पिछले कुछ सालों में ऑनलाइन पेमेंट के लिए डिजिटल प्लेटफार्म में बहुत तेजी आई है। महामारी की वजह से लॉकडाउन ने इसमें तेजी ही लाई है। अब बहुत सारे खरीद और पेमेंट इंटरनेट के माध्यम से होते है। बढ़ते हुए ऑनलाइन लेनदेन ने स्कैमर्स को महामारी के दौरान धोखा देने और ठगी करने का मौका दिया है।
कैशलेस पेमेंट की सुविधा ने जोखिम को बढ़ा दिया है खासकर उनलोगो के किए जिनके लिए यह प्लेटफार्म नया है। सबसे हालिया फ़िशिंग घोटाला कैशबैक ऑफ़र से संबंधित Paytm स्कैम है, जिसका उपयोग यूजर्स से व्यक्तिगत और वित्तीय जानकारी चुराने के लिए किया जाता है।
कैशबैक क्या है?
कैशबैक एक तरह का रिवॉर्ड प्रोग्राम है, जिसमें ग्राहक अपनी ऑनलाइन खरीददारी का कुछ प्रतिशत कमा सकते हैं। यह मूल रूप से एक क्रेडिट कार्ड सुविधा थी लेकिन अब यह खुदरा विक्रेताओं, ऑनलाइन स्टोर और UPI ऐप से उपलब्ध है। कंपनी के कैशबैक का पहला लक्ष्य कंज्यूमर को ऑनलाइन लेनदेन के लिए खरीददारी करने या उनके ऐप का उपयोग करने के लिए लुभाना है।
आप खरीदारी, टिकट, होटल बुकिंग और बिलों का पेमेंट करने के लिए उपयोग किए जाने वाले कई डिजिटल प्लेटफॉर्म पर कैशबैक, रिवॉर्ड पॉइंट या स्क्रैच कार्ड कमा सकते हैं। इसके अतिरिक्त, Paytm अपने रेगुलर ग्राहकों को इनमें से कुछ डील देता है। Paytm आम तौर पर अपनी सर्विस का उपयोग करने के लिए चुनिंदा वेबसाइटों पर कैशबैक, रिवार्ड पॉइंट या छूट प्रदान करता है, जैसे यूटिलिटी बिलों का पेमेंट करना, किसी को पैसा भेजना या कोई और सर्विस लेना।
जो लोग एप के बारे में जानते है वो जानते है की कैशबैक स्कीम कैसे काम करता है लेकिन अचानक से आया कैशबैक नोटिफिकेशन नए यूजर को लुभा सकता है।
क्या आप जानते थे? Google play पर, Paytm वॉलेट एप्लिकेशन के 100 मिलियन डाउनलोड हैं। Paytm के 350 मिलियन से अधिक यूजर्स हैं।
Paytm स्कैम कैसे होता है?
चलिए कैशबैक ऑफर से जुड़े Paytm स्कैम के बारे में बात करते है।
ऑनलाइन कैशबैक ट्रैप एक अचानक आया हुआ ब्राउजर नोटिफिकेशन है, जिसमे लिखा होता है, " (Congratulations! You have won Paytm Scratch Card। यानि बधाई हो! आपने Paytm स्क्रैच कार्ड जीत लिया है।)
लिंक देखकर उत्सुक लोग बिना सोचे जाहिर है उसे खोलते है। और यह नोटीफिकेशन उनको paytm-cashoffer.com की साइट पर ले जाता है, जो उन्होंने कभी उपयोग नही किया होता है।
फिर यह दावा करता है की यूजर को कैशबैक के तौर पर 2000 रुपए दिए गए है। उसके बाद साइट उनको वह कैशबैक रिवार्ड को उनके Paytm अकाउंट में भेजने को कहता है, क्योंकि यह एक ऑफिशियल एप की तरह दिखता है और एक नया यूजर इसे नही समझ पाता है। Send बटन पर क्लिक करते है यह उनको ओरिजिनल paytm एप पर ले जाता है। वहा उन्हें कैशबैक अमाउंट को पेमेंट करने को कहता है। लोग बिना जाने की पैसे लेने के बजाए वो पैसे भेज रहे है और ट्रांजेक्शन पूरा कर देते है।
इस रणनीति का उपयोग करते हुए स्कैमर्स यूजर के साइकोलॉजी का फायदा उठाते हैं। यह घोटाला पहले लोगों को इस सोच में फंसाने के लिए काम करता है कि उन्होंने एक बड़ा कैशबैक जीता है और फिर कैशबैक का उपयोग करके उनका ध्यान इस बात पर ध्यान देने के लिए किया जाता है कि क्या वे वास्तव में कुछ भी "भेज रहे हैं" या "पेमेंट" कर रहे हैं।
जो लोग यह नहीं समझते हैं कि UPI-आधारित ऐप कैसे काम करता है वे स्कैम के निशाने पर हैं। अगर आपके फ़ोन में UPI पेमेंट ऐप इंस्टॉल नहीं है तो यह स्कैम काम नहीं करेगा। यह फ्रॉड सिर्फ स्मार्टफोन पर काम करता है कंप्यूटर पर नहीं। हर बार जब आप लिंक पर क्लिक करते हैं, तो आपको एक अलग कैशबैक ऑफर दिया जाता है।
PhonePe कैशबैक ऑनलाइन स्कैम का भी निशाना रहा है। PhonePe से होने का दावा करते हुए अपराधी अजनबियों को अनचाहे फोन कॉल करते हैं। वे लोगों को विश्वास दिलाते हैं कि उन्होंने कैशबैक रिवार्ड जीता है और उन्हें रिवार्ड बटन पर क्लिक करने के लिए कहते हैं।
इस तरह की कॉल पाने वाले लोगों ने जब रिवार्ड पे बटन दबाकर लेनदेन पूरा किया तो उस व्यक्ति के खाते से पैसे निकाल लिए गए और बैंक खातों और अन्य इंटरनेट बैंकिंग क्रेडेंशियल्स के बारे में संवेदनशील जानकारी कई मामलों में लीक होने का पता चला।
कैशबैक स्कैम से सुरक्षित रहने के टिप्स
बहुत सारे नोटीफिकेशन जो दावा करती है कि आपने कैशबैक या कुछ और रिवार्ड जीता है वह सारी आपकी पर्सनल जानकारी चुराने के लिए बनाई गई स्कैम है। लिंक का सोर्स बिना डबल चेक किए क्लिक करना ही नही चाहिए। वेबसाइट सही है या नहीं इसको जानने के लिए पेज के उपरी हिस्से पर दिख रहे URL को देखे यूजर को पता होना चहिए की सही पैमेंट वेबसाईट या प्लेटफार्म एक लिमिट से ज्यादा कैशबैक नही देते। लोगों को किसी भी कैशबैक ऑफर को जो इंटरनेट पे दिखता है उसपर क्लिक करने के पहले क्रॉस चेक जरूर कर लेना चाहिए।
इस तरह के स्कैम से बचने के लिए, विशेष रूप से वित्तीय लेनदेन के लिए आपके द्वारा उपयोग किए जा रहे ऐप्स के बारे में अधिक से अधिक जानकारी ले। Paytm अपने ग्राहकों को संभावित स्कैम के प्रति सचेत करने के लिए अक्सर चेतावनी मेसेज पोस्ट करता है और यह याद रखना महत्वपूर्ण है:
- Paytm कभी भी बाहरी लिंक या किसी तीसरे पार्टी की वेबसाइट के माध्यम से कैशबैक या रिवॉर्ड पॉइंट देता नहीं है। यदि आप कैशबैक जीतते हैं तो यह अपने आप ही आपके Paytm वॉलेट या आपके द्वारा ऐप से लिंक किए गए बैंक खाते में जमा हो जाएगा।
- ऐप अपने यूजर्स को कैशबैक या रिवॉर्ड पॉइंट देने के लिए किसी अन्य वेबसाइट पर जाने के लिए नहीं कहता है।
- आपका ब्राउज़र आपको किसी भी कैशबैक या रिवार्ड डील के बारे में नहीं बताएगा जो आपको मिलने वाला होता हैं। आपको अपने रजिस्टर किए गए ईमेल पते या Paytm ऐप के माध्यम से नए Paytm ऑफ़र के बारे में बताया जाएगा।
- रीसीवर को किसी अनजान नंबर के whats App या SMS के माध्यम से भेजे गए लिंक पर कभी भी क्लिक नहीं करना चाहिए। इन सर्विस में से किसी एक के माध्यम से प्राप्त होने वाले किसी भी बैंक या कैशबैक ऑफ़र को अनदेखा करना सबसे अच्छा है।
- जब आप पैसे "प्राप्त" करते हैं, तो आपको "Pay" बटन पर टैप करने या अपना यूपीआई पिन दर्ज करने की आवश्यकता नहीं होती है। आप UPI पिन का उपयोग करके केवल पैसे भेज सकते हैं या अपना बैंक बैलेंस चेक कर सकते हैं।
- पैसे ट्रांसफर करने से पहले प्राप्तकर्ता की पहचान वेरीफाई करें।
- अपना वन-टाइम पासवर्ड (OTP) और बैंक खाते की जानकारी को हर समय निजी रखें।
- आपको विभिन्न प्लेटफॉर्मों से मिलने वाले संदेशों और लिंक्स में ढेर सारे झूठी और फर्जी खबरें दिखाई देंगी। यदि आप बारीकी से देखते हैं तो आपको टाइपो एक अलग डिज़ाइन या अन्य असामान्य व्यवहार दिखाई दे सकता है। इन संकेतकों पर नज़र रखें ताकि आप फर्जी लिंक में दी गई जानकारी की सटीकता को वेरीफाई कर सकें।
- यदि आप कुछ भी डाउनलोड करने जा रहे हैं तो सुनिश्चित करें कि वह किसी विश्वसनीय स्रोत से है। कभी-कभी ऐप व्यू (View) से छिपा होता है और आप ओरिजिनल वर्जन का एक क्लोन डाउनलोड करते हैं।
- एहतियात के तौर पर कभी भी किसी अनजान QR कोड को WhatsApp पर स्कैन न करें।
Paytm स्कैम की रिपोर्टिंग
Paytm ने अपने ग्राहकों की सुरक्षा और गोपनीयता की रक्षा के लिए सर्वश्रेष्ठ साइबर सुरक्षा टीम होने का दावा किया है। आर्टिफिशियल इंटेलिजेंस (AI) का उपयोग करते हुए, ऐप किसी भी धोखाधड़ी या संदिग्ध गतिविधि की तुरंत पहचान कर सकता है और टेलीकॉम अधिकारियों, यूजर के बैंक और साइबर सेल को किसी भी धोखाधड़ी वाली गतिविधि के बारे में सूचित कर सकता है।
सब UPI-आधारित ऐप डिजिटल पेमेंट के फ्रॉड की रिपोर्ट कर सकता है। ऐप में ऑप्शन अगर दिखाई नहीं दे रहा है तो यह देखने के लिए हेल्प एण्ड सपोर्ट सेक्शन देखे। यहां बताया गया है कि आप Paytm ऐप पर कैशबैक ऑनलाइन धोखाधड़ी सहित किसी भी धोखाधड़ी लेनदेन की रिपोर्ट कैसे कर सकते हैं।
- स्टेप 1: स्क्रीन के ऊपरी बाएँ कोने में "प्रोफ़ाइल"( profile) सेक्शन पर जाएँ।
- स्टेप 2: हेल्प एण्ड सपोर्ट (Help and Support) को एक बार फिर दबाएं।
- स्टेप 3: सेक्शन (section) में ऐसी सर्विस चुनें जिसके लिए आपको सहायता चाहिए और "व्यू अल सर्विस "( View all services) बटन पर क्लिक करें।
- स्टेप 4: "रिपोर्ट फ्रॉड एंड ट्रांजैक्शन"( Report fraud and transactions) बॉक्स ढूंढें और उस पर क्लिक करें।
- स्टेप 5: उस समस्या की पहचान करें, जिसकी आपको जरूरत है। इसी तरह धोखाधड़ी वाले लेन-देन, फ़िशिंग वेबसाइटों और अन्य मुद्दों की रिपोर्ट की जा सकती है।
- स्टेप 6: फिर आपको धोखाधड़ी की जानकारी देने के लिए कहा जाएगा ताकि वे पूरी तरह से जांच करने के बाद उचित कार्रवाई कर सकें।
निष्कर्ष:
कंज्यूमर ऑनलाइन मार्केटप्लेस में वस्तुओं और सेवाओं के पेमेंट के लिए पीयर-टू-पीयर पेमेंट (P2P) और ई-वॉलेट ऐप का तेजी से उपयोग कर रहे हैं। भारत में ये ऐप तेजी से लोकप्रिय हो रहे हैं। इन प्लेटफार्मों का उपयोग करके लोग दूसरे राज्यों में अपने प्रियजनों को पैसे भेज सकते हैं स्थानीय सेवाओं के लिए पेमेंट कर सकते हैं और भी बहुत कुछ। सभी पीयर-टू-पीयर (पी2पी) लेन-देनों में से आधे से अधिक में ग्राहक किसी तीसरे पार्टी के साथ लेन-देन करते हैं जिनके बारे में उन्हे पता नहीं होता जिससे वे विशेष रूप से धोखाधड़ी का शिकार बनते हैं। जैसे-जैसे ई-कॉमर्स, मोबाइल पेमेंट और कंप्यूटिंग पावर बढ़ी है वैसे ही धोखाधड़ी भी बढ़ी है।
इंटरनेट पर वित्तीय लेनदेन करते समय कंज्यूमर को अतिरिक्त सतर्क रहना चाहिए। उन्हें कभी भी अपनी व्यक्तिगत या वित्तीय जानकारी फोन या इंटरनेट पर किसी को नहीं देनी चाहिए। आशा है कि ऊपर दी गई जानकारी आपको ऑनलाइन कैशबैक स्कैम का शिकार होने से बचाएगी।
नए अपडेट, समाचार ब्लॉग और सूक्ष्म, लघु और मध्यम व्यवसायों (MSMEs), बिजनेस टिप्स, आयकर, GST, सैलरी और अकाउंटिंग से संबंधित आर्टिकल के लिए Khatabook पढ़ें।
कृपया मामले की रिपोर्ट या तो अपने कार्ड जारी करने वाले बैंक को करें या नजदीकी साइबर क्राइम से संपर्क करें। मामले की रिपोर्ट करने के लिए Cybercell@khatabook.com पर ईमेल भेजें।
महत्वपूर्ण: SMS या अन्य चैनलों के माध्यम से प्राप्त होने वाले OTP, पिन या किसी अन्य कोड को कभी शेयर न करें। पब्लिक प्लेटफॉर्म पर कभी भी अपना खाता संख्या या क्रेडिट और डेबिट कार्ड डिटेल्स शेयर न करें।