हमारे देश में Online banking या internet banking की सुविधा 2004 -05 में कुछ बड़े बैंको ने शुरू की और इन सुविधाओं के उपलब्ध होने के बाद हम सभी को बैंकों में लाइन में घंटों लगना नहीं होता है। आप दिन रात कभी भी, कहीं से भी अपने बैंक खाते में लेन देन आसानी से कर सकते हैं। चुटकी में ही पैसे ट्रांसफर कर सकते हैं। ,बाद में जगह जगह एटीएम मशीने लग गई, अब हम आसानी से money withdrawal , एकाउंट बैलेंस जैसी कई सुविधाओं का लाभ उठा सकते हैं। पर इन सुविधाओं के साथ ही ऑनलाइन banking fraud एक बड़ी समस्या बन गए है। वर्तमान lock down की स्थिति में डिजिटल लर्निंग, डिजिटल ट्रांसक्शन्स, ऑनलाइन शॉपिंग का उपयोग काफी बड़ा है। इससे यह समस्या बहुत अधिक बढ़ती जा रही है।
2012 के बाद Phishing in Jamtara , जो कि #जामतारा मॉडल ऑफ online banking फ्रॉड के नाम से जाना जाता है,बहुत प्रचलित रहा। यह low tech , do it yourself साइबर क्राइम था। जामतारा झारखंड की district है, जो कि cyber crime का मुख्य गढ़ रहा है। 2015 से2017 के बीच 12 राज्यों की पुलिस यहाँ cyber crime की छानबीन के लिए आई और 28 accused पकड़े गए। इसमें फ़ोन द्वारा एटीएम कार्ड में खराबी के नाम पर एटीएम पिन जान लेते थे और बैंक एकाउंट से पैसे निकाल लेते थे।
इसके बाद KYC renewal के नाम पर हैकर्स कस्ट्मर से bank की details ले लेते थे और फ्रॉड हो जाता था।
नाइजीरियन मॉडल ऑफ ऑनलाइन फ्रॉड काफी चर्चित रहा है। इसमें email या messaging app का उपयोग किया जाता रहा है।इनको #Yahoo Yahoo के नाम से भी जाना जाता हैं। नाइजीरियन online bank fraud एक ईमेल आईडी से होती है. इस गिरोह का सरगना सबसे पहले किसी भी शहर में जाने-माने एक्सपोर्टर की लिस्ट तैयार करता है. उसके बाद गिरोह में शामिल स्थानीय युवक ये पता करते हैं कि किस एक्सपोर्टर की विदेश में अच्छी धाक है. किसका नाम सबसे ज्यादा चलता है.यूपी में एक शू exporter चीन से synthetic. Leather import करते थे। उन्होंने चीन की एक कंपनी को ऑर्डर दिया था. सब कुछ तय हो गया था. Syenthetic leather despstch होने से पहले कुछ रुपये exporter को चीन की उस कंपनी को भेजने होते थे और exporter चीन की कंपनी के ईमेल का इंतजार करने लगा.एक दिन एक्सपोर्टर को चीन की कंपनी का ईमेल मिला जिसमें कंपनी ने 28 लाख रुपये की demand की थी. एक्सपोर्टर ने तुरंत कंपनी के बताए अकाउंट नम्बर में 28 लाख रुपये जमा कर दिए। लेकिन दो-तीन दिन बाद भी माल despatch होने की ईमेल चीन की कंपनी से नहीं आई। एक्सपोर्टर ने चीन की कंपनी से संपर्क किया तो पता चला कि उन्हें तो रुपये मिले ही नहीं हैं।एक्सपोर्टर ने ईमेल आईडी चेक की तो उसके पैरों तले जमीन खिसक गई। हुआ यूँ कि चीनी कंपनी की ईमेल आईडी और हैकर्स की ईमेल आईडी में मामूली सा ही अंतर था। जिसके चलते एक्सपोर्टर को 28 लाख रुपये का चूना लगा। ये लोग अपनी modu operandi को लगातार बदलते रहते हैं।
Lock down और social distancing के समय मे हम online ही घर की जरूरत का सामान मंगाते हैं।On लाइन purchase order करने के बाद phone call आती है कि आपने जो payment की है वह payment through नहीं हो पाई है, इसलिए आपको लिंक भेज रहे हैं, आप उस पर क्लिक कर दे तो payment successful हो जाएगी। ज्यों ही कस्टमर लिंक पर जाता है उसकी सारी जानकारी hackers को मिल जाती हैं और हैकर्स पूरा पैसा उसके बैंक एकाउंट से निकाल लेते हैं। इसी तरह की नई नई जुगत लगाकर हैकर्स जनता का पैसा उसके बैंक एकाउंट से निकाल लेते हैं।
क्रेडिट कार्ड / एटीएम कार्ड के डाटा की चोरी- क्रेडिट कार्ड के डाटा की चोरी के लिए जालसाज ATM machine के कार्ड रीडर स्लॉट में डाटा चोरी करने की special device लगा देते हैं और ATM card का data चुरा लेते हैं. इसके अलावा फर्जी की बोर्ड के जरिए भी डाटा चुराया जाता है. किसी दुकान या पेट्रोल पंप पर अगर आप अपना क्रेडिट कार्ड स्वाइप कर रहे हैं तो ध्यान रखें कि कर्मचारी कार्ड को आपकी नजरों के सामने ही swipe करें।
एटीएम कार्ड की क्लोनिंग करना – डाटा चोरी कर पैसे खाते से निकाले जा रहे हैं. Hackers अब हाईटेक हो गए हैं और कार्ड क्लोनिंग भी करने लगे हैं. एटीएम कार्ड लोगों की जेब में ही रहता है और ठग पैसे निकाल लेते हैं. एटीएम क्लोनिंग के जरिए आपके credit/debit कार्ड की पूरी details चुरा ली जाती है और उसका duplicate कार्ड तैयार किया जाता है. इसलिए एटीएम इस्तेमाल करते वक्त पिन को दूसरे हाथ से छिपाकर डालें।
यूपीआई के द्वारा भी फ़्रॉड्स को अंजाम दिया जाता है : यूनिफाइड पेमेंट इंटरफेस के उपयोग से किसी को भी आसानी से पैसे भेजे जा सकते हैं या मंगाए जा सकते हैं। यूपीआई के जरिए ठग किसी व्यक्ति को डेबिट लिंक भेज देता है और जैसे ही वह उस लिंक पर क्लिक कर अपना पिन डालता है तो उसके खाते से पैसे कट जाते हैं. इससे बचने के लिए unknown debit requests को तुरंत delete कर देना चाहिए। unknown links को click ना करें।
क्यूआर कोड से भी फ़्रॉड्स करने लगे हैं: क्यूआर यानी क्विक रिस्पांस कोड के जरिए criminals ग्राहकों को भी लूट रहे हैं। मोबाइल पर क्यूआर कोड भेजा जाता है और उसे पाने वाला व्यक्ति क्यूआर कोड लिंक को क्लिक करता है तो hackers उसके मोबाइल फोन का क्यूआर कोड स्कैन कर बैंक खाते से रकम निकाल लेता है।
online banking fraud की modus operandi में hackers मुख्यता customer की दो कमजोरियों यानि : अज्ञानता और लालच का फायदा उठाता है। फिर फ़्रॉड्स को अंजाम दिया जाता है। ऑनलाइन बैंकिंग फ़्रॉड्स के 2017-18 में 5916 मामले रिपोर्ट किये गए। 2018-19 में 6800 से अधिक मामले दर्ज़ हुये। 2019,-20 मे यह संख्या 52006 तक पहुंच गई और 228.44 Cr की धनराशि के फ्रॉड हुये । यह संख्या तो केवल reported fraud की है, बहुत से cases unreported ही रहते हैं क्योंकि बहुत सारे लोगों को यह पता ही नहीं है कि इन frauds की reoporting कहाँ और कैसे करनी है।
Online banking fraud से बचने के लिए कुछ सावधानियां बरतें। Basic on line transactions के लिए safety precautions निम्न प्रकार से हैं:
1-इसका सबसे अच्छा तरीका है कि बैंकों और आरबीआई के चेतावनी का पूरा ध्यान रखें। कभी भी अपनी निजी जानकारियां किसी को न दें। Don’t share bank details with unauthorised person.
2- बैंक या बैंककर्मी आपसे आपके पासवर्ड या ओटीपी कभी भी नहीं मांग सकते हैं। ऐसे में अगर आपसे कोई ऐसी जानकारी मांग रहा है, तो समझ जाएं कि वह कोई फ्रॉड है। Strictly Avoid hackers calls or emails:
3,- इसके अलावा ऑनलाइन ट्रांजैक्शन के समय, रिटेल आउट लेट या पेट्रोल पंप पर अपने कार्ड का इस्तेमाल करते समय भी सतर्क रहें।
4- Do NOT use public computers for online banking:
ऑनलाइन खरीदारी, बैंकिंग वेबसाइट का उपयोग हमेशा अपने लैपटॉप या मोबाइल से सही करें। ऐसे काम साइबर कैफे या फ्री के वाई-फाई से करने से बचें। यहां पर आपकी निजी जानकारियां चोरी हो सकती हैं, जिनका आपको बाद में नुकसान हो सकता है। इन कदमों से आप फ्रॉड से सुरक्षित रह सकते हैं।
5- Change passwords periodically:अपने पासवर्ड को हमेशा बदलते रहें। लेकिन पासवर्ड कभी ऐसे न बनाएं जिसका लोग अंदाजा लगा सकें। इनको हमेशा ट्रिकी रखें। इसमें सभी तरह के अक्षर और स्पेशल करेक्टर को शामिल करें।
6- इसके अलावा अपने बैंक अकाउंट को मोबाइल फोन से जोड़ कर भी रखें। वहीं अपने बैंक अकाउंट में एसएमएस अलर्ट सर्विस भी एक्टिव रखें। ऐसा होने से जैसे ही आपके बैंक अकाउंट में कोई ट्रांजेक्शन होगा, आपको तुरंत पता चल जाएगा। अगर यह ट्रांजेक्शन गलत है तो आप इसे रोकने की पहल भी कर सकते हैं।
7- बैंक अकाउंट के अलावा डेबिट और क्रेडिट कार्ड की सुरक्षा ग्राहक की बड़ी जिम्मेदारी है।Report lost cards immediately।
8-किसी लालच देने वाली स्कीम जो कि email या msg द्वारा आई हो, को respond न करें। किसी अनजान लिंक को click न करें।
कभी बैंक या third party की गलती से भी customer का पैसा खाते से निकल सकता है। गलत ट्रांजैक्शन से संबंधित शिकायत के लिए आरबीआई ने guidelines जारी की हैं। इसके अनुसार यदि बैंक की ओर से किसी तरह की तकनीकी, लापरवाही या ग्राहक की निजी जानकारी लीक होती है, तो इसके लिए ग्राहक को जिम्मेदार नहीं माना जाएगा। अगर थर्ड पार्टी के तहत अकाउंट होल्डर के साथ फ्रॉड होता है, तो न तो बैंक और न ही खाताधारक को जिम्मेदार माना जाएगा। यहां पर थर्ड पार्टी का मतलब वेबसाइट, ऑनलाइन वॉलेट के जरिए पेमेंट आदि हैं। अगर ऑनलाइन पेमेंट दो बार हो गया, तो ग्राहक को 3 दिन के भीतर बैंक को सूचित करना चाहिए
अगर ग्राहक अपनी गलती से फ्रॉड का शिकार होता है, या किसी अन्य बात से नुकसान उठाता है, तो इसके लिए बैंक जिम्मेदार नहीं होता है। ऐसे में होने वाले नुकसान के लिए ग्राहक खुद ही जिम्मेदार होता है। ऐसे में हमेशा बैंक अकाउंट से संबंधित personal data कभी भी किसी को न बताएं। अपने बैंक एकाउंट में SMS alert activate रखें ,ताकि कोई भी transaction होते ही आपको पता चल जाये। अगर बैंक अकाउंट में किसी भी तरह का fraud दिखता है, तो इस fraud की शिकायत तुरंत बैंक से करें। इसके अलावा cyber crime के लिए लोकल पुलिस ने special cyber crime police stations बनाये हैं, जहाँ पर आप ऑनलाइन बैंकिंग फ्रॉड की FIR दर्ज करा सकते हैं।
उपरोक्त विषय पर आप अपने अनुभव हमारे साथ साझा कर सकते हैं। यदि आप इस से related कोई कमेन्ट देना चाहते हैं या किसी अन्य topic पर कोई नई पोस्ट चाहते हैं ,तो आप हमें बता सकते हैं। इसके लिए आप कमेंट बॉक्स में जाएं या हमारी ईमेल में आईडी: igyansetu@gmail.com में ईमेल करें।
आप जीवन में सफ़ल हों।
सस्नेह आपका
#Bhandari.D.S.