जब हम सोते हैं तो हमारे खातों में 'भूतिया' लेन-देन होते हैं

कभी किसी अजीब लिंक पर क्लिक नहीं किया, कभी किसी को OTP वेरिफिकेशन कोड नहीं दिया... फिर भी पैसे गँवा दिए। क्या वजह है?

परिष्कृत पटकथा, आधी रात को "हमला"

"मैंने सिर्फ़ एक रात में दस मिलियन से ज़्यादा गँवा दिए। अब तक, मैं सदमे में हूँ और यकीन नहीं कर पा रहा हूँ कि यह सच है," श्री एचटी (35 वर्षीय, हो ची मिन्ह सिटी में रहने वाले) ने घोटालेबाज़ द्वारा की गई इस ज़बरदस्त ठगी का ज़िक्र करते हुए कहा। एक सतर्क व्यक्ति होने के नाते, श्री टी. ने पुष्टि की कि उन्होंने कभी किसी अजीब लिंक पर क्लिक नहीं किया, किसी को ओटीपी प्रमाणीकरण कोड नहीं बताया, और ऐसे वीडियो कॉल में शामिल नहीं हुए जिनमें उन्हें अपना चेहरा दिखाना पड़ता।

फिर भी आधी रात को कुछ ही घंटों में, उनके बैंक खाते में लंबे समय से जमा किया गया पैसा अचानक "गायब" हो गया।

तदनुसार, रात के लगभग 11 बजे, जब श्री टी. सो रहे थे, अपराधियों ने वारदात शुरू कर दी। उन्होंने उनके बैंक खाते से पैसे एक ई-वॉलेट में ट्रांसफर कर लिए, और उस वॉलेट को एक ई-कॉमर्स प्लेटफ़ॉर्म पर मौजूद खाते से जोड़ दिया।

फिर, उस रात खरीदारी के कई लेन-देन किए गए, लेकिन इसका उद्देश्य वास्तविक सामान खरीदना नहीं था, बल्कि आभासी ऑर्डर के माध्यम से "पैसे का लेनदेन" करके खाते को खाली करना था, जिससे घोटालेबाजों के हाथ लग गए।

सभी कारणों की समीक्षा करने के बाद, श्री टी. ने कहा कि बदमाशों को उनके ई-वॉलेट का पासवर्ड पता चल गया था, क्योंकि उन्होंने ऐसा पासवर्ड बनाया था जो याद रखने में आसान था, और विशेष रूप से उन्होंने 2-कारक प्रमाणीकरण सुविधा को सक्षम नहीं किया था।

"यह धनराशि मेरे लिए बहुत बड़ी है। मैं यह आशा करते हुए इसे साझा कर रहा हूँ कि अधिक लोग अधिक सावधान रहेंगे," श्री टी ने कहा। साथ ही, उन्होंने अनुभव से सीखा कि बैंक खाते - ई-वॉलेट लिंक - ई-कॉमर्स प्लेटफॉर्म पर खाते से लिंक सहित पूरी श्रृंखला में, जोखिमों को सीमित करने के लिए यथासंभव अधिक से अधिक सुरक्षा परतें स्थापित करना आवश्यक है।

एक अन्य मामले में, श्री टीएचविन्ह (25 वर्षीय) ने बताया कि उनके खाते से लगभग 90 लाख वीएनडी की चोरी हुई, वह भी रात में। जब उन्हें होश आया, तो उन्हें याद आया कि कुछ दिन पहले उन्होंने क्लीन... नाम का एक एप्लिकेशन इंस्टॉल किया था, जिसे जंक क्लीनिंग सॉफ़्टवेयर के तौर पर पेश किया गया था, जिससे फ़ोन की क्षमता कम हो गई और वह आसानी से चलने लगा।

इसे आकर्षक और मुफ़्त समझकर, उन्होंने इसे एक अजीबोगरीब वेबसाइट से डाउनलोड कर लिया। इंस्टॉल करने के बाद, फ़ोन धीमा होने, जल्दी गर्म होने और बैटरी जल्दी खत्म होने के लक्षण दिखाने लगा, लेकिन चूँकि वे यात्रा कर रहे थे, उन्हें लगा कि यह एक जानबूझकर की गई गलती है। नतीजतन, श्री विन्ह का फ़ोन मैलवेयर से संक्रमित हो गया, जिससे बदमाशों ने दूर से ही नियंत्रण अपने हाथ में ले लिया और पीड़ित के खाते से पैसे चुरा लिए।

विन्ह ने चेतावनी देते हुए कहा, "अस्पष्ट एप्लिकेशन, विशेष रूप से ऑनलाइन विज्ञापनों से प्राप्त एप्लिकेशन, कभी भी इंस्टॉल न करना ही बेहतर है।"

सुश्री गुयेन डुओंग थुई लिन्ह (35 वर्ष, हो ची मिन्ह सिटी) नियमित रूप से अंतरराष्ट्रीय वेबसाइटों पर खरीदारी करती थीं और ऑनलाइन भुगतान के लिए क्रेडिट कार्ड का इस्तेमाल करती थीं। हाल ही में, उन्हें पता चला कि उनके खाते से 15 मिलियन से ज़्यादा VND कट गए हैं।

"मैं हैरान रह गई और तुरंत बैंक को फ़ोन किया," उसने कहा। जाँच करने पर उसे पता चला कि एक अजीब वेबसाइट पर जानकारी भरते समय, उसने गलती से कार्ड नंबर, CVV सुरक्षा कोड और समाप्ति तिथि जैसी कार्ड जानकारी सेव कर दी थी।

"यह एक बड़ा सबक है। ऑनलाइन भुगतान करते समय, आपको ब्राउज़र या एप्लिकेशन को अपनी कार्ड जानकारी याद रखने की अनुमति बिल्कुल नहीं देनी चाहिए। पैसे गंवाने से बेहतर है कि अगली बार इसे दोबारा दर्ज कर लें," सुश्री थुई लिन्ह ने कहा।

एक प्रतिष्ठित सेवा चुनें

बैंक खातों को ई-वॉलेट या प्रत्यक्ष भुगतान सेवाओं से जोड़ते समय सुरक्षा सुनिश्चित करने और जोखिम को न्यूनतम करने के लिए, क्षेत्र के विशेषज्ञ यह सलाह देते हैं कि उपयोगकर्ताओं को अपने बैंक खातों को केवल प्रतिष्ठित ई-वॉलेट से ही जोड़ना चाहिए, जो स्टेट बैंक द्वारा लाइसेंस प्राप्त हो, तथा जिसने सूचना सुरक्षा प्रबंधन पर कई अंतर्राष्ट्रीय प्रमाणपत्र प्राप्त किए हों।

सुरक्षा बढ़ाने के लिए, एचडीबैंक के प्रतिनिधि उपयोगकर्ताओं को सलाह देते हैं कि वे बैंक खातों और ई-वॉलेट दोनों के लिए हमेशा दो-स्तरीय प्रमाणीकरण सक्षम रखें।

एचडीबैंक के विशेषज्ञ कुछ और उपाय बताते हैं: सुनिश्चित करें कि आपका फोन और एप्लीकेशन हमेशा नवीनतम संस्करण में अपडेट रहें; अनजान डिवाइस पर पासवर्ड मेमोरी सुविधा सक्षम न करें; अपने ई-वॉलेट में लॉग इन करने के लिए सार्वजनिक वाईफाई या अनजान डिवाइस का उपयोग करने से बचें।

इसके अलावा, आपको ई-वॉलेट को बैंक खाते से जोड़ने या एक्सेस देने से पहले गोपनीयता नीति और उपयोग की शर्तों को ध्यानपूर्वक पढ़ना चाहिए।

विशेषज्ञों का सुझाव है कि ग्राहक एक उप-कार्ड या उप-खाते (जैसे डेबिट कार्ड या ई-वॉलेट लिंक करने के लिए एक अलग खाता) का उपयोग कर सकते हैं, जिसमें खर्च करने लायक राशि हो ताकि किसी समस्या की स्थिति में जोखिम कम हो सके। इसके अलावा, उपयोगकर्ताओं को समय-समय पर बैंक खाते से जुड़े ई-वॉलेट लिंक या सेवाओं की जाँच करनी चाहिए। अगर आपको अब उनका उपयोग करने की आवश्यकता नहीं है, तो उन्हें तुरंत डिस्कनेक्ट कर दें।

बढ़ती हुई जटिल धोखाधड़ी से निपटने के लिए, बैंक सुरक्षा उन्नयन बढ़ा रहे हैं। आमतौर पर, सैकॉमबैंक 3D-सिक्योर 2.0 प्रमाणीकरण तकनीक का उपयोग करता है, जो mSign एप्लिकेशन के माध्यम से जोखिम विश्लेषण (RBA) और बायोमेट्रिक्स को जोड़ती है, जिससे एसएमएस ओटीपी कोड के बिना लेनदेन प्रमाणीकरण संभव हो जाता है, जिससे कोड चोरी का जोखिम कम हो जाता है।

इस बीच, वियतकॉमबैंक ने अपनी डिजिटल बैंकिंग प्रणाली डिजिबैंक को अपग्रेड करने में भारी निवेश किया है और सुरक्षा बढ़ाने के लिए कई बदलाव किए हैं। चेहरे की पहचान (फेसपे) की सुविधा लगातार कई गलत प्रविष्टियों के बाद अपने आप लॉक हो जाती है, जिससे अनधिकृत पहुँच को रोका जा सकता है। इसके अलावा, बैंक ने धोखाधड़ी को रोकने के लिए ग्राहकों को भेजे जाने वाले ईमेल में लिंक को भी पूरी तरह से हटा दिया है।

ई-वॉलेट के बारे में, टुओई ट्रे से बात करते हुए , मोमो के एक प्रतिनिधि ने बताया कि उपयोगकर्ताओं को अपने वॉलेट खाते तक पहुँचने के लिए पासवर्ड या बायोमेट्रिक्स (फिंगरप्रिंट, चेहरे की पहचान) के साथ लॉग इन करना होगा। अगर डिवाइस खो जाए या किसी और के हाथ लग जाए, तो मोमो वॉलेट से लेन-देन पासवर्ड या बायोमेट्रिक्स के साथ आवश्यक प्रमाणीकरण प्रक्रिया से गुज़रे बिना नहीं किया जा सकता।

मोमो के अनुसार, उपयोगकर्ताओं को उन्नत तकनीक से लैस और अंतरराष्ट्रीय सुरक्षा मानकों को पूरा करने वाले ई-वॉलेट या भुगतान मध्यस्थ सेवाओं का चयन करना चाहिए। उदाहरण के लिए, इलेक्ट्रॉनिक पहचान नियमों (ई-केवाईसी) का पालन करने वाले एप्लिकेशन नकली खातों के निर्माण को रोकने और सिस्टम सुरक्षा को मूल रूप से बढ़ाने में मदद करते हैं।

वर्तमान में, वियतनाम में कुछ ई-वॉलेट, PCI DSS संस्करण 4.0 सुरक्षा प्रमाणन प्राप्त करने के लिए एन्क्रिप्शन, एक्सेस नियंत्रण, नेटवर्क सुरक्षा और वास्तविक समय लेनदेन निगरानी पर 300 से अधिक सख्त मानदंडों को पूरा कर सकते हैं - जो भुगतान डेटा प्रसंस्करण संगठनों के लिए सर्वोच्च वैश्विक मानक है।

ट्रेडिंग खातों की सुरक्षा के लिए बायोमेट्रिक प्रमाणीकरण को सबसे सुरक्षित उपाय माना जाता है - फोटो: क्वांग दीन्ह

2024 में कुल क्षति लगभग 18,900 बिलियन VND होने का अनुमान है

राष्ट्रीय साइबर सुरक्षा संघ के अनुसार, 2024 तक, वियतनाम में औसतन 220 में से 1 स्मार्टफोन उपयोगकर्ता ऑनलाइन धोखाधड़ी का शिकार होगा, जिससे लगभग 18,900 बिलियन VND का अनुमानित कुल नुकसान होगा। ये तरकीबें आकर्षक निवेश आमंत्रणों तक ही सीमित नहीं हैं, बल्कि तब और भी जटिल हो जाती हैं जब कई लोगों का निजी डेटा लीक हो जाता है और स्कैमर्स चुपचाप उनके खातों से पैसे निकाल लेते हैं।

ई-वॉलेट को बैंक खातों से जोड़ने से होने वाले जोखिम

सुश्री थू (एचसीएमसी) ने बताया कि हाल ही में उन्हें पता चला कि आधी रात को, जब वह गहरी नींद में सो रही थीं, कई निकासी लेनदेन हो रहे थे। बैंक जाने से पहले ध्यान से जाँच करने और सोचने पर उन्हें एहसास हुआ कि बदमाश ई-वॉलेट को बैंक खातों से जोड़ने की सुविधा का फ़ायदा उठा रहे थे।

लिंक करते समय, सिस्टम मालिक के फ़ोन नंबर पर एक ओटीपी प्रमाणीकरण कोड भेजता है। पहले, एक ग्राहक सामान खरीदने के लिए उसकी किराने की दुकान पर आया, फोन उधार लेने का नाटक किया और एक परिचित को कॉल किया, लेकिन असली मकसद ओटीपी संदेश के आने का इंतज़ार करके उस कोड को चुराना था।

ओटीपी कोड मिलने के बाद, स्कैमर आसानी से वॉलेट को बैंक खाते से लिंक कर सकता है और बिना पासवर्ड जाने या खाते में लॉग इन किए भी पैसे निकाल सकता है। सुश्री थू ने ज़ोर देकर कहा, "अपना फ़ोन किसी अजनबी को उधार देने से बचें, खासकर जब आपको बैंक से अभी-अभी कोई संदेश मिला हो।"

पुण्य - बेर का फूल

स्रोत: https://tuoitre.vn/nhung-giao-dich-ma-tren-tai-khoan-khi-chung-ta-dang-ngu-20250623075257765.htm