लखनऊ: साइबर अपराधी क्राइम के लिए नए-नए पैंतरे आजमा रहे हैं. इस बार साइबर अपराधी सरकारी और निजी बैकों के क्रेडिट कार्ड धारकों और जीवन बीमा कराने वालों को अपना निशाना बना रहे हैं. जब आप किसी बैंक में क्रेडिट कार्ड और कंपनी में बीमा कराने के लिए आवेदन करते हैं तो आपका कुछ डेटा वहां जमा होता है, जैसे आधार कार्ड, मार्कशीट,पेन कार्ड और मोबाइल नंबर, ये अतिमहत्वपूर्ण डेटा सुरक्षित नहीं है. बीमा कंपनी में जमा आपका डेटा खतरे में है.
साइबर अपराधी आधार कार्ड और मोबाइल नंबर के आधार पर एक फर्जी कॉल सेंटर से कॉल करके लोगों से धन उगाही कर रहे हैं. इसलिए बहुत सावधान रहने की जरूरत है. यूपी STF ने बीते 17 जून को ऐसे ही एक गिरोह का भंडाफोड़ कर सरगना नदीम और उसके साथी सिद्धार्थ देवनाथ और पुनीत लाखा को गिरफ्तार कर चौकाने वाले खुलासे किए हैं. एसटीएफ अफसरों की मानें तो गैंग के पास से इंश्योरेंस कंपनी में जमा 330 पन्नों का डेटा और 7,182 क्रेडिट कार्ड धारकों का डेटा बरामद किया गया.
करीब एक करोड़ और 70 हजार रुपए की ठगी की दो शिकायतों के बाद ये भंडा फूटा है. कानपुर के एक डॉक्टर से लगभग एक करोड़ व औरैया के युवक से लगभग 70 हजार रुपए की ठगी की गई है. इसकी शिकायत एसटीएफ से की गई थी. एसटीएफ की मानें तो शिकायत के बाद नोएडा में चल रहे फर्जी कॉल सेंटर से गिरफ्तार किए गए लोगों के पास से इंश्योरेंस कम्पनियों के ग्राहकों का 330 पेज का डेटा मिला है.
एसटीएफ की गिरफ्त में आए जालसाज नदीम अहमद ने पूछताछ के दौरान बताया कि वह महज 12वीं पास है. वह पूर्व में बैंकों में टीम लीडर के तौर पर काम कर चुका है. वहीं उसके ठगी करने वाले गिरोह के लोगों और कार्ड धारकों का डाटा चोरी करने वाले सदस्यों के साथ मुलाकात हुई थी, तभी से वह इस पेशे में आ गया. नदीम अहमद के पास से 7,182 क्रेडिट कार्ड, कस्टमर का डेटा बरामद हुआ है. छानबीन के दौरान पता चला है कि लगभग 450 लोगों के साथ करोड़ों की ठगी की गई है.
बीते 26 जनवरी को मर्चेंडाइस साइट कम्पनी बनाकर विभिन्न बैकों के क्रेडिट कार्ड धारकों का डेटा चोरी कर करोड़ों की ठगी करने वाले गिरोह का भंडाफोड़ हुआ था. इस दौरान गिरोह के सरगना सौरभ भारद्वाज समेत 4 अभियुक्तों आस मोहम्मद, लखन गुप्ता और शिवम गुप्ता को गिरफ्तार किया गया था. इनके पास से 6 हजार लोगों का डेटा मिला था. डेटा चोरी करने वाली गैंग का सरगना नदीम काफी दिनों से फरार चल रहा था, जिस पर 20 हजार का इनाम भी घोषित किया था. बीते 17 जून को नदीम और उसके दो साथियों को दिल्ली व नोएडा से गिरफ्तार किया गया.
वहीं बीते 8 फरवरी को गिरोह को बड़े पैमाने पर क्रेडिट कार्ड धारकों का डेटा बेचने वाली 25 हजार की इनामिया अभियुक्ता शिल्पी और उसके एक साथी को भी गिरफ्तार किया गया था, जिनके पास से 7 हजार क्रेडिट कार्ड धारकों का डेटा बरामद हुआ था. अभियुक्तों ने पूछताछ के दौरान नदीम के नाम का जिक्र किया था, तभी से नदीम की तलाश जारी थी. बीते 17 जून को नदीम और साथियों को दबोच लिया गया.
साइबर ठग इनके जरिए बनाते हैं निशाना
- बैंक के डेटाबेस और उससे जुड़े कॉल सेंटर की सूचनाओं में सेंध लगाकर.
- कचरे में फेंके गए कार्डों से जुड़े कागजों को खंगालकर.
- किसी कारोबारी ठिकाने पर भुगतान के समय आपके कार्ड की मैग्नेटिक पट्टी की एक मशीन के जरिये कॉपी बनाकर (क्लोनिंग और स्किमिंग)
- ऑनलाइन ठिकानों पर डाली गई जानकारी को हैक करके.
- ई-मेल के जरिये झांसा देकर फ्रॉड वेबसाइटों पर आपसे कार्ड का डेटा इनपुट करवाकर (फिशिंग)
बरतें बुनियादी सवाधानियां
- क्रेडिट कार्ड स्टेटमेंट लगातार जांचते रहें. बड़े सौदों पर तो बैंक कई बार आपसे कन्फरमेशन लेते हैं, लेकिन छोटे सौदों पर ऐसी सूचनाएं नहीं मिल पातीं. इसलिए आपकी अपनी सावधानी अहम है. कार्ड कंपनी की साइट पर रजिस्टर कर हर हफ्ते कार्ड का ब्यौरा देखें.
- कार्ड मिलने पर उसके पीछे साइन कर लें. कार्ड के पीछे आपकी सुरक्षा के लिए तीन अंकों का CVV नंबर होता है. मुमकिन हो तो इसे याद कर लें और कार्ड पर इसे मिटा दें. कार्ड का PIN मिलने के बाद इसे बदल लें और याद कर लें.
- कार्ड पर मोबाइल अलर्ट सुविधा ऐक्टिवेट करा लें. कार्ड से जुड़े हर ट्रांजैक्शन पर आपको एसएमएस के जरिये सूचना मिलती रहेगी.
- कार्ड कंपनी को हमेशा अपनी ताजा सूचनाएं दें. डाक के पते, ई-मेल एड्रेस, टेलिफोन नंबर वगैरह में कोई बदलाव होने पर अपने रिकॉर्ड में जरूरी करेक्शन कराएं. ऐसा न हो कि आपके कार्ड के बारे में सूचनाएं कहीं और भेजी जा रही हों और आप अनजान बने रहें.
- जरूरी न हो तो पेपर स्टेटमेंट को अलविदा कह दें, जितने ज्यादा कागज होंगे, उतनी ज्यादा होगी उनके दुरुपयोग की आशंका. ई-मेल के जरिये मंथली स्टेटमेंट मंगवाने या ऑनलाइन अकाउंट चेक करने की आदत अच्छी है. घर या दफ्तर में कार्ड से जुड़े जितने भी कागज हों, उन्हें नष्ट करते रहें.
- कार्ड कैंसल कराने की हालत में बैंक से अपनी अर्जी की लिखित रसीद लें।
- कार्ड के दोनों तरफ की फोटो कॉपी कभी किसी को न दें. इसे देने का मतलब है, अपना क्रेडिट कार्ड ही सौंप देना, क्योंकि इन सूचनाओं का इस्तेमाल कर कोई भी ऑनलाइन शॉपिंग कर सकता है.
- कार्ड खो जाने या उसका दुरुपयोग होने पर फौरन बैंक को खबर करें और कार्ड को इनेक्टिव करवा दें. कुछ बैंक एक तय मियाद तक सूचना देने पर कार्ड के दुरुपयोग से सुरक्षा देते हैं.
- फोन पर कार्ड से जुड़ी सूचनाएं देते समय सावधानी बरतें. कोई शख्स बैंक से फोन करने की बात कहकर आपसे सूचनाएं मांगता है तो पहले पक्का कर लें कि वह बैंक से ही है. उससे पूछताछ करें कि वह आपके अकाउंट से जुड़ी बुनियादी जानकारियां पहले आपको बताए, जैसे पूरा नाम, पिछला बिल, जन्म तिथि, पता आदि. ऐसी हर कॉल को शक की नजर से देखें और संबंधित व्यक्ति का ब्यौरा दर्ज करके रखें. शक होने पर फोन काटकर बैंक से बात करें.
- बेवजह ढेर सारे कार्ड अपने साथ न रखें. अगर शहर से बाहर या बाजार जा रहे हैं तो एक या दो कार्ड काफी हैं.
- अपने सभी कार्डों से जुड़ी जानकारियों की एक टेबल बना लें और उसे किसी सेफ जगह रखें.
बरतें ये ऑफलाइन सावधानियां
- पेट्रोल पंप, रेस्त्रां वगैरह में क्रेडिट/डेबिट कार्ड के जरिये भुगतान करते समय खुद वहीं रहें. कई बार लोग कार्ड को भीतर ले जाते हैं. ऐसे मामलों में कार्ड क्लोन कर लिए जाने की आशंका रहती है. कोई शख्स कार्ड को भीतर ले जाना चाहता है तो आप भी उसके साथ जाएं. इसमें शर्म की कोई बात नहीं है, अपने हितों की रक्षा करना आपका हक है.
- डेबिट कार्ड के जरिये भुगतान कर रहे हैं तो अमूमन आपको अपना पिन डालने की जरूरत पड़ती है. इसे डालते समय की-बोर्ड को ऐसे ढक लें कि आपने क्या टाइप किया है, वह किसी को दिखाई न दे.
- हर कार्ड पेमेंट की रसीद लें और ऐसे हर भुगतान का ब्यौरा कहीं दर्ज कर लें. एक तय मियाद के बाद ऐसी रसीदों को नष्ट करते रहें.
ऑनलाइन रहें सावधानियां
- ऑनलाइन भुगतान के समय सिर्फ सिक्योर्ड वेबसाइटों पर कार्ड का ब्यौरा दें. इन वेबसाइटों के यूआरएल की शुरुआत https:// से होती है. http:// से नहीं, जैसे https://netpnb.com सिक्योर्ड वेबसाइटों पर सिक्योर्ड सर्वर लेयर (SSL) का इस्तेमाल होता है. इन पर दी गई सामग्री एनक्रिप्ट की जाती है. इसलिए उसे हैक करना संभव नहीं होता. ऐसी वेबसाइटों के वेब पते के आगे ताले का चित्र भी दिखाई देता है.
- बैंक खाते या क्रेडिट कार्ड अकाउंट का ब्यौरा मांगने वाले ई-मेल संदेशों के झांसे में न आएं. बैंकिंग कंपनियां और वित्तीय संस्थान ऐसा ब्यौरा कभी नहीं मांगते और न ही आपको मेल भेजकर अपना बैंक पासवर्ड या क्रेडिट कार्ड पासवर्ड बदलने के लिए कहते हैं. ऐसे सभी ई-मेल संदेशों को फ्रॉड समझें.
- ऐसी किसी वेबसाइट पर रजिस्ट्रेशन आदि के वक्त क्रेडिट कार्ड का ब्यौरा न दें जो यह दावा करती हैं कि वह आपके केडिट कार्ड डेटा का इस्तेमाल नहीं करेंगी. सवाल उठता है कि वह फिर यह डेटा मांग क्यों रही हैं?
- ऑनलाइन ट्रांजैक्शंस के लिए वीजा, मास्टरकार्ड आदि ने कुछ खास तरीके अपनाए हैं, जैसे वेरिफाइड बाई वीजा और मास्टर कार्ड सिक्योर्ड कोड। कुछ बैंक भी अपने कस्टमर्स को ऑनलाइन सुरक्षा देने वाले फीचर लॉन्च कर चुके हैं, जैसे एचडीएफसी का नेट सेफ. थोड़ी चुस्ती दिखाएं और इन फीचर्स का इस्तेमाल करें.
- अगर आपके क्रेडिट कार्ड पर बीमा सुविधा मौजूद है तो उसे ले सकते हैं. यह आपको अनधिकृत ट्रांजैक्शंस के खिलाफ सुरक्षा देगी.
- ऑनलाइन ट्रांजैक्शन से पहले लॉग-इन करने के लिए ऑनलाइन की-बोर्ड का इस्तेमाल की-लॉगिंग सॉफ्टवेयरों, स्पाइवेयरों और वायरसों से सुरक्षा देता है. अगर यह मौजूद है तो इसी के जरिये लॉग-इन करें. काम खत्म होने के बाद लॉग-आउट या साइन-आउट करना न भूलें और ब्राउजर की सभी खुली विंडोज को बंद कर दें. ऑनलाइन की-बोर्ड न होने पर, क्रेडिट कार्ड का नंबर और CVV नंबर आदि टाइप करने ही हों तो उन्हें उल्टे-पुल्टे क्रम में टाइप करें. जैसे 5463 को टाइप करते समय पहले 4, फिर Back बटन से पीछे जाकर 5, फिर Forward बटन से आगे जाकर 6 और 3 टाइप करना.
- कुछ क्रेडिट कार्ड कंपनियां और बैंक छोटी रकम वाले प्री-पेड कार्ड या वर्चुअल कार्ड जारी करते हैं. इनका अपना अलग नंबर होता है और इनके जरिये खरीदारी करते समय आपको मूल क्रेडिट कार्ड/डेबिट कार्ड नंबर डालने की जरूरत नहीं होती. आपको यह सुविधा उपलब्ध हो तो जरूर इस्तेमाल करें.
- अपने पासवर्ड को समय-समय पर बदलते रहें और इसे जटिल और लंबा रखने की कोशिश करें. पासवर्ड कहीं भी लिखकर न रखें, जिस ई-मेल अकाउंट पर क्रेडिट कार्ड से संबंधित सूचनाएं आती हैं, उसकी सुरक्षा भी उतनी ही जरूरी है. उसे ई-कॉमर्स से जुड़ी सूचनाओं जितनी ही अहमियत दें.
