आपकी मेहनत कि कमाई पर साइबर ठगों की है बुरी नजर है आइए जानिए क्या है साइबर क्राइम और क्या हैं इससे बचाव के लिए सावधानियाँ...

उस तरफ से कॉल आयेगा या हो सकता है मैसेज आये...

●आपके लकी ड्रॉ निकला है सर हमारी कम्पनी ड्रॉ निकालती है आप फोर्मलटीज के पैसे भेज दीजिये।

●बधाई हो आपके अकॉउंट में xxxx7678 में 45 हजार रुपये जमा हों गए हैं वेरिफिकेशन के लिए लिंक टैप कीजिये।

●सर आपका एटीएम कार्ड ब्लॉक हो चुका है उसके लिए वेरीफिकेशन करवाएँ मैं बैंक से बोल रहा हूँ।

●आप 50 लाख जीत चुके हैं अपनी पहचान कन्फर्म करवाने के लिए नाम, पता, उम्र, मोबाइल नंबर  xyz@gmail.com पर मेल करें।

●पाएं 2000 हजार Gb.., लिंक पर टच कर स्पिन करें।

●फ्री hd मूवी लिंक्स

आदि - आदि...

आप सब ने ऐसे कॉल और मेसेज औऱ लिंक के बारे में सुन रखा होगा या कभी सामना किया होगा व ख़ुद को जागरूक समझते होंगे लेकिन फिर भी ऑनलाइन घोटालों का बड़ा उद्योग अब काफी फल फूल रहा है और ऑनलाइन ठगी के मामले बढ़ते ही जा रहे हैं एक रिकॉर्ड के रूप में यह मामले भारतभर में दर्ज होते आ रहे हैं आपको बताना चाहूँगा कि भारत में हर साल हजारों की संख्या में ऑनलाइन फ्रॉड के केस दर्ज किए जाते हैं। इनमें ATM, Credit Card, Debit Card, Internet Banking, POS और UPI के जरिए होने वाले Frauds शामिल हैं और  ज्यादातर मामलों में अपराध दर्ज ही नहीं कराया जाता है क्योंकि अपने आप को ठगी का शिकार व्यक्ति बेवकूफ साबित कर लेता हैं व शर्मिंदा महसूस करता है ज्यादातर बार रिपोर्ट दर्ज कराने भी नहीं जाता व करा भी देता है तो भी फायदा नहीं होता है क्योंकि ठग नकली पहचान का उपयोग करते हैं हालाँकि सायबर क्राईम सेल (Cyber Crime Cell) के होते हुए भी ऑनलाइन ठगी (Online Fraud) के मामले कम होने का नाम नहीं ले रहे। क्योंकि वो हर बार नया पैंतरा आजमाते है जिस तरह से टेक्नोलॉजी औऱ ऑनलाइन पेमेंट के टूल्स अपग्रेड हो रहे हैं उसी तरह से इन शातिर ठगों ने अपने आप को अपग्रेड कर लिया है इनको पकड़ना मुश्किल है एक बार लुटे गए पैसे वापिस कभी नहीं मिलते बस वो सबक बन जाते है कि आप कि होशियारी ने आपको बर्बाद कर दिया।

नॉरटन लाइफ लॉक के सर्वे के अनुसार 2019 में भारत में साइबर क्राइम का शिकार होने वालों की संख्या 13.12 करोड़ थी और पूरी दुनिया में 2019 में 35 करोड़ साइबर क्राइम हुए जिससे केवल भारत मे साइबर ठगों ने भारतीयों को 1.2 लाख करोड़ रुपये का चूना लगाया है यह आंकड़ा बहुत बड़ा है। मैं कोई साइबर अधिकारी तो नहीं लेकिन काफी आर्टिकल्स औऱ सम्बंधित रिपोर्ट का मेने अध्ययन किया है बहुत से आर्टिकल को पढ़कर व साइबर सेल के वेबसाइट के आधार पर इस आर्टिकल को लिखा गया है।

आमतौर पर वैसे तो साइबर क्राइम बहुत से प्रकार के होते हैं जैसे साइबर ग्रुमिंग, बुलिंग,डेटा ब्रीच, ट्रोजन, साइबर-स्क्वेटिंग आदि लेकिन ऊपर दिए तरीके विशिंग, फ़िसिंग व स्पैमिंग और स्मिशिंग, क्रेडिट कार्ड (या डेबिट कार्ड) धोखाधड़ी कहलाते अब जानते हैं यह चारों अपराध है क्या.?

विशिंग एक ऐसा प्रयास है जहां जालसाज व्यक्तिगत जानकारी जैसे ग्राहक आईडी, नेट बैंकिंग पासवर्ड, एटीएम पिन, ओटीपी, कार्ड एक्सपायरी तिथि, सीवीवी आदि फोन कॉल के माध्यम से प्राप्त करने का प्रयास करते हैं।

फ़िशिंग एक प्रकार की धोखाधड़ी है जिसमें व्यक्तिगत जानकारी चोरी करना शामिल है जैसे कि ग्राहक आईडी, आईपीआईएन, क्रेडिट / डेबिट कार्ड नंबर, कार्ड समाप्ति की तारीख, सीवीवी नंबर, आदि जो किसी वैध स्रोत से प्रतीत होते हैं फिशिंग ईमेल से भी होती है ईमेल में एक लिंक होता है जिस पर आपको क्लिक कर नकली वेब पेज पर ले जाया जाता है। अगर आप उनके झांसे में आ गए तो आप वहां अपने एकाउंट की जानकारी दर्ज कर देते हैं और यह साइबर अपराधी के सर्वर में चला जाता है। इसके बाद अपराधी इन जानकारियों का इस्तेमाल कर आपके बैंक खाते या क्रेडिट कार्ड से रकम उड़ा सकता है।

आजकल दूसरा तरीका यह भी देखने को मिला है कि आपको ईमेल में एक अटैच मेंट भेजा जाता है, जिसे डाउनलोड करने के लिए कहा जाता है। जैसे ही आप इसे डाउनलोड करते हैं, और खोलते हैं, आपके सिस्टम में एक मेल वेयर इंस्टाल हो जाता है। यह आपके डिवाइस और आंकड़ों को अपराधी तक पहुंचा देता है जिससे वह आपके खाते को एक्सेस कर सकता है।

स्पैमिंग तब होती है जब कोई व्यक्ति ईमेल, एसएमएस, एमएमएस और किसी अन्य समान इलेक्ट्रॉनिक मैसेजिंग मीडिया के माध्यम से भेजे गए एक अवांछित वाणिज्यिक संदेश प्राप्त करता है। वे किसी उत्पाद या सेवा को खरीदने के लिए रिसीपिएंट को मनाने की कोशिश कर सकते हैं, या एक वेबसाइट पर जा सकते हैं जहां वह खरीदारी कर सकता है या वे उसे बैंक खाते या क्रेडिट कार्ड के विवरण में फंसाने का प्रयास कर सकते हैं यह भी फिशिंग का ही एक प्रकार है जिसमें आप फोन या sms पर किसी को व्यक्तिगत जानकारी दे देते हैं। यह ऑनलाइन सिक्योरिटी के मामले में नया खतरा बनकर उभर रहा है, होता ऐसा है क़ि एसएमएस में एक धोखाधड़ी के मकसद से लिंक होता है जो उपयोगकर्ता को दस्तावेज़ जमा करने के लिए प्रेरित करता है। एसएमएस इस तरह से तैयार किया जाता है कि यह उपयोगकर्ताओं को प्रामाणिक दिखता है और उनमें घबराहट की भावना पैदा हो जाती है, नॉर्मल सोशल इंजीनियरिंग का उपयोग कर साइबर अपराधी आपकी व्यक्तिगत जानकारी आपसे मांगता है और आप उसे दे देते हैं। इसमें आपके भरोसे का इस्तेमाल कर आपसे जानकारी ली जाती है। अटैक करने वाला आपसे ऑनलाइन पासवर्ड से लेकर बैंक एकाउंट डीटेल या OTP/CVV तक कुछ भी मांग सकता है। एक बार आंकड़े मिल जाने के बाद वह कई तरह से आपकी जानकारी का यूज कर सकता है। इसी के साथ एसएमएस के जरिए धोखाधड़ी करने का एक और तरीका जो आजकल उग्र है, रिफंड का दावा करने के लिए आयकर विभाग के नाम से भी एसएमएस भेजे जाते हैं। कई बार यह मैसेज छोटे से लिंक में भी आते हैं जिस पर क्लिक करने पर आपको जरूरी जानकारी वहां देनी होती है या लिंक को किसी अन्य नंबर पर भेजना होता है। स्मिशिंग एक प्रकार की धोखाधड़ी है जो पीड़ितों को एक धोखाधड़ी वाले फोन नंबर पर कॉल करने, धोखाधड़ी करने वाली वेबसाइटों पर जाने या फोन या वेब के माध्यम से दुर्भावनापूर्ण सामग्री डाउनलोड करने के लिए मोबाइल फोन टेक्स्ट संदेशों का उपयोग करती है।

क्रेडिट कार्ड (या डेबिट कार्ड) धोखाधड़ी में किसी अन्य के क्रेडिट या डेबिट कार्ड की जानकारी का अनधिकृत उपयोग शामिल है, जिससे कि वह धनराशि खरीद सके या उससे धन निकाल सके इसमे एटीएम कार्ड ब्लॉक हो जाने का कारण बताते हुये साइबर अपराधी आपसे नया एटीएम कार्ड बनाने के लिए एटीएम कार्ड नंबर तथा cvv pin की जानकारी पूछते हैं। जिससे आपके नंबर पर एक otp आएगा तथा उसे बताने के बाद आपके एकाउंट से पैसे आसानी से चुराए जा सकते हैं।

कुछ लोग ठग जाने के बाद पुलिस व सम्बंधित बैंक को कोसते हैं लेकिन पुलिस औऱ बैंक अपनी ड्यूटी करते और आप गलती जो आपको महंगी पड़ती है और चंद सेंकेड में आपकी गाढ़ी कमाई इन ठगों को समर्पित हो जाती है। पुलिस व बैंक सोशल मीडिया के जरिए आप लोगों को जागरूक भी करती है बैंक अपने ब्रांच में भर भर कर चेतावनी के पोस्टर लगाती हैं लेकिन यह काफी नहीं है। क्योंकि जब तक आप खुद जागरूक नहीं होगे तब तक यह क्राइम चलता रहेगा क्योंकि पुलिस औऱ बैंक के पास सीमित तरीके हैं जो अभी तक केस स्टडी से सामने आए हैं लेकिन वास्तविकता में हर बार अलग तरीके को वजूद में लाया जाता है यूँ माने कि ठग आगे-आगे और पुलिस पीछे-पीछे लेकिन ठग हमेशा पुलिस से हमेशा दो कदम आगे रहते हैं और आप Online Fraud के शिकार होते रहते हैं।

आपको इस तरह कि एक ताजा घटना बताता हूँ जो करीबी के साथ हुई एक पार्सल जो दिल्ली से राजस्थान के एक शहर में भेजा जाता है अपने निश्चित स्थान पर पहुँचने में विलम्ब के उपरान्त सम्बंधित कुरियर कम्पनी के शहरी हेल्पलाइन को गूगल पर ढूंढा जाता है वहाँ जस्ट डायल से वेरिफाइड व Trust का Logo लगें सम्बंधित हेल्पलाइन के नंबर मिलते हैं

जब उस नंबर पर कॉल किया जाता है तब वहाँ से आवाज आती है नमस्कार DTDC Express ltd. में आपका स्वागत है क्या मदद कर सकता हूँ जब उसे पार्सल को डाइवर्ट कर किसी अन्य जगह भेजने को बोला जाता है तब वो कहता है कि आपको मेसेज भेज रहा हूँ जिस में मैने डिटेल भर दी है आप उसे मेसेज से या मेल के माध्यम से भेजे जा रहे नम्बर पर फॉरवर्ड कर दीजिये चालू कॉल में मैसेज को जैसे ही वो फॉरवर्ड किया काल कट गया औऱ एक मैसेज JD - SBIUPI से आ गया जिस में लिखा था कि 

"डियर एसबीआई यूपीआई यूजर योर A/cx:xxxx - डेबिटेड बाई Rs.4990.0 /- ऑन Xx/Xx/Xx रेफ. नंबर xxxx."यह एक बिल्कुल यूनिक औऱ फ्रेस तकनीक थी थोड़ी सी लापरवाही ने इस तरीके को सफल बना दिया सब कोई सोच सकता है कि एक पार्सल कम्पनी की ऑथोरिटी के हवाले से फ़िसिंग हो गयी।

इस से कुछ दिन पहले ही एक दोस्त का मेरे पास कॉल आया कि एक व्हाट्सएप ओपन कर मेने एक लिंक भेजा है वहाँ कूपन स्कैच कर मात्र 300 रुपये में लेपटॉप खरीद सकते हैं मेने उसे समझाया लेकिन अगले दिन पता चला कि उसका ऑनलाइन पेमेंट ऐप्स से सारा पैसा साफ है, इस तरह के झाँसे खूब मैसेज व मेल से दिए जाते हैं और होशियार चंद जानबूझकर फस जाते हैं।

टेक्नोलॉजी कि आड़ में भी जबरदस्त तरीके से लोगो को शिकार बनाया जा रहा है वर्त्तमान में ठगों ने ग्रुप ईमेलिंग तकनीक के जरिए लोगों तक आसान पहुंच बना रखी है यह पहचान छुपाने में कारगर भी है औऱ कम खर्चीली भी है आजकल नकली वेबसाइट्स कम खर्च में बन जाती है मूवी डाउनलोडिंग लिंक व फेसबुक, इंस्टाग्राम, यूट्यूब के फेक सब्सक्राइब व फेक लाइक जनरेट करने वाली तमाम वेबसाइट आपका डाटा एक्सेस कर लेती हैं जिसका पता फ़ौरन नही लगता इस अन्य तरह कि कई वेबसाईट्स नकली लिंक ठग बना लेते हैं व बड़ी संख्या में धनराशि उड़ा लेते हैं। 

यहाँ भी हम स्वयं जिम्मेदार होते हैं अंधाधुंध एकदूसरे को देखते हुए बिना समझे हुए उपयोग की गई टेक्नोलॉजी बहुत हानिकारक होती है।

अब बात करते हैं कि सावधानी कैसे रखे सबसे पहले तो सन्देह करना शुरू कीजिए जब हम किसी भी अनजान इंसान जो दिख रहा होता है उस पर भी भरोसा नहीं करते तो फोन के उस तरफ बात कर रहे अनदेखे व्यक्ति पर भरोसा क्यों करते हैं वो आपको बेवकूफ बनाने में माहिर हैं आप अपने आप को चालाक समझने के चक्कर मे जितनी देर बात करते हैं उतनी देर में वो आपका अकाउंट साफ कर सकता है। आप सबसे पहले किसी भी अनजान नंबर कि कॉल लेने से परहेज करें व कुछ  स्थितियों में Truecaller से जाँच लें कि नंबर  पर Spam Reports है या नहीं अगर हो तो नंबर ही ब्लॉक कर दीजिए कॉल उठा मत उठाइये कई बार फ्रेस नंबर से भी कॉल आता है और आप रिसीव करते हैं तो जल्द से जल्द कॉल डिस्कनेक्ट कीजिये। आप यह अच्छी तरह से समझ लीजिए कि आपका बैंक, कार्ड प्रोवाइडर या टैक्स अथॉरिटी आपको फोन पर ब्योरा देने या मेल पर लिंक क्लिक करने के लिए कभी नहीं कहेंगे न ही आपको कोई कंपनी कि तरफ से फ्री में 2000 Gb लिंक से दी जाएगी इस तरह के ईमेल वाट्सऐप मेसेज को टच करने की बजाय डिलिट कीजिये व कोई भी मेल जो 'अथॉरिटी' की तरह दिखने वाला हो जैसे पुलिस, सरकार, क्स अधिकारी के रूप मेल पर कई तरह के झांसा देते हैं कितने भी प्रामाणिक क्यों न दिखते हों फॉरवर्ड या ओपन न करें। याद रख लीजिये कि अपरिचित नंबर व मेल एड्रस से हमे किसी भी तरीके कि डील नहीं कर करनी रेलवे की उस चेतावनी को समझ लीजिए कि अनजान व्यक्ति की वस्तुओं को न छुएँ ठीक उसी तरह अनजान व्हाट्सएप्प लिंक, मूवी लिंक, रीचार्ज लिंक, या किसी भी तरह के लाभ का लालच देने वाले लिंक को न छुएँ बल्कि उसे पूर्णतया मोबाइल से डिलीट करें व ऑनलाइन शॉपिंग से जुड़ी जितनी भी वेबसाइट हैं उनसे डील करने से पहले संदेहास्पद मानते हुए उनकी विश्वसनीयता को जरूर परख लें फिर चाहे वेबसाइट कितनी भी सही क्यों न दिख रही हो।

सबसे जरूरी व आम सावधनियाँ 

डोमेन नाम या ईमेल एड्रेस में स्पेलिंग की गलतियों पर ध्यान दें। सायबर क्रिमिनल आम तौर पर उस तरह का ईमेल यूज करते हैं जो नामी कंपनियों का हो, बस वे उसमें थोडा सा हेर-फेर कर देते हैं, जिससे कि वह वास्तविक लगे। किसी भी ऐसे लिंक पर क्लिक करने से पहले दो बार सोचें। अगर कोई संदिग्ध ईमेल दिखे तो उस पर क्लिक ना करें। सायबर क्रिमिनल्स आम तौर पर आपको सुरक्षा के खतरे की धमकी देते हैं। ऐसे झांसे में ना आये स्थिति पर अपना दिमाग लगायें और उसके बाद आप सम्बंधित बैंक से बात करें।

अपने मोबाईल में एक अच्छा एंटी वायरस सॉफ्टवेयर इंस्टाल करें कोई भी नकली सॉफ्टवेयर डाउनलोड ना करें, इनके जरिये मेल वेयर आपके सिस्टम में आ सकता है जिससे आपका डाटा लीक हो सकता है साइबर अपराधियों तक पहुंच सकता है। अपने मोबाइल ऑपरेटिंग सिस्टम को हमेशा अपडेट रखें।

किसी भी वेबसाइट के युपीआई नंबर व अकाउंट नंबर चाहे वो किसी भी अथॉरिटी या कम्पनी का हो पेमेंट करने से पहले अच्छे से जांच कर लें।

पायरेटेड एप या सॉफ्टवेयर मोबाइल में इंस्टॉल न करें।गूगल प्ले स्टोर या एपल स्टोर पर मौजूद सभी एप सुरक्षित नहीं होते। एक तो ये एप आपसे मोबाइल के सभी डेटा तक पहुंच की परमिशन मांगते हैं जिससे हैकर आपकी सारी जानकारी चुरा सकता है और दूसरे मैसेज/मीडिया फाइल तक पहुंच होने से यह आपकी गोपनीय जानकारी भी सार्वजानिक कर सकता है। यह सभी अनुमति किसी एप्लीकेशन को ना देने के प्रयास करें। 50,000 से कम डाउनलोड वाले एप ना इंस्टाल करें, थर्ड पार्टी एप स्टोर से एप ना लें।

आप सामान्य सावधानियां के जरिये भी साइबर ठगों व अपराधियों से किसी बच सकते हैं इस डिजिटल चलन में आपको सूझ-बूझ से कार्य करना होगा तथा अपनी निजी जानकरी की गोपनीयता का पूरा ख्याल रखना होगा। आप अगर साइबर क्राइम के बारे में और ज्यादा विस्तार में जानना चाहते हैं तो साइबर सेल के अधिकारिक वेबसाइट पर जाए हैं व किसी भी परिस्थिति में अगर आप साइबर क्राइम के शिकार हो जायर तो साइबर सेल कि वेबसाइट पर शिकयत दर्ज करें हमारी सूझ बूझ से ही हम अपनी गाढ़ी कमाई बचा सकते हैं व साइबर क्राइम में कमी ला सकते हैं।

~ किशन कुमार जोशी 

  Kishankumarjoshi.blogspot.com

mail- kishanjoshi343@gmail.com

#साइबर #धोखाधड़ी