ई-भुगतान, ऑनलाइन मार्केटिंग और ऑनलाइन बैंकिंग के आगमन के साथ, भारत में KYC से संबंधित कई धोखाधड़ी पहले की तरह कभी नहीं हुई हैं। स्कैमर्स लोगों को धोखा देने के लिए नियमित रूप से नए तरीकों का आविष्कार कर रहे हैं। चाहे वह KYC से संबंधित धोखाधड़ी हो, विभिन्न प्रकार के एटीएम धोखाधड़ी और बैंकिंग धोखाधड़ी हो। ये जालसाज रुके नहीं हैं और रोज लोगों को परेशान कर रहे हैं, उन्हें अपनी मेहनत की कमाई से धोखा दे रहे हैं।
घोटाले में धोखा से बचने के लिए कुछ सरल कदम और दिशानिर्देशों सब के द्वारा पालन किया जाना चाहिए। सरकार और साइबर अपराध अधिकारियों ने लोगों को इसमें ना पडे इसके के लिए नियम और विनियम निर्धारित किए हैं। इस पोस्ट में, हम KYC धोखाधड़ी के प्रकारों और उनसे बचने के तरीके के बारे में बात करेंगे।
क्या आप जानते हैं? वित्त वर्ष 2021/2022 में, KYC धोखाधड़ी ज्यादातर शिक्षित और वेतनभोगी वर्ग के लोगों के खिलाफ लक्षित की गई थी।
KYC क्या है?
अपने ग्राहक को जानें (KYC) भारत में काम करने वाले सभी वित्तीय संस्थानों द्वारा ग्राहक की पहचान को पहचानने और प्रमाणित करने की एक अनिवार्य प्रक्रिया है। दूसरे शब्दों में, यह जानने का एक तरीका है कि ग्राहक वास्तविक, वित्तीय रूप से व्यवहार्य और उनकी वित्तीय स्थिति हैं। यह उन वित्तीय क्षेत्रों के लिए एक सैद्धांतिक दायित्व है जो ग्राहकों के साथ खाते खोलने के साथ-साथ बनाए रखने के लिए लगे हुए हैं। बैंक और अन्य वित्तीय सचिव सीधे खाता खोलने से इनकार कर सकते हैं या चल रहे वित्तीय संघ को रोक सकते हैं यदि ग्राहक KYC दस्तावेजों का पालन करने में विफल रहता है।
आजकल, यह मौद्रिक अपराधों और मनी लॉन्ड्रिंग के खिलाफ लड़ाई में एक महत्वपूर्ण घटक है। इसलिए, क्लाइंट क्रेडेंशियल्स और पहचान उसकी प्रामाणिकता की जांच करने के लिए पहला और सबसे महत्वपूर्ण कदम है। भारतीय रिज़र्व बैंक (Reserve Bank Of India) ने किसी व्यक्ति या संगठन को पहले KYC प्रक्रिया को पूरा किए बिना किसी भी बैंक, डीमैट या ट्रेडिंग खाते को खोलने या संचालित करने के लिए निषिद्ध कर दिया है।
KYC के लिए आवश्यक दस्तावेज क्या हैं?
KYC का अनुपालन करने के लिए आवश्यक दस्तावेज हैं:
- पासपोर्ट।
- मतदाता पहचान पत्र ।
- ड्राइविंग लाइसेंस।
- आधार पत्र / कार्ड।
- नरेगा कार्ड ।
- पैन कार्ड ।
KYC Fraud क्या है?
इन दिनों, धोखेबाज ग्राहकों को खाता लॉगिन जानकारी, कार्ड की जानकारी और ओटीपी जैसे अपने विवरण साझा करने के लिए कहकर आसानी से फंसाते हैं, ताकि वे अपने बैंक खातों तक अनधिकृत पहुंच प्राप्त कर सकें। हाल के दिनों में, RBI ने कहा कि KYC से संबंधित धोखाधड़ी पर पंजीकृत मामलों की संख्या दोगुनी हो गई है और इसके परिणामस्वरूप, इसने ग्राहकों को चेतावनी दी है कि वे अपनी व्यक्तिगत रूप से पहचान योग्य जानकारी किसी अज्ञात व्यक्ति / संगठन के साथ साझा न करें। RBI ने अपनी वेबसाइट में यह भी स्पष्ट रूप से कहा है कि बैंक इस तरह की जानकारी नहीं मांगते हैं और ग्राहकों को इसके बारे में पता होना चाहिए। यदि उन्हें KYC/री-KYC अपडेट के लिए एक फर्जी अनुरोध का सामना करना पड़ता है, तो उन्हें तुरंत संबंधित बैंक अधिकारियों को इसकी रिपोर्ट करनी होगी। वे आरबीआई को भी ऐसे अनुरोधों की रिपोर्ट कर सकते हैं।
KYC धोखाधड़ी के प्रकार
-
फ़िशिंग/विशिंग
इस विधि में, स्कैम्स् करने बाला सोशल मीडिया, बैंक डेटा, ऑनलाइन आवेदन फॉर्म जैसे विभिन्न स्रोतों से फोन नंबर, जन्म तिथि, ई-मेल पते जैसे उपयोगकर्ताओं की जानकारी एकत्र करते हैं, और अपने पंजीकृत बैंक या कंपनी की ओर से एक नकली कॉल करते हैं । इसके बाद यूजर से डेटाबेस को अपडेट करने के लिए उनकी KYC की जानकारी के बारे में पूछा जाता है । एक बार जब उपयोगकर्ता सहमत हो जाता है, तो उन्हें एक लिंक पर क्लिक करने के लिए कहा जाता है या कुछ धोखाधड़ी ऐप डाउनलोड करने और फिर कोड साझा करने के लिए कहा जाता है। एक बार जब उपयोगकर्ता कोड को क्लिक या साझा करता है, तो वे फंस जाते हैं। इसे फ़िशिंग/विशिंग के रूप में जाना जाता है।
यदि उपयोगकर्ता धोखेबाज के साथ कॉल पर है, तो कॉल को डिस्कनेक्ट करना आसान नहीं है क्योंकि स्कैमस्टर पीड़ित को फोन को काटने की अनुमति नहीं देता है, क्योंकि जब उपयोगकर्ता डिस्कनेक्ट करता है, तो बैंक धोखेबाज द्वारा किए जा रहे गैरकानूनी लेनदेन के बारे में अलर्ट दिखाई देता है। धोखाधड़ी खत्म होने के बाद, धोखेबाज लाइन डिस्कनेक्ट कर देता है। जब पीड़ित को पता चलता है कि क्या हुआ है, तो उपयोगकर्ता द्वारा पहले से ही एक महत्वपूर्ण राशि खो दी गई है।
-
स्मिशिंग
लोगों को पासवर्ड या क्रेडिट कार्ड नंबर जैसी संवेदनशील जानकारी देने के लिए भरोसेमंद कंपनियों से आने वाले टेक्स्ट संदेश भेजने की भ्रामक तकनीक को स्मिशिंग के रूप में जाना जाता है।आमतौर पर, इन टेक्स्ट संदेशों में दुर्भावनापूर्ण लिंक या अटैचमेंट होते हैं, ताकि उपयोगकर्ता उस लिंक पर क्लिक करता है या अटैचमेंट को खोलता है और धोखेबाज अपने फोन में प्रवेश कर सकता है और आवश्यक डेटा चोरी कर सकता है।
-
पहचान की चोरी
जब कोई व्यक्ति घोटाला करने के लिए आपका डेटा लेता है, तो इसे पहचान की चोरी के रूप में जाना जाता है। आपके जानकारी का उपयोग क्रेडिट के लिए आवेदन करने, करों को फाइल करने या चिकित्सा सहायता प्राप्त करने के लिए किया जा सकता है। ये गतिविधियां नकारात्मक रूप से आपके क्रेडिट स्टैंडिंग को बाधित कर सकती हैं और मौद्रिक नुकसान का एक बड़ा सौदा भी पैदा कर सकती हैं।
-
नकली री-KYC
यदि कोई धोखेबाज KYC जानकारी को अपडेट करने के लिए किसी ग्राहक को कॉल करता है और ग्राहक को यह कहकर डराता है कि 'यदि KYC अपडेट नहीं किया गया है, तो खाता फ्रीज हो जाएगा', सावधान रहें। इस तरह से कई ग्राहकों को निशाना बनाया जाता है।
KYC धोखाधड़ी के बारे में शिकायत कैसे करें?
साइबर अपराध रोकथाम प्राधिकारियों द्वारा दी गई सूचना के अनुसार, यदि उनके खाते में कोई अनधिकृत लेन-देन किया गया है तो किसी को निम्नलिखित कदम उठाने चाहिए।
- दुखी पार्टी को तथ्यों के सभी सारांश प्रस्तुत करने चाहिए, प्रारम्भ से कैसे धोखेबाज ने उसे / उसके साथ
बात-चीत किया, उसके बाद की घटनाओं तक।
- उन्हें स्क्रीनशॉट या बताए गए संदेशों, ईमेल, या कॉल विवरण की प्रतियां भी आगे बढ़ाने की आवश्यकता होती है।
- उसके बाद प्रभावित पक्ष को लिखित साक्ष्य जैसे बैंक स्टेटमेंट, संदेशों के स्क्रीनशॉट या लेन-देन के ईमेल आदि देने होंगे।
- इस सभी कागजी कार्रवाई के साथ, उसे स्थानीय पुलिस स्टेशन में शिकायत दर्ज करने की आवश्यकता है।
- आमतौर पर जांच अधिकारी हार्ड कॉपी के साथ-साथ सॉफ्ट कॉपी फॉर्म में भी सारी जानकारी जुटा लेता है।
KYC घोटालों से खुद को रोकने के लिए किन उपायों का पालन किया जाना चाहिए?
- अनचाहे फोन कॉल, ईमेल, या टेक्स्ट संदेशों से सावधान रहें। यह सब स्कैमर के साथ शुरू होता है जो आपके दोस्त / रिश्तेदार होने का नाटक करता है और इस परिस्थिति में उपयोग किया जाने वाला एक आम विषय यह है कि आपके परिवार में कोई एक दुर्घटना के साथ मिला, और आपको उपचार शुरू करने के लिए तुरंत पैसे स्थानांतरित करने की आवश्यकता है। इस स्थिति में, एक त्वरित प्रतिक्रिया प्रदान न करें, कॉलर की पहचान सत्यापित करें, उल्लिखित वास्तविक व्यक्ति को एक फोन कॉल करें, और यदि आपको यह कहानी झूठी लगती है, तो कॉल को जल्दी से डिस्कनेक्ट करें।
- किसी भी समय, बैंक अधिकारी या ग्राहक सहायता प्रतिनिधि के रूप में कार्य करने वाले किसी व्यक्ति को क्रेडिट / डेबिट कार्ड की जानकारी प्रदान न करें।
- कभी भी क्रेडिट कार्ड की जानकारी धोखेबाज द्वारा दिए गए फॉर्म में न डालें। एक उच्च संभावना है कि आपकी लॉगिन जानकारी का उपयोग आपके पैसे चुराने के लिए किया जा सकता है।
- किसी अन्य स्थान से आपके कंप्यूटर का उपयोग प्रदान करने वाले तृतीय-पक्ष ऐप्स को डाउनलोड करने से बचें, क्योंकि यह आपके चैट और ईमेल को प्रत्यक्ष दृश्यता देगा।
- घोटाले ईमेल में किसी भी लिंक पर क्लिक न करें।
इन दिनों न सिर्फ KYC घोटाले बढ़ रहे हैं बल्कि बैंक फ्रॉड भी बढ़ रहे हैं।बल्कि बैंक धोखाधड़ी भी बढ़ रही है। बैंक धोखाधड़ी किसी वित्तीय संस्थान के स्वामित्व वाली या स्वामित्व वाली धन, संपत्ति या अन्य संपत्ति प्राप्त करने के लिए बैंक या अन्य वित्तीय संस्थान का नकली प्रतिरूपण है। या जमाकर्ताओं से मौद्रिक लाभ प्राप्त करने के लिये।भारत में कई तरह के बैंक फ्रॉड होते हैं और इनसे सावधान रहना समय की मांग है।
भारत में बैंकिंग धोखाधड़ी के प्रकार
- फ़िशिंग: फ़िशिंग एक शाब्दिक अर्थ में 'मछली पकड़ने' के समान है। यह किसी व्यक्ति के बैंकिंग डेटा को मछली जैसा पकड़ने की एक चाल है। यह एक ईमेल, संदेश या एक फोन कॉल के रूप में हो सकता है जहां धोखेबाज ओटीपी, लॉग-इन विवरण और पासवर्ड जैसे संवेदनशील और वर्गीकृत डेटा के लिए पूछता है।
- स्पीयर फ़िशिंग: स्पीयर फ़िशिंग, जैसा कि नाम से पता चलता है, ई-मेल के माध्यम से एक चयनात्मक फ़िशिंग शॉट है जो एक विश्वसनीय व्यक्ति से आया है और यह आपकी अपनी कंपनी में किसी से भी हो सकता है जैसे कि आपके बॉस, या एक करीबी रिश्तेदार। ई-मेल की विषय रेखा व्यक्तिगत है और आमतौर पर कंपनी में प्रगति के मौजूदा उद्यमों के लिए महत्वपूर्ण है या घरेलू मुद्दों से जुड़ी हो सकती है। जैसे ही उपयोगकर्ता ईमेल खोलता है और लिंक पर क्लिक करता है, ट्रोजन या वायरस डाउनलोड हो जाते हैं, या स्क्रीन पर एक फॉर्म खुलता है, जिसके लिए रिसीवर को डेटा में प्रवेश करने की आवश्यकता होती है।
- स्पूफिंग: एक दुर्भावनापूर्ण वेबसाइट बनाना पर्दे के पीछे धोखाधड़ी गतिविधि को ले जाना स्पूफिंग के रूप में जाना जाता है। धोखेबाज़ उन्हें असली दिखने के लिए धोखा वेबसाइट पर वास्तविक वेबसाइट के नाम, ग्राफिक्स, लोगो डिजाइन का उपयोग करते हैं।
- विशिंग: ओटीपी, पासवर्ड, लॉगिन क्रेडेंशियल्स, कार्ड पिन, सीवीवी, या किसी अन्य व्यक्तिगत डेटा जैसे फोन कॉल के माध्यम से किसी से गोपनीय विवरण पूछना विशिंग है। स्कैमस्टर उपयोगकर्ताओं को यह कहकर धोखा देते हैं कि वे बैंकों से हैं और उन्हें जानकारी चाहिए।
- स्किमिंग: किसी के एटीएम, डेबिट या क्रेडिट कार्ड की मैग्नेटिक स्ट्रिप से डिटेल लेना और उसका इस्तेमाल करना स्किमिंग कहलाता है। इस अधिनियम के लिए, आमतौर पर, एक छोटा सा डिवाइस या कैमरा इस तरह से स्थापित किया जाता है कि स्किमर पिन विवरण पर कब्जा कर सकता है। यह एटीएम, अस्पताल, कैफे, पेट्रोल पंप आदि जैसे किसी भी स्थान पर हो सकता है।
- स्मिशिंग: यह संदेश और फ़िशिंग का मिश्रण है। यदि आपको यह सलाह देने वाले संदेश प्राप्त हो रहे हैं कि आपके खाते से समझौता किया गया है/ इसे अपडेट करने की आवश्यकता है, या आपको एक नए प्रोग्राम के लिए पंजीकरण करना है, तो यह एक स्मिशिंग संदेश है। इन कृत्यों के लिए, यहां तक कि टोल-फ्री नंबरों का भी उपयोग किया जाता है।
- सिम स्वैप: सिम स्वैप तब होता है जब एक धोखेबाज आपके मोबाइल सेवा प्रदाता से आपके पंजीकृत मोबाइल नंबर के लिए एक नया सिम कार्ड प्राप्त करता है और आपके बैंक खाते के माध्यम से वित्तीय लेनदेन करने के लिए आवश्यक ओटीपी और सूचनाएं प्राप्त करने के लिए नए सिम कार्ड का उपयोग करता है। इस धोखाधड़ी विधि को रोकने के लिए, अपने स्मार्टफोन में विश्वसनीय ऐप्स का उपयोग करें और कभी भी इसकी सुरक्षा सेटिंग्स के साथ न खेलें। यदि आप असुविधाजनक रूप से सिम स्वैप धोखाधड़ी के शिकार हैं, तो अपने मोबाइल ऑपरेटर से संपर्क करें, सिम कार्ड को ब्लॉक करें, और एक नया प्राप्त करें।
भारत में ATM धोखाधड़ी के प्रकार
कार्ड शिमिंग: यह एटीएम पर एक बाहरी (छिपा हुआ) डिवाइस स्थापित करके और कार्ड की चुंबकीय पट्टी से जानकारी प्राप्त करके किया जाता है।
कार्ड स्किमिंग: यह उपयोगकर्ता के ज्ञान के बिना कार्ड को पूरी तरह से डुप्लिकेट करके किया जाता है।
कार्ड ट्रैपिंग: एटीएम पर एक डिवाइस इंस्टॉल किया जाता है और जब कार्ड डाला जाता है तो यह फंस जाता है। जैसे ही उपयोगकर्ता मदद लेने के लिए जाता है , ट्रैप करने बाला प्रवेश करता है और कार्ड को बाहर निकालता है।
कीबोर्ड जैमिंग: इस मामले में, एटीएम में प्रवेश करने, रद्द करने जैसे बटन जाम हो जाते हैं ताकि उपयोगकर्ता मदद लेने के लिए बाहर जाए, स्कैमस्टर प्रवेश करता है और पैसे निकालता है।
फ़िशिंग: फ़िशिंग कार्ड की क्लोनिंग को संदर्भित करता है और आमतौर पर उन लोगों के साथ होता है जो अपने मौद्रिक लेनदेन के साथ केयरलेस होते हैं। इस धोखाधड़ी गतिविधि के लिए गिरने से बचने के लिए, फ़िशिंग के बारे में खुद को शिक्षित करें, अविश्वसनीय वेबसाइटों में अपने एटीएम विवरण दर्ज न करें, थोड़ी देर में हर बार अपना एटीएम पिन बदलें, और अपने एटीएम से संबंधित विवरण किसी को न दें। यदि आप इस घोटाले के शिकार हैं, तो अपनी बैंक शाखा से जल्दी से कनेक्ट करें, अपना कार्ड ब्लॉक करें, और एक नया प्राप्त करें।
निष्कर्ष:
धोखेबाज लोगों को ठगने के लिए विभिन्न तकनीकों और तरीकों का उपयोग करते हैं। ये धोखाधड़ी अक्सर हो रही है। हमारी सुरक्षा अपने हाथों में है। हमें हर समय सतर्क रहना चाहिए और किसी भी संदिग्ध लिंक या आटाचमेंट को खोलने या उन पर क्लिक करने के लिए हर कीमत पर खुद को रोकना चाहिए। हमें फोन, संदेशों या ईमेल के माध्यम से किसी के साथ गोपनीय जानकारी साझा करने से भी बचना चाहिए।
कृपया मामले की रिपोर्ट या तो अपने कार्ड जारी करने वाले बैंक को करें या नजदीकी साइबर अपराध से संपर्क करें। मामले की रिपोर्ट करने के लिए cybercell@khatabook.com पर एक ईमेल भेजें।
महत्वपूर्ण: SMS या अन्य चैनलों के माध्यम से प्राप्त होने वाले OTP, पिन नंबर या किसी अन्य कोड को कभी साझा न करें। सार्वजनिक मंच पर कभी भी अपना खाता नंबर या क्रेडिट और डेबिट कार्ड विवरण साझा न करें।