनजान लिंक पर क्लिक न करें
  • स्मार्टफोन एप्स को केवल गूगल प्ले स्टोर या एप्पल एप स्टोर से ही डाउनलोड करें
  • किसी भी परिस्थिति में अपनी निजी जानकारी (ओटीपी, एटीएम पिन इत्यादि) किसी के साथ साझा न करें
  • यह ध्यान रखें कि, बैंक कभी भी फोन कॉल, एसएमएस, ईमेल के माध्यम से डेबिट या क्रेडिट कार्ड नंबर, ओटीपी, पिन, सीवीवी, यूजर आईडी और पासवर्ड जैसी गोपनीय जानकारी नहीं मांगता है।
  • अपने सभी डिजिटल एकाउंट्स के लिए एक मजबूत पासवर्ड बनाएं
  • बैंकिंग, सोशल मीडिया समेत अपने सभी एकाउंट्स में टू-फैक्टर ऑथेंटिकेशन का इस्तेमाल करें
  • अपनी सोशल मीडिया अकाउंट्स की जानकारी जैसे पर्सनल इन्फो, पोस्ट इत्यादि को पब्लिक न करें
  • एटीएम एवं पॉइंट ऑफ सेल मशीन में कार्ड स्वाइप करने से पहले उन्हें जाँच लें
  • सार्वजनिक वाई-फाई का इस्तेमाल करते हुए कोई भी पर्सनल काम जैसे बैंकिंग ट्रांजेक्शन इत्यादि न करें
  • अनजान व्यक्ति द्वारा सुझाए गए रिमोट एक्सेस सॉफ्टवेयर इंस्टॉल न करें
  • अपने मोबाइल में मौजूद ऐप्स को हमेशा अपडेट रखें
  • पब्लिक चार्जिंग स्टेशनों के प्रयोग से बचें, डिवाइस चार्ज करने के लिए अपने निजी चार्जर का इस्तेमाल करें
  • हर लेन-देन की तुरंत सूचना पाने के लिए एसएमएस अलर्ट जैसी सुविधा एक्टिवेट करें
  • UPI पिन केवल पैसे भेजने के लिए है अतः इसका प्रयोग तभी करें जब आपको कहीं पैसे भेजने हों
  • लॉटरी, कैशबैक, निवेश पर शानदार रिटर्न जैसे बहकावों में न आयें
  • बिना https:// वर्जन वाली वेबसाइट में कोई निजी जानकारी दर्ज न करें
  • किसी वेबसाइट में निजी जानकारी दर्ज करने से पहले उसके यूआरएल को जाँच लें
  • फोन कॉल पर प्राप्त जानकारी की विश्वसनीय स्रोतों से पुष्टि किये बिना कोई कार्यवाही न करें
  • किसी भी साइबर फ्रॉड की स्थिति में साइबर क्राइम पोर्टल पर रिपोर्ट दर्ज करें

सार-संक्षेप

हमारी रोजमर्रा की जिंदगी में टेक्नोलॉजी का इस्तेमाल लगातार बढ़ता जा रहा है। बिना टेक्नोलॉजी के वर्तमान में जीवन की कल्पना करना भी मुश्किल हैं। डिजिटल बैंकिंग टेक्नोलॉजी का एक छोटा सा उदाहरण है, जिसके इस्तेमाल से हम बिना बैंक के चक्कर लगाए बैंकिंग से जुड़ा अपना कोई भी काम घर बैठे पूरा कर सकते हैं।

लेकिन डिजिटल बैंकिंग का लापरवाही से इस्तेमाल करने का ही नतीजा है कि, हर साल देश में हजारों करोड़ रुपये के बैंकिंग फ्रॉड होते हैं। ऐसे में सभी के लिए बहुत जरूरी हो जाता है कि टेक्नोलॉजी का इस्तेमाल जागरूकता और सावधानी के साथ किया जाए, ताकि इसके नकारात्मक पहलुओं से बचा जा सके।

Tags