क्यूआर कोड घोटालों से सावधान रहें

एसजीजीपीओ 6 सितंबर, 2023 20:31

क्यूआर कोड धोखाधड़ी को रोकने के लिए, सूचना और संचार मंत्रालय के सूचना सुरक्षा विभाग के एक प्रतिनिधि ने सिफारिश की है कि उपयोगकर्ता सार्वजनिक स्थानों पर पोस्ट या साझा किए गए या सोशल नेटवर्क या ईमेल के माध्यम से भेजे गए क्यूआर कोड के प्रति विशेष रूप से सतर्क रहें।

क्यूआर कोड धोखाधड़ी उन छह मुद्दों में से एक है, जिन्हें सूचना एवं संचार मंत्रालय (एमआईसी) के कार्यालय ने हाल ही में 6 सितंबर की दोपहर को आयोजित एमआईसी के नियमित सितंबर प्रेस कॉन्फ्रेंस में साझा की गई एक रिपोर्ट में एक प्रमुख मुद्दे के रूप में आकलित किया है।

सूचना एवं संचार मंत्रालय के कार्यालय की एक रिपोर्ट में कहा गया है कि दुकानों पर क्यूआर कोड के ओवरराइट होने और धोखाधड़ी वाले खातों में धन हस्तांतरित होने की घटनाओं के अलावा, हाल ही में मैसेजिंग एप्लिकेशन, फ़ोरम और सोशल नेटवर्क पर समूहों के माध्यम से लेखों और छवियों में दुर्भावनापूर्ण क्यूआर कोड आसानी से फैलने की घटना भी सामने आई है। जब दर्शक इस क्यूआर कोड को स्कैन करते हैं, तो उन्हें जुए के विज्ञापन पृष्ठों पर भेज दिया जाता है, जिनमें दुर्भावनापूर्ण कोड होते हैं जिन्हें उनके फ़ोन में इंस्टॉल किया जा सकता है।

सूचना एवं संचार मंत्रालय ने 6 सितंबर की दोपहर को एक नियमित प्रेस कॉन्फ्रेंस आयोजित की, जिसकी अध्यक्षता उप मंत्री फाम डुक लोंग और उप मंत्री गुयेन थान लाम ने की।

क्यूआर कोड धोखाधड़ी के बारे में एक प्रेस कॉन्फ्रेंस में मीडिया एजेंसियों के सवालों का जवाब देते हुए, सूचना सुरक्षा विभाग (सूचना और संचार मंत्रालय) के प्रतिनिधि, श्री गुयेन दुय खिम ने टिप्पणी की कि क्यूआर कोड न केवल वियतनाम में बल्कि दुनिया भर के कई देशों में, हर जगह तेजी से लोकप्रिय हो गए हैं। विशेष रूप से, कोविद -19 महामारी के "बढ़ावा" के बाद, क्यूआर कोड की मांग तेजी से बढ़ी है। स्टेट बैंक के भुगतान विभाग के आंकड़ों के अनुसार, क्यूआर कोड मात्रा और मूल्य दोनों में दृढ़ता से बढ़े हैं। 2022 में, क्यूआर कोड के माध्यम से भुगतान 2021 की तुलना में मात्रा में 225% से अधिक और मूल्य में 243% से अधिक बढ़ गया। "यह दर्शाता है कि क्यूआर कोड का उपयोग करने वाले भुगतान के तरीके उपभोक्ताओं के लिए अधिक से अधिक परिचित हो रहे हैं," श्री गुयेन दुय खिम ने साझा किया।

क्यूआर कोड का उपयोग करके भुगतान विधियों के लोकप्रिय चलन के साथ, क्यूआर कोड का उपयोग करके धोखाधड़ी की स्थिति भी दुनिया भर में तेजी से बढ़ी है, यहां तक ​​कि हाल के दिनों में वियतनाम में भी दिखाई दे रही है। विशेष रूप से, वियतनाम में, अगस्त की शुरुआत में, कई बैंकों ने क्यूआर कोड के माध्यम से क्रेडिट कार्ड धोखाधड़ी के बारे में चेतावनी जारी की। चेतावनी में कहा गया था कि पीड़ितों के साथ संवाद करने के लिए सोशल नेटवर्क के माध्यम से दोस्त बनाने के बाद, स्कैमर्स उपयोगकर्ताओं को स्कैन करने के लिए क्यूआर कोड भेजेंगे। यह कोड नकली बैंक वेबसाइटों की ओर जाता है, जिसमें उपयोगकर्ताओं को पूरा नाम, नागरिक पहचान संख्या, खाता, गुप्त कोड या ओटीपी जैसी जानकारी दर्ज करने की आवश्यकता होती है। वहां से, उपयोगकर्ताओं के खातों पर कब्जा कर लिया जाता है। पारंपरिक दुर्भावनापूर्ण लिंक की तुलना में, क्यूआर कोड का लाभ यह है कि फ़िल्टर द्वारा अवरुद्ध किए बिना सीधे ईमेल और संदेशों में डाला जा सकता है

सूचना सुरक्षा विभाग के प्रतिनिधि ने भी स्पष्ट रूप से विश्लेषण किया: वास्तव में, क्यूआर कोड की प्रकृति एक सीधा हमला करने वाला मैलवेयर नहीं है, बल्कि केवल सामग्री प्रसारित करने का एक मध्यस्थ है। उपयोगकर्ताओं पर हमला होता है या नहीं, यह इस बात पर निर्भर करता है कि क्यूआर कोड को स्कैन करने के बाद सामग्री को कैसे संसाधित किया जाता है।

सूचना सुरक्षा विभाग (सूचना एवं संचार मंत्रालय) के प्रतिनिधि गुयेन दुय खिम ने प्रेस कॉन्फ्रेंस में प्रेस से बात की।

उपरोक्त तथ्यों के आधार पर, श्री गुयेन दुय खिम अनुशंसा करते हैं कि उपयोगकर्ताओं को क्यूआर कोड स्कैन करने से पहले सावधानी बरतनी चाहिए, खासकर उन क्यूआर कोड से सावधान रहें जो सार्वजनिक स्थानों पर पोस्ट या शेयर किए जाते हैं या सोशल नेटवर्क या ईमेल के माध्यम से भेजे जाते हैं। उपयोगकर्ताओं को क्यूआर कोड एक्सचेंजर की खाता जानकारी की पहचान और सावधानीपूर्वक जाँच भी करनी चाहिए; क्यूआर कोड जिस वेबसाइट पर ले जाता है उसकी सामग्री की सावधानीपूर्वक समीक्षा करें; लिंक की जाँच करें कि क्या वह "https" से शुरू होता है और एक परिचित डोमेन नाम है। इसके साथ ही, उपयोगकर्ताओं को यह भी सलाह दी जाती है कि वे बैंक लॉगिन खाते, सोशल नेटवर्क खाते जैसी व्यक्तिगत जानकारी बिल्कुल न दें। खातों के लिए पासवर्ड मैनेजर, 2-कारक प्रमाणीकरण और अन्य सुरक्षा विधियों का उपयोग करें।

क्यूआर कोड प्रदान करने वाली इकाइयों और संगठनों के लिए, सूचना सुरक्षा विभाग के प्रतिनिधि ने सुझाव दिया कि उन्हें अपनी गतिविधियों में उपयोगकर्ताओं को दी जाने वाली चेतावनियों और प्रचार पर ध्यान देना चाहिए, उदाहरण के लिए, बैंकों ने हाल ही में ग्राहकों को चेतावनी दी है। क्यूआर कोड प्रदान करने वाली एजेंसियों और इकाइयों को भी असामान्य चिह्नों वाले लेनदेन की पुष्टि के लिए तुरंत समाधान निकालने होंगे। साथ ही, प्रावधान स्थल पर लगे क्यूआर कोड की नियमित जाँच भी करनी होगी।