कोरोना संकट के दौर में किसी ने आपको ठगा तो नहीं, ऐसे करें बचाव
कोरोना संकट के दौर में भी साइबर ठगी करने वाले अपनी हरकतों से बाज़ नहीं आ रहे. कैसे करें बचाव.
कोरोना वायरस की वजह से लागू लॉकडाउन से प्रभावित लोगों के मददगारों पर ऑनलाइन धोखाधड़ी करने वालों के हमले बढ़ते जा रहे हैं.
ऐसे लोग भी हैं जो लुभावने ऑफ़र देख कर ऑनलाइन ऑर्डर कर रहे हैं लेकिन उनके पास चीज़ें कभी नहीं पहुँच रही हैं. और एक बहुत बड़ी तादाद उन लोगों की है जो इंटरनेट स्कैम का शिकार होकर अपनी अच्छी-ख़ासी रक़म गँवा चुके हैं.
कोरोना वायरस संक्रमण को क़ाबू करने के लिए पूरे देश में 25 मार्च से लगे लॉकडाउन ने लोगों की ज़िंदगी में भारी उथलपुथल मचाई है. शहर छोड़ कर मज़दूरों का गाँव कूच करना जारी है. दुकानें बंद हैं. फ़ैक्टरियों में काम ठप है. हालाकि लॉकडाउन-4 में बहुत ढील दी गई है और कई जगहों पर कुछ शर्तो के साथ दुकानें और फ़ैक्टरियां खुलने लगीं हैं.
लेकिन कुछ लोग ज़रूर काम पर लगे हुए हैं. वे इंटरनेट पर धोखाधड़ी का जाल बिछा रहे हैं. सस्ता सामान का ऑफ़र देकर ऑनलाइन पेमेंट ले रहे हैं लेकिन चीज़ें कस्टमर तक नहीं पहुंच रही हैं.
फ़र्ज़ी वेबसाइटें बना कर लोगों से डोनेशन ले रहे हैं. कुछ हैंड सैनेटाइज़र जैसी बाज़ार से तेज़ी से ग़ायब हो रही चीज़ों पर बेहद सस्ता ऑफ़र देकर लोगों को फाँसने में लगे हैं.
पुलिस और कंज्यूमर एजेंसियां संकट के इस दौर में ऑनलाइन धोखाधड़ी करने वालों के प्रति लोगों को लगातार आगाह कर रही हैं.
उन्हें इन सस्ते ऑफ़र्स के ख़तरों के बारे में चेतावनी दे रहे हैं. लेकिन धोखाधड़ी जारी है. इस मुश्किल दौर में जारी ऑनलाइन धोखाधड़ी के कुछ आम मामलों को देख कर कुछ ख़ास सबक़ लिए जा सकते हैं.
विशषज्ञों का कहना है कि साइबर क्रिमिनल शिकार फाँसने के लिए हमेशा बड़ी अंतरराष्ट्रीय घटनाओं का इस्तेमाल करते हैं. लेकिन कोरना वायरस संक्रमण के इस दौर में ये जिस तेज़ी से हमले कर रहे हैं वह चौंकाने वाला है.
साइबर एनालिटिक्स थ्रेट फ़र्म CYFIRMA के फ़ाउंडर और चीफ़ एक्ज़ीक्यूटिव्स कुमार रितेश ने बीबीसी से कहा, "सबसे परेशानी की बात है साइबर हमलों में आई तेज़ी. मेलवेयर बहुत ज़्यादा बढ़ गए हैं. धोखाधड़ी के लिए आला दर्जे की तिकड़मों का इस्तेमाल हो रहा है और हमलावर बेरहम होकर अपने काम को अंजाम दे रहे हैं. उनके अंदर थोड़ी भी दया, करुणा नहीं दिखती. नक़ली वैक्सीन और फ़र्ज़ी इलाज का लोगों की ज़िंदगी पर सीधा असर पड़ सकता है. इसी तरह ग़लत जानकारियां फैलाने से भी समाज का तानाबाना ख़तरे में पड़ सकता है.''
दान के नाम पर धोखाधड़ी
ऑनलाइन धोखाधड़ी की शिकार एक महिला ने नाम न छापने की शर्त पर बताया कि उन्हें प्रधानमंत्री नरेंद्र मोदी के दफ्तर (PMO) के तहत बनाए गए राहत फ़ंड के लिए एक फ़ेक मोबाइल एड्रेस पर पेमेंट करवा कर ठग लिया गया.
डोनेशन के लिए दिया गया यह ऑनलाइन एड्रेस एक फ़र्ज़ी अकाउंट - pmcares@sbi से जुड़ा हुआ था.
दान देने वाले लोगों के सामने पेश किए जा रहे इस तरह के फ़र्ज़ी एड्रेस की बाढ़ आ गई है. अकाउंट एड्रेस इस तरह के होते हैं.
एक नज़र में देखने पर इन पर जल्दी शक भी नहीं होता. ये विश्वसनीय लगते हैं, मसलन- pmcares@pnb, pmcares@hdfcbank, pmcare@yesbank, pmcare@ybl, pmcares@icici.
इस तरह के फ़र्ज़ी अकाउंट एड्रेस के सामने आने के बाद इंडियन कंप्यूटर इमरजेंसी रेस्पॉन्स टीम, भारतीय स्टेट बैंक (SBI) और पुलिस ने लोगों को सतर्क करने के लिए एडवाइज़री जारी की हैं.
फ़र्ज़ीवाड़ा करने वाले एक और तरीक़े से लोगों को निशाना बना रहे हैं. हाल में सरकार ने बैंकों से कहा था कि वे कोरोना संकट को देखते हुए ग्राहकों को उनकी लोन की क़िस्तें तीन महीने तक न देने की छूट दे सकते हैं.
लगभग सारे बैंकों ने यह स्कीम लागू की. अब साइबर अपराधी इस स्कीम के ज़रिए लोगों को ठग रहे हैं. पीटीआई के मुताबिक़ धोखाधड़ी करने वाले स्कीम का लाभ लेने वाले लोगों को इसके पेपरवर्क में मदद की पेशकश कर रहे हैं.
वे बैंक कस्टमर्स को विश्वास में लेकर उनका अकाउंट नंबर पूछ लेते हैं. इसके बाद उनके अकाउंट से पैसे ग़ायब हो जाते हैं.
भारतीय स्टेट बैंक और एक्सिस बैंक ने ट्वीट कर ग्राहकों को इस तरह की धोखाधड़ी करने वालों से सावधान रहने को कहा है.
साइबर अपराधी कोरोना वायरस संक्रमण से फैले डर के इस माहौल का फ़ायदा उठाने का लिए हर मौक़े का इस्तेमाल कर रहे हैं.
वे ईमेल, एसएमएस, फ़ोन कॉल्स और मेलेवयर समेत हर तरीक़े का इस्तेमाल कर रहे हैं ताकि शिकार फाँस सकें. वे ऐसे लोगों को भी शिकार बनाने की कोशिश कर रहे हैं, जो समझते हैं कि उन्हें इस तरह के फ़र्ज़ीवाड़े की समझ है.
एक फ़र्ज़ीवाड़ा विश्व स्वास्थ्य संगठन (WHO) के नाम पर होता है. इसकी पहचान आईबीएम की साइबर सिक्योरिटी सर्विस ने की है.
कंज्यूमर कंस्लटिंग फ़र्म गार्टनर की प्रिंसिपल एनालिस्ट राजप्रीत कौर ने बताया, "लोगों को ऐसी ई-मेल आती हैं, जो डब्ल्यूएचओ के डायरेक्टर जनरल टेड्रोस एडनहॉम गिब्रयेसस की ओर से भेजी गई लगती है. इसमें जो अटैचमेंट होता है, उसमें मेलवेयर होता है."
मेलवेयर डिवाइस को ठप कर दते हैं. डिवाइस ठीक से काम नहीं करता. और कभी-कभी इसके ज़रिए आपके डिवाइस से सूचनाएं चुरा ली जाती हैं. मेलेवयर घुस जाने पर आपके डिवाइस को तुरंत नुक़सान पहुंचता है. यह क्रैश हो सकता है, री-बूट हो सकता है या फिर यह धीमा पड़ सकता है.
एनालिटिकस प्लेटफॉर्म DNIF की रिपोर्ट के मुताबिक़ इस तरह के मेल और मैसेज के मामले में बेहद सावधानी बरतने की ज़रूरत है. लेकिन यह आपके कंप्यूटर और फ़ोन से अहम जानकारियां उड़ा सकते हैं.
DNIF के फ़ाउंडर और चीफ़ एक्ज़ीक्यूटिव समीरन दासगुप्ता कहते हैं, "आपको फ्री कोरोना वायरस चेकअप या सिर्फ़ 999 रुपए में फुल बॉडी चेक-अप वाले व्हॉट्सऐप मैसेज या ई-मेल मिल सकते हैं. इन्हीं मैसेज और मेल के अटैचमेंट में मेलवेयर घुसे होते हैं. हैकर लोगों की अहम जानकारियां चुराने के लिए कोरोना वायरस ट्रैकर मैप का भी इस्तेमाल कर रहे हैं."
भारत की एंटी-वायरस सॉफ्टवेयर कंपनी K7 सिक्योरिटी लैब्स का कहना है कि ऑनलाइन चैट के ज़रिए बहुत बड़ी तादाद में भेजी जा रही फ़ेक ई-मेल और फ़र्ज़ी लिंक के अलावा हैकर डिवाइस भी हैक कर रहे हैं.
भारत में फ़रवरी की शुरुआत से लेकर लॉकडाउन स्टार्ट के बीच इस तरह की हैकिंग में 30 फ़ीसदी का इज़ाफ़ा दर्ज किया है. ये मामले 1700 से पार हो चुके हैं.
K7 ने अपनी वेबसाइट पर कहा है कि कोरोना वायरस संकट के दौरान एसएमएस फिशिंग में भारी इज़ाफ़ा देखने को मिला है. फ़र्ज़ीर्वाड़ा करने वाले मोबाइल फ़ोन से लोगों को ऑनलाइन मैसेज करते हैं.
ये मैसेज भारत से ही भेजे जा रहे हैं. भारतीय यूज़र्स ही इसके शिकार हो रहे हैं
अमरीका की बाराकुडा नेटवर्क्स (Barracuda Networks) का कहना है कि फ़रवरी के आख़िर से फ़िशिंग के मामले 600 फ़ीसदी बढ़ गए हैं.
जो फ़िशिंग ट्रिक्स देखने में आ रहे हैं उनमें एक है- सरकार से टैक्स रिफंड लेने के लिए भेजा जाना वाला लिंक. दरअसल इस फ़र्ज़ीवाड़े के ज़रिए लोगों के उनके बैंक अकाउंट की जानकारी ले ली जाती है.
बहरहाल, लॉकडाउन के दौरान हफ्तों से घरों में बंद रहने की वजह से ऐसी चीज़ों की ललक पैदा होने लगती है, जो आपकी पहुँच से बाहर हैं. आप इन्हें तलाशने लगते हैं.
ऐसा ही शराब का मामला है. लॉकडाउन खुलने के साथ शराब की दुकानों में ऐसी भीड़ लगी कि सरकार को इन्हें तुरंत बंद करना पड़ा.
शराब की होम डिलीवरी के नाम पर धोखाधड़ी
लॉकडाउन के दौरान सरकार ने जिन चीज़ों को 'ग़ैर-ज़रूरी आइटम' क़रार दिया था वे फ़र्ज़ीवाड़ा करने वालों का ज़रिया बन गए. क्योंकि उन्हें पता था कि बहुत सारे लोगों के लिए ये ज़रूरी हैं.
लॉकडाउन के दौरान शराब की सरकारी दुकानें बंद थीं. भारत में क़ानूनी तौर पर शराब इन्हीं दुकानों के ज़रिए बिकती हैं. मई की शुरुआत में सरकार ने शराब के इन ठेकों को खुलवा दिया था.
लेकिन शराब लेने वालों की भीड़ उमड़ पड़ी और सोशल डिस्टेंसिंग की धज्जियां उड़ गईं. मीडिया रिपोर्टों के मुताबिक़, इसे देखते हुए कुछ राज्य सरकारों को कई जगहों पर खुली इन दुकानों को बंद करना पड़ा.
शराब की दुकानों का दोबारा बंद होना भी धोखाधड़ी करने वालों के लिए मौक़ा बन गया. लोगों को व्हॉट्सऐप पर मैसेज भेजे गए कि वे चाहें तो उनके घरों तक शराब पहुंचाई जा सकती है. यानी शराब की होम डिलीवरी हो सकती है.
लोगों से यूपीआई के ज़रिए (Unified Payments Interface) के ज़रिए एडवांस पैसे मांगे गए. ऐसे मामलों में जैसे ही धोखाधड़ी करने वालों के पास पैसे पहुंचे, उन्होंने मोबाइल बंद कर दिए. ज़ाहिर है, लोगों की शराब की होम डिलीवरी की चाहत को बड़ी भारी चोट लगी.
ऑफ़र इतने लुभावने की यक़ीन करना मुश्किल
जैसे ही सरकार ने लोगों से सोशल डिस्टेंसिंग के नियम का पालन करने, बार-बार हाथ धोने और मास्क पहनने की अपील की, रातों-रात हैंड सैनेटाइजर, साबुन और मास्क का एक नया बाज़ार खड़ा हो गया है. दुकानों से ये ग़ायब हो गए. लोगों ने इन चीज़ों को ऑनलाइन तलाशना शुरू कर दिया.
हैंड सैनेटाइजर और मास्क की कमी को भी धोखाधड़ी करने वालों ने बख़ूबी इस्तेमाल किया. तुरंत फ़र्ज़ी ई-कॉमर्स साइटें खुल गईं. और इन पर इतने लुभावने ऑफ़र आने लगे कि यक़ीन करना मुश्किल हो गया.
मुंबई में रहने वाली कीर्ति तिवारी ऐसी ही एक वेबसाइट से पूरे परिवार के लिए मास्क ख़रीदने चली थीं लेकिन 1500 रुपए गँवा बैठीं.
कीर्ति ने बताया, "जब मैंने वेबसाइट पर ऑफ़र देखा तो यह मुझे काफ़ी सही लगा. शक की कोई वजह नहीं दिख रही थी. लेकिन मेरे साथ धोखा हुआ. मैं सोच भी नहीं सकती है कि महामारी को कोई पैसे बनाने के इस्तेमाल कर सकता है. यह बेहद दुर्भाग्यपूर्ण है.''
कुछ मामले एन-95 मास्क से जुड़े हुए हैं. लोगों को यह मास्क ज्यादा क़ीमत पर बेच कर ठगा गया. कुछ फर्जी वेबसाइटें पूरे लॉकडाउन पीरियड के दौरान अनलिमिटेड नेटफ्लिक्स सब्सक्रिप्शन का ऑफ़र देकर ठग रही हैं.
सावधानियाँ
एक्सपर्ट्स कह रहे हैं कि इस दौर में साइबर सुरक्षा का ध्यान रखना बेहद ज़रूरी है. लोग ख़ुद इसका ध्यान रखें . साइबर सिक्योरिटी फर्म Lucideus के को-फ़ाउंडर राहुल त्यागी ने इसके लिए कुछ टिप्स दिए हैं-
- अगर आपको ई-मेल या मैसेज भेजने वाला कोई पता संदिग्ध लगे तो तुरंत सावधान हो जाएं.
- जेनेरिक ग्रीटिंग्स या दस्तख़त वाले ई-मेल जैसे "Dear valued Customer " या "Sir/Ma'am" can be avoided पर ध्यान न दें.
- संदेश में व्याकरण और वर्तनी की ग़लतियां देखें. यह फ़र्ज़ी ई-मेल या मैसेज की पहचान हो सकती हैं.
- मैसेज या ई-मेल भेजने वाले किसी भी अनजान सेंडर की ओर से भेजे संदिग्ध अटैचमेंट को न खोलें.
इसके साथ ही, जहां उपलब्ध हो वहां टू-फ़ैक्टर अथॉन्टिकेशन का इस्तेमाल करें.
इसका इस्तेमाल करते वक़्त गूगल या माइक्रोसॉफ्ट अथॉन्टिकेटर एप्लीकेशन का इस्तेमाल करें. एसएमएस कोड हासिल करने के बजाय कॉल करें.
तमाम सावधानियां अपनाने के बावजूद आप धोखाधड़ी के शिकार हो रहे हैं तो अपने बैंक से संपर्क करें और उसके निर्देशों का पालन करें.
पीडब्ल्यूसी इंडिया ( PwC India ) में साइबर सिक्योरिटी लीडर सिद्धार्थ विश्वनाथ ने बताया कि भारत के गृह मंत्रालय ने जो निर्देश जारी किए हैं उनके मुताबिक़ साइबर अपराध के शिकार यूज़र्स https://cybercrime.gov.in/ पर इसकी शिकायत दर्ज करा सकते हैं.