ऑनलाइन / डिजिटल बैंकिंग / मोबाइल बैंकिंग में बढ़ती धोखाधड़ी: धोखाधड़ी से खुद को कैसे बचाएं

0
1676

भारतीय रिज़र्व बैंक लोकपाल कार्यालय, कानपुर की ओर से

हाल ही में यह देखा गया है कि डिजिटल लेनदेन और मोबाइल बैंकिंग से संबंधित धोखाधड़ी की घटनाओं में वृद्धि हुई है। ऐसे धोखाधड़ी से खुद को बचाने के लिए आप का जागरूक होना आवश्यक है । इस संबंध मे कुछ आवश्यक जानकारियाँ आप को सतर्क बनाने हेतु नीचे प्रस्तुत की गई हैं ।

ऑनलाइन / डिजिटल बैंकिंग / मोबाइल बैंकिंग में बढ़ती धोखाधड़ी:
इंटरनेट बैंकिंग / मोबाइल बैंकिंग का प्रयोग काफी बढ़ा है। ऐसी सेवाओं से जहाँ ग्राहकों को सुविधा बढ़ी है और वे बिना बैंक शाखा गए अपने मोबाइल या कम्प्यूटर से बैंकिंग लेनदेन कर ले रहे हैं वहीं धोखेबाज़ लोग लेनदेन के इन नए मॉडलों में निहित जोखिम या सिस्टम की कमियों के बारे में ग्राहकों की अज्ञानता का फायदा उठा रहे हैं।

हमें ऐसी तमाम शिकायतें मिलती हैं जिनमें मासूम और भोले-भाले ग्राहकों ने अपनी गाढ़ी कमाई के पैसे गँवा दिए होते हैं क्योंकि उन्होंने अजनबी धोखेबाज़ों का कहना मानकर अपनी गोपनीय जानकारी जैसे कि ओ.टी.पी आदि धोखेबाज़ों को बता दी या उनके कहने पर कोई मोबाइल ऐप डाउनलोड कर लिया जिससे धोखेबाज़ को उनके मोबाइल का नियंत्रण मिल गया जिससे धोखेबाज़ ग्राहक के बैंक खाते से पैसे निकालने में कामयाब हो गए।

जानकार बनिए और सुरक्षित रहिए

बैंकों के ग्राहकों में जागरूकता फैलाने को भारतीय रिज़र्व बैंक अपना कर्तव्य मानता है ताकि धोखेबाज़ ग्राहकों को ठग न सकें।

धोखेबाज़ हमारे डर, हड़बड़ी और लालच का फायदा उठाकर हमें ठगते हैं। इसलिए सबको ऐसी धोखाधड़ी और ऐसे लेनदेनों के समय बरती जाने वाली सावधानियों के बारे में जानना ज़रूरी है।

डर :
धोखेबाज़ खुद को अक्सर किसी बैंक या क्रेडिट कार्ड कम्पनी या बैंक की कस्टमर केयर इकाई से संबद्ध बताते हैं और आपसे कहते हैं कि आपका के.वाई.सी. (आधार कार्ड) अपडेट करना ज़रूरी है और अगर आपने तुरंत इसे अपडेट नहीं कराया तो आपका खाता / क्रेडिट कार्ड बंद हो जाएगा।

डर के मारे हम उन्हें वह सब कुछ बताने लगते हैं जो वे पूछते हैं जिसमें क्रेडिट/ डेबिट कार्ड का नम्बर, कार्ड की वैधता, सीवीवी नम्बर इत्यादि भी शामिल होते हैं ।

याद रखिए कि बैंक ऐसी गोपनीय जानकारियाँ आपसे फोन पर कभी नहीं पूछेगा। यदि आपको कभी भी ऐसी कोई समस्या आए तो कृपया सीधे अपनी बैंक शाखा से सम्पर्क करें।

कृपया यह सुनिश्चित करें कि आपका मोबाइल नम्बर बैंक में रजिस्टर्ड हो, मोबाइल चालू हालत में हो और बैंक से आने वाले सभी मैसेज आप पढ़ और समझ रहे हों।

हड़बड़ी :
कभी-कभी ऑनलाइन भुगतान करते समय ट्रांजैक्शन फेल हो जाता है और खाते से पैसा कट जाता है। अपना पैसा वापस पाने की हड़बड़ी में हम मर्चेंट या बैंक का कस्टमर केयर नम्बर इंटरनेट पर ढूँढ़ते हैं। इस दौरान गुगल आदि पर सर्च करने से जो भी नम्बर सबसे पहले दिखता है उसको डायल कर लेते हैं बिना यह सुनिश्चित किये कि क्या वह नम्बर बैंक की आधिकारिक वेबसाइट के द्वारा प्रदर्शित है या नहीं ।

हमेशा अपने बैंक द्वारा बताये गये या बैंक की वेबसाइट पर उपलब्ध असली कस्टमर केयर नम्बर अपने पास रखें। क्योंकि ऐसे कई नकली कस्टमर केयर नम्बर हैं जो तत्काल आपसे सम्पर्क करने की कोशिश करेंगे व आपको किसी खास मोबाइल ऐप से किसी छोटी धनराशि का भुगतान करने के लिए कहेंगे या कोई सॉफ्टवेयर डाउनलोड करने के लिए कहेंगे या किसी लिंक पर क्लिक करने और अपने बैंक डिटेल्स देने के लिए कहेंगे।

अपना पैसा वापस पाने की हड़बड़ी में, अक्सर हम उन्हे असली कस्टमर केयर वाला समझकर वह सब बता देते हैं जो धोखेबाज़ पूछते हैं और अपना कटा हुआ पैसा वापस पाने के बजाय और भी पैसा गँवा देते हैं।

लालच :

अक्सर हमें लॉटरी / इनाम / पुरस्कार जीतने की सूचना देने वाले जाली ई-मेल मिलते हैं जिनमें हमें पुरस्कार की राशि प्राप्त करने के लिए अपने विवरण देने को कहा जाता है।

याद रखें कि इस दुनिया में कुछ भी मुफ्त में नहीं मिलता। ऐसे संदेशों / ई-मेलों पर विश्वास न करें और उनके जवाब में कोई जानकारी न दें। लालच के चलते हमें वित्तीय नुकसान हो सकता है।

सिर्फ़ एटीएम कार्ड ब्लॉक कराने से फ़्राड नहीं रुकता – फ़्राड UPI और Internet Banking से भी हो सकता है –

कभी-कभी अपनी गोपनीय जानकारी धोखेबाज़ों को बता देने के बाद या लिंक पर क्लिक कर देने के बाद या धोखेबाज़ द्वारा बताए गए ऐप को डाउनलोड कर लेने के बाद हमें अपनी गलती का एहसास होता है और हम यह सोचकर कि कार्ड ब्लॉक करवाने से हमारा पैसा बचा रहेगा, अपना एटीएम कार्ड ब्लॉक कराने के लिए बैंक भागते हैं। लेकिन यह सच नहीं है।

केवल एटीएम कार्ड ब्लॉक कराने से धोखाधड़ी नहीं रुक जाती। धोखेबाज़ इंटरनेट बैंकिंग और यूपीआई का उपयोग करके हमारा पैसा निकाल सकते हैं। धोखेबाज़ “यूज़र आईडी भूल गए/ Forgot User ID” विकल्प का इस्तेमाल करके और डेबिट कार्ड के विवरण देकर हमारा इंटरनेट बैंकिंग यूज़र आईडी हासिल कर सकता है और चालाकी से हमारे मोबाइल में आये ओटीपी को हमसे लेकर हमारे इंटरनेट बैंकिंग का नियंत्रण प्राप्त कर सकता है।

इसी प्रकार, वह “पासवर्ड भूल गए/Forgot Password” विकल्प का इस्तेमाल करके और गोपनीय प्रश्नों के उत्तर देकर हमारे इंटरनेट बैंकिंग के पासवर्ड को बदल सकता है। यदि आप अपना इंटरनेट बैंकिंग पासवर्ड भूल गए हैं तो इसे आप कुछ गुप्त प्रश्नों जैसे अपनी माँ के शादी होने के पहले का नाम, आपके पहले स्कूल का नाम, अपने पालतू पशु का नाम इत्यादि का जवाब देकर रीसेट कर सकते हैं।

अगर धोखेबाज़ आपसे दोस्ती करके इन प्रश्नों का जवाब जान जाता है तो वह आपका पासवर्ड रीसेट कर सकता है। एक बार वह आपकी इंटरनेट बैंकिंग तक पहुँच गया तो वह कतिपय राशि तक के लेनदेन के लिए एसएमएस को बंद कर सकता है, अपना खुद का ई-मेल आईडी जोड़ सकता है और ई-मेल से ओटीपी प्राप्त करके आपके खाते का नियंत्रण अपने हाथ में ले सकता है।

हमने ऐसे मामले भी देखे हैं जहाँ धोखेबाज़ ने खुद को कोषागार कार्यालय का कर्मचारी/ अधिकारी बताया और सेवानिवृत्त कर्मचारी की पेंशन अपडेट करने के नाम पर उसके बैंक खाते से संबंधित सारी गोपनीय जानकारी और ओटीपी प्राप्त कर लिया और फिर सेवानिवृत्त व्यक्ति के खाते से भारी भरकम धनराशि अंतरित कर ली ।

यहाँ तक की इंटरनेट बैंकिंग के माध्यम से पेंशनर के फिक्स्ड डिपॉज़िट के सापेक्ष ओवरड्राफ्ट सुविधा का लाभ उठाकर भी धनराशि अंतरित कर ली । इसलिए किसी अजनबी व्यक्ति से फोन पर अपने बैंक खाते या अपने डेबिट/ क्रेडिट कार्ड के बारे में जानकारी या ओटीपी साझा करने में सावधानी बरतिए।

किसी अजनबी व्यक्ति द्वारा भेजे गए किसी लिंक को कभी क्लिक मत कीजिए या किसी अजनबी व्यक्ति के कहने पर बिना उसका उपयोग समझे कोई मोबाईल ऐप डाउनलोड मत कीजिए। खुद को प्राप्त कोई ओटीपी कभी किसी अन्य व्यक्ति को मत फॉरवर्ड कीजिए।

यूपीआई (UPI) धोखाधड़ी
यूपीआई का उपयोग करके किए जाने वाले धोखाधड़ीपूर्ण लेनदेन पर भी ध्यान देने की ज़रूरत है।

बहुत से ग्राहक यूपीआई का प्रयोग करके धन भेजने और धन प्राप्त करने वाले लेनदेन में अंतर नहीं कर पाते।

धोखेबाज़ लोग कलेक्ट मनी रिक्वेस्ट भेजकर कहते हैं कि यदि आप इसे स्वीकार कर लेंगे तो आपको पैसे मिलेंगे। जबकि पैसे मिलने के बजाय पैसे आपके खाते से निकल जाते हैं।

यूपीआई लेनदेन करते समय उसे प्राधिकृत करने से पहले अपने मोबाइल स्क्रीन पर दिखने वाले सभी संदेशों/ अनुदेशों को बहुत ध्यानपूर्वक पढ़ें।

धन प्राप्त करने के लिए आम तौर पर ओटीपी की ज़रूरत नहीं होती, ओटीपी तब आता है जब आप किसी को भुगतान कर रहे हों। अगर कोई यह कहता है कि पैसे प्राप्त करने के लिए आपको अपने मोबाइल पर आया हुआ ओटीपी बताना है तो सावधान हो जाइए।

कुछ मामलों में ओ.एल.एक्स. (पुराने सामान बेचने वाली एक वेबसाइट) के माध्यम से अपना सामान बेचने की कोशिश करने वाले ग्राहक धोखेबाज़ों के शिकार हुए। धोखेबाज़ स्वयं को आपके सामान के संभावित खरीददार के रूप में पेश करता है और आपसे मोलभाव भी करता है ताकि आपको विश्वास हो जाए कि वह सचमुच सामान खरीदने का इच्छुक है।

अक्सर धोखेबाज़ आपसे बहुत छोटी राशि जैसे एक रुपया या दस रुपया उसके खाते में भेजने को कहता है। आपका भरोसा जीतने के लिए वह उसकी दुगनी रकम आपको लौटाता है।

इस तरह चतुराई से वह आपके बैंक के ब्योरे हासिल कर लेता है। उसके बाद वह आपको उसके द्वारा भेजे गए क्यूआर कोड को स्कैन करने या यूपीआई कलेक्ट रिक्वेस्ट को स्वीकार करने के लिए राजी करता है ताकि आप अपने सामान का विक्रय मूल्य प्राप्त कर सकें।

जब आप ऐसा करते हैं तब पैसा मिलने के बजाय आपके खाते से पैसा निकल जाता है और धोखेबाज़ के पास चला जाता है। कृपया ऐसे किसी व्यक्ति से आने वाला यूपीआई कलेक्ट अनुरोध स्वीकार न करें और न ही भेजे गए क्यूआर कोड को स्कैन करें।

यदि वह वास्तविक खरीददार है तो उसे अपना खाता संख्या और आईएफएससी दीजिए और कहिए कि वह आपके खाते में धनराशि जमा करे। ऐसे मामले भी देखे गए हैं जिनमें धोखेबाज़ ने खुद के मोबाइल में यूपीआई ऐप इंस्टाल किया और उसे दूसरे ब्यक्ति के मोबाईल संख्या और खाते से लिंक करके अनधिकृत लेनदेन किया ।

जालसाज आपको एक एन्क्रिप्टेड एसएमएस भेजता है और आपसे अनुरोध करता है कि आप इसे एक निर्दिष्ट बैंक के मोबाइल नंबर पर भेज दें। एन्क्रिप्ट किए गए संदेश में जालसाज के मोबाइल हैंडसेट की डिवाइस आईडी और उसके मोबाइल हैंडसेट पर UPI एप्लिकेशन की स्थापना के लिए आवश्यक कुछ अन्य जानकारी शामिल है।

जब बैंक आपके मोबाइल नंबर से यह मेसेज प्राप्त करता है, तो यह मानता है कि मेसेज आपके द्वारा जनरेट किया गया है । बैंक उनके रिकॉर्ड में UPI ऐप को पंजीकृत करता है जिसमे आपके मोबाइल नंबर और जालसाज के मोबाइल हैंडसेट की डिवाइस आईडी रहता है।

जालसाज बड़ी चतुराई से आपके पास से डेबिट कार्ड नंबर, एक्सपायरी डेट, सीवीवी, ओटीपी आदि प्राप्त करता है और यूपीआई ऐप का एमपीआईएन (MPIN) सेट कर के आपके बैंक खातों (जिसमें आपका मोबाइल नंबर जुड़ा हुआ है ) से फर्जी लेन-देन कर लेता है ।

इससे हमें यह सीख लेनी है कि किसी अन्य व्यक्ति के कहने पर उसके द्वारा प्रेषित मैसेज किसी अन्य मोबाईल नंबर को बिना सोचे समझे फारवर्ड नहीं करना है।

सिम स्वैप (SIM SWAP) धोखाधड़ी
याद रखें कि मोबाइल नम्बर को बैंक खाते से लिंक करने के बाद आपका मोबाइल ही आपकी नयी चेक बुक है।

यदि किसी को आपके मोबाइल का नियंत्रण मिल जाता है तो वह आपसे कुछ और जानकारियाँ लेकर आपके बैंक खाते पर कब्जा कर सकता है।

हमने ऐसे मामले देखे हैं जिनमें धोखेबाज़ ने किसी ग्राहक से यह कहकर सम्पर्क किया कि वह ग्राहक की मोबाइल सेवा प्रदाता कम्पनी का कर्मचारी है और ग्राहक के मोबाइल सिम कार्ड को थोड़ा-सा शुल्क लेकर 3जी या 4जी सिम में अपग्रेड करने का प्रस्ताव दिया।

बातचीत के दौरान धोखेबाज़ ने ग्राहक से उसके बैंक के ब्योरे प्राप्त कर लिये। फिर धोखेबाज़ ने एक मैसेज जनरेट किया और ग्राहक के पास भेजकर कहा कि उस मैसेज को मोबाइल सेवा प्रदाता के पास सिम अपग्रेडेशन के लिए फॉरवर्ड करें।

धोखेबाज़ ने ग्राहक को बताया कि उनका सिम 24 घंटे के लिए निष्क्रिय रहेगा। ग्राहक को कुछ शंका हुई और उसने एटीएम से अपने बैंक खाते का मिनी-स्टेटमेंट निकाला तो उसे कई अनधिकृत लेनदेन मिले।

धोखेबाज़ ने ग्राहक के बचत खाते का नियंत्रण इंटरनेट बैंकिंग के माध्यम से प्राप्त कर लिया था, उसमें अधिक राशि नहीं थी लेकिन “पूर्व-अनुमोदित पर्सनल लोन” था। इसलिए उसने पर्सनल लोन ले लिया जो कि तत्काल बचत खाते में क्रेडिट हो गया। फिर धोखेबाज़ ने वह रकम अन्य खातों में ट्रांसफर की और उस पैसे से ऑनलाइन खरीददारी भी करके चम्पत हो गया।

इसलिए सिम अपग्रेड कराते समय होशियार रहें और अपने बैंक से पूर्व अनुमोदित पर्सनल लोन के बारे में आने वाले संदेशों पर भी सतर्क रहें।

यदि आपको ऐसे लोन की आवश्यकता नहीं है तो अपने बैंक को यह सुविधा निष्क्रिय करने के लिए कहें।

आधार समर्थित भुगतान प्रणाली (Adhaar Enabled Payment System -AePS) के लेनदेन में धोखाधड़ी
हमें ऐसे मामले भी देखने को मिले हैं जहाँ धोखेबाज़ों द्वारा अनधिकृत तरीके से ग्राहक के आधार कार्ड की प्रतिलिपि और अँगूठे के निशान प्राप्त कर लिए गए और उनका दुरुपयोग करके ग्राहक के बैंक खाते से पैसे निकाल लिए गए।

धोखेबाज़ एक गाँव में गए और लोगों से कहा कि वे एक सरकारी एजेंसी से आये हैं और गाँव वालों को मुफ्त एल.ई.डी. बल्ब वितरित करना चाहते हैं। एल.ई.डी. बल्ब प्राप्त करने के लिए लाभार्थी को अपने आधार कार्ड की प्रतिलिपि और उनकी मशीन पर अपने अँगूठे के निशान देने होंगे।

कुछ दिनों के बाद इन ग्राहकों के खातों से किसी सुदूर स्थान से आधार समर्थित भुगतान प्रणाली का प्रयोग करके एक व्यवसाय प्रतिनिधि (बी.सी.) के जरिए पैसे निकाल लिए गए।

कृपया अपनी उँगलियों के निशान दूसरों को देते समय सतर्क रहें। डुप्लीकेट उँगली के निशान बनाने के लिए टेक्नोलॉजी उपलब्ध है और ऐसा करके आपके खाते से पैसा निकाला जा सकता है या दूसरी अवैध गतिविधि की जा सकती है, जिसके लिए आप बाद में फँस सकते हैं।

यदि आपका एटीएम कार्ड किसी के पास चला जाता है तो आप उसे निष्क्रिय कराकर दूसरा प्राप्त कर सकते हैं, यदि आपका पासवर्ड किसी को पता चल जाए तो आप उसे बदल सकते हैं, लेकिन अगर आपकी उँगलियों के निशान किसी धोखेबाज़ के हाथ लग जाए और डुप्लीकेट उँगली बना ली जाए तो ताउम्र वह आपको परेशान कर सकता है ।
जागरूकता बढ़ाएं और दूसरों की मदद करें

जब कभी आपको किसी के साथ हुई ऑनलाइन धोखाधड़ी का पता चले तो कृपया उसे उसकी बैंक शाखा से सम्पर्क करने की सलाह दें और डेबिट कार्ड ब्लॉक कराने के साथ-साथ सभी प्रकार के लेनदेन, खास तौर पर इंटरनेट बैंकिंग और यूपीआई ब्लॉक कराने और जितनी जल्दी हो सके बैंक में लिखित शिकायत दर्ज़ कराने को कहें, यह भी बताएं कि वे शिकायत की प्रति अपने पास रखें।

यदि बैंक एक माह के भीतर समस्या का समाधान नहीं करता तो भारतीय रिज़र्व बैंक लोकपाल कार्यालय को सीएमएस पोर्टल (https://cms.rbi.org.in) के माध्यम से शिकायत करें।

– भारतीय रिज़र्व बैंक लोकपाल कार्यालय, कानपुर