आम UPI धोखाधड़ी क्या है और उनसे कैसे बचें?

UPI या यूनिफाइड पेमेंट्स इंटरफेस ने अपनी उपयोगकर्ता के अनुकूल सुविधाओं के लिए काफी लोकप्रियता हासिल की है। यह एक एकल मंच है, जो एक ही छत के नीचे विभिन्न प्रकार की बैंकिंग सेवाओं और सुविधाओं को एक साथ लाता है। पैसे भेजने और प्राप्त करने के लिए आपको केवल एक UPI ID और पिन चाहिए। UPI ID को बैंक खाते की साख के साथ-साथ खाते से जुड़े मोबाइल फोन का उपयोग करके बनाया जा सकता है। उपयोगकर्ता के मोबाइल नंबर पर एक OTP (वन-टाइम-पासवर्ड) भेजा जाएगा, जिसका उपयोग पंजीकरण पूरा करने और पिन सेट करने के लिए किया जा सकता है। लेन-देन को पूरा करने के लिए टेलीफोन नंबर या UPI ID का उपयोग किया जा सकता है। उपयोगकर्ताओं को अपने लाभार्थियों का खाता संख्या, खाता प्रकार, IFSC, या बैंक का नाम जानने की आवश्यकता नहीं है। वे केवल बैंक के पंजीकृत सेल फोन नंबर या UPI ID का उपयोग करके पैसे भेज सकते हैं। हालांकि इसका उपयोग करना बहुत आसान है, इसने साइबर हमलों के दायरे को भी बढ़ाया है और डिजिटल सुरक्षा के बारे में कई चिंताएं पैदा की हैं।

 क्या आपको पता था?

ऐसे कई जालसाज हुए हैं, जिन्होंने निर्दोष ई-कॉमर्स उपयोगकर्ताओं को भुगतान पूरा करने और उनके पैसे के साथ गायब होने के लिए अपने UPI ID के बजाय ऐप में अपना UPI पिन दर्ज करने के लिए कहकर लक्षित किया है।

UPI क्या है और यह कैसे काम करता है?

ग्राहक UPI इंटरफेस का उपयोग करके सरल बैंक लेनदेन करने के लिए मोबाइल प्लेटफॉर्म का उपयोग कर सकते हैं। इसे भारतीय राष्ट्रीय भुगतान निगम (NPCI) द्वारा विकसित किया गया था और यह भारतीय रिजर्व बैंक (RBI) द्वारा शासित है। उपयोगकर्ता Google Pay, Paytm और PhonePe जैसे प्रमाणित डिजिटल भुगतान ऐप का उपयोग करके केवल एक क्लिक के साथ तेजी से मोबाइल लेनदेन कर सकते हैं। हालांकि UPI का डिजिटल अर्थव्यवस्था पर महत्वपूर्ण प्रभाव पड़ता है, लेकिन यह महत्वपूर्ण सुरक्षा खतरे भी पैदा करता है।

UPI घोटाले के विभिन्न प्रकार

UPI लेनदेन की संख्या में वृद्धि के साथ, ऑनलाइन वित्तीय हमलों, UPI धोखाधड़ी की शिकायतों, हैकिंग, साइबर धोखाधड़ी और अन्य खतरों की संख्या में भी वृद्धि हुई है। नीचे दिए गए विभिन्न तरीके हैं, जिनसे UPI घोटाले होते हैं जगह लेना :

फिशिंग घोटाला:

यह एक ऐसा घोटाला है, जिसमें धोखेबाजों द्वारा एसएमएस के रूप में भुगतान लिंक भेजे जाते हैं। ये नकली बैंक URL लगभग मूल URL के समान दिखाई देंगे। उस लिंक पर क्लिक करने पर, यह आपको आपके फोन पर UPI भुगतान ऐप पर ले जाएगा, जहां किसी भी ऐप को ऑटो-डेबिट के लिए चुना जा सकता है। अनुमति देने पर UPI खाते से तुरंत पैसा कट जाएगा। साथ ही, फोन एक वायरस या मैलवेयर से संक्रमित हो जाएगा जो फोन पर संग्रहीत वित्तीय जानकारी को चुरा सकता है।

असत्यापित लिंक:

कई उपयोगकर्ता इस बात से अनजान हैं कि UPI ऐप के माध्यम से पैसे प्राप्त करने के लिए क्यूआर कोड को स्कैन करने या अपना UPI पिन दर्ज करने की आवश्यकता नहीं है। हैकर्स अक्सर पैसे का अनुरोध करने के विकल्प के साथ फर्जी लिंक भेजते हैं। एक बार जब आप इस लिंक पर क्लिक करते हैं, तो यह आपका UPI पिन या कोड स्कैन करने के लिए कहेगा। यह आपकी वित्तीय जानकारी हैकर्स को उजागर करता है।

रिमोट स्क्रीन मॉनिटरिंग:

ऐप स्टोर से असत्यापित ऐप डाउनलोड करने से कभी-कभी गोपनीयता भंग और डेटा लीक हो सकता है। ये तृतीय-पक्ष ऐप आपके फ़ोन से व्यक्तिगत जानकारी एकत्र कर सकते हैं और UPI ऐप की जानकारी तक पहुँच सकते हैं, जिससे UPI धोखाधड़ी हो सकती है।

भ्रामक UPI हैंडल:

जालसाज हमेशा लोगों को धोखा देने के लिए नए-नए तरीके निकालते रहते हैं और उनमें से एक है सोशल मीडिया का इस्तेमाल। सोशल मीडिया पर, वास्तविक नामों से मिलते-जुलते नामों वाले झूठे पृष्ठ हो सकते हैं, और लोग इसके दीवाने हो सकते हैं। ऐसी साइटों पर अपनी व्यक्तिगत जानकारी डालना जोखिम भरा है। आपके UPI हैंडल के स्क्रीनशॉट का उपयोग करके आपको धोखा दिया जा सकता है। इन्हें सार्वजनिक डोमेन में अपलोड न करना ही बुद्धिमानी है।

फर्जी कॉल:

जालसाज आपके बैंक कर्मचारी होने का दावा करते हुए आपसे संपर्क करेंगे, आपका UPI पिन मांगेंगे, या सत्यापन के लिए आपसे एक थर्ड पार्टी ऐप्स डाउनलोड करने का अनुरोध करेंगे। यह उन्हें आपकी व्यक्तिगत जानकारी और खाता जानकारी तक पहुंच प्रदान करता है। ऐसी पूछताछ को अनदेखा करना बेहतर है जब तक कि वे सत्यापित स्रोतों से न हों।

धन खच्चर:

मनी म्यूल एक अधिक परिष्कृत घोटाला है जिसमें धोखाधड़ी के छल्ले पीड़ित का डेटा प्राप्त करते हैं और फिर लूट को स्टोर करने के लिए एक मध्यस्थ खाते में धन हस्तांतरित करते हैं। यह खाता कई पीड़ितों से प्राप्त धन का भंडारण, धन खच्चरों में से एक के रूप में कार्य करता है।

सिम क्लोनिंग:

सिम क्लोनिंग एक अपेक्षाकृत नया नवाचार है जिसकी लोकप्रियता में विस्फोट हुआ है क्योंकि बैंकों ने OTP को आवश्यक बना दिया है। यदि कोई स्कैमर आपके सिम का क्लोन बनाता है तो वह UPI पिन को संशोधित भी कर सकता है। पिन रीसेट करने के लिए जालसाज पीड़ित के बैंक खाते की जानकारी और ID प्रूफ हासिल करता है।

मैलवेयर:

मैलवेयर साइबर अपराध के सबसे आम प्रकारों में से एक है, और इसे दुर्घटनावश फिशिंग ईमेल अटैचमेंट या असुरक्षित वेबसाइट के माध्यम से डाउनलोड किया जा सकता है। मैलवेयर संक्रमित डिवाइस से डेटा निकालने और कॉपी करने के इरादे से बनाया गया है।

हैकर्स द्वारा UPI धोखाधड़ी को कैसे अंजाम दिया जाता है?

जब धोखाधड़ी वाले लेनदेन की बात आती है तो बड़ी संख्या में हैकर्स एक निर्धारित पैटर्न का पालन करते हुए देखे जाते हैं। इनमें से कुछ इस प्रकार हैं:

चरण 1

मैसेज करने के बजाय, जालसाज आमतौर पर उनका ध्यान आकर्षित करने के लिए अपने लक्ष्य पर कॉल करते हैं। वे अक्सर एक बैंक अधिकारी का रूप धारण करते हैं और एक स्पष्ट रूप से हानिरहित मुद्दे का अनुरोध करते हैं।

चरण 2

एक टेलीफोन ध्वनि को वास्तविक बनाने के लिए, जालसाज कुछ बुनियादी सत्यापन प्रश्न पूछते हैं जैसे नाम, जन्म तिथि और मोबाइल नंबर।

चरण 3

पीड़ित से बात करने के लिए, हैकर्स अक्सर ऐप या वेबसाइट में तकनीकी समस्याओं का फायदा उठाते हैं। वे उन्हें एक ऐसी समस्या बताते हैं जिसका समाधान कुछ व्यक्तिगत जानकारी देकर ही किया जा सकता है। इस तरह वे उनकी जानकारी ले लेते हैं।

चरण 4

एक बार पीड़ित के आश्वस्त हो जाने के बाद, जालसाज उनसे अपने फोन में एक एप्लीकेशन डाउनलोड करने के लिए कहेगा। Google Play Store पर उपलब्ध दो ऐप्स AnyDesk और Screen Share हैं।

चरण 5

AnyDesk, किसी भी अन्य प्रोग्राम की तरह, उपयोगकर्ता द्वारा डाउनलोड करते समय उनकी व्यक्तिगत जानकारी तक पहुँचने की अनुमति माँगता है। हालाँकि, धोखे में मत आइये: इन ऐप्स की आपके फ़ोन तक पूरी पहुँच है।

चरण 6

इसके बाद जालसाज पीड़ित से 9 अंकों का OTP माँगेगा, जो उनके फोन पर आएगा। पीड़ित द्वारा कोड प्रदान करते ही हैकर फोन से प्राधिकरण मांगेगा।

चरण 7

जब ऐप में सभी आवश्यक अनुमतियां होती हैं, तो कॉलर पीड़ित के फोन को उनकी जागरूकता के बिना पूर्ण नियंत्रण में ले लेता है। आपके फोन तक पूरी पहुंच प्राप्त करने के बाद, एक हैकर क्रेडेंशियल चुरा लेता है और लेनदेन करने के लिए पीड़ित के UPI खाते का उपयोग करता है।

UPI घोटाले को रोकने और नियंत्रित करने के लिए विभिन्न तरीके

नियंत्रण के लिए कुछ उपाय नीचे दिए गए हैं UPI धोखाधड़ी :

• कोई भी सरकार या वित्तीय संस्थान टेक्स्ट मैसेज या फोन कॉल के जरिए व्यक्तिगत जानकारी नहीं मांगेगा। अगर आपको UPI धोखाधड़ी का संदेह है, तो बैंक को फोन करके जल्द से जल्द ई-वॉलेट को ब्लॉक कर दें। इससे और नुकसान से बचा जा सकेगा। घोटाले की सूचना तुरंत पुलिस या साइबर क्राइम सेल को दी जानी चाहिए।
• बैंक के प्रतिनिधि होने का दिखावा करने वाले किसी भी व्यक्ति के असत्यापित संचार या फोन कॉल को अनदेखा किया जाना चाहिए। कर्मचारी भविष्य निधि संगठन (EPFO) या भारतीय बीमा नियामक और विकास प्राधिकरण (IRDAI) के नाम से भी एसएमएस भेजे जा सकते हैं। हालांकि, यह ध्यान देने योग्य है कि वे उपयोगकर्ताओं को संदेश नहीं भेजते हैं।
• ग्राहक सेवा नंबर खोजने के लिए Google का उपयोग करने के बजाय, आधिकारिक वेबसाइट का उपयोग करने का प्रयास करें। स्कैमर्स अक्सर उन वेबसाइटों पर नाजायज फोन नंबर पोस्ट करते हैं जो प्रामाणिक या अधिकृत प्रतीत होते हैं, लेकिन नहीं हैं।
• UPI पर, उपयोगकर्ताओं को अज्ञात खातों से भुगतान स्वीकार नहीं करना चाहिए। यदि आपको पैसे की मांग प्राप्त होती है जो पहचानने योग्य नहीं हैं, तो बस उन्हें अस्वीकार कर दें।
• UPI भुगतान ऐप में एक उत्कृष्ट विशेषता है जो उपयोगकर्ताओं को किसी अज्ञात खाते से अनुरोध प्राप्त होने पर सचेत करती है, जो धोखाधड़ी से बचने में मदद करती है। इस चेतावनी की अवहेलना न करें, क्योंकि ऐसा करने पर आपको हजारों रुपये खर्च करने पड़ सकते हैं।
• अपने लैपटॉप और डेस्कटॉप को हमेशा उनमें एंटी-वायरस सॉफ़्टवेयर इंस्टॉल करके सुरक्षित रखें।

निष्कर्ष:

ऑनलाइन पेमेंट सबसे ज्यादा फायदेमंद है। ये हमारे दैनिक जीवन का हिस्सा बन गए हैं और हर किसी के लिए यह महत्वपूर्ण है कि वे विभिन्न तरीकों से अत्यधिक जागरूक हों जिनके द्वारा धोखेबाज आपको धोखा दे सकते हैं। वे आपके साथ अपना विवरण साझा करने के लिए आपको बरगलाने का एक दिलचस्प नया तरीका लेकर आ सकते हैं। इसलिए ऑनलाइन भुगतान करते समय बेहद सतर्क रहना बेहद जरूरी है। नवीनतम अपडेट, समाचार ब्लॉग और सूक्ष्म, लघु और मध्यम व्यवसायों (MSMEs), बिजनेस टिप्स, आयकर, GST, वेतन और लेखा से संबंधित लेखों के लिए Khatabook  को फॉलो करें।

कृपया मामले की रिपोर्ट या तो अपने कार्ड जारी करने वाले बैंक को करें या नजदीकी साइबर अपराध से संपर्क करें। मामले की रिपोर्ट करने के लिए Cybercell@khatabook.com पर एक ईमेल भेजें।

महत्वपूर्ण: SMS या अन्य चैनलों के माध्यम से प्राप्त होने वाले OTP, पिन या किसी अन्य कोड को कभी साझा न करें। सार्वजनिक मंच पर कभी भी अपना खाता संख्या या क्रेडिट और डेबिट कार्ड विवरण साझा न करें।