cybercrime
cybercrime

Summary: साइबर ठगी से कैसे बचें

आज के दौर में अपराधी अब सिर्फ डेटा नहीं, बल्कि भरोसा और लालच दोनों चुराते हैं। व्हाट्सऐप के लिंक से लेकर कॉल स्पूफिंग तक ठगी का हर जाल आपकी एक चूक और एक भरोसे पर टिका है।

Avoid Cyber Scams: आज के दौर में अपराधी सिर्फ चोर-लुटेरे नहीं रहे। उन्होंने टेक्नोलॉजी को अपना सबसे बड़ा हथियार बना लिया है। व्हाट्सऐप या ईमेल पर आया एक साधारण सा मैसेज, कोई शादी/बर्थडे कार्ड, या एक APK.. ये सब छोटे-छोटे रास्ते हैं जिनसे आपके फोन और दिल धोखा खा जाते हैं। ठगा वही नहीं जो असावधान है, बल्कि अक्सर वही जो भरोसा कर बैठता है।

गौतम बुद्ध नगर पुलिस के लाइव अवेयरनेस सेशन में साइबर सिक्योरिटी एक्सपर्ट अमित दुबे ने बताया कि अपराधी अब सिर्फ डेटा नहीं, बल्कि भरोसा और लालच दोनों का इस्तेमाल करते हैं। इस लेख में हम समझेंगे कि अपराधी कैसे आपकी थोड़ी-सी जानकारी से आपका भरोसा जीतते हैं, प्रमुख अटैक वेक्टर कौन से हैं, और सबसे महत्वपूर्ण आप किस तरह इन्हें रोक सकते हैं।

भरोसा कैसे बनता है?

अपराधी आपके बारे में आपकी सोच से कहीं ज़्यादा जानते हैं और वह भी बिना किसी फॉर्म या अनुमति के। फोन में मौजूद ऐप्स, ब्राउज़िंग हिस्ट्री, फोटो-वीडियो, लोकेशन, कॉन्टैक्ट लिस्ट और नोटिफिकेशन मिलकर आपकी एक डिजिटल प्रोफ़ाइल तैयार कर देते हैं। इसी डेटा के ज़रिए अपराधी आपकी आदतें, रुचियाँ और भावनाएँ समझते हैं, फिर वॉइस-क्लोनिंग, डीपफेक वीडियो या किसी परिचित के नंबर से स्पूफ कॉल कर आपका भरोसा जीत लेते हैं। और फिर उसी भरोसे के सहारे आपकी जेब तक पहुँच जाते हैं।

कॉमन अटैक वेक्टर, जो आपको अक्सर फँसाते हैं

Avoid Cyber Scams-cyber fraud
cyber fraud

APK, लिंक, QR कोड

व्हाट्सऐप/टेलीग्राम पर भेजा गया “वेडिंग कार्ड” या “बेस्ट ऑफर” क्लिक करते ही आपने APK इंस्टॉल कर लिया और फोन का कंट्रोल अपराधी के पास चला गया। QR कोड भी मैन्युपुलेटेड हो सकता है। स्कैन करते ही फिशिंग साइट या मालवेयर खुल सकता है।

कॉल स्पूफिंग और वॉइस क्लोन

किसी परिचित की आवाज में कॉल आना, या आपके ही नंबर से कॉल दिखना। कॉल स्पूफिंग और AI वॉइस क्लोनिंग से अपराधी भावनात्मक तौर पर आप पर कब्ज़ा कर लेते हैं। आप सोचते हैं कि आप खुद के बेटे या बेटी से बात कर रहे हैं और पैसे भेज देते हैं।

डिजिटल-अरेस्ट स्कैम

किसी ‘सुप्रीम कोर्ट, सीबीआई, पुलिस के नाम पर डराकर वीडियो कॉल पर रोके रखना, ‘डिजिटल अरेस्ट’ जैसा डरा-धमकाना। असल में कोई कानूनी प्रोसैस नहीं होता। लोग डर से सब बता देते हैं और फंस जाते हैं।

फेक ट्रेडिंग, इन्वेस्टमेंट स्कीम

टेलीग्राम ग्रुप, झूठे स्क्रीनशॉट, और शुरुआत में छोटे-छोटे रिटर्न दिखाकर बड़े निवेश करवा देना और फिर पैसे निकलवाना असंभव कर देना।

SIM-swap, e-SIM और कॉल-फॉरवर्डिंग

SIM बदलवा कर या e-SIM बनवाकर अपराधी आपके OTP और कॉल्स अपने पास कर लेता है। कॉल-फॉरवर्डिंग और कॉल-मर्जिंग तकनीकों से भी OTP चोरी होती है।

सेकंड-हैंड, ऑनलाइन परचेज फ्रॉड

OLX जैसी साइट्स पर खरीद-बिक्री में एडवांस, UPI लिंक भेजकर पैसा निकाल लेना या सेकंड-हैंड फोन खरीदते समय IMEI चेक न करना ये सामान्य गलतियाँ हैं।

ठगी की जड़ है भरोसा कर लेना

ज्यादातर केसों की जड़ एक है भरोसा। अपराधी आपकी थोड़ी-सी पहचान, आपकी सोशल प्रूफ (दोस्तों के लाइक या कमेंट) और आपके भावनात्मक पल को देखकर भरोसा जमा लेते हैं। फिर दबाव बनाते हैं डर, लालच, या सहानुभूति का और आप कार्रवाई कर देते हैं।

YouTube video

प्रैक्टिकल प्रोटेक्शन- रोज़मर्रा के नियम

एप्लिकेशन इंस्टॉल करने का नियम

हमेशा आधिकृत स्टोर से ही (Play Store या App Store) ऐप इंस्टॉल करें। किसी भी माध्यम से मिलने वाली APK या अनसॉलिसिटेड इंस्टालेशन लिंक को न खोलें। किसी भी ऐप के परमिशन चेक करें कैमरा, माइक्रोफोन, कॉन्टैक्ट्स, लोकेशन जैसी परमिशन्स बिना वजह न दें।

जब पैसा आपके अकाउंट में आ रहा हो- कुछ मत करें

यदि कोई आपको ट्रांसफर करके पैसे भेज रहा है तो आपको कुछ करने की ज़रूरत नहीं है। रिसीव करने के लिए लिंक या QR स्कैन की आवश्यकता नहीं होती। यह थम्बरूल याद रखें। इससे कई फ्रॉड टाली जा सकती है।

कॉल-वेरिफिकेशन प्रैक्टिस

किसी भी संदेहजनक कॉल पर तुरंत कॉल-बैक करें। उसी नंबर से कॉल करके पुष्टि करें। अगर कॉल उसी परिचित के नाम से दिख रही है तो उनसे अलग चैनल पर संपर्क कर के वेरिफाई करें। कॉल मर्जिंग और कॉल-फॉरवर्डिंग से सावधान रहें।

OTP, USSD, डायलिंग नियम

किसी का कहा हुआ डायल न करें (जैसे *62*…#)  यह कॉल-फॉरवर्डिंग सेट कर सकता है। किसी भी तरह का OTP, बैंक PIN, या मैसेज में दिए कोड किसी से साझा न करें।

UPI
UPI

QR कोड, लिंक चेक

कोई भी पेमेंट या पेज खोलने से पहले लिंक या QR को चेक करने वाला टूल इस्तेमाल करें। यह फर्जी/मैलिशियस लिंक बता देता है। खरीदारी या बुकिंग के लिए सर्च करके नहीं, सीधे आधिकारिक वेबसाइट पर जाएँ और वहां दिए नंबर/सपोर्ट से संपर्क करें।

2FA सेटिंग्स

हर जरूरी अकाउंट (ईमेल, बैंक, सोशल मीडिया, व्हाट्सऐप) पर टू-फैक्टर/टू-स्टेप वेरिफिकेशन चालू रखें। व्हाट्सऐप में 6-डिजिट स्टेप वेरिफिकेशन सेट करें। यह आपकी सुरक्षा को बहुत मजबूत बनाता है।

SIM–सुरक्षा

e-SIM संबंधित कोई भी SMS/कॉल पर रिप्लाई न करें। यदि किसी को शक हो कि आपके नाम पर अधिक SIM चालू हैं, सरकारी पोर्टल या टूल से चेक कर के अनधिकृत SIM ब्लॉक कराएँ।

पब्लिक चार्जिंग और USB केबल्स से सावधानी

पब्लिक चार्जिंग पॉइंट्स पर अपने केबल का उपयोग करें, किसी अज्ञात केबल/पावर बैंक का उपयोग न करें। जूस जैकिंग से डेटा चोरी हो सकता है।

सोशल मीडिया प्राइवेसी

फेसबुक पर फ्रेंड लिस्ट प्राइवेट रखें। पोस्ट की विजिबिलिटी “Friends” तक सीमित रखें। अनजान फ्रेंड रिक्वेस्ट और अनसॉलिसिटेड वीडियो कॉल्स पर सतर्क रहें।

अगर आप फंस जाएं, तो तुरंत क्या करें

scam alert
scam alert

1930 यानी भारत में गृह मंत्रालय की हेल्पलाइन पर कॉल करें और ट्रांज़ैक्शन ब्लॉक करवाएं। जितना जल्दी आप कार्रवाई करेंगे, उतना ही असर दिखेगा।

नेशनल साइबर क्राइम पोर्टल (ऑनलाइन) पर शिकायत दर्ज करें। सभी ट्रांज़ैक्शन, बैंक डिटेल और सबूत साझा करें।

अपने बैंक से तुरंत संपर्क करके लोन/ट्रांजैक्शन पर रोक लगवाएँ और यदि संभव हो तो लीन मार्किंग कराएँ।

WhatsApp, Instagram, Facebook के आधिकारिक सपोर्ट पर हैक होने की रिपोर्ट करें।

स्थानीय थाने/साइबर हेल्पडेस्क पर जाइए। कई थानों में साइबर सेल मौजूद है जो रिपोर्टिंग में मदद करते हैं।

परिवार और समुदाय में जागरूकता

सबसे ज़्यादा जोखिम वरिष्ठ नागरिकों और उन परिवारिक सदस्यों का है जो टेक्नोलॉजी में नए हैं। उन्हें ये बेसिक नियम ज़रूर समझाइए: लिंक न क्लिक करें, किसी अनजान कॉल पर भरोसा न करें, और पैसा भेजने से पहले दो-तीन लोगों से बात कर लें। सामुदायिक अभियानों, छोटे रील्स, पोस्टर्स और अवेयरनेस सेशंस से यह सुरक्षा बड़े पैमाने पर लॉक की जा सकती है।

सोनल शर्मा एक अनुभवी कंटेंट राइटर और पत्रकार हैं, जिन्हें डिजिटल मीडिया, प्रिंट और पीआर में 20 वर्षों का अनुभव है। उन्होंने दैनिक भास्कर, पत्रिका, नईदुनिया-जागरण, टाइम्स ऑफ इंडिया और द हितवाद जैसे प्रतिष्ठित संस्थानों में काम किया...