नकद के बगैर खरीदारी और भुगतान की सुविधा देने वाले यूनाइटेड पेमेंट्स इंटरफेस (यूपीआई) ने आम लोगों की जिंदगी जितनी सरल की है, धोखाधड़ी की गुंजाइश भी उतनी ही बढ़ गई है। वित्त मंत्रालय से मिले आंकडों के मुताबिक चालू वित्त वर्ष की पहली छमाही में यानी सितंबर तक धोखाधड़ी की 6.32 लाख घटनाएं दर्ज की गई थीं, जिनमें लोगों को 485 करोड़ रुपये का चूना लग गया था।
ईवाई फोरेंसिक ऐंड इंटेग्रिटी सर्विसेस – फाइनैंशियल सर्विसेस के पार्टनर विक्रम बब्बर बताते हैं, ‘कोविड के बाद यूपीआई के जरिये होने वाले लेनदेन की संक्या बहुत अधिक बढ़ गई क्योंकि इससे छोटी या बड़ी कैसी भी रकम आसानी से भेजी जा सकती है। लेकिन इसे इस्तेमाल करने वालों की संख्या इतनी ज्यादा है कि कई लोगों के साथ यूपीआई ठगी भी हो जाती है।’
फिशिंग लिंक: धोखाधड़ी करने वाले एसएमएस, ईमेल या दूसरे माध्यमों से ऐसे लुभावने स्पैम लिंक भेजते हैं कि उनका शिकार आम तौर पर उन्हें क्लिक कर ही देता है।
बब्बर कहते हैं, ‘इन लिंक्स में या तो मैलवेयर पड़ होता है, जो बैंक से जुड़ी गोपनीय जानकारी चुरा लेता है या इनके जरिये यूजर को झांसे में लेकर उनका यूपीआई पिन पता कर लिया जाता है। उसके बाद बिना उनकी इजाजत के उनके ही खाते से खरीदारी कर ली जाती है या रकम कहीं भेज दी जाती है।’
वकील और साइबर अपराध मामलों के विशेषज्ञ प्रशांत माली आगाह करते हैं कि जालसाज अक्सर बैंक, ई-कॉमर्स प्लेटफॉर्म जैसी किसी भरोसेमंद संस्था से होने का दावा करते हैं या दूसरी किसी सेवा प्रदाता कंपनी से होने का झांसा देते हैं। इसके बाद वे अपने शिकार को जाल में फंसाकर उनका यूपीआई पिन पता कर लेते हैं।
क्यूआर कोड से जालसाजी: क्यूआर कोड के जरिये धोखाधड़ी की घटनाएं भी काफी बढ़ गई हैं। लेखक और साइबर सुरक्षा के लिए काम करने वाले अमित दुबे कहते हैं, ‘यूजर कुछ और सोचकर क्यूआर कोड स्कैन करते हैं और उनकी इच्छा पूरी होने के बजाय खाते से पैसे निकल जाते हैं।’
क्यूआर कोड से धोखाधड़ी के भी कई तरीके हैं। जालसाज यह कहकर क्यूआर कोड भेजते हैं कि उन्हें स्कैन करने पर कैशबैक या रिफंड मिलेगा। मगर उन्हें स्कैन करने पर फिशिंग वेबसाइट खुल जाती हैं या मैलवेयर इंस्टॉल हो जाता है। इसके बाद जालसाज बड़े आराम से यूजर की गोपनीय जानकारी हासिल कर लेते हैं या बिना उनकी इजाजत के लेनदेन शुरू कर देते हैं।
जालसाजी करने वाले पार्किंग मीटर, दान पेटी आदि पर लगे असली क्यूआर कोड के ऊपर कई बार फर्जी क्यूआर कोड भी चिपका देते हैं। जैसे ही कोई उन्हें स्कैन करता है पैसा सही जगह जाने के बजाय जालसाज के खाते में पहुंच जाता है। कई बार क्यूआर कोड स्कैन करते ही शिकार के फोन पर मैलवेयर इंस्टॉल हो जाता है, जो वन टाइम पासवर्ड (ओटीपी) पढ़ लेता है या यूपीआई ऐप का इस्तेमाल शुरू कर देता है और बिना इजाजत लेनदेन करने लगता है।
ओटीपी की चोरी: गुरुग्राम में 40-50 डॉक्टरों के व्हाट्सऐप अकाउंट हाल ही में हैकिंग के शिकार हो गए। धोखाधड़ी करने वालों ने खुद को किसी कंपनी का प्रतिनिधि बताया और दीवाली के तोहफे भेजने की बात कही। चूंकि तोहफे काफी कीमती थे, इसलिए डॉक्टरों से अपनी पहचान ऑनलाइन साबित करने के लिए कहा गया। इसके लिए उन्हें एक नंबर डायल करने के लिए कहा गया। जैसे ही नंबर डायल किया गया कॉल फॉरवर्डिंग शुरू हो गई। इसके बाद डॉक्टरों के फोन पर जितने भी कॉल आए सब अपराधियों के फोन पर फॉरवर्ड होने लगे।
उसके बाद इस गिरोह ने डॉक्टरों के व्हाट्सऐप अकाउंट खोलने की कोशिश की। जब व्हाट्सऐप ने लॉग इन की पुष्टि करने के लिए ओटीपी भेजे तो वे भी अपराधियों के फोन पर पहुंच गए। ओटीपी के जरिये उन्होंने डॉक्टरों के अकाउंट खोले और उन्हें खुद चलाने लगे। उसके बाद उन्होंने डॉक्टरों के परिजनों, दोस्तों और सहकर्मियों को व्हाट्सऐप पर संदेश भेजकर पैसे मांगना शुरू कर दिया। कई लोगों ने पैसे भेज भी दिए।
किसी भी अज्ञात व्यक्ति या अनजान स्रोत से आए लिंक को कभी न खोलें। बब्बर कहते हैं, ‘संदिग्ध लिंक्स से आए ऐप्स या फाइल न खोलें।’ अपने यूपीआई ऐप को ऐसे बैंक खाते या वॉलेट से जोड़ें, जिसमें काफी कम रकम रहती हो। बब्बर का कहना है कि नुकसान हुआ भी तो इस तरीके से काफी कम होगा। दुबे की सलाह है कि यूपीआई पर रोजाना लेनदेन की एक सीमा तय कर देनी चाहिए। माली याद दिलाते हैं कि क्यूआर कोड पैसे भेजने के लिए होते हैं, पैसे मंगाने के लिए नहीं।
आजकल मोबी आर्मर जैसे सिक्योरिटी ऐप्स भी उपलब्ध हैं। दुबे कहते हैं, ‘इस तरह के ऐप क्यूआर कोड, लिंक्स और वाई-फाई नेटवर्क को स्कैन कर सकते हैं और बता सकते हैं कि वह सुरक्षित है या नहीं।’
अपने यूपीआई ऐप को नियमित तौर पर अपडेट करते रहें ताकि नए सिक्योरिटी फीचर आपको मिल जाएं। लेनदेन को सुरक्षित रखने के लिए माली केवल भरोसेमंद ऐप्स और प्लेटफॉर्म पर ही यूपीआई लेनदेन करने की सलाह देते हैं। अगर आपको अपने बैंक से कोई संदिग्ध किस्म का अनुरोध मिलता है तो कस्टमर केयर नंबर पर फोन कर पता कर लें। माली के मुताबिक अपने आंख-कान खुले रखें ताकि आपको पता रहे कि ठगी करने वाले कौन से नए तरीके अपना रहे हैं।