Table of Contents
महामारी के बीच, जब सरकार कैशलेस की अवधारणा को पेश करने पर अत्यधिक जोर दे रही हैअर्थव्यवस्था भारत में डिजिटल लेनदेन समय की जरूरत बन गया है। किसी भी अन्य प्रणाली की तरह, डिजिटल लेनदेन के पक्ष और विपक्ष दोनों हैं। इसलिए व्यवस्था की सभी खामियों से सतर्क रहने की जरूरत है। डिजिटल अर्थव्यवस्था के प्राथमिक स्तंभों में से एक यूपीआई है, जो ऑनलाइन लेनदेन का सबसे पसंदीदा और उपयोग किया जाने वाला तरीका है क्योंकि लेनदेन को अधिकृत करने के लिए आपको केवल 4-अंकीय पिन की आवश्यकता होती है। हालाँकि, इन दिनों फ़िशिंग, मैलवेयर, मनी म्यूल, सिम क्लोनिंग और विशिंग जैसे UPI धोखाधड़ी अक्सर हो रही हैं।
सुविधाजनक और तेज़ UPI लेनदेन की बढ़ती लोकप्रियता के साथ, पूरे देश में कई UPI धोखाधड़ी के मामले सामने आ रहे हैं। हाल ही में, UPI घोटाले नियमित रूप से समाचार पत्रों के कवर पेज की कहानियां बनाते हैं। कहानियां ज्यादातर धोखेबाजों / हैकर्स के इर्द-गिर्द घूमती हैं, जो उपयोगकर्ताओं से पैसे चुराते हैं।बैंक UPI के माध्यम से खाते। ऐसे मामलों में, अक्सर उपयोगकर्ताओं के मोबाइल फोन को डिवाइस कंट्रोल ऐप जैसे AnyDesk या किसी अन्य के माध्यम से दूरस्थ रूप से एक्सेस किया जाता है।
हैकर्स यूपीआई स्कैम को अंजाम देने में तब सफल होते हैं जब आप साइबर कदाचार से अवगत नहीं होते हैं और Google Play स्टोर से ऐप डाउनलोड करते समय और ईमेल से लिंक को ध्यान में रखते हैं। यह इस बारे में ज्ञान की कमी के कारण हो सकता है कि धोखेबाज अपने घोटालों को वास्तव में कैसे डिजाइन करते हैं।
सबसे नियमित रूप से होने वाले घोटाले हैं:
कई धोखेबाज आपको एसएमएस के जरिए अनधिकृत भुगतान लिंक भेजते हैं। हालांकि ये बैंक यूआरएल मूल यूआरएल से काफी मिलते-जुलते हैं, लेकिन नकली हैं। जब आप जल्दी में होते हैं और उस लिंक को ध्यान से देखे बिना उस पर क्लिक करते हैं, तो यह आपको आपके फोन में इंस्टॉल किए गए यूपीआई भुगतान ऐप पर ले जाएगा। फिर यह आपको ऑटो-डेबिट के लिए किसी भी ऐप को चुनने के लिए कहेगा। एक बार आपकी ओर से अनुमति मिलने के बाद, राशि यूपीआई ऐप से तुरंत डेबिट हो जाती है। साथ ही, नकली लिंक पर क्लिक करने से आपके फोन पर वायरस का हमला हो सकता है, जो डिवाइस पर संग्रहीत महत्वपूर्ण वित्तीय डेटा को चुराने के लिए बनाया गया है। इसलिए, URL पर क्लिक करने से पहले उसे ध्यान से पढ़ने की जरूरत है, क्योंकि किसी भी लिंक पर क्लिक करने से पहले एक बिंदु के अंतर पर भी विचार करना चाहिए। इन्हें "फ़िशिंग स्कैम" कहा जाता है।
वैश्विक स्तर पर वर्क-फ्रॉम-होम संस्कृति की बढ़ती स्वीकृति और अपनाने के साथ, कामकाजी पेशेवर रिमोट स्क्रीन मॉनिटरिंग टूल डाउनलोड कर रहे हैं, जिसके उपयोग से कोई भी अपने स्मार्टफोन और लैपटॉप को वाई-एफ के माध्यम से स्मार्ट टीवी से जोड़ सकता है। प्रामाणिक सत्यापित ऐप्स के साथ, Google Play और Apple ऐप स्टोर पर कई असत्यापित ऐप्स भी हैं। एक बार जब आप एक असत्यापित ऐप डाउनलोड कर लेते हैं, तो यह डिवाइस पर पूर्ण नियंत्रण प्राप्त कर लेता है और आपके फोन से डेटा निकालता है। इसके अलावा, धोखेबाज अक्सर बैंक के प्रतिनिधि के रूप में खुद को प्रस्तुत करते हैं और आपसे "सत्यापन उद्देश्यों" के लिए एक तृतीय-पक्ष ऐप डाउनलोड करने के लिए कहते हैं। डाउनलोड होने के तुरंत बाद, थर्ड-पार्टी ऐप्स हैकर्स को आपके फोन तक रिमोट एक्सेस प्रदान करेंगे।
हालाँकि UPI सोशल मीडिया पेज (फेसबुक, ट्विटर आदि) में NPCI, BHIM शब्द या किसी बैंक या सरकारी संगठन के समान नाम होते हैं, लेकिन यह हमेशा प्रामाणिक नहीं होता है। हैकर्स इसी तरह के हैंडल डिजाइन करते हैं ताकि आप ठगे जाएं और नकली यूपीआई ऐप के जरिए अपने अकाउंट की जानकारी दें।
Talk to our investment specialist
UPI ऐप के माध्यम से ऑनलाइन ट्रांजेक्शन पूरा करने के लिए, आपको या तो OTP (वन टाइम पासवर्ड) या UPI पिन दर्ज करना होगा। ओटीपी आपके बैंक द्वारा पंजीकृत नंबर पर एक एसएमएस के माध्यम से भेजा जाता है। सबसे आम तरीकों में से एक हैकर्स लोगों को ठगने की कोशिश करते हैं, उनसे फोन पर अपना यूपीआई पिन या ओटीपी साझा करने का अनुरोध करते हैं। एक बार जब आप उन्हें जानकारी देते हैं, तो वे UPI लेनदेन को प्रमाणित करते हैं और आपके खाते से पैसा उनके खातों में स्थानांतरित हो जाता है।
आपका बैंक कभी नहीं होगाबुलाना और आपसे संवेदनशील डेटा के बारे में पूछते हैं। इसलिए, यदि कोई आपको कॉल करता है और खाते से संबंधित जानकारी साझा करने का अनुरोध करता है, तो समझें कि कॉल के दूसरी तरफ व्यक्ति बैंक कार्यकारी नहीं है। Google Pay, PhonePe, BHIM जैसे ऐप्स पर "रिक्वेस्ट मनी" नाम का एक फीचर है, जिसका फायदा धोखेबाज उठाते हैं।
ठग अक्सर विभिन्न ऑनलाइन प्लेटफॉर्म पर विज्ञापित उत्पाद खरीदने में रुचि दिखाते हैं और विक्रेता के साथ फोन कॉल पर जुड़ते हैं। यदि कोई खरीदार होने का दावा करते हुए, आपके द्वारा बेचे जा रहे उत्पाद का भुगतान प्राप्त करने के लिए आपसे एक पिन साझा करने के लिए कहता है, तो आपको समझना चाहिए, वह आपको धोखा देने की कोशिश कर रहा है क्योंकि धन प्राप्त करने के लिए पिन की आवश्यकता नहीं होती है। इसलिए, किसी भी परिस्थिति में, फोन पर अजनबियों को अपना पिन कभी न बताएं। अपने UPI ऐप्स को बायोमेट्रिक रिकग्निशन सॉफ़्टवेयर से सुरक्षित करें। इसके अलावा, आप इष्टतम सुरक्षा के लिए एंटी-वायरस सॉफ़्टवेयर स्थापित कर सकते हैं।
आज, OLX जैसे ऑनलाइन मार्केटप्लेस पर, UPI धोखाधड़ी अक्सर हो रही है। लोगों को स्व-दावा किए गए खरीदारों के कॉल आते हैं जो उनके विज्ञापित उत्पादों को खरीदने में रुचि दिखाते हैं। ये खरीदार, जो वास्तव में स्कैमर हैं, विक्रेताओं को अपना यूपीआई पता भेजने के लिए राजी करना शुरू कर देते हैं ताकि राशि को स्थानांतरित किया जा सके। एक बार जब वे यूपीआई पता साझा करते हैं, तो वे फंस जाते हैं और अपने खातों से मोटी रकम खो देते हैं।
Google Pay और PhonePe हमेशा उपयोगकर्ताओं को किसी अज्ञात खाते से अनुरोध प्राप्त होने पर स्पैम चेतावनी देते हैं। हमेशा अपनी आँखें खुली रखें और ऐसे संदिग्ध खातों के मामले में, हमेशा Google पे धोखाधड़ी की शिकायत दर्ज करें।
सुनिश्चित करें कि आप जिन ऐप्स को Google Play Store से डाउनलोड कर रहे हैं, वे सत्यापित और प्रामाणिक हैं। यदि आपने गलती से या लापरवाही से कोई नकली ऐप डाउनलोड कर लिया है, तो हैकर के लिए संवेदनशील डेटा निकालना और आपके खाते से पैसे चुराना आसान हो जाता है। मोदी भीम, भीम मोदी ऐप, भीम बैंकिंग गाइड आदि जैसे कई नकली ऐप के बारे में बताया गया है कि उन्होंने कुछ मूल्यवान बैंकिंग सेवा प्रदान करने के नाम पर ग्राहकों का व्यक्तिगत डेटा निकाला।
ई-मेल में अक्सर ऐसी सामग्री होती है जो आपको डाउनलोड करने का लालच देती है। सुनिश्चित करें कि आप वायरस/मैलवेयर के लिए स्कैन किए बिना कुछ भी डाउनलोड नहीं करते हैं।
खुले वाई-फाई का उपयोग करने से बचने की कोशिश करें क्योंकि इससे हैकर को आपके डिवाइस पर सब कुछ एक्सेस करने का मौका मिल सकता है। इसलिए, वाई-फाई से कनेक्ट करने से पहले हमेशा जांच लें कि वाई-फाई सुरक्षित और भरोसेमंद है या नहीं।
बैंकों के अध्यक्ष और प्रबंध निदेशक/मुख्य कार्यकारी अधिकारी (सीएमडी/सीईओ) को धोखाधड़ी के मामलों की प्रभावी जांच करने और उचित नियामक को शीघ्र और सटीक रिपोर्टिंग करने में सक्षम बनाने के लिए "धोखाधड़ी रोकथाम और प्रबंधन कार्य" पर ध्यान देना चाहिए। भारतीय रिजर्व बैंक सहित कानून प्रवर्तन प्राधिकरण।
धोखाधड़ी जोखिम प्रबंधन, धोखाधड़ी निगरानी और धोखाधड़ी जांच कार्य बैंक के सीईओ, बोर्ड की लेखा परीक्षा समिति और बोर्ड की विशेष समिति के स्वामित्व में होना चाहिए।
बैंक अपने संबंधित बोर्डों के अनुमोदन से, कार्य के स्वामित्व से संबंधित शासन मानकों के आधार पर धोखाधड़ी जोखिम प्रबंधन और धोखाधड़ी जांच कार्य के लिए आंतरिक नीति तैयार करेंगे औरजवाबदेही परिभाषित और समर्पित संगठनात्मक ढांचे और संचालन प्रक्रियाओं पर आधारित।
बैंक एक्सबीआरएल प्रणाली के माध्यम से धोखाधड़ी निगरानी रिटर्न (एफएमआर) भेजेंगे।
बैंकों को विशेष रूप से रैंक के एक अधिकारी को नामित करना चाहिएमहाप्रबंधक जो इस परिपत्र में संदर्भित सभी विवरणियों को जमा करने के लिए जिम्मेदार होंगे।