आयकर विभाग नियमित रूप से करदाताओं को सचेत करता रहता है कि वे आईटीआर को लेकर झूठे दावे करने वाले फर्जी आईटी अफसरों के झांसे में न आएं। ये धोखेबाज फोन, मेसेज और ईमेल भेजकर लोगों को अपने जाल में फंसाते हैं।
आयकर विभाग ने अपनी वेबसाइट पर स्पष्ट लिखा है, ‘अनचाही कॉल पर बिल्कुल भरोसा नहीं करें। विभाग कभी भी आयकरदाताओं से फौरन भुगतान के लिए दबाव नहीं डालता।’ यदि आपको या आपके किसी जानकार वरिष्ठ नागरिक को ऐसे संदेश मिले हैं तो सतर्क हो जाएं और ठगों के जाल में आने से कैसे बचना है इसे समझ लें।
धोखेबाज लोगों को एम्बेडेड लिंक के जरिए संदेश भेजते हैं। जब लोग इन मेसेज को खोलते हैं तो फौरन उनसे उनके बैंक खाते से जुड़ी संवेदनशील जानकारी मांगी जाती है। इसमें ग्राहक से संबंधित गोपनीय विवरण समेत ओटीपी के बारे में भी पूछा जाता है।
ईवाई फोरेंसिक ऐंड इंटेग्रिटी सर्विसेज- फाइनेंशियल सर्विसेज के पार्टनर विक्रम बब्बर बताते हैं, ‘कई बार ये घोटालेबाज पीडि़त व्यक्ति के कंप्यूटर, लैपटाप आदि डिवाइस में रिमोट एक्सेस एप्लीकेशन इंस्टॉल करने में कामयाब हो जाते हैं और फिर उस डिवाइस की एक्सेस अपने नियंत्रण में लेकर पीडि़त व्यक्ति के व्यक्तिगत डेटा तक आसानी से पहुंच जाते हैं। इन ठगों के निशाने पर सबसे ज्यादा बुजुर्ग होते हैं, जो तकनीक से बहुत अधिक वाकिफ नहीं होते और कंप्यूटर से जुड़े कामों में दूसरों की मदद लेते हैं।’
ये धोखेबाज आयकर विभाग की वेबसाइट से मिलती-जुलती फर्जी वेबसाइट बनाकर भी वारदात को अंजाम देते हैं। जब कोई व्यक्ति उनकी वेबसाइट पर पहुंच जाता है तो रिकॉर्ड अपडेट करने या रिफंड प्रोसेसिंग का बहाना बनाकर पीडि़त से लॉगिन, व्यक्तिगत सूचनाएं अथवा भुगतान विवरण से संबंधित जानकारियां भरवा ली जाती हैं।
सिंघानिया ऐंड कंपनी में पार्टनर रितिका नैय्यर कहती हैं, ‘जब आयकरदाता इंटरनेट पर जाते हैं तो उन्हें ऐसे फर्जी नोटिफिकेशन मिलते हैं, जो हूबहू आयकर विभाग की वेबसाइट से आने वाले नोटिफिकेशन की तरह होते हैं। लोग आसानी से इनके धोखे में आ जाते हैं। इन संदेशों में रिफंड क्लेम करने या अथवा व्यक्तिगत जानकारी अपडेट करने के बारे में कहा जाता है।’
इन वेबसाइटों पर अक्सर ठग अपने को कर परामर्शदाता के तौर पर पेश करते हैं। कभी वे उपयोगकर्ता को अधिक से अधिक रिफंड दिलाने का झांसा देते हैं। वे कभी-कभी कर तैयारी के दौरान एकत्र की गई गुप्त सूचनाओं का दुरुपयोग करते हैं। बाद में इससे अवैध रूप से पैसे की निकासी कर ली जाती है।
करदाता सावधानीपूर्वक ईमेल या मेसेज बॉक्स में आने वाले संदेशों की सत्यता को जांचें। देखें कि किस ईमेल या फोन नंबर अथवा वेबसाइट से इसे भेजा गया है। सरकारी विभाग से मिलने वाले संदशों को कोई भी आसानी से पहचान सकता है, क्योकि ये अमूमन @incometax.gov.in अथवा @gov.in. आदि डोमेन से बने होते हैं।
सिंघानिया ऐंड कंपनी में डायरेक्ट टैक्स पार्टनर अमित बंसल कहते हैं, ‘यदि थोड़ा भी शक हो तो मैसे का लिंक खोलने या अटैचमेंट को डाउनलोड करने से बचना चाहिए। ऐसे मेसेज की सत्यता को जांचने के लिए बड़ा आसान तरीका है।
अपने ब्राउजर में आयकर विभाग की ऑफिशियल वेबसाइट https://www.incometax.gov.in टाइप करेंगे तो यह खुल जाएगी। इसमें लॉगइन कर आप किसी भी तरह के नोटिफिकेशन के बारे में पता कर सकते हैं। जो मेसेज आपको भेजा गया होगा, वह नोटिफिकेशन या सूचना यहां अवश्य दर्ज होगी। यही नहीं, आप सीधे आयकर विभाग से संपर्क कर इस बारे में पता कर सकते हैं।’
साइबर अपराध विशेषज्ञ और अधिवक्ता प्रशांत माली कहते हैं, ‘आयकर विभाग लोगों को किसी भी तरह का संदेश अमूमन ईमेल से ही भेजता है और इसके ईमेल आईडी का अंत ‘@incometax.gov.in’ से होता है। यदि विभाग मोबाइल मेसेज भेजता है तो उसका आईडी ‘ITDEPT’ अथवा ‘CPCITR’ होता है। यह भी ध्यान रखने की बात है कि आयकर विभाग कभी भी ईमेल या फोन मेसेज-कॉल से पासवर्ड, पिन अथवा बैंक खाता विवरण जैसी गुप्त जानकारी नहीं मांगता।’
यदि आपको आयकर विभाग का बताकर कोई संदेहास्पद मेसेज भेजा जाता है तो उसे न खोलें। किसी भी हालत में उसका जवाब न दें। उसके निर्देशित किसी भी लिंक को न खोलें बल्कि, फौरन संबंधित अधिकारियों को इसकी जानकारी दें। यदि धोखे में व्यक्तिगत जानकारी साझा कर चुके हैं तो अपना पासवर्ड बदल दें।
नैय्यर कहती हैं, ‘मेसेज भेजने वाले के बारे में अवश्य पता कर लें। आयकर विभाग से संपर्क करने के लिए हमेशा उसकी आधिकारिक वेबसाइट पर ही जाएं।’ यदि आपको फर्जी ईमेल भेजा गया है अथवा इंटरनेट पर आयकर विभाग की वेबसाइट से मिलती-जुलती वेबसाइट दिखाई देती है तो उस संदेश या वेबसाइट यूआरएल को फौरन ‘webmanager@incometax.gov.in’ पर भेज दें। इसकी एक कॉपी incident@cert-in.org.in. को भी भेजें।
सैंपल एसएमएस : आपका 15,000 रुपये का आयकर रिफंड स्वीकृत हुआ है। यह राशि जल्द ही आपके बैंक खाते में ट्रांसफर कर दी जाएगी। कृपया अपना बैंक खाता संख्या 5XXXXX6777 वैरिफाई करें। यदि यह खाता संख्या सही नहीं है तो कृपया अपने बैंक खाते से संबंधित जानकारी अपडेट करें। इसके लिए https://bit.ly/20wpUUX लिंक पर क्लिक करें।
रिफंड को लेकर अनचाहा नोटिफिकेशन : असंभावित रिफंड नोटिफिकेशन मिले तो सतर्क हो जाएं। ऐसे मेसेज यदि फोन से मिलें तो समझ जाइए कि यह ठगी के जाल में फंसाने की चाल है।
अत्यावश्यक : कई बार ऐसे मेसेज मिलते हैं, जिनमें अत्यावश्यक लिखा होता है या ऐसी भाषा होती है कि आपको फौरन उसके निर्देशों पर अमल करने का भाव निकलता हो, तो ऐसी स्थिति में भी सावधान हो जाना चाहिए।
संदेहास्पद लिंक : जिन वेबसाइटों के यूआरएल छोटे हों, उन्हें लेकर भी सतर्क रहने की जरूरत है, क्योंकि ठग अमूमन ऐसे ही यूआरएल इस्तेमाल करते हैं। इन वेबसाइटों को व्यक्तिगत जानकारी अथवा वित्तीय विवरण चुराने के लिए ही डिजाइन किया जाता है।
व्यक्तिगत जानकारी मांगना : यदि किसी ईमेल या मेसेज के जरिए फौरन आधार अथवा बैंक खाते से जुड़ी व्यक्तिगत जानकारी साझा करने के लिए कहा जा रहा है तो ऐसा बिल्कुल न करें, क्योंकि आयकर अधिकारी या विभाग कभी भी आपसे जुड़ी संवदेशनशील जानकारी नहीं मांगता।
