08/12/2022
वर्तमान समय में ONLINE BANK FRAUD एक बड़ी चुनौती बन गया है। ONLINE BANK FRAUD करने के लिए साइबर अपराधी विभिन्न प्रकार के तौर-तरीकों का उपयोग कर रहे हैं।
आजकल साइबर अपराधी द्वारा बिजली बिल को अपडेट करने के लिए तरह-तरह के फर्जी मैसेज प्रसारित किए जा रहे हैं जिसमें लिखा है कि “Dear Consumer, Your Electricity power will be disconnected tonight at 09:30 PM from the electricity office because your previous month bill was not updated Please immediately contact with our electricity officer on his mobile No. 652######. Thank you.”
कुछ संदेशों में मोबाइल नंबर और फ़िशिंग लिंक भी दिये होते हैं। एक बार जब पीड़ित अपने debit card or credit card number, expiry date, CVV and OTP आदि साईबर अपराधी को फोन कॉल या फ़िशिंग लिंक के माध्यम से बताता है, तो उनके बैंक खाते से रुपये साईबर अपराधी द्वारा निकाल दिये जाते हैं ।
साईबर अपराधियों की कार्य प्रणाली:
कई बार साइबर अपराधी पीडित व्यक्ति को Massage करते हैं “Your electricity power will be disconnected tonight due to non-update of the previous month’s bill in the system”. जब पीड़ित Massage में दिये गये मोबाईल नंबर पर कॉल करता है, तो साईबर अपराधी उससे अपने debit card or credit card number, expiry date, CVV and OTP आदि का खुलासा करने का अनुरोध करता है। एक बार पीडित जब अपने debit card or credit card number, expiry date, CVV and OTP आदि साईबर अपराधी को फोन कॉल या फ़िशिंग लिंक के माध्यम से बताता है, तो उनके बैंक खाते से रुपये साईबर अपराधी द्वारा निकाल दिये जाते हैं ।
साइबर अपराधी पीड़ित को ठगने के लिए दूसरे तरीके का भी इस्तेमाल करते हैं। इस तकनीक में, जब पीड़ित संदेश में दिये गये मोबाइल नंबर पर कॉल करता है, तो साईबर अपराधी पीड़ित के मोबाइल नंबर पर एक लिंक भेजता है और उससे लिंक पर क्लिक करने और "AnyDesk" या "TeamViewer QuickSupport" ऐप इंस्टॉल करने का अनुरोध करता है। ऐसे app का उपयोग मोबाइल फोन या कंप्यूटर का एक्सेस करने के लिए किया जाता है। इसके बाद, अपराधी Auto forward massege " app इंस्टॉल करने के लिए एक और लिंक भेजता है जो SMS forward app है। एक बार app install हो जाने के बाद, साईबर अपराधी पीड़ित से रिमोट एक्सेस कोड प्रदान करने का अनुरोध करता है। कोड प्राप्त करने के बाद, साईबर अपराधी, पीड़ित के मोबाइल फोन को दूरस्थ रूप से एक्सेस और नियंत्रित करने में सक्षम होता है।
इसके अलावा, साईबर अपराधी पीड़ित को एक और लिंक भेजता है और रुपये के मामूली बिजली बिल अपडेशन चार्ज पर क्लिक करने और भुगतान करने का अनुरोध करता है। 10/-. पीड़ित लिंक पर क्लिक करता है और अपने भुगतान क्रेडेंशियल और ओटीपी दर्ज करता है। पीड़ित UPI कलेक्ट Request लिंक पर क्लिक करके UPI कलेक्ट Request भी स्वीकार करता है और UPI पिन दर्ज करता है। जिससे 10/- रुपये की राशि। पीड़ित के खाते से डेबिट हो जाता है। इस बीच, जालसाज पीड़ित के मोबाइल का रिमोट एक्सेस पहले से ही लेने के रूप में भुगतान क्रेडेंशियल्स को नोट कर लेता है। इस प्रकार, जालसाज धोखाधड़ी वाले ऑनलाइन लेनदेन के लिए पीड़ित के भुगतान क्रेडेंशियल जैसे डेबिट कार्ड या क्रेडिट कार्ड नंबर, समाप्ति तिथि, सीवीवी, पिन, पासवर्ड आदि का उपयोग करता है और रिमोट एक्सेस ऐप या एसएमएस फॉरवर्डर ऐप के माध्यम से ऐसे लेनदेन के लिए ओटीपी भी प्राप्त करता है।
इस तरह के साइबर फ्रॉड से कैसे बचा जा सकता है:
1. इस तरह के मैसेज मिलने के बाद घबराएं नहीं और बस इसे इग्नोर करके डिलीट कर दें क्योंकि ऐसे मैसेज फर्जी होते हैं। पने बिजली बिल से संबंधित किसी भी समस्या के मामले में, आप बिजली कार्यालय में जा सकते हैं या आप बिजली विभाग के आधिकारिक नंबर पर संपर्क कर सकते हैं जो बिजली बिल या उनकी आधिकारिक वेबसाइट पर उपलब्ध है।
2. कभी भी उन नंबरों पर कॉल न करें जिनका इस तरह के संदेशों में उल्लेख किया गया हो।
3. ऐसे संदेशों में दिये गये लिंक पर कभी भी क्लिक न करें।
4. अज्ञात स्रोतों से प्राप्त लिंक का उपयोग करके भुगतान न करें। यह एक भ्रामक कड़ी हो सकती है।
5. यदि आपको AnyDesk या TeamViewer QuickSupport ऐप या AutoForward SMS ऐप इंस्टॉल करने के लिए लिंक प्राप्त होता है, तो इसे इंस्टॉल न करें अन्यथा, आपको धोखा दिया जा सकता है।
6. लिंक का उपयोग करके अपने मोबाइल पर ऐप इंस्टॉल न करें। ऐप इंस्टॉल करने के लिए, कृपया सीधे Play Store/App Store पर जाएं।
7. अपने debit card or credit card number, expiry date, CVV and OTP आदि किसी को भी साझा न करें।
8. अपनी व्यक्तिगत संवेदनशील जानकारी जैसे जन्म तिथि, आधार नंबर, पैन आदि किसी को भी फोन कॉल/संदेशों पर साझा न करें।