बिजनेस स्टैंडर्ड - नए लिबास में ऑनलाइन धोखाधड़ी
 Search  BS Hindi  Web   BS E-Paper|      Follow us on 
Business Standard
Monday, December 09, 2019 05:46 AM     English | हिंदी

होम

|

बाजार

|

कंपनियां

|

अर्थव्यवस्था

|

मुद्रा

|

विश्लेषण

|

निवेश

|

जिंस

|

क्षेत्रीय

|

विशेष

|

विविध

|

अर्थनामा

 
होम खबर

नए लिबास में ऑनलाइन धोखाधड़ी

वीरेश्वर तोमर /  08 08, 2018

साइबर अपराध
आयकर रिफंड के नाम पर भेजे जा रहे मेसेज पर
शीर्ष साइबर सुरक्षा एजेंसी सर्ट-इन ने जारी की है
चेतावनी

बिजनेस स्टैंडर्ड नए लिबास में ऑनलाइन धोखाधड़ी शायद आपके पास एक मेसेज आया हो जिसमें आयकर विभाग की ओर से आयकर रिफंड के नाम पर आपको एक सामान्य धनराशि लौटाने की बात की जाए। मेसेज में आपके संबंधित बैंक खाते के अंतिम चार नंबर बताए गए हैं और यह खाता संख्या नहीं होने पर बैंक खाते को अद्यतन करने के लिए कहा जा रहा है। मेसेज के अंत में बैंक खाता बदलने के लिए लिंक भी दिया गया है।

एक दूसरे मामले में एक व्यक्ति को उसके जाने पहचाने फेसबुक मित्र ने एक भावनात्मक अपील में कुछ रुपये देने के लिए कहा। रुपये मांगने वाले व्यक्ति ने सफर में होने के कारण फोन पर बात नहीं हो सकने की बात की और रुपये अगले ही दिन लौटाने का वादा किया। जान-पहचान के कारण संबंधित व्यक्ति ने मेसेज पर ही बैंक खाता लेकर रुपये भेज दिए। हालांकि कुछ देर बाद दोबारा रुपये मांगने पर शक हुआ और खोजबीन करने पर पता चला कि वह अकाउंट हैक करके मेसेज किए गए थे।

एक अन्य मामले में, हो सकता है कि आप घर या ऑफिस में हों और आपके फोन पर मेसेज आये कि आपने बैंक एटीएम से कुछ रुपये निकाले हैं, वो भी काफी दूर के एटीएम से। कई बार दूसरे शहर या राज्य से। यह स्कीमिंग का मामला है, जिसमें एटीएम मशीन में कार्ड का उपयोग करने के दौरान आपकी जानकारी चुरा ली जाती है और फिर जाली कार्ड बनाकर ऑनलाइन शॉपिंग या रुपये निकाल लिए जाते हैं। फिलहाल, ऑनलाइन धोखाधड़ी के लिए इन तीनों तरीकों का जोर-शोर से इस्तेमाल किया जा रहा है।

आयकर रिफंड के लिए बैंक खाता अपडेट कराने के नाम पर जो लिंक दिया गया है, वह पहली नजर में आयकर विभाग की वेबसाइट जैसा ही है। अपने बैंक का नाम चुनते ही वह पेज आपको संबंधित बैंक की इंटरनेट बैंकिंग पेज पर ले जाएगा, जहां इंटरनेट बैंकिंग आईडी और पासवर्ड डालते ही आपके बैंक की जानकारी हैकर के पास चली जाएगी। इन मेसेज को लेकर देश की शीर्ष साइबर सुरक्षा एजेंसी कंप्यूटर इमरजेंसी रेस्पॉन्स टीम (सर्ट-इन) ने बुधवार को चेतावनी जारी की है। दरअसल, इस समय आयकर रिटर्न जमा करने का समय चल रहा है और आयकर विभाग ने इसकी तारीख बढ़ाकर 31 अगस्त कर दी है।

बिजनेस स्टैंडर्ड नए लिबास में ऑनलाइन धोखाधड़ी इस तरह के मामलों में सतर्कता ही सबसे बड़ा बचाव है। साइबर कानून विशेषज्ञ और साइबरज्यूर लीगल कंसल्टिंग की संस्थापक पुनीत भसीन कहती हैं, 'रुपयों के लेनदेन से जुड़े मामलों में हमें जल्दबाजी नहीं करनी चाहिए। सबसे पहले हमारे पास आए संदेश की दूसरे माध्यमों से पुष्टि कर लेनी चाहिए।' आयकर विभाग की इस फर्जी वेबसाइट को ध्यान से देखने पर पाएंगे कि पेज पर दी गई कई अन्य लिंक (जैसे होमपेज, हमारे बारे में आदि) काम नहीं कर रही थीं। ऐसे में थोड़ी सी सावधानी से इस तरह की धोखाधड़ी से बचा जा सकता है।

हालांकि इंटरनेट की पहुंच काफी तेजी से बढ़ी है, फिर भी ऑफलाइन टेक्स्ट मेसेज हैकरों की प्राथमिकता होते हैं। आईटी सॉफ्टवेयर सुरक्षा प्रदाता क्विकहील के संयुक्त प्रबंध निदेशक और मुख्य तकनीकी अधिकारी संजय काटकर कहते हैं, 'बड़ी संख्या में मोबाइल ऐप आने के बाद भी संवेदनशील निजी डेटा चोरी करने के लिए हैकरों का सबसे पसंदीदा माध्यम ऑफलाइन मेसेज ही हैं।' दरअसल, अधिकांश बैंक और सरकारी विभाग टेक्स्ट मेसेज के जरिये ही ग्राहकों से संपर्क करते हैं।

पुनीत भसीन के अनुसार फेसबुक पर अकाउंट हैक कर रुपये मांगने के मामले में भी सतर्कता बरतने पर रुपयों की हानि से बचा जा सकता था। उन्होंने कहा, 'जहां भी रुपयों का लेनदेन हो, एक बार पुष्टि करनी ही चाहिए।' भसीन कहती हैं कि किसी भी तरह की धोखाधड़ी में सबसे पहले बैंक को सूचित करते ही पुलिस थाने में प्राथमिकी दर्ज करानी चाहिए।

इसके अलावा, एटीएम स्कीमिंग और सिम स्वैप के मामले भी तेजी से बढ़ रहे हैं। हालांकि कुछ बैंक अपने उपभोक्ताओं को सिम स्वैप से बचने के ई-मेल भी भेज रहे हैं, लेकिन कुछ स्कैमर इसकी आड़ में इसी तरह के फर्जी ई-मेल भेजकर जानकारी चोरी करने का भी प्रयास कर रहे हैं। भसीन बताती हैं कि सिम स्वैप के मामले में शिकायत दर्ज कराने के साथ ही नुकसान भरपाई की मांग भी करनी चाहिए। वह कहती हैं, 'इस तरह के मामले में हो सकता है कि बैंक या मोबाइल सेवा प्रदाता की ओर से जानकारी लीक की गई हो।' हालांकि फोन को सर्विस सेंटर पर देते समय भी सावधानी बरतनी चाहिये, क्योंकि वहीं भी सिम स्वैप और डेटा चोरी की संभावनाएं रहती हैं।

फर्जी ई-मेल का भी आसानी से पता लगाया जा सकता है। दरअसल किसी भी ई-मेल में भेजने वाले के पते को ध्यान से देखना चाहिए। फर्जी मेल में वास्तविक संस्था से मिलते-जुलते नाम रखे जाते हैं और अधिकतर समय इनमें एक या दो अक्षर का ही अंतर होता है। उदाहरण के लिए, हो सकता है कि आयकर विभाग नाम पर एक फर्जी ई-मेल रिटर्न@इनकमएटैक्स डॉट कॉम से आया हो। यहां ध्यान से देखा जाए तो इनकमटैक्स में एक अतिरिक्त अक्षर जोड़ा गया।

इनके अलावा, सोशल मीडिया पर फर्जी प्रोफाइल बनाकर, ऑनलाइन डेटिंग, क्रिप्टोकरेंसी, रैनसमवेयर, फर्जी फोन कॉल, धोखाधड़ी, लॉटरी स्कैम आदि काफी तरीकों से ऑनलाइन धोखाधड़ी को अंजाम दिया जा रहा है। साइबर सुरक्षा सेवा प्रदाता कंपनी एफ-सिक्योर में शोधार्थी पवी तिनेन बताती हैं, 'धोखाधड़ी के मामलों में 46 प्रतिशत डेटिंग से संबंधित हैं। वहीं लगभग 23 प्रतिशत मामले वायरस के साथ आई ई-मेल से जुड़े होते हैं।' वह कहती हैं कि किसी भी तरह के मेसेज या मेल आने पर अगर कोई संशय है तो वहां दी गई लिंक को खोलने के बजाए संबंधित विभाग या कंपनी को ऑनलाइन सर्च करके प्रमाणित तरीके से आगे बढ़ना चाहिये।

काटकर के अनुसार, 'अनजान नंबर से आई लिंक को नजरअंदाज करके, व्यक्तिगत जानकारी मांगने वाले मेसेज का जवाब नहीं देकर और फोन में स्पैम तथा अनजान कॉल को ब्लॉक करने की खासियत वाले सिक्योरिटी ऐप को इंस्टॉल करके इनसे बचा जा सकता है।'
Keyword: Online Cheating, Cyber Crime, Cyber Security, Online Frauds, Phishing, Hacking,
Advertisements
  Cover from Earthquake & Floods. Buy Home Insurance
   Get seamless access to Business Standard & WSJ.com starting at just Rs. 49/- per month*
Display Name  Email-Id  
Post your comment

CAPTCHA Image Reload Image Enter Code*:
  आपका मत
 क्या नई व्यवस्था से शहरी सहकारी बैंकों की बढ़ेगी जवाबदेही?
हां नहीं  
पढ़िये
ईमेल
About us Authors Partner with us Jobs@BS Advertise with us Terms & Conditions Contact us RSS Site Map  
Business Standard Private Ltd. Copyright & Disclaimer feedback@business-standard.com
This site is best viewed with Internet Explorer 6.0 or higher; Firefox 2.0 or higher at a minimum screen resolution of 1024x768
* Stock quotes delayed by 10 minutes or more. All information provided is on "as is" basis and for information purposes only. Kindly consult your financial advisor or stock broker to verify the accuracy and recency of all the information prior to taking any investment decision. While due diligence is done and care taken prior to uploading the stock price data, neither Business Standard Private Limited, www.business-standard.com nor any independent service provider is/are liable for any information errors, incompleteness, or delays, or for any actions taken in reliance on information contained herein.