बैंक उधारकर्ताओं को फ़्लोटिंग ऐप्स खोजने के लिए लुभाने हेतु घोटाले के परिदृश्य प्रस्तुत करते हैं

इस मुद्दे पर बात करते हुए, वीपीबैंक के प्रतिनिधि ने ज़ोर देकर कहा कि लोगों को पुलिस अधिकारियों, प्रोक्योरसी, स्टेट बैंक, वाणिज्यिक बैंकों (एनएचटीएम) के नाम से आने वाले कॉल, संदेश और ईमेल से विशेष रूप से सतर्क रहने की ज़रूरत है... जिनमें ग्राहकों को ऐसी गतिविधियाँ करने के लिए मजबूर करने या निर्देश देने की धमकी दी जाती है जिनसे उनके इस्तेमाल किए जा रहे उपकरणों को नुकसान पहुँच सकता है। इन गतिविधियों का मुख्य उद्देश्य बैंक की संपत्ति हड़पना होता है।

वीपीबैंक के अनुसार, सामान्य घोटाले परिदृश्यों में शामिल हैं: यह सूचित करना कि खाता/क्रेडिट कार्ड जोखिम में है और जांच/प्रक्रिया के लिए एक लिंक स्थापित करने की आवश्यकता है; यह सूचित करना कि क्रेडिट इतिहास में खराब ऋण है या क्रेडिट संस्थानों (सीआई) से ऋण है जिसके बारे में ग्राहक को पता नहीं है, जिससे घबराहट पैदा होती है, ग्राहक को व्यक्तिगत जानकारी प्रदान करने के साथ-साथ एक रिकवरी एप्लिकेशन इंस्टॉल करने के लिए कहना।

वीपीबैंक के प्रतिनिधि ने जोर देकर कहा, "यह व्यक्ति बैंकों के साथ ग्राहकों की ऋण संबंध स्थिति को समझने के माध्यम से बैंक कर्मचारियों का रूप धारण कर, बकाया क्रेडिट कार्ड और ऋण शेष के निपटान का अनुरोध करता था, भले ही वे भुगतान की समय सीमा तक नहीं पहुंचे हों; या खाता खोलने की सेवाएं, त्वरित ऋण, आकर्षक ब्याज दरों की पेशकश करता था और अनिवार्य रूप से उन्हें बिना लाइसेंस वाले, अस्थायी 'हॉट' ऋण ऐप्स के लिए लुभाता था।"

इसके अतिरिक्त, कुछ वाणिज्यिक बैंकों ने यह भी कहा कि कुछ व्यक्तियों ने जांचकर्ताओं का रूप धारण कर लिया, तथा अपनी बेगुनाही साबित करने के लिए पुलिस खातों में धन हस्तांतरण करने के लिए कहा; राज्य के अधिकारियों, बैंक कर्मचारियों का रूप धारण कर लिया, बायोमेट्रिक डेटा अपडेट, वीएनईआईडी, कर घोषणाओं के लिए कहा... दुर्भावनापूर्ण कोड वाले लिंक भेजने के लिए, ग्राहकों को धोखा देकर उन तक पहुंचने के लिए कहा।

इतना ही नहीं, विषय ने कथित तौर पर सीआईसी में सूचना घटना से संबंधित दस्तावेजों को बेचने की भी पेशकश की, जिसमें मैलवेयर था या जिसका उद्देश्य दस्तावेज़ डाउनलोड करने वाले व्यक्ति के डिवाइस को नियंत्रित करना था; कट और पेस्ट करने के लिए एआई और डीपफेक तकनीक का उपयोग करना, बढ़ती सटीकता के साथ उपयोगकर्ता के चेहरे के साथ नकली चित्र और वीडियो बनाना, जिससे रिश्तेदारों और दर्शकों के लिए असली और नकली के बीच अंतर करना मुश्किल हो जाता है।

उपरोक्त मुद्दे के संबंध में, 9Pay ज्वाइंट स्टॉक कंपनी के एक प्रतिनिधि ने पुष्टि की कि ग्राहक डेटा और 9Pay की प्रणाली वर्तमान में अप्रभावित है। 9Pay ग्राहकों और भागीदारों के लिए डेटा लीक और धोखाधड़ी के सामान्य रूपों के जोखिमों के विरुद्ध अपनी चेतावनी और परामर्श गतिविधियों को बढ़ा रहा है, जैसे: बैंक/सीआईसी का रूप धारण करके ओटीपी और पासवर्ड चुराना; धोखाधड़ी वाले ऋण, सीआईसी ऋण रद्द करना; वित्तीय सेवाओं का अवैध पंजीकरण (ई-वॉलेट, त्वरित ऋण); क्रेडिट और ऋण से संबंधित स्पैम/धोखाधड़ी वाले विज्ञापन।

"आंतरिक रूप से, 9Pay ने विशिष्ट विनियम और निर्देश जारी किए हैं, जिनमें सभी कर्मचारियों को सुरक्षा सिद्धांतों का सख्ती से पालन करने की आवश्यकता है, जैसे: आंतरिक प्रणालियों की लॉगिन जानकारी साझा न करें; फोन, ईमेल या अनधिकृत चैनलों के माध्यम से ओटीपी/पासवर्ड प्रदान न करें; समय-समय पर पासवर्ड बदलें, महत्वपूर्ण खातों के लिए 2-परत प्रमाणीकरण (2FA) सक्षम करें; सीआईसी, बैंकों, ऋणों से संबंधित फर्जी संदेशों/कॉल से सावधान रहें; हाल के हमलों से लीक हुए डेटा वाले संदिग्ध फ़ाइलों या लिंक तक पहुंच/डाउनलोड न करें," 9Pay के सीटीओ श्री गुयेन थान ट्रुंग ने कहा।

9पे ग्राहकों की जानकारी की पूर्ण सुरक्षा के लिए प्रतिबद्ध है और सूचना सुरक्षा नियमों और अंतर्राष्ट्रीय सुरक्षा मानकों का कड़ाई से पालन करता है। श्री गुयेन थान ट्रुंग ने कहा, "हम अधिकारियों के साथ निरंतर समन्वय बनाए हुए हैं; साथ ही, सीआईसी घटना के बाद बढ़ी हुई धोखाधड़ी के प्रति ग्राहकों और भागीदारों की सतर्कता बढ़ाने के लिए प्रचार और मार्गदर्शन बढ़ा रहे हैं।"

कुछ वाणिज्यिक बैंकों के प्रतिनिधियों ने इस बात पर जोर दिया कि यदि उपयोगकर्ताओं की व्यक्तिगत जानकारी सत्यापित नहीं की गई है, तो उन्हें एजेंसियों के अधिकारी होने का दावा करने वाले लोगों के साथ बातचीत नहीं करनी चाहिए; लिंक या क्यूआर कोड तक नहीं पहुंचें, या जानकारी सत्यापित किए बिना अजनबियों द्वारा भेजे गए एप्लिकेशन इंस्टॉल न करें; अन्य लोगों के क्रेडिट से संबंधित डेटा को मनमाने ढंग से डाउनलोड, साझा, शोषण या उपयोग न करें; जानबूझकर उल्लंघन के मामले में, उन्हें कानून के प्रावधानों के अनुसार नियंत्रित किया जाएगा।

विशेष रूप से, उपयोगकर्ताओं को सोशल नेटवर्क पर छवियों, वीडियो और व्यक्तिगत जानकारी को व्यापक रूप से (सार्वजनिक रूप से) साझा नहीं करना चाहिए; सुरक्षा और गोपनीयता मोड को उच्चतम स्तर पर सेट करना चाहिए।