बिजनेस स्टैंडर्ड - आपके बैंक खाते में किसने लगाई सेंध?
 Search  BS Hindi  Web   BS E-Paper|      Follow us on 
Business Standard
Wednesday, November 22, 2017 07:02 AM     English | हिंदी

होम

|

बाजार

|

कंपनियां

|

अर्थव्यवस्था

|

मुद्रा

|

विश्लेषण

|

निवेश

|

जिंस

|

क्षेत्रीय

|

विशेष

|

विविध

|
 
होम मुद्रा खबर

आपके बैंक खाते में किसने लगाई सेंध?
संजय कुमार सिंह और तिनेश भसीन /  10 25, 2016

साइबर अपराधी दिनोदिन शातिर बनते जा रहे हैं, इसलिए उनसे खुद को बचाने के बारे में सीखना हो गया है जरूरी

हाल में करीब 32 लाख डेबिट कार्डों की सूचनाएं चोरी होने की खबर आई थी, लेकिन यह साइबर अपराधों की एक छोटी सी बानगी भर है। यह चोरी थर्ड पार्टी पेमेंट प्रोसेसर के नेटवर्क में मैलवेयर आने से हुई। हम साइबर दुनिया में रह रहे हैं, इसलिए हमें विभिन्न तरह की साइबर धोखाधड़ी के बारे में जागरूक होना चाहिए और खुद को इनसे बचाने के लिए कदम उठाने चाहिए। 

पासवर्ड चोरी : आजकल लोग सभी चीजों- सब्जी या फर्नीचर खरीदने, टैक्सी बुक करने, शेयर कारोबार आदि के लिए अपने मोबाइल में ऐप्स रखते हैं। ज्यादा ऐप्स होने के कारण बहुत से लोग सहूलियत के लिए एकसमान पासवर्ड और ई-मेल आईडी रखते हैं, लेकिन ऐसा करना गलत है। सुरक्षा प्रबंधन प्रदाता नेटमॉन्सटरी के सुमिरन दास गुप्ता कहते हैं, 'सभी ऑनलाइन वेबसाइटों पर सुरक्षा का स्तर एकसमान नहीं होता है। गूगल की साइट को हैक करना मुश्किल होगा, लेकिन एक ऑनलाइन खुदरा शृंखला में उस स्तर की सुरक्षा नहीं होने की आशंका होती है। आमतौर पर ऐसी वेबसाइटों से पासवर्ड चुराए जाते हैं, जिनमें सुरक्षा का स्तर कम होता है।'

ज्यादातर लोग एक ही पासवर्ड को बहुत सी वेबसाइटों पर इस्तेमाल करते हैं। किसी कम सुरक्षित वेबसाइट को हैक करने के बाद हैकर को आपका यूजर नेम व पासवर्ड और ईमेल आईडी मिल जाएगा। फिर वह हैकर अन्य वेबसाइटों पर जाएगा और इनका दुरुपयोग करेगा। यहां तक कि वह आपके ई-मेल अकाउंट से मेल भी भेज सकता है और अन्य साइटों के नए पासवर्ड प्राप्त कर सकता है, जिससे उन वेबसाइटों पर आपका जाना बंद हो जाएगा। 

सावधानियां : हर वेबसाइट के लिए अलग -अलग पासवर्ड का रखें। ज्यादातर लोगों के लिए बहुत से पासवर्ड याद रखना असंभव होता है, इसलिए आपको पासवर्ड प्रबंधक जरूरत होती है। इस प्रबंधक को अपने ब्राउजर या डिवाइस में इंस्टॉल करें। यह हर वेबसाइट के लिए अनोखे, लंबे और जटिल पासवर्ड बनाएगा। यह उन्हें सुरक्षित तरीके से स्टोर रखेगा और आप जिन वेबसाइटों को इस्तेमाल करेंगे, उनमें पासवर्ड स्वत: ही भर देगा। कुछ अच्छे पासवर्ड प्रबंधक लास्टपास, 1पासवर्ड, कीपास आदि हैं। 

क्लोनिंग : अगर आपके पास एसएमएस आता है कि आपका डेबिट या क्रेडिट कार्ड एम्सटर्डम में स्वाइप किया गया है, जबकि आप मुंबई में सो रहे हैं तो ऐसा केवल क्लोनिंग से ही संभव है। यह कार्ड की सूचनाएं चुराने के पुराने तरीकों में से एक हैं। इसका सबसे आसान तरीका यह है कि जब आप अपना कार्ड भुगतान के लिए किसी व्यापारिक प्रतिष्ठान को सुपुर्द करते हैं तो कार्ड लेने वाला व्यक्ति एक डिवाइस (स्किमर) का इस्तेमाल करता है। यह स्किमर कार्ड की सभी सूचनाओं को कॉपी कर लेता है। इसके बाद सूचनाओं को डुप्लिकेट कार्ड में स्थानांतरित किया जाता है और इस्तेमाल किया जाता है। 

अपराधी एटीएम मशीन के कार्ड स्लॉट के ऊपर भी स्किमर लगा देते हैं और उसके पास एक गुप्त कैमरा लगा देते हैं। जब कोई व्यक्ति मशीन में कार्ड डालता है तो यह स्कीमर से होकर गुजरता है। यह स्किमर सभी सूचनाओं को कॉपी कर लेता है और कैमरा पासवर्ड को रिकॉर्ड कर लेता है। सावधानियां : यह देखें कि कहीं कार्ड लेने वाला स्लॉट ढीला तो नहीं है। अगर यह ढीला है और हिल रहा है तो इसे इस्तेमाल न करें।

अगर आपका कार्ड मशीन से बाहर नहीं आता है तो तत्काल ब्लॉक करा दें। मैग्नेटिक स्ट्रिप वाले कार्ड के बजाय चिप आधारित कार्ड का इस्तेमाल किया जाना चाहिए। पिन डालते समय एटीएम में कीपैड को कवर करने के लिए अपने हाथ का इस्तेमाल करें। अगर कीपैड पर किसी चीज की कोई परत चढ़ाई गई है तो उसे इस्तेमाल न करें क्योंकि इस परत का इस्तेमाल आपके द्वारा दबाए गए नंबरों को हासिल करने के लिए किया जा सकता है। पीडब्ल्यूसी इंडिया में लीडर (साइबर सिक्योरिटी) शिवराम कृष्णन कहते हैं, 'व्यापारिक प्रतिष्ठान पर अपने कार्ड को अपनी आंखों से ओझल न होने दें।'

फोन करके धोखाधड़ी : अगर कोई बैंक अधिकारी आपको फोन करता है और कहता है कि आपका खाता सुरक्षित नहीं है और उसे आपके खाते की सुरक्षा सुनिश्चित करने के लिए आपका सीवीवी नंबर चााहिए तो आपको कोई जानकारी नहीं देनी चाहिए। कोई भी बैंक अधिकारी सीवीवी नंबर लेने के लिए अधिकृत नहीं होता है। यह तरीका हाल में सामने आया है। उनके शिकार मुख्य रूप से वरिष्ठ नागरिक होते हैं। वे भोले होते हैं और सभी सूचनाएं दे देते हैं। ऐसे लोग यहां तक कि अपने फोन पर भेजा गया वन टाइम पासवर्ड (ओटीपी) तक बता देते हैं। 

सावधानियां : फोन करने वाले अनजान व्यक्ति पर भरोसा न करें। फोन नंबर पर भी भरोसा न करें, भले ही आपके फोन में दिख रहे नंबर आपके बैंक का ही क्यों न हो, क्योंकि इन्हें भी सॉफ्टवेयर के इस्तेमाल से बदल दिया जाता है। कभी भी व्यक्तिगत या वित्तीय सूचनाएं, विशेष रूप से प्राप्त होने वाले ओटीपी, सीवीवी, पिन या एसएमएस की जानकारी न दें। ईऐंडवाई इंडिया में पार्टनर (धोखाधड़ी जांच) मुकुल श्रीवास्तव कहते हैं, 'निजी तथ्यात्मक सूचनाओं को विशेष रूप से सोशल नेटवर्किंग साइटों पर साझा करने या अपलोडिंग करने से बचें ।' अपनी सूचनाओं को निजी रखने के लिए इन खातों में सुरक्षा विकल्पों का इस्तेमाल करें।

जाल में फंसाना : ऐसे मामलों में आपको एक ईमेल मिलता है जिसमें कहा जाता है कि आपने एक लॉटरी में 5 लाख डॉलर जीते हैं और यह पैसा भेजने के लिए आपके बैंक खाते की जानकारी चाहिए। पिछले कुछ वर्षों के दौरान इस जाल में बहुत से लोग फंसे हैं। आजकल लोग ऐसे ईमेल की अनदेखी करते हैं, इसलिए साइबर अपराधी आयकर विभाग जैसे विभागों के नाम से ई-मेल भेजते हैं। ऐसे मामलों में फर्जीवाड़े का शिकार होने वाले लोगों को बकाया कर चुकाने या रिफंड का दावा करने के लिए कहा जाता है। इसमें उनके बैंक खाते का एक लिंक मुहैया कराया जाता है। यह लिंक फर्जी होता है और उसे खोलने पर बैंक जैसी वेबसाइट खुलती है। ऐसे लोगों को यह नहीं पता होता है कि यह फर्जी नेट बैंकिंग वेबसाइट है, इसलिए वे अपनी जानकारी दे देते हैं। 

सावधानियां : ईमेल के पते को ठीक ढंग से देखें। यह ऐसा लग सकता है कि यह इनकमटैक्सइंडिया डॉट जीओवी डॉट इन से आया है, लेकिन जीमेल जैसे बहुत से सेवा प्रदाता यूजर को यह बता देते हैं कि यह उस वेबसाइट से आया है या नहीं। ऐसे ईमेल मेंं ईमेल एड्रेस के बाद वाया होता है और उसके बाद सर्वर का नाम होता है। डेलॉयट टच तोहमात्सुु इंडिया में पार्टनर (वित्तीय सलाह सेवाएं) के वी कार्तिक कहते हैं, 'जिस ई-मेल में व्यक्तिगत जानकारियां मांगी गई हों, उसे लेकर सतर्क रहें।' एंटी वायरस और ऐंटी मालवेयर सॉफ्टवेयर इंस्टॉल करें। क्विक हील में वरिष्ठ निदेशक- साइबर सुरक्षा और शिक्षा रोहित श्रीवास्तव ने कहा, 'व्यक्तिगत सूचनाएं अद्यतन करने के बारे में आए संदेश में दिए गए लिंकों को क्लिक करने में सावधानी बरतें।' ऑनलाइन लेनदेन के दौरान यह देखें कि एडे्रस एचटीटीपी की जगह एचटीटीपीएस से शुरू नहीं हो रहा है। इसमें बंद ताले का संकेत होना चाहिए, जो यह संकेत देता है कि यह वेबसाइट सुरक्षित है। अज्ञात ईमेल से अटैच फाइल को कभी डाउनलोड न करें। 
Keyword: bank, card, fraud,,
Advertisements
  Cover from Earthquake & Floods. Buy Home Insurance
   Get seamless access to Business Standard & WSJ.com starting at just Rs. 49/- per month*
Display Name  Email-Id  
Post your comment

CAPTCHA Image Reload Image Enter Code*:
  आपका मत
 कर में छूट से बढ़ेंगे ऑनलाइन भुगतान?
हां नहीं  
पढ़िये
ईमेल
About us Authors Partner with us Jobs@BS Advertise with us Terms & Conditions Contact us RSS General News   Site Map  
Business Standard Private Ltd. Copyright & Disclaimer feedback@business-standard.com
This site is best viewed with Internet Explorer 6.0 or higher; Firefox 2.0 or higher at a minimum screen resolution of 1024x768
* Stock quotes delayed by 10 minutes or more. All information provided is on "as is" basis and for information purposes only. Kindly consult your financial advisor or stock broker to verify the accuracy and recency of all the information prior to taking any investment decision. While due diligence is done and care taken prior to uploading the stock price data, neither Business Standard Private Limited, www.business-standard.com nor any independent service provider is/are liable for any information errors, incompleteness, or delays, or for any actions taken in reliance on information contained herein.