वित्तीय धोखाधड़ी से खुद को कैसे रखें सुरक्षित?

वित्तीय धोखाधड़ी की रोकथाम, निदान एवं जांच से जुड़ी कंपनी इंडियाफॉरेंसिक डॉट कॉम के मुख्य कार्याधिकारी मयूर जोशी कहते हैं, 'इन घोटालों के बारे में जानना एवं पढऩा जरूरी है।' वित्तीय धोखाधड़ी के कुछ तरीकों एवं उनसे बचने के तौर-तरीकों के बारे में जानना मददगार हो सकता है।

केवाईसी धोखाधड़ी

महामारी के दौरान कुछ लोगों ने बैंक शाखाओं तक जाना बंद कर दिया जिससे धोखेबाजों को ग्राहक के बारे में जानो (केवाईसी) संबंधी कागजात अद्यतन कराने का बहाना धोखाधड़ी के एक मौके के रूप में मिल गया। साइबर अपराधों की जांच करने वाले एवं साइबर-सुरक्षा सलाहकार रितेश भाटिया कहते हैं, 'जालसाजों का काम करने का तरीका सरल है। वे ग्राहक को एक एसएमएस संदेश भेजकर यह चेतावनी देते हैं कि उसका कार्ड या बैंक खाता ब्लॉक कर दिया जाएगा। यह संदेश पाने वाला ग्राहक उसकी वैधता पर विचार किए बगैर कदम उठा लेता है। जब वह एसएमएस में दिए गए नंबर पर कॉल करता है तो उसे अपनी केवाईसी जानकारी की पुष्टि के नाम पर निजी विवरण देने को कहा जाता है। मसलन, आपसे खाते एवं लॉगिन का ब्यौरा, कार्ड नंबर एवं सीवीवी, पिन नंबर एवं ओटीपी के बारे में पूछा जाता है। जालसाज घबराए ग्राहकों को एक रिमोट एक्सेस ऐप भी अपने फोन पर डाउनलोड करने को कह सकते हैं जिससे उन्हें फोन का पूरा नियंत्रण मिल जाता है।' एक बार फोन पर नियंत्रण होते ही जालसाज उसमें दर्ज सारी बैंक जानकारियों को हैक कर लेता है और फिर खाते में रखी रकम निकाल लेता है। दूसरी तरफ खाताधारक को इसकी जानकारी तब होती है जब उसके फोन पर पैसा निकासी के संदेश आने लगते हैं।

कैसे बचें

याद रखें कि कभी भी केवाईसी अपडेट किसी थर्ड पार्टी ऐप के जरिये नहीं संचालित होता है। भाटिया कहते हैं, 'आपको अनजान नंबर से एसएमएस मिलने पर बैंक या कार्ड प्रदाता कंपनी से फौरन संपर्क करना चाहिए। इसके लिए कार्ड के पिछले हिस्से पर दर्ज नंबर या कस्टमर केयर पर फोन करना चाहिए। यहां तक कि इंटरनेट पर बैंक के कस्टमर केयर का नंबर भी सर्च नहीं करना चाहिए क्योंकि कई बार जालसाज वेब पर भी फर्जी नंबर डालकर रखते हैं।'

कैशे के मुख्य तकनीकी अधिकारी यश त्यागी कहते हैं, 'केवाईसी के मकसद से जानकारी देते समय बहुत सतर्क रहें, चाहे आप किसी वेबसाइट पर ही ऐसा क्यों न कर रहे हों? कई ऐसी फर्जी साइट भी हैं जो केवाईसी आंकड़े जुटाती रहती हैं। जालसाज केवाईसी विवरण की कई प्रतियां बना सकते हैं और उसका इस्तेमाल कर आपके नाम पर कर्ज भी ले सकते हैं।' इसलिए सिर्फ एसएमएस ही नहीं, केवाईसी अपडेट कराने के लिए कहने वाले कॉल- ईमेल संदेश मिलने के साथ ही वेबसाइट पर भी सजग रहें।

सिम स्वैप धांधली

मान लीजिए आपके पास 3जी सिम कार्ड है और आप उसे 4जी में अपडेट कराना चाहते हैं। इसके लिए आप सेवा प्रदाता कंपनी से 3जी सिम के बदले 4जी सिम जारी करने का अनुरोध करते हैं। यह सिम स्वैप करने का प्रामाणिक तरीका है। इसमें आपके अनुरोध पर दूरसंचार कंपनी पुराने सिम को निष्क्रिय कर नया सिम दे देती है जो चंद घंटों के ही भीतर चालू हो जाता है। हमारे मोबाइल फोन में तमाम तरह की जानकारियां मौजूद होती हैं जिनमें हमारे संपर्कों के नंबर, फोटो, ईमेल एवं एसएमएस शामिल हैं। इनमें एटीएम से निकासी और नेटबैंकिंग लेनदेन के दौरान बैंक से आने वाले ओटीपी भी शामिल होते हैं। जोशी कहते हैं, 'महामारी के दौरान सिम स्वैप धोखाधड़ी कई मोबाइल फोन धारकों के लिए दु:स्वप्न साबित हुई। कई लोगों को जब कार्ड स्वैप करने के अनुरोध या कार्ड ब्लॉक होने के संदेश मिले तो वे लॉकडाउन के दौरान अपने घरों के भीतर कैद थे।'

दरअसल जालसाज सिम स्वैप तकनीक का इस्तेमाल आपके सिम को ब्लॉक कर उससे आपकी वित्तीय जानकारियां चुराने में करते हैं। जोशी के मुताबिक, सिम स्वैप से जालसाजी करने वाले फर्जी कागजात का इस्तेमाल कर सेवा प्रदाता कंपनी से स्वैप के लिए संपर्क करते हैं। पुष्टि के बाद दूरसंचार ऑपरेटर पुराने सिम को निष्क्रिय कर देती है और जालसाज को नया सिम कार्ड मिल जाता है। इसका मतलब है कि एक बार सिम स्वैप हो जाने के बाद आपके ओटीपी, वित्तीय खातों वं कार्ड संबंधित अलर्ट संदेश तक उनकी पहुंच हो जाती है।

लेकिन किसी सेवा प्रदाता से संपर्क करने के पहले जालसाज किसी न किसी तरह से लक्षित व्यक्ति के बारे में निजी जानकारियां जुटाने की भी कोशिश करते हैं ताकि शिकार के मोबाइल नंबर से जुड़े सुरक्षा सवालों के जवाब दिए जा सकें। जोशी कहते हैं, 'पीडि़त के सोशल मीडिया खातों या अन्य सार्वजनिक स्रोतों से उसके बारे में ऐसी जानकारी जुटाई जा सकती है। सिम स्वैप की साजिश करने वाला शख्स संभावित शिकार को फर्जी ईमेल भी भेज सकते हैं जिनमें कुछ निजी जानकारियां देने को कहा गया हो।' इन सूचनाओं का इस्तेमाल उसके मोबाइल फोन नंबर को अनलॉक करने में किया जा सकता है।

क्या करें

किसी को भी अपने बारे में जानकारियां न दें। अगर आपको अपने सिम पर सेवा प्रदाता के सिग्नल न दिखें तो फौरन अपने ऑपरेटर से संपर्क करें। वैसे अगर आपके सिम को आधी रात के समय निष्क्रिय किया गया है तो आप ज्यादा कुछ नहीं कर सकते हैं।

यूपीआई से जुड़ी धोखाधड़ी

यूनिफाइड पेमेंट्स इंटरफेस (यूपीआई) एक ऐसा फीचर है जिसमें आप या मर्चेंट उपयोगकर्ता को पैसे संग्रह का अनुरोध भेज सकता है। जालसाज इस फीचर का इस्तेमाल सेकंड शॉपिंग साइट पर धोखाधड़ी में कर रहे हैं। इन्फ्रासॉफ्टटेक के नवाचार एवं उत्पाद प्रमुख मनोज चोपड़ा कहते हैं, 'जब आप ऐसी किसी साइट पर कोई सामान बेचना चाहते हैं तो जालसाज उसकी खरीद में दिलचस्पी दिखाते हैं और पैसा भेजने के बजाय पैसा इक_ा करने का अनुरोध भेज देते हैं। याद रखें कि आपके खाते में पैसा भेजे जाते समय लेनदेन को अधिकृत करने की जरूरत नहीं होती है लेकिन धोखेबाज आपके सामने ऐसा ही भ्रम फैलाते हैं और आप अपना पिन साझा कर देते हैं जिसके बाद खाते से रकम निकाल लेते हैं।'

क्या करें

इस बात को याद रखें कि आपके बैंक खाते में पैसे आते समय आपको कोई भी पिन या ओटीपी नहीं देना पड़ता है। इसी तरह जब आप यूपीआई में पैसे मंगा रहे हैं तो भी आपको कोई पिन नंबर डालने की जरूरत नहीं होती है। अपने पिन का उतना ही ध्यान रखें जैसा आप अपने एटीएम पिन का करते हैं। इसके बारे में कभी भी किसी को न बताएं।

ऑफलाइन धोखाधड़ी

एटीएम से पैसे निकालते समय हम अक्सर लापरवाह हो जाते हैं, हमें ध्यान ही नहीं रहता है कि थोड़ी सी असावधानी भी हम पर भारी पड़ सकती है। एटीएम के भीतर पिन नंबर डालते समय आपके पास खड़ा कोई शख्स उसे जान सकता है। चोपड़ा कहते हैं, 'एटीएम का इस्तेमाल करते समय ध्यान रखें कि कोई आपके बेहद करीब न हो। आप कभी भी यह यकीन से नहीं कह सकते हैं कि आपके साथ सटकर खड़ा हुआ शख्स जालसाज नहीं है। जब आप एटीएम से निकासी के समय अपने कार्ड का पिन नंबर डालते हैं तो वह शख्स भी उसे जान लेता है। इसके अलावा एटीएम मशीन में कार्ड डालने वाली जगह से भी छेड़छाड़ की जा सकती है। ऐसे में जब आप अपना पिन नंबर डालते हैं तो कार्ड स्लॉट में लगाए उपकरण में भी वह नंबर दर्ज हो जाता है। जालसाज इसका इस्तेमाल नकली कार्ड बनाकर ऑनलाइन खरीदारी करने एवं विदेशों में एटीएम से निकासी के लिए करते हैं।'

क्या करें

एटीएम में कार्ड लगाने से पहले कार्ड स्लॉट का अच्छी तरह मुआयना करें। सुनिश्चित कर लें कि उसमें कोई छेड़छाड़ तो नहीं की गई है। इसके अलावा पिन नंबर दबाते समय दूसरे हाथ से ढंक लेना भी एक अच्छी आदत है। साथ ही निकासी के समय अपने आसपास किसी को भी न खड़ा रहने दें।

इन बातों का ध्यान रखें

वित्तीय धोखाधड़ी से बचने का सबसे अच्छा तरीका सतर्कता ही है। सबसे जरूरी बात है कि फिशिंग से बचने के लिए बुनियादी ऑनलाइन सुरक्षा तरीकों का पालन करें। साइनज़ी के सह-संस्थापक एवं मुख्य कार्याधिकारी अंकित रतन कहते हैं, 'आपको अपने कार्ड एवं बचत खाते पर लेनदेन की संख्या तय करने वाली सुविधा का इस्तेमाल करना चाहिए। इस तरह आप धोखाधड़ी के खतरे को काफी हद तक कम कर देंगे।' यह पाबंदी हर तरह के लेनदेन- घरेलू, विदेशी, पीओएस, एटीएम निकासी एवं ऑनलाइन के लिए तय की जा सकती है। बैंक आपको डेबिट एवं क्रेडिट कार्ड को स्विच ऑन एवं ऑफ करने की भी सुविधा देता है। अगर आप किसी कार्ड का इस्तेमाल नहीं कर रहे हैं तो उसे स्विच ऑफ कर आप निश्चिंत हो सकते हैं। इसके अलावा प्रयोग में लाए जा रहे कार्ड पर भी लेनदेन की सीमा तय कर सकते हैं। इस तरह आपको वित्तीय धोखाधड़ी से होने वाले नुकसान की आशंका काफी कम हो जाएगी।