साइबर फ्रॉड सिर्फ फोन तक नहीं अब आपके दरवाजे तक: Money, माया और OTP का जाल,स्कैमर्स इन नए नए तरीके से कर रहे फ्रॉड

जैसे-जैसे ऑनलाइन लेन-देन करने में आसानी हुई, वैसे-वैसे डिजिटल वित्तीय लेन-देन में धोखाधड़ी की संख्या भी बढ़ गई। जालसाज लोगों को ठगने के लिए नए-नए तरीके अपना रहे हैं। फ़िशिंग और लॉटरी घोटालों के बाद, साइबर अपराधी भोले-भाले लोगों, ख़ासकर वित्तीय लेन-देन में अनुभवहीन लोगों को ठगने के लिए अन्य प्लेटफार्मों की ओर रुख कर रहे हैं।

इंटरनेट और स्मार्टफोन्स की इस दुनिया में हर कदम पर आपको स्कैमर्स का जाल मिलेगा. स्कैमर्स एक दो नहीं बल्कि दर्जनों तरीके से लोगों को ठग रहे हैं. ये तरीके वो हैं, जिनके बारे में हम अब जानते हैं. कितनी ही ऐसे तरीके और भी हो सकते हैं, जिन्हें अभी तक रिपोर्ट नहीं किया गया है. ऐसे ही कुछ तरीकों की हम बात कर रहे हैं, जो आपको ठगी का शिकार बना सकते हैं.

ट्रेन का टिकट कैंसल करने के बाद रमा (बदला हुआ नाम) ने अपना फोन चेक किया. उन्हें अब तक रिफंड अमाउंट शो नहीं हो रहा था. उन्होंने कस्टमर केयर से बात करने का फैसला किया. Google खोला और IRCTC कस्टमर केयर का नंबर सर्च किया. सर्च रिजल्ट में जो नंबर सबसे ऊपर आया, उन्होंने उस पर कॉल कर दिया. 
कॉल पर जो शख्स बात कर रहा था, वो बहुत ज्यादा कन्वेंसिंग था. कॉलर ने उन्हें एक लिंक भेजा और अपनी कंप्लेंट रेज करने के लिए कहा. सबकुछ ठीक चल रहा था कि तभी उनके अकाउंट पर लगातार OTP आने लगे. जब तक वो कुछ समझ पाती, उनके अकाउंट से 3 लाख रुपये कट चुके थे. जब तक उन्होंने अपना अकाउंट ब्लॉक कराया उनके अकाउंट से 5 लाख रुपये का ट्रांजेक्शन हो चुका था.

ये साइबर फ्रॉड का कोई इकलौता मामला नहीं है. हर दिन ऐसे सैकड़ों मामले सामने आ रहे हैं. 65 साल के एक शख्स के साथ साइबर फ्रॉड कुछ अलग तरीके से हुआ था. उनके अकाउंट से पैसे नहीं कटे बल्कि उन्होंने अपनी इज्जत बचाने के लिए ये रकम अलग-अलग लोगों को दी.

65 साल के इस शख्स का वीडियो बनाकर उनके साथ उगाही की गई. बुजुर्ग ने दोबारा शादी के लिए एक मैरेज पोर्टल पर रजिस्टर किया था. यहां एक महिला से उनकी बातचीत आगे बढ़ी. थोड़ी बहुत बातचीत के बाद महिला ने बुजुर्ग से नंबर एक्सचेंज किया और वीडियो कॉल की.

पुलिस को बुजुर्ग ने बताया कि महिला ने कॉल पर अपने कपड़े उतारे शुरू कर दिए और अपने साथ बुजुर्ग का वीडियो बना लिया. फिर अलग-अलग मौकों कई लोगों ने पीड़ित से 60 लाख रुपये की उगाही की.

वीडियो कॉल के जरिए ब्लैकमेलिंग हो या फिर आपके नाम पर लोन लेकर फ्रॉड करना. स्कैम के कई तरीके पिछले कुछ वक्त में सामने आइए हैं. स्कैम... कुछ वक्त पहले तक ये टर्म बड़े घोटालों के लिए इस्तेमाल होता था, लेकिन अब आम हो चुका है. हर दिन यूजर्स के साथ ऑनलाइन फ्रॉड या स्कैम हो रहा है.

OTP फ्रॉड

ये फ्रॉड कुछ ज्यादा ही चलन में है. इस तरह के फ्रॉड्स को स्कैमर्स कई तरह से अंजाम देते हैं. मसलन कुछ मामलों में ये आपसे सीधे OTP मांगते हैं, तो कुछ में प्रोडक्ट रिटर्न के नाम पर आपसे OTP मांगते हैं. बीते दिनों इस तरह के कई मामले सामने आए हैं. इसे लेकर NCIB ने एक ट्वीट भी किया था.स्कैमर्स इस तरह के फ्रॉड में आपके घर एक कैश ऑन डिलिवरी ऑर्डर लेकर पहुंचते हैं. जब लोग इस ऑर्डर को लेने से मना करते हैं, तो वो इसे कैंसिल करने की बात कहते हैं. फिर एक फर्जी कस्टमर केयर के नाम से आपके पास OTP आता है. जैसे ही आप ओटीपी शेयर करते हैं, स्कैमर्स का काम हो जाता है.

दूर बैठा उनका कोई साथी आपके अकाउंट में सेंधमारी करता है और उसे खाली कर देता है. स्कैमर्स पहले से ही सोशल इंजीनियरिंग और दूसरे तरीकों का इस्तेमाल करके टार्गेट की तमाम जानकारी अपने पास रखते हैं. इस तरह के फ्रॉड में कई बार उनके पास आपकी बैंकिंग डिटेल्स तक होती हैं, तो कुछ मौकों पर वो आपके फोन को क्लोन कर लेते हैं.

कस्टमर केयर फ्रॉडहमें कोई भी जानकारी चाहिए होती है, तो गूगल कर लेते हैं. कई बार ऐसा करना भारी पड़ जाता है. दरअसल, स्कैमर्स फेक वेबसाइट्स के जरिए गूगल पर फर्जी कस्टमर केयर नंबर रजिस्टर करते हैं. ऐसे में जब कोई शख्स कस्टमर केयर नंबर सर्च करता है, तो कई बार ये फेक वेबसाइट्स सबसे ऊपर नजर आती हैं. 

इस तरह के स्कैम में यूजर्स को दो तरह से टार्गेट किया जाता है. पहला तरीका होता है टार्गेट के फोन में किसी ऐप को प्लांट करना. ऐसे मामले आजकल कुछ ज्यादा देखने को मिल रहे हैं. वहीं दूसरा तरीका होता है, जिसमें यूजर्स खुद स्कैमर्स को अपनी डिटेल्स दे देते हैं. दरअसल, स्कैमर्स फिशिंग लिंक में किसी वेबसाइट का फेक वर्जन क्रिएट करते हैं और उसे ही सेंड करते है.

ऐसे में जब यूजर अपनी डिटेल्स एंटर कर रहा होता है, तो उसे लगता है कि ये डिटेल्स ओरिजनल वेबसाइट्स पर जा रही हैं. मगर ऐसा होता नहीं है. यूजर्स की एंटर की गई सारी डिटेल्स स्कैमर्स के पास पहुंच जाती हैं और फिर उनके साथ ठगी होती है.

सिम स्वैपिंग

सिम स्वैपिंग का तरीका भी काफी पॉपुलर है. सिम स्वैपिंग या कार्ड स्वैपिंग में स्कैमर्स किसी टार्गेट के बारे में पहले तो सभी डिटेल्स इकट्ठा करते हैं. इन्हीं डिटेल्स के आधार पर स्कैमर्स यूजर के नाम पर डुप्लीकेट सिम कार्ड खरीद लेते हैं. किसी यूजर की डिटेल्स हासिल करने के लिए स्कैमर्स सोशल इंजीनियरिंग, फिशिंग लिंक और दूसरे तरीकों का इस्तेमाल करते हैं.
जैसी ही किसी यूजर की जानकारी पूरी इकट्ठा हो जाती है. स्कैमर्स टेलीकॉम ऑपरेटर को कॉन्टैक्ट करते हैं और उन्हें अपने जाल में फंसाकर डुप्लीकेट सिम कार्ड हासिल कर लेते हैं. जब किसी यूजर का सिम कार्ड उनके हाथ लगता है, तो उस पर पहले से एक्टिव बैंकिंग सर्विसेस की मदद से स्कैमर्स ट्रांजेक्शन करते हैं.

मनी फॉर लाइक

इस तरह के स्कैम का शिकार कई लोग हो रहे हैं. इसमें स्कैमर्स लोगों को YouTube पर किसी चैनल को सब्सक्राइबर करने और वीडियो को लाइक करने के बदले पैसे देने का ऑफर करते हैं. यूजर को फंसाने के लिए शुरुआत में स्कैमर्स कुछ वीडियोज के लिए पैसे भी देते हैं, जिससे किसी को उन पर शक ना हो.

जब उन्हें लगता है कि यूजर उनके जाल में फंस गया है, तो वे उसे ज्यादा पैसे कमाने का लालच देते हैं. इस तरह के मामले में एक रिटायर्ड आर्मी पर्सन ने 1 करोड़ रुपये से ज्यादा गंवा दिए. पुणे में हुए इस स्कैम में बुजुर्ग ने अपनी पूरी जमा पूंजी गंवा दी है. स्कैमर्स ने उन्हें एक लाइक के बदले 50 रुपये ऑफर किए थे.

सेक्सटॉर्शन

इसके नाम से ही आप इस तरह के स्कैम के बारे में समझ सकते हैं. इसमें सेक्स और एक्सटॉर्शन दोनों होता है. अमूमन स्कैमर्स WhatsApp Video Call के जरिए अपना शिकार खोजते हैं. स्कैमर्स किसी यूजर को वॉट्सऐप मैसेज करते हैं. इसमें महिलाओं का इस्तेमाल किया जाता है. हो सकता है कि वॉट्सऐप अकाउंट पर किसी लड़की की DP लगी हो.

थोड़ी बातचीत के बाद आपके फोन पर एक वीडियो कॉल आती है और जैसी ही आप वीडियो कॉल रिसीव करेंगे. एक महिला आपत्तिजनक स्थिति में आपको मिलेगी. जब तक आप फोन काटते हैं स्कैमर्स आपका एक वीडियो बना लेते हैं और फिर इसके आधार पर यूजर्स को ब्लैकमेल किया जाता है.

कई बार महिला खुद ब्लैकमेल करती है, तो कई बार स्कैमर्स किसी पुलिस ऑफिसर के रूप में आपको कॉल करेंगे. इनकी ज्यादातर बातचीत वॉट्सऐप के जरिए ही होती है. लोगों को डराने के लिए ये उनका वीडियो सोशल मीडिया पर वायरल करने की धमकी देते हैं.

वर्क फ्रॉम होम

कोरोनाकाल में एक टर्म काफी ज्यादा पॉपुलर हुआ और वो है वर्क फ्रॉम होम. बहुत से लोग अब ऑफिस जाकर काम नहीं करना चाहते हैं और वे ऐसी जॉब की तलाश में रहते हैं, जो घर से की जा सके. लोगों की इस चाहत का फायदा स्कैमर्स उठाते हैं. फ्रॉडस्टर्स सोशल मीडिया प्लेटफॉर्म्स या फिर SMS के जरिए वर्क फ्रॉम होम के ऑफर भेजते रहते हैं.

आपने कई बार मैसेज देखे होंगे कि घर बैठे कमाएं हजारों रुपये. इस तरह के SMS या फिर सोशल मीडिया पोस्ट स्कैमर्स की एक चाल होती है, जिसमें फंसते ही आप अपना पैसा गंवा सकते हैं. जब तक आपको इस स्कैम के बारे में पता चलेगा, शायद तब तक स्कैमर्स आपका बैंक अकाउंट खाली कर चुके होंगे.

बिजली बिल पेमेंट

स्कैम का एक तरीका बिलजी बिल पेमेंट के जरिए ठगी का है. वैसे तो ये तरीका फिशिंग लिंक वाला ही है, लेकिन स्कैमर्स इसमें बिजली बिल पेमेंट का सहारा लेते हैं. अमूमन स्कैमर्स यूजर्स को मैसेज करते हैं कि आपका बिजली बिल जमा नहीं है और आपका कनेक्शन आज या कल तक कट जाएगा.

जैसी ही किसी यूजर को ये मैसेज दिखता है वो घबरा जाता है और जल्दबाजी में स्कैमर के जाल में फंस जाता है. इस तरह के किसी भी मैसेज में आपको अनजान नंबर पर बात नहीं करनी चाहिए. बल्कि अपने कनेक्शन डिटेल्स सर्विस प्रोवाइड की वेबसाइट पर चेक कर सकते हैं.

लॉटरी के नाम पर फ्रॉड

वैसे तो अब इस तरह के स्कैम कम देखने को मिलते हैं, लेकिन एक वक्त पर इसका इस्तेमाल बहुत ज्यादा किया गया. स्कैमर्स लोगों को ठगने के लिए लॉटरी के नाम पर उन्हें मैसेज करते हैं. जैसे ही कोई शख्स उनके जाल में फंसता है, तो वो प्रोसेसिंग फीस के नाम पर पैसे मांगते हैं. चूंकि लॉटरी की रकम इतनी बड़ी रखी जाती है कि यूजर्स प्रोसेसिंग फीस के जाल में आसानी से फंस जाते हैं.

अगर आप एक बार प्रोसेसिंग फीस दे भी दें, तो ये सिलसिला खत्म नहीं होता बल्कि यहां से शुरू होता है. स्कैमर्स कई मौकों पर अलग-अलग फीस के नाम पर पैसे मांगते हैं. चूंकि लोगों को लगता है कि ये पैसे उन्हें फाइनल पेमेंट के साथ वापस मिल जाएगी, इसलिए बिना हिचकिचाहट पेमेंट करते रहते हैं.

फर्जी वेबसाइट और डिस्काउंट का खेल

कई बार हम ज्यादा डिस्काउंट के लिए ऑनलाइन सर्च करते रहते हैं और फिर ठगों के जाल में फंस जाते हैं. हाल में ऐसे एक मामले का खुलासा हुआ है, जहां स्कैमर्स Dmart, Big Bazar और दूसरी पॉपुलर कंपनियों ने नाम से फेक वेबसाइट बनाकर लोगों के साथ ठगी कर रहे थे. हैवी डिस्काउंट का लालच देकर स्कैमर्स यूजर्स का डेटा और पर्सनल डिटेल्स चुराते हैं. 

फिर इन डिटेल्स का इस्तेमाल करके लोगों के बैंक अकाउंट से पैसे चोरी करते हैं. दिल्ली-एनसीआर में एक्टिव स्कैमर्स का ये रैकेट इन फर्जी वेबसाइट्स की मदद से लोगों को करोड़ों रुपये का चूना लगा चुका था. ये तरीका सिर्फ पॉपुलर शॉपिंग साइट्स से ही नहीं जुड़ा है.

बल्कि इस लिस्ट में रिचार्ज और पेमेंट प्लेटफॉर्म तक शामिल हैं. स्कैमर्स लोगों से ठगी के लिए अलग-अलग की-वर्ड पर फेक वेबसाइट बनाते हैं, जिससे जब कोई उन कीवर्ड्स को सर्च करता है, जो सीधे फर्जी वेबसाइट पर पहुंच जाता है. इसके बाद यूजर खुद अपनी सारी डिटेल्स एंटर करता है, जो स्कैमर्स को मिल जाती हैं.
सब्सक्रिप्शन और ऑफर का खेल

कई बार स्कैमर्स लोगों से ठगी के लिए सब्सक्रिप्शन और ऑफर का खेल खेलते हैं. इस तरह के स्कैम को ईमेल के जरिए अंजाम दिया जाता है. इसमें स्कैमर्स एक मेल भेजते हैं, जो पूरी तरह से ओरिजनल लगता है और इसमें काफी कम कीमत पर किसी प्लेटफॉर्म का सब्सक्रिप्शन ऑफर करते हैं. 
हाल में ही ऐसे स्कैम के बारे में YouTube ने लोगों को सावधान किया है. YouTube से जुड़े फ्रॉड में स्कैमर्स एक मेल भेजकर लोगों को पॉलिसी चेंज और मैनेटाइजेशन के बारे में बता रहे हैं. आसान शब्दों में कहें, तो स्कैमर्स लोगों को YouTube के पैसे कमाने के नए तरीकों और नियम को लेकर मेल कर रहे हैं. इसमें एक अचैटमेंट भेजा जा रहा है, जो आपके डिवाइस को हैक कर सकता है.

APK फाइल का खेल

कुछ लोग जो ज्यादा टेकसैवी होते हैं, वे भी स्कैमर्स के जाल में फंस जाते हैं. ऐसे लोगों को टार्गेट करने के लिए स्कैमर्स APK फाइल्स का सहारा लेते हैं. चूंकि, कुछ सॉफ्टवेयर Google Play Store पर उपलब्ध नहीं होते हैं. ऐसे में लोग इनका APK वर्जन डाउनलोड करना चाहते हैं.

इसके लिए उन्हें किसी थर्ड पार्टी प्लेटफॉर्म से इस फाइल को डाउनलोड करना होता है. बहुत से मौकों पर स्कैमर्स इस तरह की फर्जी वेबसाइट्स क्रिएट करके इन फाइल्स को अपलोड कर देते हैं. असल में ये कोई गेम या सॉफ्टवेयर नहीं बल्कि एक मैलवेयर होते हैं, जो आपका डेटा चुराता है.

टैक्स धोखाधड़ी

इस तरह की धोखाधड़ी मुख्य रूप से टैक्स सीजन के दौरान सामने आती है। यहां करदाताओं को जालसाजों द्वारा भेजे गए एसएमएस और व्हाट्सएप संदेशों का जवाब देने के लिए कहा जाता है, जहां वे बैंक विवरण और अन्य संवेदनशील जानकारी मांगते हैं ताकि आपको एक बड़ा टैक्स रिफंड मिल सके।

क्रेडिट कार्ड रिवार्ड प्वाइंट धोखाधड़ी

लगभग हर बैंक द्वारा क्रेडिट कार्ड की पेशकश की जा रही है और एक हालिया रिपोर्ट बताती है कि भारत में 60 मिलियन से अधिक क्रेडिट कार्ड उपयोगकर्ता हैं। चूंकि बहुत से लोग इस बात से अवगत नहीं हो सकते हैं कि क्रेडिट कार्ड पुरस्कार कैसे काम करते हैं, धोखेबाज इस प्रणाली का उपयोग अपने लाभ के लिए करते हैं। वे रिवार्ड पॉइंट्स को रिडीम करने में सहायता की पेशकश कर सकते हैं और वे आमतौर पर यह कहकर अत्यावश्यकता की भावना पैदा करने की कोशिश करते हैं कि ऑफ़र जल्द ही समाप्त हो जाएगा या पॉइंट्स समाप्त होने वाले हैं। कुछ कार्डधारक घबराहट की स्थिति में आ जाते हैं और धोखेबाजों के साथ कार्ड विवरण साझा कर देते हैं।

कैसे बच सकते हैं आप?
अब सवाल आता है हैकिंग के इन तरीकों से आप कैसे बच सकते हैं. इंटरनेट की इस दुनिया में साइबर फ्रॉड का जाल हर कदम पर है, तो बचने का सबसे प्रभावी तरीका सावधानी और सतर्कता है. आपको कुछ बातों का ध्यान रखना होगा, जिससे आप स्कैम के जाल से बच सकते हैं.

सोशल मीडिया पर अपनी पर्सनल डिटेल्स शेयर करते हुए सावधान रहें. स्कैमर्स आपकी डिटेल्स सोशल मीडिया से चुरा सकते हैं. आप चाहें तो अपनी डिटेल्स को हाइड या प्राइवेट भी रख सकते हैं.

किसी भी अनजान लिंक पर क्लिक ना करना. ये साइबर वर्ल्ड का बेसिक रूल है, जो आपको सुरक्षित रखता है. किसी अनजान लिंक पर क्लिक करके आप फिशिंग का शिकार हो सकते हैं
कस्टमर केयर का नंबर सर्च करते हुए सावधान रहें. संभव हो तो उस प्लेटफॉर्म के आधिकारिक ऐप से ही कस्टमर केयर का नंबर निकालें. अगर आप गूगल पर सर्च करके किसी वेबसाइट से नंबर उठाते भी हैं, तो उसे ठीक से चेक कर लें. मसलन वेबसाइट का नाम क्या है. नंबर टोल फ्री वाला है या फिर प्राइवेट. 

किसी भी तरह के अनजान ऐप को अपने स्मार्टफोन में डाउनलोड ना करें. इससे स्कैमर्स के हाथ आपके फोन का एक्सेस लग जाता है. 

सेक्सटॉर्शन जैसे मामलों में भी आपको सतर्क रहने की जरूरत है. ऐसे मामलों में किसी अनजान वीडियो कॉल का जवाब ना दें. अगर आप इस जाल में फंस भी जाते हैं, तो पुलिस को इसकी जानकारी दें. नाकि स्कैमर्स को बात दबाने के लिए पेमेंट करते रहें.
सब्सक्रिप्शन लेना हो तो भी उस कंपनी की आधिकारिक वेबसाइट या फिर किसी ऑथराइज्ड पार्टनर से ही खरीदें.

OTP शेयर ना करें. हालांकि, कुछ मामलों में आपको OTP बताना पड़ता है, तो ऐसे मामलों में चेक करें कि फोन पर आया OTP किस लिए है. बिना मैसेज पढ़े किसी को अपना OTP ना भेजें।

कभी भी अपनी वित्तीय जानकारी किसी के सामने प्रकट न करें
कोई भी अथॉरिटी या संस्था फोन पर ओटीपी, पिन या सीवीवी जैसी कोई चीज नहीं मांगती
अगर कोई अनजान आपसे स्क्रीन शेयरिंग सॉफ्टवेयर/ऐप जैसे AnyDesk, TeamViewer इंस्टॉल करने के लिए कहता है तो बहुत सावधान रहें
ईमेल या एसएमएस में एम्बेड किए गए लिंक का उपयोग करते समय बहुत सतर्क और सतर्क रहें, विशेष रूप से जहां इसके लिए वित्तीय क्रेडेंशियल्स दर्ज करने की आवश्यकता होती है
इन लिंक्स पर क्लिक करने से आपका फोन और ओटीपी दोनों खराब हो सकते हैं और आपको पता भी नहीं चलेगा। कुछ ऐप्स नकली लेन-देन भी शुरू कर सकते हैं ताकि आपको वही डेटा देने के लिए फ़िश किया जा सके
भुगतान करते समय और ओटीपी दर्ज करते समय, डेबिट की जाने वाली राशि के साथ-साथ भुगतान प्राप्त करने वाले व्यापारी के नाम को दोबारा सत्यापित करना सुनिश्चित करें। यदि स्रोत विश्वसनीय/प्रामाणिक नहीं लगता है या राशि अलग है, तो लेनदेन को तुरंत रद्द कर दें
धन प्राप्त करने के लिए आपको कभी भी क्यूआर कोड स्कैन करने की आवश्यकता नहीं होती है। यदि कोई खरीदार आपसे कुछ स्कैन करने के लिए कहता है, तो यह सबसे अधिक संभावना है कि यह एक घोटाला है
असुरक्षित या सार्वजनिक उपकरणों और नेटवर्क से कोई भी संवेदनशील या बैंक (नेट बैंकिंग) लेनदेन न करें
सार्वजनिक उपकरणों पर हमेशा वर्चुअल कीबोर्ड का उपयोग करें क्योंकि कीलॉगर सॉफ़्टवेयर का उपयोग करके समझौता किए गए उपकरणों के माध्यम से कीस्ट्रोक्स को कैप्चर किया जा सकता है
संभावित खरीदारों या विक्रेताओं द्वारा प्रदान किए गए Google फॉर्म न भरें
अपनी चेक बुक और अन्य केवाईसी दस्तावेजों की प्रतियां अजनबियों के साथ साझा न करें (जब तक कि आप उनकी पहचान सत्यापित नहीं कर सकते हैं और केवाईसी आवश्यक है)