UPI ऐप्स, ई-वॉलेट का उपयोग करते समय ऑनलाइन भुगतान धोखाधड़ी से कैसे बचें

यूपीआई ऐप या ई-वॉलेट का उपयोग करते समय ऑनलाइन भुगतान धोखाधड़ी से बचना भारत में ऑनलाइन लेनदेन की बढ़ती मात्रा के साथ कठिन होता जा रहा है। भारतीय राष्ट्रीय भुगतान निगम (NPCI) द्वारा उपलब्ध कराए गए आंकड़ों के अनुसार, फरवरी 2021 में यूनिफाइड पेमेंट्स इंटरफेस (UPI) के माध्यम से किए गए कुल लेनदेन की संख्या 2.29 बिलियन थी। और जैसे-जैसे देश में यूपीआई ऐप और ई-वॉलेट का उपयोग करके अधिक लोग भुगतान करते हैं, ऑनलाइन धोखाधड़ी की घटनाएं बढ़ती हैं। स्कैमर्स लोगों की गाढ़ी कमाई को चुराने के लिए नए-नए तरीके खोजते रहते हैं। ऐसे कई पीड़ितों ने सोशल मीडिया पर अपनी आपबीती के बारे में पोस्ट किया है।

ऑनलाइन भुगतान धोखाधड़ी के पीड़ितों की सूची में न केवल वे लोग शामिल हैं जो ग्रामीण क्षेत्रों में रहते हैं और डिजिटल भुगतान की दुनिया में नए हैं, बल्कि शहरी क्षेत्रों में रहने वाले और इसका उपयोग करने वाले कई लोग भी शामिल हैं। है मैं ऐप और ई-वॉलेट अक्सर। हाल ही में एक मामले में दिल्ली के मुख्यमंत्री अरविंद केजरीवाल की बेटी हर्षिता केजरीवाल भी थीं कथित तौर पर धोखा दिया रुपये का। ऑनलाइन सोफा बेचने की कोशिश करते हुए 34,000। खरीदार के रूप में प्रस्तुत एक व्यक्ति ने केजरीवाल से संपर्क किया और उससे कहा कि वह उसके बैंक खाते की पुष्टि के लिए एक छोटी राशि भेजेगा। उसने शुरू में उसे रुपये भेजे। 2 और उससे पुष्टि के लिए कहा, मीडिया रिपोर्टों के अनुसार। लेकिन उसके बाद, उसने कथित तौर पर उसे एक क्यूआर कोड भेजा जिससे वह अपने बैंक से भुगतान वापस ले सके।

धोखेबाजों द्वारा लोगों को उनके UPI ऐप पर भुगतान अनुरोध भेजकर बरगलाने का यह एक सामान्य तरीका है। यह अनुरोध उन्हें आसानी से धन हस्तांतरित करने की अनुमति देता है। लेकिन भुगतान अनुरोध भेजने के साथ-साथ अपराधी लोगों को ठगने के लिए सोशल इंजीनियरिंग का इस्तेमाल करते हैं।

“सोशल इंजीनियरिंग विभिन्न रूपों में पाया जा सकता है, और हम इसके लिए विभिन्न नामों का उपयोग करते हैं जैसे फ़िशिंग और स्मिशिंग,” विक्रम जीत सिंह, निदेशक, रिस्क कंसल्टिंग – आईटी एडवाइजरी, केपीएमजी, ने गैजेट्स 360 को एक पूर्व साक्षात्कार में बताया था।

भुगतान अनुरोध स्वीकार होने के बाद, यूपीआई ऐप पिन मांगता है, जो लेनदेन को पूरा करने का अंतिम चरण है। इसका मतलब है कि जैसे ही आप अपना यूपीआई पिन दर्ज करेंगे, आप पैसे खो देंगे, जो आपको नहीं करना चाहिए।

तमिलनाडु स्थित साइबर सुरक्षा सेवा फर्म साइबर सिक्योरिटी वर्क्स के अध्यक्ष और सह-संस्थापक राम मोव्वा ने कहा, “जब उपभोक्ता की बात आती है, तो यह सामान्य ज्ञान पर निर्भर करता है।”

अधिकांश प्रमुख वाणिज्यिक बैंक अपने ग्राहकों को UPI ऐप और ई-वॉलेट के माध्यम से होने वाली धोखाधड़ी के बारे में सूचित करने के लिए विभिन्न ऑनलाइन और ऑफलाइन अभियान चलाते हैं। एनपीसीआई अपने सोशल मीडिया चैनलों के माध्यम से व्यक्तियों को शिक्षित भी करता है। हालांकि, कुछ विशेषज्ञों का मानना ​​है कि कठोर नीतियां और नियम लाकर धोखाधड़ी को कम किया जा सकता है।

भारतीय प्रौद्योगिकी संस्थान – रुड़की के एसोसिएट प्रोफेसर सतीश कुमार पेड्डोजू ने कहा, “बिना किसी डेटा मानक के … सरकार द्वारा परिभाषित – और न ही भारतीय रिजर्व बैंक द्वारा और न ही सीईआरटी-इन द्वारा – लोगों को सुरक्षा बिंदु से अलग रखा गया है।” .

ऑनलाइन भुगतान धोखाधड़ी में वृद्धि ने व्यवसायों के लिए ग्राहकों की सुरक्षा करना काफी कठिन बना दिया है क्योंकि साइबर अपराधी निर्दोष लोगों को लक्षित करने के लिए नए तरीके और तंत्र बनाना जारी रखते हैं।

“हममें से अधिक से अधिक ऑनलाइन लेन-देन करने के आदी हो गए हैं, खासकर जब से पिछले साल COVID-19 महामारी आई थी, और यह भूलना आसान है कि ऐसे लोग हैं जो पैसे या व्यक्तिगत जानकारी प्राप्त करने के लिए कुछ भी करेंगे। धोखे से,” डेटा सुरक्षा फर्म सोफोस ने एक बयान में कहा।

यह कहने के बाद, आप यूपीआई ऐप या ई-वॉलेट के माध्यम से भुगतान करते समय ऑनलाइन धोखाधड़ी से सुरक्षित रहने के लिए कुछ कदम उठा सकते हैं।

अनजान लोगों से मिलने से बचें

ऑनलाइन धोखाधड़ी से सुरक्षित रहने में आपकी मदद करने वाले पहले कदमों में से एक है किसी भी माध्यम से अजनबियों से उलझने से बचना। यह महत्वपूर्ण है कि आप अज्ञात लोगों के साथ फोन कॉल या संदेश पर संचार नहीं कर रहे हैं – जब तक कि यह बहुत जरूरी और अपरिहार्य न हो। बैंक अपने ग्राहकों से यह भी कहते हैं कि वे व्यक्तिगत या लेन-देन संबंधी विवरण जैसे यूपीआई पिन या ओटीपी का खुलासा उन लोगों के सामने भी न करें जो खुद को बैंकिंग अधिकारी होने का दावा करते हैं और उनसे ईमेल या फोन के जरिए संपर्क करते हैं।

नेटवर्क सुरक्षा फर्म वाईजंगल के सीईओ कर्मेश गुप्ता ने कहा, “हैकर्स द्वारा प्रतिदिन लाखों नकली ईमेल भेजे जा रहे हैं।” “वे आमतौर पर दिखावा करते हैं कि वे एक प्रामाणिक संगठन या मंच से संबंधित हैं और आपसे वांछित जानकारी मांगते हैं। किसी भी ईमेल पर कार्रवाई करने से पहले, सुनिश्चित करें कि आपने ईमेल पते की अच्छी तरह से जांच और सत्यापन किया है।”

धोखेबाज़ों के साथ संवाद न करके, आप सोशल इंजीनियरिंग की उन चालों में फँसने से बच सकते हैं जिनका उपयोग धोखेबाज़ अक्सर व्यक्तियों से पैसे चुराने के लिए करते हैं।

यदि आपको किसी ऐसे व्यक्ति के साथ संलग्न होने की आवश्यकता है जिसे आप नहीं जानते हैं, शायद घरेलू सामान बेचने के लिए (जैसे हर्षिता केजरीवाल के मामले में), तो आपको अपने संचार के प्रति बहुत सावधान रहना चाहिए और कभी भी अपने बैंक विवरण साझा नहीं करने चाहिए। आपको किसी ऐसे व्यक्ति से बात करते समय अपने फोन पर प्राप्त होने वाले ओटीपी या लेन-देन की कोई अन्य जानकारी साझा नहीं करनी चाहिए जिसे आप व्यक्तिगत रूप से नहीं जानते हैं।

एसीआई वर्ल्डवाइड के प्रिंसिपल फ्रॉड कंसल्टेंट- फ्रॉड एंड रिस्क मैनेजमेंट, डेमन मैडेन ने कहा, “धोखाधड़ी करने वाले सोशल मीडिया खातों को ट्रैक करते हैं और सहायता प्रदान करने की आड़ में उपयोगकर्ता से संपर्क कर सकते हैं।”

फोनपे ने भी किया था विख्यात एक ब्लॉग पोस्ट में धोखेबाज अक्सर लोगों को यह बताकर अपनी साख का निर्माण करते हैं कि वे सशस्त्र बलों, पुलिस या सरकार के लिए काम करते हैं। लेकिन आपको जागरूक होना चाहिए और किसी भी व्यक्ति पर सिर्फ इसलिए भरोसा नहीं करना चाहिए क्योंकि वे एक प्रतिष्ठित संगठन का प्रतिनिधित्व करते हैं।

गुप्ता ने बताया कि कुछ मामलों में, बुरे अभिनेता ऑनलाइन शॉपिंग प्लेटफॉर्म से भारी छूट, ऑफ़र और सौदों की पेशकश करने का नाटक करके व्यक्तियों से जुड़ने की कोशिश करते हैं। उन्होंने कहा, “यह ऑनलाइन चैनलों के माध्यम से लोगों को लूटने के सबसे अधिक इस्तेमाल किए जाने वाले और ट्रेंडिंग तरीकों में से एक है।”

इसलिए, आपको डिस्काउंट ऑफर और डील्स देने का दावा करने वाले ईमेल या संदेशों पर कोई कार्रवाई करते समय अत्यधिक सावधानी बरतनी चाहिए।

ओटीपी किसी से शेयर न करें

वन-टाइम पासवर्ड (OTP) वह है जो बैंक और वित्तीय संस्थान भारत में लेनदेन को मान्य करने के लिए भेजते हैं। लेकिन दुर्भाग्य से, आजकल अधिकांश धोखाधड़ी के लिए ओटीपी भी प्रवेश-बिंदु बन गए हैं।

एसीआई वर्ल्डवाइड के मैडेन ने कहा, “बैंक आमतौर पर एसएमएस पर व्यक्तिगत जानकारी नहीं मांगते हैं, इसलिए यदि आपको अपनी वित्तीय जानकारी के बारे में पूछने वाला टेक्स्ट प्राप्त होता है, तो यह आम तौर पर एक लाल झंडा होता है।”

वाईजंगल के गुप्ता ने कहा कि ओटीपी धोखाधड़ी सबसे आम में से एक थी, जिसके कारण बहुत से लोगों ने अपनी महत्वपूर्ण जानकारी या यहां तक ​​कि लाखों रुपये तक की पहुंच खो दी। “आमतौर पर यह जागरूकता की कमी है कि लोग अपना ओटीपी (वन-टाइम-पासवर्ड) साझा करते हैं, यह मानते हुए कि यह बैंक या किसी आधिकारिक प्राधिकरण से आया है। इस प्रकार, ओटीपी को किसी अज्ञात को साझा करने से पहले ध्यान रखना महत्वपूर्ण है।” उसने कहा।

आपको अपने फोन पर मिलने वाले ओटीपी को कभी भी किसी कॉल या मैसेज पर किसी के साथ साझा नहीं करना चाहिए। यह भी नोट करना महत्वपूर्ण है कि आपको किसी कंप्यूटर या डिवाइस पर अपने बैंक खाते में अपना बैंकिंग विवरण या लॉगिन क्रेडेंशियल दर्ज नहीं करना चाहिए, जो किसी साझा नेटवर्क का हिस्सा है, क्योंकि यह किसी को बैकएंड से आपकी जानकारी जानने देगा।

जालसाज अक्सर आपके खाते से पैसा प्राप्त करने के लिए छेड़छाड़ किए गए लिंक भेजते हैं। BHIM और Google Pay जैसे UPI ऐप ने भी स्कैमर्स के लिए भुगतान अनुरोध भेजकर धोखाधड़ी वाले लेनदेन करना आसान बना दिया है। हालाँकि, साइबर सिक्योरिटी वर्क्स के Movva ने कहा कि कोई बात नहीं आपको प्राप्त लिंक पर कभी भी क्लिक नहीं करना चाहिए या लेन-देन अनुरोध के साथ आगे नहीं बढ़ना चाहिए जब तक कि आपने इसे स्वयं UPI ऐप या अपने बैंक की वेबसाइट के माध्यम से शुरू नहीं किया हो।

Google पे उपयोगकर्ताओं को धोखाधड़ी वाले भुगतानों के बारे में चेतावनी देने और उचित विचार-विमर्श के बाद लेन-देन को मंजूरी देने के लिए सुनिश्चित करने के लिए उच्च मूल्य क्यूआर / भुगतान लिंक लेनदेन के लिए एक अवरोधक चेतावनी स्क्रीन प्रदर्शित करता है। लेकिन कई लोग अभी भी शिकार बन जाते हैं, खासकर जब एक जालसाज एक ही लेनदेन में पूरा पैसा निकालने के बजाय उनके खाते से आंशिक भुगतान लेने की कोशिश करता है।

Google पे के समान, PhonePe भी उपयोगकर्ताओं से किसी भी यादृच्छिक भुगतान अनुरोध का जवाब नहीं देने के लिए कहता है। “हमेशा याद रखें कि PhonePe पर पैसे प्राप्त करने के लिए आपको ‘भुगतान’ करने या अपना UPI पिन दर्ज करने की आवश्यकता नहीं है,” कंपनी लिखा एक अन्य ब्लॉग पोस्ट में जो UPI ऐप्स का उपयोग करते समय होने वाली ऑनलाइन धोखाधड़ी के प्रकार का विवरण देता है।

“धन प्राप्त करने के लिए किसी पिन की आवश्यकता नहीं है,” सिटीबैंक ने एक में भी लिखा था विस्तृत समर्थन पृष्ठ यूपीआई धोखाधड़ी के आसपास।

नकली ऐप्स से दूर रहें

हालाँकि Apple और Google अपने ऐप स्टोर से डुप्लीकेट और नकली ऐप को हटाने की भरसक कोशिश करते हैं, फिर भी अन्य ऐप डाउनलोड करते समय आपको नकली UPI ऐप मिल सकते हैं। इसलिए, यह महत्वपूर्ण है कि आप उन्हें अपने फोन पर इंस्टॉल न करें।

एसीआई वर्ल्डवाइड के मैडेन ने कहा, “उपयोगकर्ताओं को अपने मोबाइल फोन पर ऐप इंस्टॉल करने से पहले उसका नाम, डेवलपर, पंजीकृत वेबसाइट और ईमेल पता सत्यापित करना चाहिए।”

नकली UPI ऐप्स के साथ-साथ, आपको ऐसे कई ऐप्स मिलेंगे जो आपके बैंक से संबद्ध प्रतीत होते हैं, जबकि वे वास्तव में नहीं होते हैं। इसलिए, यह आपकी जिम्मेदारी है कि आप अपने उपकरणों पर केवल प्रमाणित और आधिकारिक बैंकिंग ऐप्स इंस्टॉल करें।

जालसाज इन दिनों सोशल मीडिया पर फर्जी हेल्पलाइन खातों के जरिए लोगों से जुड़ने की कोशिश करते हैं। कुछ मामलों में, फर्जी फोन नंबर सर्च इंजन पर भी दिखाई देते हैं। प्लेटफॉर्म जैसे गूगल पे और phonepe, हालांकि, उपयोगकर्ताओं को सीधे उनकी सहायता टीम से जुड़ने की सलाह देते हैं। आप Google Pay के टोल-फ़्री नंबर 18004190157 पर या ऐप में हमसे संपर्क करें सेक्शन में जाकर संपर्क कर सकते हैं। PhonePe की अपनी वेबसाइट पर समर्पित ग्राहक सहायता भी है। इसी तरह, अधिकांश वाणिज्यिक बैंकों के पास अपने आधिकारिक हेल्पलाइन नंबर और सोशल मीडिया अकाउंट होते हैं, जिन पर आपको पूछताछ या धोखाधड़ी की सूचना देने के लिए संपर्क करना चाहिए।

विशेषज्ञों का मानना ​​है कि यदि आप किसी कपटपूर्ण गतिविधि में पकड़े गए हैं तो दूसरों को बताना महत्वपूर्ण है ताकि उन्हें इसी तरह के अनुभवों से सावधान रहने में मदद मिल सके। आपको अपने अंत में सावधान रहने के लिए दूसरों के साथ हुई घटनाओं के बारे में भी सुनना चाहिए।

“यदि आप कर सकते हैं तो घोटालों की रिपोर्ट करें। ऐसा नहीं लग सकता है कि आप मदद करने के लिए बहुत कुछ कर रहे हैं, लेकिन अगर बहुत से लोग कुछ सबूत प्रदान करते हैं, तो इसके बारे में कुछ करने का मौका कम से कम है। दूसरी तरफ, अगर कोई कुछ नहीं कहता है , तो कुछ भी नहीं होगा या किया जा सकता है,” सोफोस ने कहा।


क्या WhatsApp की नई प्राइवेसी पॉलिसी खत्म हो गई आपकी प्राइवेसी? हमने इस पर चर्चा की कक्षा काहमारा साप्ताहिक टेक्नोलॉजी पॉडकास्ट, जिसे आप सब्सक्राइब कर सकते हैं सेब पॉडकास्ट, गूगल पॉडकास्टया आरएसएस, एपिसोड डाउनलोड करेंया बस नीचे प्ले बटन दबाएं।

संबद्ध लिंक स्वचालित रूप से उत्पन्न हो सकते हैं – हमारा देखें नैतिक वक्तव्य ब्योरा हेतु।

Leave a Comment