फेक बैंक SMS की कैसे करें पहचान? जानिए 'स्मिशिंग' से बचने का क्या है उपाय

By Kumari Sunidhi Raj

Published: Saturday, May 11, 2024, 17:43 [IST]

Smishing: वक्त के साथ अपराधी भी चालाक होते जा रहे हैं। लोगों पर इस वक्त पर ऑनलाइन फ्रॉड का बहुत अधिक खतरा मड़रा रहा है। स्मिशिंग हमलों से आज के वक्त में बैंकों ग्राहकों को धोखा दिया जा रहा है। स्मिशिंग (एसएमएस फ़िशिंग) जो एक प्रकार का फिशिंग हमला है जिसका उपयोग अब बैंकों के ग्राहकों को धोखा देने के लिए किया जा रहा है।

यदि आपके पास बैंक अकाउंट है, तो आपको इस तरह के घोटाले का शिकार होने से बचने के लिए इसके बारे में पता होना बेहद जरुरी है। यह क्या है? धोखेबाज आपका बैंक खाता खाली करने के लिए इसका उपयोग कैसे करते हैं? और इससे बचने का तरिका क्या है इस बारे में हम आपके लिए पूरी जानकारी लेकर आये हैं।
यह भी देखें: 13 फुट लंबे मगरमच्छ के मुंह में फंसा एक व्यक्ति, फिर जो हुआ किसी ने सोचा ना था... जानिए कैसे बची उसकी जान

स्मिशिंग क्या है?
स्मिशिंग एक घोटाला है जहां आपको संवेदनशील डेटा या अपनी मेहनत की कमाई को साझा करने के लिए धोखा देने के लिए एक धोखाधड़ी वाला टेक्स्ट संदेश प्राप्त होता है। साइबर सुरक्षा कंपनी सैट्रिक्स के प्रबंध निदेशक और संस्थापक सचिन गज्जार ने बताया, "स्मिशिंग, साइबर हमले का एक रूप, एसएमएस और फ़िशिंग को जोड़ता है। यह पीड़ितों को संवेदनशील जानकारी देने के लिए हेरफेर करने के लिए टेक्स्ट मैसेजिंग का लाभ उठाता है। यह सोशल इंजीनियरिंग रणनीति मानवीय विश्वास और भावनाओं के साथ-साथ तात्कालिकता की भावना का भी शिकार करती है और संभावित पीड़ितों के निर्णय लेने को प्रभावित करते हैं।''

धोखेबाज आपको धोखा देने के लिए स्मिशिंग का इस्तेमाल कैसे कर रहे हैं?
स्मिशिंग घोटाले के नवीनतम संस्करण में, आपको आमतौर पर एक मोबाइल नंबर से एक एसएमएस मिलता है जिसमें कहा जाता है कि आपके बैंक खाते में एक निश्चित राशि जमा की गई है। यह एसएमएस मिलते ही आपके पास एक कॉल आएगी जिसमें कहा जाएगा कि आपके बैंक खाते में गलती से बड़ी रकम भेज दी गई है। आपसे इसे तुरंत एक निश्चित UPI नंबर पर वापस करने के लिए कहा जाएगा।

चाल यह है कि यह संदेश उन संदेशों के समान है जो आपका बैंक आमतौर पर तब भेजता है जब आपके खाते से पैसे डेबिट या जमा किए जाते हैं। पहली नजर में यह बैंक का असली मैसेज लग सकता है। उदाहरण के लिए "VPA XXXX9082 (UPI संदर्भ संख्या 41356463189) से जुड़े खाते द्वारा 10-05-24 को खाते XXXXX9082 में 15,000 रुपये जमा किए गए" जैसा संदेश आपको प्राप्त होगा।

हालांकि, अगर आप इसकी बारीकी से जांच करेंगे और चेक करेंगे कि इसे किसने भेजा है, तो आपको अक्सर एक मोबाइल नंबर मिल जाएगा। कोई भी बैंक कभी भी किसी मोबाइल नंबर से ऐसे मैसेज नहीं भेजता।

गज्जार कहते हैं, "घोटालेबाज भ्रामक संदेश तैयार करते हैं जो बैंक, कंसल्टेंसी या सरकारी एजेंसियों जैसी विश्वसनीय संस्थाओं के वैध संचार से मिलते जुलते हैं। इन संदेशों को तत्काल प्रतिक्रिया देने और प्राप्तकर्ताओं को दुर्भावनापूर्ण लिंक पर क्लिक करने, व्यक्तिगत डेटा साझा करने या मैलवेयर-संक्रमित अनुलग्नक डाउनलोड करने के लिए मजबूर करने के लिए हड़बड़ी पैदा करने की कोशिश करने या डराने की रणनीति बनाने के लिए डिजाइन किया गया है।

भारतीय रिजर्व बैंक (आरबीआई) के पास एक विशिष्ट दिशानिर्देश है कि बैंकों को अपने ग्राहकों को उनके खातों में लेनदेन के बारे में कैसे सूचित करना चाहिए।

इसे समझाते हुए, संयुक्त अरब अमीरात के दुबई में एसोसिएशन ऑफ सर्टिफाइड फाइनेंशियल क्राइम स्पेशलिस्ट्स (एसीएफसीएस) के कार्यकारी बोर्ड के सदस्य शीतल आर भारद्वाज कहते हैं, "भारतीय रिजर्व बैंक के दिशानिर्देशों के अनुसार, बैंकों को एसएमएस भेजने के लिए एक पंजीकृत प्रेषक आईडी का उपयोग करना चाहिए, जो एक होना चाहिए। छह-अक्षर का अल्फ़ान्यूमेरिक कोड जो बैंक के नाम या ब्रांड का प्रतिनिधित्व करता है, उदाहरण के लिए, एचडीएफसीबीके, आईसीआईसीआईबी, एसबीआईएनएनएन, प्रेषक आईडी एक यादृच्छिक या सामान्य संख्या नहीं होनी चाहिए, जैसे 567678, 909090 आदि।"

कैसे पहचानें कि आपको जो एसएमएस मिला है वह असली है या फॉड?
बेंगलुरु में एक विदेशी बैंक के निदेशक प्रदीप जनार्दन के अनुसार, "घोटालेबाज अक्सर ग्राहकों को बेवकूफ बनाने के लिए व्यक्तिगत मोबाइल नंबरों से एसएमएस संदेश भेजते हैं। हालांकि, बैंक कई कारणों से एसएमएस अलर्ट भेजने के लिए कभी भी व्यक्तिगत मोबाइल नंबरों का उपयोग नहीं करेंगे।

नियमों के मुताबिक बैंकों को ग्राहकों को लेनदेन के बारे में सूचित करने के लिए एक मानक एसएमएस प्रारूप का पालन करना होता है। प्रारूप इस प्रकार है:
[XXXXXX] [dd/mm/yy] [HH: MM] [लेनदेन प्रकार] [राशि] [शेष राशि] [अन्य विवरण]
XXXXXX: बैंक की प्रेषक आईडी
dd/mm/yy: लेन-देन की तारीख
एचएच:एमएम: लेनदेन का समय
लेन-देन का प्रकार: लेन-देन का प्रकार, जैसे डेबिट, क्रेडिट, एटीएम, पीओएस, आईएमपीएस, यूपीआई, आदि।
राशि: लेन-देन की राशि
शेष राशि: लेनदेन के बाद खाते में उपलब्ध शेष राशि,
अन्य विवरण लेन-देन का कोई अन्य प्रासंगिक विवरण है, जैसे मोड, व्यापारी, संदर्भ संख्या, आदि।

यदि आपके पास धोखाधड़ी वाला बैंक एसएमएस और कॉल आए तो आपको क्या करना चाहिए?
इन धोखेबाजों का एक एजेंडा तात्कालिकता की भावना पैदा करना है, इसलिए जब वे आपको कॉल करते हैं, तो वे ऐसी बातें कहेंगे: "मैं डॉक्टर के चैंबर में हूं और आपको मुझे वापस भुगतान करने की आवश्यकता है" या "मैं दवा की दुकान पर हूं" "जीवन रक्षक दवाएं खरीदने की बात" इत्यादि।

इस तात्कालिकता के पीछे प्राथमिक उद्देश्य आपको एसएमएस के प्रेषक की आईडी को नजरअंदाज करना है जो एक नियमित 10 अंकों का मोबाइल नंबर है और वास्तविक बैंक की प्रेषक आईडी नहीं है। विशेषज्ञों का कहना है कि किसी को सतर्क रहना चाहिए और एसएमएस के आधार पर कोई भी कार्रवाई करने से पहले भेजने वाले की आईडी की जांच करनी चाहिए।
यह भी देखें: CM अरविंद केजरीवाल ने पत्‍नी सुनीता संग कनॉट प्लेस हनुमान मंदिर में किए दर्शन, लिया आशीर्वाद