जब हम सोते हैं तो हमारे खातों में 'भूतिया' लेन-देन होते हैं

कभी किसी अजीब लिंक पर क्लिक नहीं किया, कभी किसी को OTP वेरिफिकेशन कोड नहीं दिया... फिर भी पैसे गँवा दिए। क्या वजह है?

परिष्कृत पटकथा, आधी रात को "हिट"

"मैंने सिर्फ़ एक रात में दस मिलियन से ज़्यादा गँवा दिए। अब तक, मैं सदमे में हूँ और यकीन नहीं कर पा रहा हूँ कि यह सच है," श्री एचटी (35 वर्षीय, हो ची मिन्ह सिटी में रहने वाले) ने घोटालेबाज़ द्वारा की गई इस ज़बरदस्त ठगी का ज़िक्र करते हुए कहा। एक सतर्क व्यक्ति होने के नाते, श्री टी. ने पुष्टि की कि उन्होंने कभी किसी अजीब लिंक पर क्लिक नहीं किया, किसी को ओटीपी प्रमाणीकरण कोड नहीं बताया, और ऐसे वीडियो कॉल में शामिल नहीं हुए जिनमें उन्हें अपना चेहरा दिखाना पड़ता।

फिर भी आधी रात को कुछ ही घंटों में, उनके बैंक खाते में लंबे समय से जमा किया गया पैसा अचानक "गायब" हो गया।

तदनुसार, रात के लगभग 11 बजे, जब श्री टी. सो रहे थे, अपराधियों ने वारदात शुरू कर दी। उन्होंने उनके बैंक खाते से पैसे एक ई-वॉलेट में ट्रांसफर कर लिए, और उस वॉलेट को एक ई-कॉमर्स प्लेटफ़ॉर्म पर मौजूद खाते से जोड़ दिया।

फिर, उस रात खरीदारी के कई लेन-देन किए गए, लेकिन इसका उद्देश्य वास्तविक सामान खरीदना नहीं था, बल्कि आभासी ऑर्डर के माध्यम से "पैसे का लेनदेन" करके खाते को खाली करना था, जिससे घोटालेबाजों को फायदा हुआ।

सभी कारणों की समीक्षा करने के बाद, श्री टी. ने कहा कि बदमाशों को उनके ई-वॉलेट का पासवर्ड पता चल गया था, क्योंकि उन्होंने ऐसा पासवर्ड बनाया था जो याद रखने में आसान था, और विशेष रूप से उसमें 2-कारक प्रमाणीकरण सक्षम नहीं था।

"यह धनराशि मेरे लिए बहुत बड़ी है। मैं यह आशा करते हुए इसे साझा कर रहा हूँ कि अधिक लोग अधिक सावधान रहेंगे," श्री टी ने कहा। साथ ही, उन्होंने अनुभव से सीखा कि बैंक खाते - ई-वॉलेट लिंक - ई-कॉमर्स प्लेटफॉर्म पर खाते से लिंक सहित पूरी श्रृंखला में, जोखिमों को सीमित करने के लिए यथासंभव अधिक से अधिक सुरक्षा परतें स्थापित करना आवश्यक है।

एक अन्य मामले में, श्री टीएचविन्ह (25 वर्षीय) ने बताया कि उनके खाते से लगभग 90 लाख वीएनडी की चोरी हुई, वो भी रात में। जब उन्हें होश आया, तो उन्हें याद आया कि कुछ दिन पहले उन्होंने क्लीन... नाम का एक ऐप्लिकेशन इंस्टॉल किया था, जो जंक क्लीनिंग सॉफ़्टवेयर के तौर पर लॉन्च किया गया था, जिससे फ़ोन की क्षमता कम हो जाती है और वह आसानी से चलता है।

इसे आकर्षक और मुफ़्त पाकर, उन्होंने इसे एक अजीब वेबसाइट से डाउनलोड कर लिया। इंस्टॉल करने के बाद, फ़ोन धीमा होने, जल्दी गर्म होने और बैटरी जल्दी खत्म होने के संकेत दिखा रहा था, लेकिन चूँकि वह यात्रा कर रहे थे, उन्हें लगा कि यह एक जानबूझकर की गई गलती है। नतीजतन, विन्ह का फ़ोन मैलवेयर से संक्रमित हो गया, जिससे बदमाशों ने दूर से ही नियंत्रण अपने हाथ में ले लिया और पीड़ित के खाते से पैसे चुरा लिए।

विन्ह ने चेतावनी देते हुए कहा, "अस्पष्ट एप्लिकेशन, विशेष रूप से ऑनलाइन विज्ञापनों से प्राप्त एप्लिकेशन, कभी भी इंस्टॉल न करें।"

सुश्री गुयेन डुओंग थुई लिन्ह (35 वर्ष, हो ची मिन्ह सिटी) नियमित रूप से अंतरराष्ट्रीय वेबसाइटों पर खरीदारी करती थीं और ऑनलाइन भुगतान के लिए क्रेडिट कार्ड का इस्तेमाल करती थीं। हाल ही में, उन्हें पता चला कि उनके खाते से 15 मिलियन से ज़्यादा VND कट गए हैं।

"मैं हैरान रह गई और तुरंत बैंक को सूचित किया," उसने कहा। जाँच करने पर, उसे पता चला कि एक अजीब वेबसाइट पर जानकारी भरते समय, उसने गलती से कार्ड नंबर, सीवीवी सुरक्षा कोड और समाप्ति तिथि जैसी कार्ड जानकारी सेव कर दी थी।

"यह एक बड़ा सबक है। ऑनलाइन भुगतान करते समय, आपको अपने ब्राउज़र या एप्लिकेशन को अपनी कार्ड जानकारी याद रखने की अनुमति कभी नहीं देनी चाहिए। अगली बार पैसे गँवाने से बेहतर है कि आप इसे दोबारा दर्ज करें," थुई लिन्ह ने कहा।

एक प्रतिष्ठित सेवा चुनें

बैंक खातों को ई-वॉलेट या प्रत्यक्ष भुगतान सेवाओं से जोड़ते समय सुरक्षा सुनिश्चित करने और जोखिम को न्यूनतम करने के लिए, क्षेत्र के विशेषज्ञ यह सलाह देते हैं कि उपयोगकर्ताओं को बैंक खातों को केवल प्रतिष्ठित ई-वॉलेट से ही जोड़ना चाहिए, जो स्टेट बैंक द्वारा लाइसेंस प्राप्त हो, तथा जिसने सूचना सुरक्षा प्रबंधन पर कई अंतर्राष्ट्रीय प्रमाणपत्र प्राप्त किए हों।

सुरक्षा बढ़ाने के लिए, एचडीबैंक के प्रतिनिधि उपयोगकर्ताओं को सलाह देते हैं कि वे बैंक खातों और ई-वॉलेट दोनों के लिए हमेशा दो-स्तरीय प्रमाणीकरण सक्षम रखें।

एचडीबैंक के विशेषज्ञ कुछ और उपाय बताते हैं: सुनिश्चित करें कि आपका फोन और एप्लीकेशन हमेशा नवीनतम संस्करण में अपडेट रहें; अनजान डिवाइस पर पासवर्ड मेमोरी सुविधा सक्षम न करें; अपने ई-वॉलेट में लॉग इन करने के लिए सार्वजनिक वाईफाई या अनजान डिवाइस का उपयोग करने से बचें।

इसके अलावा, आपको ई-वॉलेट को बैंक खाते से जोड़ने या एक्सेस देने से पहले गोपनीयता नीति और उपयोग की शर्तों को ध्यानपूर्वक पढ़ना चाहिए।

विशेषज्ञों का सुझाव है कि ग्राहक एक उप-कार्ड या उप-खाता (जैसे डेबिट कार्ड या ई-वॉलेट लिंक करने के लिए एक अलग खाता) का उपयोग कर सकते हैं, जिसमें खर्च करने लायक राशि हो ताकि किसी समस्या की स्थिति में जोखिम कम हो सके। इसके अलावा, उपयोगकर्ताओं को समय-समय पर बैंक खाते से जुड़े ई-वॉलेट लिंक या सेवाओं की जाँच करनी चाहिए। अगर आपको अब इसका उपयोग करने की आवश्यकता नहीं है, तो इसे तुरंत डिस्कनेक्ट कर दें।

बढ़ती हुई जटिल धोखाधड़ी से निपटने के लिए, बैंक सुरक्षा उन्नयन बढ़ा रहे हैं। आमतौर पर, सैकॉमबैंक 3D-सिक्योर 2.0 प्रमाणीकरण तकनीक का उपयोग करता है, जो mSign एप्लिकेशन के माध्यम से जोखिम विश्लेषण (RBA) और बायोमेट्रिक्स को जोड़ती है, जिससे एसएमएस ओटीपी कोड के बिना लेनदेन प्रमाणीकरण संभव हो जाता है, जिससे कोड चोरी का जोखिम कम हो जाता है।

इस बीच, वियतकॉमबैंक ने अपने डिजिबैंक डिजिटल बैंकिंग सिस्टम को अपग्रेड करने के लिए भारी निवेश किया है, जिसमें सुरक्षा बढ़ाने के लिए कई बदलाव किए गए हैं। चेहरे की पहचान (फेसपे) की सुविधा लगातार कई गलत प्रविष्टियों के बाद अपने आप लॉक हो जाएगी, जिससे अनधिकृत पहुँच को रोका जा सकेगा। इसके अलावा, बैंक ने धोखाधड़ी रोकने के लिए ग्राहकों को भेजे जाने वाले ईमेल में लिंक भी पूरी तरह से हटा दिए हैं।

ई-वॉलेट के बारे में, टुओई ट्रे से बात करते हुए , मोमो के एक प्रतिनिधि ने बताया कि उपयोगकर्ताओं को अपने वॉलेट खाते तक पहुँचने के लिए पासवर्ड या बायोमेट्रिक्स (फिंगरप्रिंट, चेहरे की पहचान) के साथ लॉग इन करना होगा। अगर डिवाइस खो जाए या किसी और के हाथ लग जाए, तो मोमो वॉलेट से लेन-देन पासवर्ड या बायोमेट्रिक्स के साथ आवश्यक प्रमाणीकरण प्रक्रिया से गुज़रे बिना नहीं किया जा सकता।

मोमो के अनुसार, उपयोगकर्ताओं को उन्नत तकनीक से लैस और अंतरराष्ट्रीय सुरक्षा मानकों को पूरा करने वाले ई-वॉलेट या भुगतान मध्यस्थ सेवाओं का चयन करना चाहिए। उदाहरण के लिए, इलेक्ट्रॉनिक पहचान नियमों (ई-केवाईसी) का पालन करने वाले एप्लिकेशन नकली खातों के निर्माण को रोकने और सिस्टम सुरक्षा को मूल रूप से बढ़ाने में मदद करते हैं।

वर्तमान में, वियतनाम में कुछ ई-वॉलेट, PCI DSS संस्करण 4.0 सुरक्षा प्रमाणन प्राप्त करने के लिए एन्क्रिप्शन, एक्सेस नियंत्रण, नेटवर्क सुरक्षा और वास्तविक समय लेनदेन निगरानी पर 300 से अधिक सख्त मानदंडों को पूरा कर सकते हैं - जो भुगतान डेटा प्रसंस्करण संगठनों के लिए सर्वोच्च वैश्विक मानक है।

ट्रेडिंग खातों की सुरक्षा के लिए बायोमेट्रिक प्रमाणीकरण को सबसे सुरक्षित उपाय माना जाता है - फोटो: क्वांग दीन्ह

2024 में कुल क्षति लगभग 18,900 बिलियन VND होने का अनुमान है

राष्ट्रीय साइबर सुरक्षा संघ के अनुसार, 2024 तक, वियतनाम में औसतन 220 में से 1 स्मार्टफोन उपयोगकर्ता ऑनलाइन धोखाधड़ी का शिकार होगा, जिससे लगभग 18,900 अरब वियतनामी डोंग का अनुमानित कुल नुकसान होगा। ये तरकीबें आकर्षक निवेश आमंत्रणों तक ही सीमित नहीं हैं, बल्कि तब और भी जटिल हो जाती हैं जब कई लोगों का निजी डेटा लीक हो जाता है और स्कैमर्स चुपचाप उनके खातों से पैसे निकाल लेते हैं।

ई-वॉलेट को बैंक खातों से जोड़ने के जोखिम

सुश्री थू (एचसीएमसी) ने बताया कि हाल ही में उन्हें पता चला कि आधी रात को, जब वह गहरी नींद में सो रही थीं, कई निकासी लेनदेन हो रहे थे। बैंक जाने से पहले ध्यान से जाँच करने और सोचने पर उन्हें एहसास हुआ कि बदमाश ई-वॉलेट को बैंक खातों से जोड़ने की सुविधा का फ़ायदा उठा रहे थे।

लिंक करते समय, सिस्टम मालिक के फ़ोन नंबर पर एक ओटीपी प्रमाणीकरण कोड भेजता है। पहले, एक ग्राहक सामान खरीदने के लिए उसकी किराने की दुकान पर आया, फोन उधार लेने का नाटक किया और एक परिचित को कॉल किया, लेकिन असली मकसद ओटीपी संदेश के आने का इंतज़ार करके उस कोड को चुराना था।

ओटीपी कोड मिलने के बाद, स्कैमर आसानी से वॉलेट को बैंक खाते से जोड़ सकता है और पैसे चुराने के लिए लेन-देन कर सकता है, वो भी बिना पासवर्ड जाने या खाते में लॉग इन किए। सुश्री थू ने ज़ोर देकर कहा, "अपना फ़ोन किसी अजनबी को उधार देने से बचें, खासकर जब आपको बैंक से अभी-अभी कोई संदेश मिला हो।"

पुण्य - बेर का फूल

स्रोत: https://tuoitre.vn/nhung-giao-dich-ma-tren-tai-khoan-khi-chung-ta-dang-ngu-20250623075257765.htm