एक इस्तीफा देने वाली एसोसिएशन बैंक कार्यकर्ता हाल ही में डिजिटल चालबाजों द्वारा 9.15 लाख रुपये की ठगी की गई थी, जब वह बैंक की साइट पर शिकायत दर्ज कर रही थी। यह बुरी तरह निकला।
डिजिटल गलत बयानी के हाल ही में सामने आए एक मामले में मुंबई के एक इस्तीफा देने वाले बैंककर्मी को 9.5 लाख रुपये का नुकसान हुआ। जबकि ऑनलाइन ट्रिक्स की उम्मीद की जा सकती है और हाल ही में एक वृद्धि देख रहे हैं, इस मामले में लोगों को जो आश्चर्य हुआ, वह यह था कि पीड़ित बैंक के साथ आपत्ति दर्ज करते समय शिकार में गिर गया।
पुष्पलता प्रदीप चिंडरकर, बोरीवली (पूर्व), मुंबई से एसोसिएशन बैंक के इस्तीफा देने वाले एक 68 वर्षीय कार्यकर्ता, को रुपये की ठगी की गई थी। व्हाट्सएप कनेक्ट पर टैपिंग के चक्कर में डिजिटल जालसाजों द्वारा 9.15 लाख रु. द इंडियन एक्सप्रेस की रिपोर्ट के अनुसार, छिंडरकर को अपना उचित स्टोर पसंद नहीं आया और वह बैंक की शिकायत निवारण वेबसाइट के माध्यम से बड़बड़ाने वाले इंटरनेट को रोकने का प्रयास कर रही थी। आपत्ति का दस्तावेजीकरण करते समय, वह एसोसिएशन बैंक शिकायत सेल की साइट पर गलतियों का अनुभव करती रही। कई बार कोशिश करने के बाद, वह एक पेज पर पहुंची जहां उसे अपना फोन नंबर जोड़ने के लिए कहा गया।
• व्हाट्सएप पर संपर्क हुआ
रिपोर्ट में कहा गया है कि चिंडरकर ने अपना फोन नंबर बताए अनुसार जोड़ा और बाद में दो कॉल आए जहां उन्हें आपत्ति दर्ज कराने के लिए भी कहा गया। बाद के मेहमान ने कथित तौर पर उसे व्हाट्सएप पर एक कनेक्शन भेजा। कनेक्शन खोलने के बाद, उसे अपनी आपत्ति की पुष्टि करने और दर्ज करने के लिए अपनी वित्तीय सूक्ष्मताओं के साथ आवेदन को डाउनलोड करने और सूचीबद्ध करने के लिए संपर्क किया गया था।
जबकि छिंदरकर ने प्रस्तुतियों में कुछ अटपटा महसूस किया और साइकिल के बारे में अतिथि से पूछताछ की, अतिथि ने किसी तरह उसे आश्वस्त किया कि शिकायत दर्ज करने का यह आधिकारिक तरीका है, इसलिए इसे सीट के लिए अच्छी तरह से संदर्भित किया जा सकता है। अनिश्चितता की अनुभूति के बावजूद, छिंडरकर ने आवेदन पर नामांकन चक्र जारी रखा और अपना वेब बैंकिंग लॉगिन और गुप्त वाक्यांश, साथ ही साथ अपनी बैंक ग्राहक आईडी दर्ज की।
बहरहाल, आगे जो हुआ वह वास्तव में 68 साल के इस्तीफा देने वाले बैंक प्रतिनिधि के लिए एक बुरे सपने में बदल गया। जब उसने सारी सूक्ष्मताएं पूरी कर लीं, तो उसे एक संदेश मिला कि उसके बैंक खाते से पैसा वसूल कर लिया गया है। "मैंने एक एप्लिकेशन डाउनलोड किया जिसने एक संरचना खोली जिसमें मैंने अपना वेब बैंकिंग लॉगिन / गुप्त वाक्यांश और बैंक ग्राहक आईडी समाप्त की। संरचना प्रस्तुत करने के तुरंत बाद, मुझे एक संदेश मिला जिसमें कहा गया था कि मेरे रिकॉर्ड से पैसा वसूल किया गया है," चिंडरकर ने व्यक्त किया उसकी एफआईआर में
यह जानने के बाद कि उसे गुमराह किया गया है, चिंदारकर ने अपना फोन बंद कर दिया और अपनी पत्नी के फोन का उपयोग करते हुए एसोसिएशन बैंक को अपने ग्राहक हेल्पलाइन नंबर के माध्यम से घटना के बारे में सूचित किया। भारतीय सुधार संहिता (आईपीसी) की धारा 419 और 420 तथा डाटा एंड इनोवेशन एक्ट की धारा 66 (सी) और 66 (डी) के तहत भी दहिसर पुलिस मुख्यालय में प्राथमिकी दर्ज की गयी है। अगर चिंदारकर एसोसिएशन बैंक की साइट पर अपनी शिकायत दर्ज करा रहे थे कि डिजिटल जालसाज उनसे कैसे जुड़े। दरअसल, मामला साइट और एप्लिकेशन मॉकिंग या फिशिंग के जरिए बिल्कुल साइबर क्राइम का था।
साइट उपहास करना एक चाल है जहां ऑनलाइन धोखेबाज़ एक ऐसी साइट बनाते हैं जो स्पष्ट रूप से एक भरोसेमंद ब्रांड की तरह दिखती है और एक ऐसी जगह है जो वास्तविक साइट से व्यावहारिक रूप से अप्रभेद्य है। इस प्रकार, दुर्घटना ने एक साइट खोली जो एसोसिएशन बैंक की प्राधिकरण साइट प्रतीत होती थी। इसके अलावा जब उसने अपना मोबाइल नंबर डाला तो बदमाशों को उसका संपर्क नंबर मिल गया।
बाद में, उन्होंने उसे व्हाट्सएप पर एक फिशिंग जॉइन भेजा, जिसके जरिए उसने एक एप्लीकेशन डाउनलोड की। आवेदन पर व्यंग्य भी किया गया था और उसे बैंक का असली आवेदन बताकर धोखा दिया गया था। जब उसने संवेदनशील पासवर्ड सहित अपनी सभी जानकारी दर्ज की, तो डिजिटल जालसाज उसके सारे पैसे लेने में सक्षम हो गए।
• फ़िशिंग साइट को पहचानने के लिए चरण दर चरण निर्देश
• वेब पते की सत्यता की जांच करें। यदि कनेक्शन 'https: //' के बजाय 'http: //' से शुरू हो रहा है, तो यह एक ट्रिक कनेक्ट हो सकता है। एचटीटीपी में अतिरिक्त 'एस' का अर्थ है कि साइट एन्कोडेड है और एसएसएल वसीयतनामा के साथ प्राप्त हुई है। लेकिन आजकल चोर कलाकार भी 'https: //' का उपयोग करने लगे हैं, इसलिए आपको अन्य संकेतों की भी जांच करनी होगी।
• वास्तव में साइट की योजना और सामग्री को देखें। प्रतिरूपित साइट में आम तौर पर भाषा में कुछ गड़बड़ी होती है या दृश्यों का लक्ष्य कम होता है।
• प्रत्येक साइट में हमारे बारे में या हम तक पहुँचने का पृष्ठ होता है। उस पर टैप करें और सावधानी से स्वीप करें। नकली साइटें बार-बार डेटा पास करती हैं या उनमें ऐसे कोई पृष्ठ नहीं होते हैं।
• यदि साइट या एप्लिकेशन व्यक्तिगत डेटा का अनुरोध करती है तो सावधान हो जाएं। टेलीफोन नंबर, ईमेल पता, गुप्त शब्द, निजी स्थान, बैंकिंग विवरण, आईडी नंबर आदि जैसी व्यक्तिगत या संवेदनशील जानकारी साझा न करें।
• बैंक आम तौर पर अपने ग्राहकों को बताते हैं कि वे किसी भी निजी डेटा का अनुरोध नहीं करेंगे, इसलिए यह मानते हुए कि कोई बहुत समान कुछ पूछ रहा है, यह एक चेतावनी है।
• यदि आप ऐसी साइटों का अनुभव करते हैं, तो Google के फ़िशिंग रिपोर्ट पृष्ठ पर इसकी रिपोर्ट करें।
Tags
Tech