ऑनलाइन बैंकिंग धोखाधड़ी क्या है?

ऑनलाइन बैंकिंग सेवाओं की शुरूआत और आगे के परिष्कार ने हमारे जीवन को आसान, तेज़ और अधिक सुविधाजनक बना दिया है। बैंक खाता खोलने से लेकर बिल भुगतान और तत्काल लेनदेन तक सब कुछ हम अपनी सुविधानुसार एक ही स्पर्श से कर सकते हैं। अब हमें अपनी बैंकिंग गतिविधियों या लेन-देन को पूरा करने के लिए शारीरिक रूप से मौजूद होने की आवश्यकता नहीं है।

दुर्भाग्य से, ये अत्यधिक उन्नत बैंकिंग प्रणालियाँ अभी भी ऑनलाइन धोखाधड़ी से सुरक्षित नहीं हैं। ऑनलाइन बैंकिंग की सुविधा कभी-कभी हैकर्स और धोखेबाजों द्वारा आपके खातों में अवैध रूप से घुसपैठ करने और आपके पैसे तक पहुँच प्राप्त करने के जोखिम को बढ़ा सकती है।

हालांकि, कुछ सरल उपाय अपनाकर तथा ऑनलाइन बैंकिंग के संभावित खतरों, उनके परिणामों, रोकथाम तथा ऐसी धोखाधड़ी का शिकार होने पर उठाए जाने वाले कदमों के बारे में पूरी तरह जागरूक होकर इसे लगभग रोका जा सकता है।

ऑनलाइन बैंकिंग धोखाधड़ी कई तरीकों से हो सकती है। हैकर्स अक्सर आपके सिस्टम में सेंध लगाने के लिए नए-नए तरीके अपनाते हैं।

ऑनलाइन बैंकिंग धोखाधड़ी के सबसे आम प्रकार

आइए बैंकिंग धोखाधड़ी के कुछ सामान्य प्रकारों पर चर्चा करें, जिनका सामना आपको तब करना पड़ सकता है, जब आप सुरक्षा के बारे में चिंतित न हों। हालाँकि, इन धोखाधड़ी से आपके डिवाइस पर उचित सेटिंग्स के साथ बचा जा सकता है।

फ़िशिंग

फ़िशिंग एक कुख्यात तकनीक है जिसका उपयोग हैकर्स और धोखेबाज़ आपकी व्यक्तिगत बैंकिंग जानकारी तक पहुँचने के लिए करते हैं। फ़िशिंग बेहद संवेदनशील है और इस तरह की धोखाधड़ी में सबसे ज़्यादा प्रचलित है।

फ़िशिंग उपयोगकर्ताओं को ईमेल या अन्य प्रकार की त्वरित संदेश सेवा जैसे संचार भेजकर ट्रिगर होती है। ये संचार वास्तविक प्रतीत होते हैं जैसे कि आपके वित्तीय संगठन (बैंक) ने उन्हें भेजा हो।

फ़िशिंग में आमतौर पर खाता बंद होने, उपलब्ध ऑफर, अपडेट अनुरोध, बैंक की किसी नई सेवा का हिस्सा बनने का निमंत्रण, क्रेडिट कार्ड ऑफर या एंटीवायरस लिंक और जानकारी के बारे में ईमेल शामिल होते हैं।

कॉल टू एक्शन उपयोगकर्ताओं को इन लिंक पर जाने पर पिन सहित अपने बैंकिंग विवरण दर्ज करने के लिए प्रेरित करता है।

यहां से, धोखेबाजों को आपके संवेदनशील बैंक विवरण तक पहुंच प्राप्त हो जाती है और वे आपके पैसे तक पहुंचने के लिए उनका दुरुपयोग करते हैं।

फ़ार्मिंग

फ़ार्मिंग ऑनलाइन बैंकिंग से जुड़ा धोखाधड़ी का एक और रूप है।

यहाँ हैकर्स आपके पर्सनल कंप्यूटर या अन्य सिस्टम के कोड का इस्तेमाल करके अपना गंदा काम पूरा करते हैं। इससे आपकी होस्ट फाइलें खराब हो जाती हैं और आपको स्वचालित रूप से नकली वेबसाइट पर रीडायरेक्ट कर दिया जाता है।

इन वेबसाइटों को अक्सर मूल वेबसाइटों की नकल करने के लिए सावधानीपूर्वक डिज़ाइन किया जाता है।

सबसे बड़ा खतरा यह है कि इस तरह के मामले में यह बहुत ही कम पता लगाने योग्य हो सकता है। आपका अपहृत सिस्टम आपको नकली वेबसाइटों पर ले जाएगा, भले ही आप सही URL टाइप करें।

स्क्रीन के पीछे बैठे दुष्ट दिमाग उपयोगकर्ताओं को इन वेबसाइटों पर अपना बैंकिंग विवरण टाइप करने के लिए उकसाते हैं, जिसका दुरुपयोग हैकर्स अवैध लाभ के लिए करते हैं।

बिल भुगतान धोखाधड़ी

बिल भुगतान धोखाधड़ी भी प्रचलित है। ये झूठे और अवैध लेनदेन हैं जो उपयोगकर्ताओं को हेरफेर करने वाले बिलिंग उद्देश्यों के लिए आरंभ करने में सक्षम बनाते हैं। यहां भी, उपयोगकर्ता को नकली वेबसाइटों पर ले जाया जाता है, जहां उपयोगकर्ता अपने खाते का विवरण प्रस्तुत करने के लिए प्रभावित होते हैं जिसका वे इन धोखेबाजों के खाते में पैसे का लेन-देन करने के लिए दुरुपयोग करते हैं।

मैलवेयर

मैलवेयर हमला एक सामान्य साइबर हमला है जिसमें मैलवेयर पीड़ित के डिवाइस पर गैरकानूनी क्रियाकलाप करता है। दुर्भावनापूर्ण सॉफ़्टवेयर, जिसे वायरस के रूप में भी जाना जाता है, रैनसमवेयर, स्पाइवेयर, कमांड कंट्रोल आदि सहित कई समान हमलों को शामिल कर सकता है।

स्पूफिंग

स्पूफिंग एक ऐसा धोखा है जिससे निपटना साइबर सुरक्षा तंत्र के लिए चुनौतीपूर्ण है क्योंकि इसका संबंध इंसानों से ज़्यादा है। यह हमला तब शुरू होता है जब कोई व्यक्ति भरोसा जीतने के लिए किसी आधिकारिक या विश्वसनीय व्यक्ति होने का दिखावा करता है। एक बार जब वे आपका भरोसा जीत लेते हैं तो वे आपके सिस्टम की जानकारी और अन्य वित्तीय लाभ प्राप्त करने के लिए मैलवेयर फैलाते हैं। स्पूफिंग किसी भी रूप में हो सकती है, जैसे ईमेल, कॉलर आईडी, वेबसाइट या यूआरएल, जीपीएस, संदेश, ब्राउज़र एक्सटेंशन, कंप्यूटर आईपी, आदि।

स्मिशिंग

स्मिशिंग फ़िशिंग का एक और प्रकार है, जिसमें हमलावर मोबाइल फ़ोन को एक प्लेटफ़ॉर्म के रूप में इस्तेमाल करते हैं। अपराधी आपकी व्यक्तिगत जानकारी चुराने के इरादे से हमला करते हैं, जिसमें सामाजिक बीमा, डेबिट या क्रेडिट कार्ड नंबर शामिल हैं। स्मिशिंग की योजना टेक्स्ट एसएमएस के ज़रिए बनाई जाती है जिसे "SMiShing" कहा जाता है।

धोखाधड़ी के अन्य तरीकों में ऐसे फ़ोन कॉल शामिल हैं जो वित्तीय संस्थानों से होने का दिखावा करते हैं और आपके खाते के सत्यापन विवरण, जिसमें OTP भी शामिल है, मांगते हैं। डिजिटल जागरूकता की कमी के कारण लोग अक्सर ऐसे जाल में फंस जाते हैं।

ऑनलाइन बैंकिंग को धोखाधड़ी से बचाने के लिए सुरक्षा सुझाव

अब आप ऑनलाइन बैंकिंग में सभी सावधानियों से अवगत हो चुके हैं, यहां कुछ सावधानियां बताई गई हैं जो आपको नेट बैंकिंग लेनदेन करते समय बरतनी चाहिए।

केवल वास्तविक एंटीवायरस सॉफ़्टवेयर ही इंस्टॉल करें

अनधिकृत और असुरक्षित सॉफ़्टवेयर आपके पर्सनल कंप्यूटर को भ्रष्टाचार के प्रति अत्यधिक संवेदनशील बनाता है। असली एंटीवायरस सॉफ़्टवेयर आपको फ़िशिंग, मैलवेयर और आपकी सुरक्षा के लिए ख़तरों के अन्य संभावित स्रोतों से बचा सकता है।

सार्वजनिक वाई-फाई से दूर रहें या वीपीएन का उपयोग करें

ओपन वाई-फाई बेहद जोखिम भरा है। यह हैकर्स के लिए आपके नेटवर्क में हस्तक्षेप करने और आपके सभी डेटा तक पहुँचने के लिए सिस्टम में घुसपैठ करने का खुला निमंत्रण है। ओपन वाई-फाई हैकर्स को आपके सिस्टम में मैलवेयर इंजेक्ट करने की अनुमति देता है। खास तौर पर बैंकिंग गतिविधियों जैसे कि पैसे का लेन-देन और बिल भुगतान कभी भी असुरक्षित नेटवर्क पर नहीं किया जाना चाहिए। VPN नेटवर्क का उपयोग करने से हैकर्स को आपके सिस्टम और नेटवर्क के बीच में आने से रोककर सुरक्षा बढ़ाई जा सकती है।

ऐसे ईमेल से बचें जो आपको बैंकिंग वेबसाइट पर ले जाते हैं

हमेशा क्रोम जैसे विश्वसनीय ब्राउज़र के ज़रिए बैंकिंग पेजों तक सीधे पहुँचें, बिना किसी मिडिल-पार्टी लिंक के। ऐसे ईमेल से बचें जो आपको लिंक के ज़रिए आपके बैंकिंग वेबपेज पर रीडायरेक्ट करते हैं और फिर आपको अपने खाते तक पहुँचने की आवश्यकता होती है। ये ईमेल आपको आपकी बैंकिंग जानकारी चुराने के लिए मूल वेबसाइट की एक स्कैम प्रतिकृति पर ले जा सकते हैं।

वेबपेज सुरक्षा की हमेशा जांच करें

वेबसाइट का URL "HTTP" से शुरू होता है। हालाँकि, आप देखेंगे कि सुरक्षित नेटवर्क के माध्यम से URL "HTTPS" से शुरू होता है। यह सुनिश्चित करता है कि आपके और वेबपेज के बीच सभी जुड़ाव सुरक्षित हैं, सभी संचार एंड-टू-एंड एन्क्रिप्टेड हैं, और कोई तीसरा पक्ष लाइन तक नहीं पहुँच सकता है।

कॉल या किसी भी प्रकार के वर्चुअल संचार के माध्यम से अपने व्यक्तिगत बैंकिंग विवरण का खुलासा न करें-

बैंक कभी भी आपको कॉल करके आपके बैंकिंग विवरण जैसे कि आपका पिन या आपके मोबाइल नंबर या ईमेल पर भेजा गया कोई भी OTP किसी भी उद्देश्य से नहीं मांगेंगे। अगर आप कभी भी इस संवेदनशील जानकारी के लिए पूछे जाने वाले कॉल का जवाब देते हैं, तो आश्वस्त रहें कि यह एक धोखेबाज़ है जो बैंकिंग धोखाधड़ी के लिए अपने अगले शिकार की तलाश में है।

किसी भी धोखाधड़ी के संदेह की स्थिति में अपने बैंक को सूचित करें

अगर आपको ऐसा कोई कॉल आता है या आपके खाते से कोई ऐसा लेनदेन होता है जो आपने नहीं किया है, तो तुरंत अपने बैंक अधिकारियों को सूचित करें। इससे कोई फर्क नहीं पड़ता कि रकम कितनी छोटी है। एक बार जब वे आपकी गोपनीयता का उल्लंघन करते हैं, तो जोखिम केवल मौजूदा नुकसान तक सीमित नहीं रहता है।

ये कुछ ऐसी बातें हैं जिन्हें आपको (एक उपयोगकर्ता को) इंटरनेट बैंकिंग का उपयोग करते समय कभी नहीं भूलना चाहिए ताकि यह सुनिश्चित हो सके कि आपकी बैंकिंग गतिविधियों पर अधिकतम सुरक्षा है। धोखाधड़ी और घोटालों के उच्च जोखिम के बावजूद, कुछ समझदारी के साथ ऑनलाइन बैंकिंग एक सुरक्षित अनुभव हो सकता है। धोखाधड़ी के संदेह के मामले में, तुरंत अपने बैंकों को सूचित करें और आगे के संदर्भ के लिए अपराध के बारे में कानूनी शिकायत दर्ज करें।

लेखक का परिचय : एडवोकेट पारोमिता मजूमदार , भारत के सर्वोच्च न्यायालय में एडवोकेट ऑन रिकॉर्ड, एक दशक से अधिक समय तक फैले कानूनी करियर के साथ 12 वर्षों से अधिक का अनुभव लेकर आई हैं, जो मुख्य रूप से मुकदमेबाजी और विवाद समाधान पर केंद्रित है। वह पहली पीढ़ी की वकील हैं और उन्होंने भारत के सर्वोच्च न्यायालयों में वकालत की है, उनकी कानूनी दक्षता दिल्ली एनसीआर की अदालतों और न्यायाधिकरणों तक फैली हुई है, जहाँ उन्होंने लगातार विभिन्न प्रकार के मामलों में अनुकूल निर्णय प्राप्त किए हैं। उन्होंने भारत में विभिन्न न्यायिक और अर्ध-न्यायिक मंचों पर निजी और सार्वजनिक क्षेत्र के उद्यमों का सफलतापूर्वक प्रतिनिधित्व किया है। लॉ ऑफ़िस शुरू करने से पहले, पारोमिता ने दिल्ली के कुछ शीर्ष वकीलों और लॉ फ़र्म के साथ मिलकर काम किया।

उनकी विशेषज्ञता के क्षेत्रों में निम्नलिखित विषय शामिल हैं:

- धारा 482 सीआरपीसी के तहत याचिकाओं को रद्द करना,

- रिट याचिकाएं,

- दिवाला और दिवालियापन,

- SARFAESI अधिनियम,

- बैंकिंग और बीमा कानून,

- वसूली के लिए सिविल और वाणिज्यिक मुकदमे,

- चेक बाउंस मामले,

- उपभोक्ता कानून,

- ट्रेडमार्क उल्लंघन,

- संविदा संबंधी विवाद,

- विवाद समाधान और अधिक.

लेखक के बारे में:

पारोमिता मजूमदार, भारत के सर्वोच्च न्यायालय में एडवोकेट ऑन रिकॉर्ड, मुकदमेबाजी और विवाद समाधान में 12 वर्षों से अधिक का अनुभव रखती हैं। पहली पीढ़ी की वकील, वह याचिकाओं को रद्द करने, दिवालियापन, SARFAESI, बैंकिंग, बीमा, ट्रेडमार्क उल्लंघन, और बहुत कुछ में माहिर हैं। पारोमिता ने दिल्ली एनसीआर में अदालतों और न्यायाधिकरणों में निजी और सार्वजनिक दोनों क्षेत्रों के ग्राहकों का प्रतिनिधित्व किया है, लगातार अनुकूल परिणाम हासिल किए हैं। अपने लॉ ऑफिस की स्थापना से पहले, उन्होंने शीर्ष वकीलों और लॉ फर्मों के साथ काम किया, हाई-प्रोफाइल मामलों में वरिष्ठ अधिवक्ताओं की सहायता की। वह अपने ग्राहकों के लिए अनुरूप और नैतिक कानूनी समाधान देने के लिए प्रतिबद्ध हैं।