अपराधी धोखाधड़ी करने के लिए बायोमेट्रिक प्रमाणीकरण को "बाईपास" करते हैं

लॉन्ग एन प्रांतीय पुलिस के अनुसार, ऑनलाइन भुगतान लेनदेन में धोखाधड़ी और दुरुपयोग की घटनाएँ आम हैं। लोगों को धोखाधड़ी के बढ़ते और जटिल रूपों से बचाने के लिए समाधान आवश्यक हैं।

ये लोग बैंक कर्मचारी बनकर क्रेडिट कार्ड की सीमा बढ़ाने का झांसा देते थे, खाताधारकों को पैसे वापस करने के लिए धोखाधड़ी भरे फ़ोन कॉल करते थे, ग्राहकों से व्यक्तिगत जानकारी मांगते थे और बैंक से पैसे हड़प लेते थे। तकनीकी अपराधियों ने बायोमेट्रिक प्रमाणीकरण को दरकिनार करने के लिए भी हथकंडे अपनाए।

गलत इरादे वाले नकली ऐप्स के कई उपयोगकर्ता धोखाधड़ी का शिकार भी हो जाते हैं। बैंकिंग लेनदेन के ज़रिए कई घोटाले और संपत्ति हड़पने के जाल सामने आते हैं।

उपरोक्त जानकारी से पहले, सूचना सुरक्षा विभाग ( सूचना और संचार मंत्रालय ) लोगों को सलाह देता है कि वे ऑनलाइन सहायता प्रदान करने वाले बैंक कर्मचारी होने का दावा करने वाले कॉल से सावधान रहें।

कभी भी निर्देशों का पालन न करें, संवेदनशील व्यक्तिगत जानकारी या ओटीपी कोड, सीवीवी कोड (कार्ड सत्यापन मूल्य का संक्षिप्त रूप, वीज़ा कार्ड के पीछे सीधे छपा एक तीन अंकों का नंबर) अजनबियों को न दें। ध्यान दें कि बैंक कभी भी उपयोगकर्ताओं से यह कोड नहीं मांगेगा।

अनजान लिंक पर न जाएं या अज्ञात स्रोतों से एप्लिकेशन इंस्टॉल न करें; डिवाइस अपहरण या सूचना चोरी से बचने के लिए केवल प्रतिष्ठित ऐप स्टोर से ही एप्लिकेशन डाउनलोड करें।

अपरिचित वेबसाइटों या ऐसी साइटों पर क्रेडिट कार्ड की जानकारी दर्ज न करें जहाँ उपयोगकर्ताओं ने कभी लेन-देन न किया हो। अगर आपको लगता है कि आपके साथ धोखाधड़ी हुई है, तो आपको तुरंत अधिकारियों या उपभोक्ता संरक्षण संगठनों को सूचित करना चाहिए ताकि समय पर सहायता, समाधान और रोकथाम मिल सके।

वियतनाम एयरलाइंस ने चेतावनी दी है कि घोटालेबाज, ग्राहकों को धोखा देने के लिए 2025 चंद्र नववर्ष की सस्ती उड़ान टिकटें बेचने के लिए परिष्कृत चालें और रणनीति का उपयोग कर रहे हैं।

हाल ही में, वियतनाम एयरलाइंस और अधिकारियों ने कई ऐसे मामले दर्ज किए हैं जहाँ वेबसाइटों, संगठनों और व्यक्तियों ने एयरलाइन के एजेंट होने का दावा किया है। खास तौर पर, कुछ वेबसाइटों के डोमेन नाम मिलते-जुलते हैं, जिससे ग्राहक आसानी से भ्रमित हो सकते हैं, जैसे: vietnamairslines.com; vietnamaairlines.com; vietnamairlinesvn.com; vemaybayvietnam.com। इन वेबसाइटों के पते, इंटरफ़ेस, रंग और लोगो VNA की आधिकारिक वेबसाइट के समान डिज़ाइन किए गए हैं, इसलिए इन्हें वियतनाम एयरलाइंस की आधिकारिक वेबसाइट (https://www.vietnamairlines.com) से अलग करना मुश्किल है।

ऊपर बताई गई विधि आमतौर पर वियतनाम एयरलाइंस के लेवल 1 टिकट एजेंट का रूप धारण करने की होती है। जब ग्राहक उड़ान टिकट खरीदने की प्रक्रिया पूरी कर लेते हैं, तो उन्हें गारंटी के तौर पर एक बुकिंग कोड और तुरंत भुगतान करने की चेतावनी दी जाती है, अन्यथा टिकट रद्द कर दिया जाएगा। पैसे मिलने के बाद, संबंधित व्यक्ति टिकट जारी नहीं करता और संपर्क तोड़ देता है।

लेन-देन ऑनलाइन होते हैं, भुगतान के बाद ग्राहकों को केवल एक बुकिंग कोड प्राप्त होता है, लेकिन एजेंट टिकट जारी नहीं करता। चूँकि एयरलाइन टिकट को बुकिंग कोड जारी नहीं किया गया है, इसलिए यह एक निश्चित समय के बाद अपने आप रद्द हो जाएगा और ग्राहकों को इसकी जानकारी तभी मिलेगी जब वे चेक-इन के लिए हवाई अड्डे पर पहुँचेंगे।

इसके अलावा, कुछ लोग ईमेल या टेक्स्ट संदेश भेजकर दावा करते हैं कि ग्राहक ने कोई इनाम "जीता" है या उसे हवाई जहाज़ के टिकट पर छूट मिली है। जब ग्राहक दिए गए लिंक पर क्लिक करके जानकारी देता है, तो स्कैमर क्रेडिट कार्ड की जानकारी चुरा लेता है या भुगतान का अनुरोध करता है।

उपरोक्त विधि के अतिरिक्त, कई घोटालेबाज, ग्राहकों से पैसा प्राप्त करने के बाद भी टिकट जारी कर देते हैं, लेकिन फिर टिकट वापस कर देते हैं (वापसी शुल्क का भुगतान करके) और खरीदार द्वारा भुगतान की गई अधिकांश राशि हड़प लेते हैं।

उपरोक्त परिष्कृत चालों का सामना करते हुए, सूचना सुरक्षा विभाग (सूचना और संचार मंत्रालय) अनुशंसा करता है कि जिन लोगों को एयरलाइन टिकट, ट्रेन टिकट आदि बुक करने की आवश्यकता है, उन्हें आधिकारिक वेबसाइट, मोबाइल एप्लिकेशन या सीधे टिकट कार्यालय और एयरलाइन के आधिकारिक एजेंट के माध्यम से लेनदेन करना चाहिए।

वेबसाइट पर उड़ान टिकट खरीदने वाले ग्राहकों को एयरलाइन के सही आधिकारिक पते तक पहुंचने पर विशेष ध्यान देने की आवश्यकता है या यदि उन्हें टिकट बुकिंग और खरीद से संबंधित उत्तर या प्रत्यक्ष सहायता की आवश्यकता है तो सीधे हॉटलाइन से संपर्क करें।

अगर आपको एयरलाइन टिकट के ऐसे ऑफर मिलते हैं जो एयरलाइन की जानकारी से कहीं ज़्यादा सस्ते हैं, तो टिकट बुक करने में जल्दबाजी न करें, बल्कि दोबारा जाँच कर लें क्योंकि हो सकता है कि यह धोखाधड़ी के इरादे से किसी बदमाश की चाल हो। अपने डिवाइस पर कब्ज़ा होने और अपनी संपत्ति चोरी होने से बचने के लिए किसी अनजान लिंक पर न जाएँ या किसी अनजान ऐप को डाउनलोड न करें।

धोखाधड़ी का संदेह होने पर, लोगों को तुरंत अधिकारियों को रिपोर्ट करना चाहिए या समय पर सहायता, समाधान और रोकथाम के लिए वियतनाम सूचना सुरक्षा चेतावनी प्रणाली (canhbao.khonggianmang.vn) के माध्यम से रिपोर्ट करना चाहिए।

थाई बिन्ह प्रांत की एक महिला को दो दवा सलाहकारों पर भरोसा करके 200 मिलियन से अधिक VND की ठगी का शिकार होना पड़ा, जिन्होंने मासिक भुगतान के बदले में उसे बीमा खरीदने में मदद करने का वादा किया था।

पुलिस स्टेशन में, दोनों धोखेबाजों ने कबूल किया कि चूँकि उनके पास निजी खर्चों के लिए पैसे नहीं थे, इसलिए वे मरीज़ों के बारे में जानकारी इकट्ठा करके उन्हें फ़ोन करके उनसे परिचित होते थे, उनके बारे में जानकारी लेते थे और उन्हें दवा बेचने की सलाह देते थे। अगर उन्हें लगता था कि पीड़ित भोला है, तो वे उनका विश्वास जीतने के लिए उनसे बात करते थे और उन्हें बीमा खरीदने में मदद करने का वादा करते थे ताकि उन्हें मासिक भुगतान मिल सके। इस तरीके से, धोखेबाज़ों ने सुश्री एम से कुल 20 करोड़ से ज़्यादा वियतनामी डोंग (VND) चुरा लिए।

इन धोखेबाजों का आम तरीका है समूहों में काम करना, फ़र्ज़ी सोशल मीडिया अकाउंट बनाना और ऊँची कीमतों पर "चमत्कारी" दवाओं के विज्ञापन पोस्ट करना। इनमें से कई पेजों पर संपर्क पता नहीं होता, सिर्फ़ परामर्श के लिए फ़ोन नंबर होता है।

खुद को "सलाहकार" कहने वालों के अलावा, ऐसे और भी लोग होंगे जिनका काम केंद्रीय अस्पतालों में डॉक्टरों का रूप धारण करके निदान करना और दवाइयाँ लिखना होगा। इन दवाओं की कीमत कई लाख से लेकर करोड़ों डोंग तक होती है, और इनके अलग-अलग इस्तेमाल होते हैं, जैसे: कैंसर की रोकथाम वाली दवाएँ, कीमोथेरेपी के असर को कम करने वाली दवाएँ, कैंसर रेडियोथेरेपी... लेकिन असल में, ये सस्ती दवाएँ हैं जिनके मूल तत्व अज्ञात हैं।

अधिक परिष्कृत तरीके से, ये समूह बुजुर्गों, गरीबों और गंभीर रूप से बीमार लोगों के लिए "छूट" देने की चाल भी चलते हैं, जिसका उद्देश्य कुछ उपभोक्ताओं के प्रचार-प्रेमी मनोविज्ञान का फायदा उठाना होता है।

यदि पीड़ित को भोला पाया जाता है, तो वह उसे अति आकर्षक प्रोत्साहनों और पॉलिसियों के साथ बीमा खरीदने के लिए भी प्रलोभित करेगा, ताकि हर महीने पीड़ित की संपत्ति जब्त की जा सके।

लगातार हो रही धोखाधड़ी के मद्देनजर, सूचना सुरक्षा विभाग (सूचना एवं संचार मंत्रालय) लोगों को सलाह देता है कि वे सोशल नेटवर्किंग प्लेटफॉर्म पर पोस्ट की गई जानकारी से सावधान रहें, तथा आधिकारिक सूचना साइटों के माध्यम से जानकारी या विषयों की प्रामाणिकता की जांच करें।

सोशल नेटवर्क पर सेवाएँ प्रदान करने वाले समूहों में शामिल न हों, खासकर ऑनलाइन चिकित्सा परामर्श या विशेष दवाएँ बेचने से संबंधित सेवाएँ। अज्ञात मूल, असत्यापित, या अज्ञात पक्षों के साथ लेन-देन करने वाली दवाएँ न खरीदें या न बेचें।

यदि जांच और उपचार के लिए सीधे डॉक्टर के पास जाना संभव न हो, तो लोगों को केवल आधिकारिक, लाइसेंस प्राप्त ऑनलाइन प्लेटफॉर्म का ही उपयोग करना चाहिए, जिसमें स्पष्ट डॉक्टर पहचान सत्यापन प्रणाली हो।

इसके अलावा, बीमा की पर्याप्त समझ के बिना, लोगों को अपनी संपत्ति जब्त होने या व्यक्तिगत जानकारी चोरी होने से बचने के लिए सोशल नेटवर्क पर बीमा खरीदने और बेचने में बिल्कुल भी भाग नहीं लेना चाहिए।

यदि आपको संदेह है कि आपके साथ धोखाधड़ी हुई है, तो आपको समय पर सहायता, समाधान और रोकथाम के लिए तुरंत अधिकारियों या उपभोक्ता संरक्षण संगठनों को इसकी सूचना देनी चाहिए।

12 नवंबर को, जापानी अधिकारियों ने एक चीनी व्यक्ति को 71 वर्षीय महिला से 809 मिलियन येन (134 बिलियन वियतनामी डोंग के बराबर) की धोखाधड़ी के आरोप में गिरफ्तार किया। यह जापान में अब तक का सबसे बड़ा सोशल मीडिया निवेश घोटाला है।

गिरफ्तार किए गए व्यक्ति का नाम वेन झुओलिन है, जो 34 साल का है और टोक्यो के सुमिदा वार्ड में रहने वाला है। वह खुद को कंपनी का निदेशक बता रहा है। वहीं, पीड़ित इबाराकी प्रान्त की एक कंपनी का सीईओ है।

ज्ञातव्य है कि श्री झूओलिन ने सोशल नेटवर्किंग प्लेटफ़ॉर्म इंस्टाग्राम पर निवेश कार्यक्रम के बारे में एक विज्ञापन बनाया था। इस विज्ञापन में, उन्होंने अपनी विश्वसनीयता बढ़ाने के लिए खुद को एक जापानी आर्थिक विश्लेषक, ताकुरो मोरीनागा के रूप में पेश किया था।

जब पीड़ित ने उनसे संपर्क किया और निवेश करने की इच्छा जताई, तो श्री झूओलिन ने उन्हें परामर्श और लेन-देन में सुविधा के लिए लाइन मैसेजिंग ऐप का इस्तेमाल करने को कहा। लगभग एक महीने बाद, श्री मोरीनागा का सहायक होने का दावा करने वाले एक व्यक्ति ने उन्हें एक ऐप के ज़रिए निवेश करने के लिए राजी किया, जिसके बाद पीड़ित ने 10 मिलियन येन (1.6 बिलियन वीएनडी के बराबर) ट्रांसफर कर दिए।

शुरुआत में, घोटालेबाजों ने पीड़िता को यह दिखाया कि निवेश लाभदायक है, इसलिए महिला ने 47 लेनदेन के माध्यम से कुल 799 मिलियन येन अज्ञात लोगों को हस्तांतरित कर दिए।

घटना के घटनाक्रम को देखते हुए, सूचना एवं संचार मंत्रालय (सूचना सुरक्षा विभाग) लोगों को वित्तीय निवेश में भागीदारी के विज्ञापनों या आमंत्रणों के प्रति सतर्क रहने की सलाह देता है। आधिकारिक समाचार साइटों के माध्यम से निवेश के लिए आह्वान करने वाले व्यक्तियों, इकाइयों या संगठनों की जानकारी की सावधानीपूर्वक जाँच करें।

व्यक्ति की पहचान सत्यापित किए बिना कभी भी धन हस्तांतरित न करें। संदिग्ध संकेतों का पता चलने पर, धोखाधड़ी को तुरंत रोकने के लिए लोगों को तुरंत पुलिस को सूचित करना चाहिए।

सेडविक काउंटी अभियोजक कार्यालय (विचिटा सिटी, अमेरिका) ने सामाजिक बीमा पॉलिसियों के बारे में फर्जी टेक्स्ट संदेशों के माध्यम से धोखाधड़ी और लोगों की संपत्ति और जानकारी के विनियोग के बारे में चेतावनी जारी की है।

इन लोगों ने खुद को एक लॉ फर्म का कर्मचारी बताया और ईमेल के ज़रिए पीड़ितों से संपर्क किया। संदेशों में बताया गया था कि कंपनी के एक मुवक्किल की कुछ साल पहले मृत्यु हो गई थी और वह एक बीमा राशि छोड़ गया था जिसका कोई दावा नहीं किया गया था, जो पीड़ित को मिलने की संभावना थी क्योंकि उसका नाम मृतक के नाम से मिलता-जुलता था।

पीड़ितों ने बताया कि कंपनी और लाभार्थी के बीच, समझौते के अनुसार 90% धनराशि का बँटवारा किया जाएगा और 10% स्थानीय चैरिटी केंद्रों को भेजा जाएगा। इसके बाद, पीड़ितों को एक नकली वेबसाइट खोलने के लिए कहा जाएगा, जिसमें कंपनी का लोगो और विश्वसनीयता बढ़ाने के लिए ऑनलाइन उपलब्ध कई तस्वीरें होंगी।

यहां, वेबसाइट प्रक्रिया को पूरा करने के लिए पीड़ित से पूरा नाम, फोन नंबर, घर का पता, बैंक कार्ड की जानकारी आदि जैसी जानकारी मांगेगी, और वादा करेगी कि 20 दिनों के बाद पीड़ित को बीमा राशि प्राप्त हो जाएगी।

धोखाधड़ी की स्थिति में, सूचना एवं संचार मंत्रालय (सूचना सुरक्षा विभाग) लोगों को सलाह देता है कि संदिग्ध धनराशि के बारे में संदेश प्राप्त होने पर सतर्क रहें। फ़ोन नंबर या आधिकारिक सूचना पोर्टल के माध्यम से प्रेषक की पहचान और कार्य इकाई की सावधानीपूर्वक पुष्टि करें।

पहचान सत्यापित किए बिना संदेशों का उत्तर न दें या उनके निर्देशों का पालन न करें। संदिग्ध संदेशों का पता चलने पर, लोगों को तुरंत सक्षम अधिकारियों को सूचित करना चाहिए ताकि धोखाधड़ी की तुरंत जाँच की जा सके और व्यक्ति का पता लगाया जा सके।

यूके साइबर सिक्योरिटी सेंटर (एनसीएससी) और यूएस फेडरल ट्रेड कमीशन (एफटीसी) के अनुसार, टेक्स्ट मैसेज, ईमेल या सोशल मीडिया पोस्ट के माध्यम से क्यूआर कोड घोटाले तेजी से परिष्कृत, अप्रत्याशित और खतरनाक दर से बढ़ रहे हैं।

क्यूआर कोड अपनी सुविधा के कारण तेज़ी से लोकप्रिय हो रहे हैं, जिससे बदमाशों के लिए धोखाधड़ी के मौके आसानी से मिल जाते हैं। हाल ही में ये बदमाश जो धोखाधड़ी कर रहे हैं, उनमें से एक है बैंकों या वित्तीय कंपनियों का रूप धारण करके, लोगों को ईमेल भेजकर उनसे खाते की सुरक्षा बढ़ाने के लिए व्यक्तिगत जानकारी अपडेट करने या पुष्टि करने के लिए कहना, और फिर एक क्यूआर कोड लगाकर एक नकली वेबसाइट पर ले जाना, जिसे उपयोगकर्ताओं की जानकारी चुराने के उद्देश्य से बनाया गया है।

इसके अलावा, लोगों को सोशल नेटवर्किंग प्लेटफॉर्म के माध्यम से नकली क्यूआर कोड का सामना करना पड़ सकता है, जो अत्यंत रियायती कीमतों और सीमित मात्रा में उत्पादों के विज्ञापन पोस्ट के साथ दिखाई देते हैं, पीड़ितों से कोड को स्कैन करने का आग्रह करते हैं, जो दुर्भावनापूर्ण कोड वाले वेबसाइटों या अनुप्रयोगों की ओर ले जाते हैं, जिससे स्कैमर्स डिवाइस पर नियंत्रण कर सकते हैं।

इस घोटाले का व्यापक रूप से उपयोग किए जाने का एक और कारण यह है कि क्यूआर कोड आसानी से धोखाधड़ी वाले लिंक और वेबसाइट पते को छिपा सकते हैं, जिससे डिजिटल प्लेटफॉर्म के उपयोगकर्ताओं और सुरक्षा प्रणालियों के लिए इसका पता लगाना मुश्किल हो जाता है।

धोखाधड़ी की स्थिति के जटिल घटनाक्रम को देखते हुए, सूचना सुरक्षा विभाग (सूचना एवं संचार मंत्रालय) ने सिफारिश की है कि लोग क्यूआर कोड वाले संदेश, ईमेल या पोस्ट देखते समय अधिक सतर्क रहें।

क्यूआर कोड प्रदान करने वाले व्यक्ति, इकाई या संस्था की जानकारी को फ़ोन नंबर या प्रतिष्ठित सूचना पृष्ठों के माध्यम से सावधानीपूर्वक सत्यापित करें। कोड स्कैन करने के बाद डोमेन नाम और वेबसाइट पते की सावधानीपूर्वक जाँच करें। यदि आपको अजीब अक्षर, नेटवर्क क्रेडिट प्रमाणपत्र न मिले या वैध डोमेन नाम से मेल न खाता हो, तो तुरंत वेबसाइट से बाहर निकल जाएँ।

धोखाधड़ी के संकेत मिलने पर, उपयोगकर्ताओं को धोखाधड़ी को रोकने के लिए तुरंत अधिकारियों को रिपोर्ट करना चाहिए।