क्यूआर कोड घोटाले
हाल ही में, दुनिया भर में और वियतनाम में भी क्यूआर कोड धोखाधड़ी में तेज़ी से वृद्धि दर्ज की गई है। इसलिए, उपयोगकर्ताओं को क्यूआर कोड स्कैन करने से पहले सावधानी बरतने की ज़रूरत है, खासकर सार्वजनिक स्थानों पर पोस्ट या शेयर किए गए, सोशल नेटवर्क या ईमेल के ज़रिए भेजे गए क्यूआर कोड से सावधान रहें... वियतनाम के कुछ बैंक भी क्यूआर कोड के ज़रिए क्रेडिट कार्ड धोखाधड़ी के बारे में चेतावनी देते हैं।
विशेष रूप से, पीड़ित के साथ संवाद करने के लिए सोशल नेटवर्क के माध्यम से दोस्त बनाने के बाद, स्कैमर उपयोगकर्ता को स्कैन करने के लिए एक क्यूआर कोड भेजेगा। यह कोड नकली बैंक वेबसाइटों की ओर ले जाता है। उपयोगकर्ता को अपना पूरा नाम, नागरिक पहचान संख्या (सीसीसीडी), खाता, गुप्त कोड या ओटीपी दर्ज करने के लिए कहा जाता है, जिससे उनके खाते पर कब्जा कर लिया जाता है। इस बीच, कॉफी शॉप, रेस्तरां आदि जैसे भीड़-भाड़ वाले भुगतान बिंदुओं पर, स्कैमर की चाल क्यूआर कोड के ऊपर क्यूआर कोड चिपकाना है। यानी, स्कैमर ने क्यूआर कोड को "असली" क्यूआर कोड के ऊपर चिपका दिया है, और भुगतानकर्ता गलती से कुछ ही सेकंड में पैसे खो देगा। भुगतान करने वाले ग्राहकों की सुरक्षा सुनिश्चित करने के लिए, कुछ रेस्तरां और कैफे केवल कैशियर काउंटर पर ही क्यूआर कोड चिपकाते हैं और ग्राहकों को हमेशा कोड स्कैन करते समय सावधानी बरतने की याद दिलाते हैं।
भुगतान क्यूआर कोड के ओवरराइट होने और घोटालेबाज के खाते में पैसे ट्रांसफर होने की स्थिति के अलावा, हाल के दिनों में, कई मैसेजिंग एप्लिकेशन, फ़ोरम और सोशल नेटवर्क पर ग्रुप्स, खासकर लाइव ब्रॉडकास्ट प्रोग्राम्स (लाइवस्ट्रीम) में, लेखों और तस्वीरों के ज़रिए दुर्भावनापूर्ण क्यूआर कोड की घटना भी आसानी से फैल रही है। जब पाठक और दर्शक कोड स्कैन करते हैं, तो उन्हें जुए के विज्ञापन वाले पेजों पर रीडायरेक्ट कर दिया जाता है, जिनमें दुर्भावनापूर्ण कोड होता है जो उनके फ़ोन में इंस्टॉल किया जा सकता है...
हाल ही में लाम डोंग प्रांत की पुलिस द्वारा रंगे हाथों पकड़ा गया क्यूआर कोड घोटाला इसका एक उदाहरण है। जाँच के दौरान, पुलिस को एक ऐसे समूह का पता चला जो खूबसूरत युवतियों की तस्वीरों और क्यूआर कोड वाले पर्चे बाँट रहा था ताकि उपयोगकर्ताओं को वेबसाइट पर आने और एप्लिकेशन डाउनलोड करने के लिए उन्हें स्कैन करने के लिए लुभाया जा सके। हालाँकि, उस एप्लिकेशन में मैलवेयर था जिसका इस्तेमाल खास तौर पर उपयोगकर्ताओं की जानकारी और डेटा चुराने के लिए किया जाता था।
दरअसल, क्यूआर कोड की प्रकृति कोई सीधा मैलवेयर हमला नहीं है, बल्कि सामग्री प्रसारित करने का एक माध्यम मात्र है। इसलिए, उपयोगकर्ताओं पर हमला होगा या नहीं, यह इस बात पर निर्भर करता है कि क्यूआर कोड स्कैन करने के बाद सामग्री को कैसे संसाधित किया जाता है। इस तरह की धोखाधड़ी से बचने के लिए, उपयोगकर्ताओं को क्यूआर कोड स्कैन करने से पहले सावधानी बरतने की ज़रूरत है, खासकर उन क्यूआर कोड से सावधान रहें जो सार्वजनिक स्थानों पर चिपकाए या साझा किए जाते हैं, सोशल नेटवर्क और ईमेल के ज़रिए भेजे जाते हैं। उपयोगकर्ताओं को क्यूआर कोड एक्सचेंजर की खाता जानकारी की पहचान और सावधानीपूर्वक जाँच भी करनी चाहिए; उस वेबसाइट की सामग्री की सावधानीपूर्वक समीक्षा करें जिससे क्यूआर कोड लिंक होता है।
श्री गुयेन दुय खिम (सूचना सुरक्षा विभाग, सूचना एवं संचार मंत्रालय) ने टिप्पणी की कि क्यूआर कोड न केवल वियतनाम में, बल्कि दुनिया भर के कई देशों में, हर जगह तेज़ी से लोकप्रिय हो रहे हैं। क्यूआर कोड का उपयोग करने वाले भुगतान तरीके कई वियतनामी उपयोगकर्ताओं के बीच तेज़ी से परिचित और लोकप्रिय होते जा रहे हैं।
भुगतान विभाग ( स्टेट बैंक ऑफ़ वियतनाम ) के आंकड़ों के अनुसार, क्यूआर कोड की मात्रा और मूल्य दोनों में मज़बूत वृद्धि दर है। 2022 में, क्यूआर कोड के माध्यम से भुगतान मात्रा में 225% से अधिक और मूल्य में 243% से अधिक बढ़ गया। 2023 के पहले 5 महीनों में, क्यूआर कोड स्कैनिंग के माध्यम से भुगतान मात्रा में 151.14% और मूल्य में 30.41% की वृद्धि हुई।
सूचना सुरक्षा विभाग ने सिफारिश की है कि उपयोगकर्ताओं को क्यूआर कोड स्कैन करने से पहले सावधानी बरतनी चाहिए, विशेष रूप से सार्वजनिक स्थानों पर पोस्ट या साझा किए गए, सोशल नेटवर्क या ईमेल के माध्यम से भेजे गए क्यूआर कोड से सावधान रहना चाहिए।
सूचना सुरक्षा विभाग ने सिफारिश की है कि क्यूआर कोड उपलब्ध कराने वाली एजेंसियां, इकाइयां और संगठन उपयोगकर्ताओं को दी जाने वाली चेतावनी और प्रचार पर ध्यान दें तथा असामान्य संकेतों वाले लेन-देन को सत्यापित करने के लिए तुरंत समाधान उपलब्ध कराएं; प्रावधान के स्थानों पर लगाए गए क्यूआर कोड की नियमित रूप से जांच करें।
ओटीपी कोड और बैंक खाते का दुरुपयोग
वियतनाम स्टेट बैंक के भुगतान विभाग ने हाल ही में क्रेडिट संस्थानों को दस्तावेज़ संख्या 4893/NHNN-TT जारी किया है, जिसमें ओटीपी कोड और बैंक खाते चुराने के धोखाधड़ी वाले तरीकों के बारे में चेतावनी दी गई है। इसके अनुसार, घोटालेबाज़ों का तरीका यह है कि वे बैंक कर्मचारी बनकर ग्राहकों को बैलेंस चेक और लेनदेन में मदद के बहाने कॉल करते हैं; जब ग्राहक उनका नाम और उनके घरेलू डेबिट कार्ड के पहले 6 नंबर पढ़ लेते हैं, तो घोटालेबाज़ ग्राहकों से कार्ड पर बाकी नंबर पढ़ने के लिए कहते हैं ताकि यह पुष्टि हो सके कि वे सही कार्डधारक हैं।
इसके बाद, स्कैमर बैंक को सूचित करता है कि वे ग्राहक को एक टेक्स्ट मैसेज भेजेंगे और ग्राहक से मैसेज में दिए गए 6 नंबर पढ़ने को कहते हैं। दरअसल, यह ऑनलाइन भुगतान करने के लिए एक ओटीपी कोड होता है और अगर ग्राहक स्कैमर के कहे अनुसार काम करता है, तो कार्ड खाते में मौजूद पैसे गायब हो जाएँगे।
भुगतान विभाग ने यह भी बताया कि घोटालेबाज़ अक्सर बैंकिंग सेवाओं से संबंधित प्रश्न प्राप्त करने और उनका समर्थन करने के लिए बैंकों की नकल करके वेबसाइट बनाते हैं, ताकि व्यक्तिगत जानकारी, लेन-देन इतिहास और खातों की जानकारी एकत्र की जा सके। इसके अलावा, घोटालेबाज़ ग्राहकों को बैंक के ब्रांड का नकली संदेश भेजकर सूचित करते हैं कि उनके खातों में असामान्य गतिविधि के संकेत हैं और उन्हें जानकारी की पुष्टि करने, पासवर्ड बदलने आदि के निर्देश देते हैं। इसके बाद, घोटालेबाज़ ग्राहकों की गोपनीय जानकारी प्राप्त करके उनके खातों से पैसे हड़प लेते हैं।
बकाव ग्रुप के साइबर सुरक्षा विभाग के प्रमुख, श्री वु मिन्ह हियू ने बताया कि कई मामलों में, अगर ग्राहक इलेक्ट्रॉनिक बैंकिंग सेवाओं की गोपनीय जानकारी, जैसे लॉगिन नाम, पासवर्ड, ओटीपी कोड, स्कैमर्स को दे देते हैं, तो उनके खातों पर कब्ज़ा करना बहुत आसान होता है। वियतनाम नेशनल साइबर सिक्योरिटी टेक्नोलॉजी कंपनी के प्रौद्योगिकी निदेशक, श्री वु नोक सोन के अनुसार, बैंक खाते खोने या ओटीपी कोड पर कब्ज़ा होने से बचने के लिए, उपयोगकर्ताओं को लॉगिन खाते या सोशल नेटवर्क खातों जैसी व्यक्तिगत जानकारी बिल्कुल नहीं देनी चाहिए।
"उपयोगकर्ताओं को अजनबियों के निर्देशों का पालन करके बैंक खातों (खाता संख्या, ओटीपी कोड), पहचान पत्र संख्या, फ़ोन नंबर और आवासीय पते जैसी व्यक्तिगत जानकारी अनजाने में प्रकट नहीं करनी चाहिए। यह ऑनलाइन धोखाधड़ी से खुद को बचाने का एक तरीका है," श्री वु न्गोक सोन ने ज़ोर देकर कहा।
ऑनलाइन धोखाधड़ी में 64% की वृद्धि
वियतनाम सूचना सुरक्षा चेतावनी पोर्टल के अनुसार, 2022 में ऑनलाइन धोखाधड़ी के लगभग 13,000 मामले सामने आए, जिनमें दो मुख्य प्रकार की धोखाधड़ी शामिल हैं: व्यक्तिगत जानकारी चुराने के लिए धोखाधड़ी (24.4% के लिए लेखांकन) और वित्तीय धोखाधड़ी (75.6%)। व्यक्तिगत जानकारी चुराने के लिए धोखाधड़ी भी वित्तीय धोखाधड़ी को अंजाम देने के लिए परिदृश्यों को विकसित करने की दिशा में एक कदम है। अंतिम लक्ष्य धोखाधड़ी करना और संपत्ति हड़पना है और तरीका है प्रत्येक व्यक्ति की भोलापन, सूचना तक पहुँच की कमी, कम रोज़गार या आय और लालच का फायदा उठाना। सूचना सुरक्षा विभाग (सूचना और संचार मंत्रालय) के आँकड़ों के अनुसार, 2023 के पहले 6 महीनों में, वियतनाम में ऑनलाइन धोखाधड़ी की स्थिति इसी अवधि की तुलना में 64% बढ़ गई।
लोक सुरक्षा मंत्रालय ने यह भी घोषणा की कि वर्तमान में धोखाधड़ी के तीन मुख्य समूह हैं, जिनमें ब्रांड जालसाजी, खाता अपहरण और अन्य संयुक्त रूप शामिल हैं। इन तीन धोखाधड़ी समूहों को लोक सुरक्षा मंत्रालय ने 24 प्रकार की धोखाधड़ी में विभाजित किया है, जैसे: "सस्ती यात्रा कॉम्बो" धोखाधड़ी; डीपफेक, डीपवॉइस वीडियो कॉल धोखाधड़ी; गैर-मानकीकृत ग्राहकों के कारण "सिम लॉक" धोखाधड़ी; धन हस्तांतरण करने के लिए शिक्षकों और चिकित्सा कर्मचारियों का रूप धारण करके रिश्तेदारों की आपात स्थिति की सूचना देना; वित्तीय कंपनियों और बैंकों का रूप धारण करना... धोखाधड़ी के ये रूप बुजुर्गों, बच्चों, छात्रों, युवाओं, श्रमिकों, मजदूरों और कार्यालय कर्मचारियों को निशाना बनाते हैं। लोक सुरक्षा मंत्रालय के अनुसार, साइबरस्पेस में सूचना सुरक्षा सुनिश्चित करने के लिए प्रत्येक व्यक्ति को बुनियादी ज्ञान और कौशल से लैस करने हेतु प्रचार, प्रसार और जागरूकता बढ़ाना एक सुरक्षित वियतनामी साइबरस्पेस बनाने, डिजिटल परिवर्तन प्रक्रिया को बढ़ावा देने और एक स्थायी डिजिटल आर्थिक और सामाजिक बुनियादी ढाँचे के विकास में महत्वपूर्ण भूमिका निभाता है। यह डिजिटल युग में एक आवश्यक और अत्यावश्यक कार्य है, जो नेटवर्क वातावरण में गतिविधियों में भाग लेने वाले सभी व्यक्तियों की सूचना सुरक्षा सुनिश्चित करता है।
[विज्ञापन_2]
स्रोत
टिप्पणी (0)