भारत में ऑनलाइन पेमेंट फ्रॉड तेजी से आम होती जा रही है क्योंकि बड़ी संख्या में यूजर्स डिजिटल पेमेंट करने के लिए UPI ऐप और ई-वॉलेट का उपयोग कर रहे हैं। नेशनल पेमेंट्स कॉरपोरेशन ऑफ इंडिया (NCPI) द्वारा दिए गए आंकड़ों के मुताबिक फरवरी 2022 में UPI लेनदेन की कुल संख्या 4.53 अरब से अधिक हो गई। देश में लेन-देन करने के लिए अधिक से अधिक लोग ऑनलाइन पेमेंट ऐप और ई-वॉलेट का उपयोग कर रहे हैं और यहां तक कि ग्रामीण क्षेत्रों के लोग भी अब e-UPI स्कैम से प्रभावित हैं।
अपराधी सोशल इंजीनियरिंग के हथकंडे अपना रहे हैं और यूजर्स को उनके UPI वॉलेट पर पेमेंट रिक्वेस्ट भेजकर उन्हें बरगला रहे हैं। अधिकांश कमर्शियल बैंक लोन, लेंडीग पार्टनर और UPI ऐप डेवलपमेंट कम्युनिटी इन स्कैम के बारे में यूजर्स को चेतावनी देते हैं और यूजर्स को शिक्षित करने के लिए साइबर जागरूकता अभियान चलाते हैं। अंततः यह इससे स्कैम के बारे में पता लगाने और उनसे बचने में मदद करता है। हालांकि कभी-कभी नए यूजर्स चूक जाते हैं और गलती से स्कैमर को पेमेंट कर देते हैं।
क्या आपको पता था? भारत में हर महीने 80,000 से अधिक UPI फ्रॉड रिपोर्ट किए जाते है।
e-UPI ऐप फ्रॉड क्या है?
COVID-19 महामारी ने कई व्यवसायों को डिजिटल रूट पर स्विच करने के लिए प्रेरित किया है, जिसका अर्थ है कि अधिक से अधिक ग्राहक ऑनलाइन लेनदेन कर रहे हैं। मोबाइल फोन के माध्यम से कैशलेस पेमेंट करने के सबसे आसान तरीकों में से एक UPI ऐप का उपयोग करना है। e-UPI ऐप बैंक खातों से जुड़ जाते हैं और सेकंडों में रीयल-टाइम ट्रांजैक्शन की सुविधा देते हैं। और e-UPI स्कैम इन ऐप्स से जुड़े किसी भी तरह के स्कैम होते हैं। इन ऐप्स का उपयोग करने के बारे में अच्छी खबर यह है कि इन्हें बिल्ट इन सिक्योरिटी (built-in security) और सुरक्षा सुविधाओं के साथ डिज़ाइन किया गया है। हालांकि, कोई भी तकनीक परफेक्ट नहीं होती है और अंततः बाहरी लोगों को संवेदनशील डेटा शेयर करना उन यूजर्स की एकमात्र जिम्मेदारी बन जाती है जो इन ऐप्स का उपयोग करते हैं।
भारत में ऑनलाइन पेमेंट फ्रॉड से कैसे बचें
भारत में डिजिटल पेमेंट फ्रॉड को रोकने का सबसे अच्छा तरीका है ऑनलाइन हो रहे नए घोटालों से अवगत रहना। UPI ऐप्स के माध्यम से ऑनलाइन पेमेंट फ्रॉड अधिक पेंचीदा होती जा रही है जिससे उनका पता लगाना कठिन हो गया है। पहली नज़र में पेमेंट रीक्वेस्ट सामान्य लग सकते हैं और स्कैमर्स ऑफिशियल संस्थाओं और व्यक्तियों को इतनी अच्छी तरह से जानते हैं कि यूजर्स उनकी बातों में आ जाते हैं।
नीचे कुछ सामान्य तरीके दिए गए हैं जिनसे स्कैमर संवेदनशील जानकारी प्राप्त करते हैं साथ ही उनसे सुरक्षित रहने के लिए आप जो कदम उठा सकते हैं, वे नीचे दिए गए हैं:
फिशिंग स्कैम
फ़िशिंग स्कैम वे हैं जहाँ स्कैमर नकली वेबसाइट बनाते हैं और पूरी तरह ऑफिशियल वेबसाइट की तरह बनाते है। स्कैमर्स इन साइटों को टेक्स्ट या एसएमएस के माध्यम से पेमेंट लिंक भेजते हैं और क्लिक करते ही लोग उनके जाल में फंस जाते हैं। ये पेमेंट लिंक उनके UPI ऐप पर रीक्वेस्ट भेजते हैं और जब वे उन्हें एक्सेप्ट करते हैं तो उनके ई-वॉलेट से पैसे डेबिट कर देते हैं।
स्कैम जिनमें UPI पिन या OTP शेयर करना शामिल है
कई स्कैमर ग्राहकों को कॉल करते हैं और उनसे ऐप सपोर्ट लेने के लिए अपने फोन पर भेजे गए UPI ओटीपी को शेयर करने के लिए कहते हैं। कुछ मामलों में स्कैमर एक बैंक प्रतिनिधि के रूप में खुद को बताते है और ग्राहक से अपने ट्रांजेक्शन हिस्ट्री को रिव्यू करने का अनुरोध कर सकते है। इसी के दौरान वे UPI पिन रीसेट करने के लिए कह सकते हैं और पूछ सकते हैं कि उनका वर्तमान पिन किस पर सेट है और इस तरह से यूजर्स को धोखा दे सकते हैं। याद रखें कि स्कैमर्स बहुत स्मार्ट होते हैं और उनमें यूजर्स को फोन पर संवेदनशील जानकारी देने के लिए राजी करने में महारथ होती है। बैंक या UPI ऐप सपोर्ट स्टाफ कभी भी ग्राहकों को इस तरह का डिटेल्स मांगने के लिए फोन नहीं करते है। सबसे अच्छा है उन लोगों के फोन कॉल को अनदेखा करना या उनसे बचना है जो दावा करते हैं कि वे भारत में ई-वॉलेट ऑपरेट करने वाली कंपनियों की ओर से कॉल कर रहे हैं।
QR कोड स्कैनिंग
फ्रॉड करने वाले ग्राहकों को एक QR कोड भेजते हैं और उन्हें चेकआउट के दौरान स्कैन करने के लिए कहते हैं। जब कोई यूजर्स UPI ऐप को स्कैन करने के लिए उपयोग करता है तो यह ऑटोमैटिक रूप से ट्रांजैक्शन शुरू करता है। हालांकि UPI ऐप्स आम तौर पर मर्चेन्ट को पैसे प्राप्त करने के लिए QR कोड क्रीऐट करने और भेजने की अनुमति नहीं देते हैं। अगर आपको ऐसी कोई रिक्वेस्ट आती है तो उसे इग्नोर करें।
भ्रामक UPI नाम
कई स्कैमर्स अपनी UPI आईडी को सही दिखाने के लिए अपने हैंडल के अंत में 'UPI' या 'BHIM' शब्दों का इस्तेमाल करते हैं। @disputesNCPI या @paymentsBHIM_service इस तरह के दिखने वाले एड्रैस को यूजर्स अक्सर सही मानते हैं। स्कैमर्स नकली UPI आईडी बनाते हैं और इन खातों में पेमेंट करके यूजर्स को संवेदनशील जानकारी देने के लिए कहते हैं।
सोशल मीडिया UPI फ्रॉड
दूसरा फ्रॉड जो UPI वॉलेट में प्रचलित है वह है सोशल मीडिया UPI स्कैम। यूजर्स को अपने फोन पर टीमव्यूअर (TeamViewer) जैसा स्क्रीन-शेयरिंग ऐप इंस्टॉल करने और वेरीफाई के लिए वेबकैम के सामने अपना क्रेडिट/डेबिट कार्ड रखने के लिए कहा जाता है। उसके बाद स्कैमर उन्हें वेरीफिकेशन प्रोसेस को पूरा करने के लिए अपना UPI OTP शेयर करने के लिए कहता है जो उन्हें SMS के माध्यम से आता है। एक बार जब यूजर्स डिटेल्स शेयर करते हैं तो उनके खातों से पैसे निकल जाते हैं।
SMS स्कैम
आप अपने फोन पर एक मेसेज प्राप्त कर सकते हैं जिसमें आपके UPI लॉगिन क्रेडेंशियल को अपडेट करने या ऐप को अपडेट करने के लिए कहा जाता है और साथ ही इसमें एक लिंक भी होता है। SMS टेक्स्ट में मेलिशियस (malicious) लिंक पर क्लिक करने से आपका फोन मैलवेयर या डाउनलोड हुए वायरस से अफेक्ट हो सकता है। जब आप लिंक का उपयोग करके डिटेल्स देते हैं तो स्कैमर को आपके अकाउंट का एक्सेस मिल जाता है और आप अकाउंट से लॉक आउट हो सकते हैं। सबसे अच्छा है कि आप इन टेक्स्ट को अनदेखा कर दें और इन्हें न खोलें। हमेशा अपने UPI ऐप को अपडेट करें और डेवलपर्स द्वारा पैच (patches) रिलीज करने की प्रतीक्षा करें। ऑफिशियल वेबसाइट पर जाएं और संदेह होने पर लेटेस्ट न्यूज देखे।
क्या करें और क्या न करें
1. किसी के साथ पर्सनल डिटेल्स शेयर न करें जैसे कि आपका क्रेडिट/डेबिट कार्ड नंबर, UPI ओटीपी, पिन इत्यादि।
2. आपको ईमेल पर भेजे गए संदिग्ध UPI पेमेंट लिंक को न खोलें। यदि सब्जेक्ट लाइन या सेन्डर कोई ऐसा व्यक्ति है जिसे आप नहीं पहचानते हैं तो उन्हे अनदेखा करें। केवल ऑफिशियल ईमेल का जवाब दें जो सीधे ऐप डेवलपर्स और बैंकों से आते हैं।
3. यह ध्यान रखना महत्वपूर्ण है कि जब कोई आपको पैसा भेजना चाहता है तो आप अपना UPI पिन कभी शेयर नहीं करते हैं और आपके UPI आईडी पर डिजिटल पेमेंट प्राप्त करने के लिए किसी पिन की आवश्यकता नहीं होती है।
4. अपने UPI के जानकारी के लिए लिए सोशल मीडिया वेबसाइटों और इंटरनेट फोरम पर लिस्टेड कस्टमर सपोर्ट नंबर का उपयोग न करें। हमेशा ऑफिशियल वेबसाइट पर जाएं और हमे संपर्क करे (contact us) पेज को देखें।
5. वेरीफाई नहीं किए कॉल या लोकेशन से आने वाले फोन कॉल का जवाब न दें। अगर कोई बैंक प्रतिनिधि होने का दावा करता है तो उसे अनदेखा करें। यदि कोई स्कैमर आपको संपर्क करता हैं तो उसका फोन नंबर कागज पर नोट कर लें और इसकी सूचना नजदीकी पुलिस स्टेशन को दें।
6. यदि आपके साथ फ्रॉड हुई है तो अपनी UPI ट्रांजैक्शन आईडी, डिटेल्स, क्रेडिट/डेबिट कार्ड नंबर ले और शिकायत करने के लिए अपने नजदीकी साइबर क्राइम डिपार्टमेन्ट में जाएं। पुलिस स्टेशन में FIR दर्ज करें और ट्रांजैक्शन को रीवर्स करने के लिए तुरंत बैंक अधिकारियों से संपर्क करें। अपने फोन कॉल को रिकॉर्ड करें यदि स्कैमर ने आपसे फोन के माध्यम से संपर्क किया है ताकि आपके पास स्कैम का सबूत हो।
7. अपने ट्रांजेक्शन हिस्ट्री का एक स्क्रीनशॉट रखें ताकि फ्रॉड किए जाने की स्थिति में इसे बैंक को फोरवार्ड कर सकें। सोशल मीडिया या वेबसाइटों पर कभी भी अपना कान्टैक्ट और UPI की जानकारी पोस्ट न करें क्योंकि फ्रॉड करने वाले आपकी पोस्ट देख सकते हैं और नुकसान पहुंचा सकते हैं।
8. अगर आपके फोन पर UPI ऐप से स्पैम वार्निंग आती है तो इसे इग्नोर न करें। क्या हो रहा है इसके बारे में पढ़ें और जागरूक रहें क्योंकि ऐप डेवलपर इन नोटिफिकेशन अलर्ट के माध्यम से यूजर को सूचित करने का प्रयास करते हैं।
निष्कर्ष:
अब जब आप जानते हैं कि UPI ऐप्स का उपयोग कैसे किया जाता है और आमतौर पर पैसे चुराने के लिए जिन रूट का उपयोग किया जाता है आप उन्हें रोकने के लिए उपाय कर सकते हैं। अजनबियों के साथ बातचीत करते समय हमेशा सावधानी बरतें और जब तक आप उन्हें व्यक्तिगत रूप से नहीं जानते, तब तक अपने फाइनेंशियल डीटेल्स ऑनलाइन न दें। जब संदेह हो तो ऐप पर हो रहे नवीनतम साइबर क्राइम ट्रेंड्स के लिए ऐप डेवलपर की वेबसाइट पर जाएं।
नए अपडेट, समाचार ब्लॉग और सूक्ष्म, लघु और मध्यम व्यवसायों (MSMEs), बिजनेस टिप्स, आयकर, GST, सैलरी और अकाउंटिंग से संबंधित आर्टिकल के लिए Khatabook पढे।
कृपया मामले की रिपोर्ट या तो अपने कार्ड जारी करने वाले बैंक को करें या नजदीकी साइबर क्राइम से संपर्क करें। मामले की रिपोर्ट करने के लिए Cybercell@khatabook.com पर ईमेल भेजें।
महत्वपूर्ण: SMS या अन्य चैनलों के माध्यम से मिलने वाले ओटीपी, पिन या किसी अन्य कोड को कभी शेयर न करें। पब्लिक प्लेटफॉर्म पर कभी भी अपना अकाउंट नंबर या क्रेडिट और डेबिट कार्ड डिटेल्स शेयर न करें।
