गूगल पे, फोनपे, भीम ऐप जैसे डिज़िटल पेमेंट एप्प्स का चलन डिज़िटल लेन-देन के लिए अब काफी बढ़ गया है।तमाम समझदार लोग भी कई बार पेमंट ऐप पर आए मेसेज को ध्यान से नहीं पढ़ते और जल्दी से Pay वाली जगह पर टैप पर देते हैं और धोखाधड़ी का शिकार हो जाते हैं। समझदार लोग भी हैं जो पेमंट ऐप पर आए मेसेज को ध्यान से नहीं पढ़ते और जल्दी से Pay वाली जगह पर टैप पर देते हैं। जालसाज फोन करते हैं और कुछ महंगे सामान जैसे मोबाइल, लैपटॉप, वीइकल, फर्नीचर आदि खरीदने का नाटक रचते हैं। झांसे में न आएं और अपने खाते को सिक्यॉर रखें, UPI PIN, MPIN यूज करें। खाते में ज्यादा पैसे न रखें, बैंक जिम्मेदार नहीं होते ऐसे फ्रॉड्स के लिए।
डिज़िटल पेमेंट एप्प्स से ठगी की दास्तान
अगर आप भीम, गूगल पे, फोनपे, पेटीएम आदि डिज़िटल पेमंट एप्प्स का प्रयोग करते हैं तो सावधान रहें। इन दिनों इस प्लैटफॉर्म पर ख़ूब ठगी हो रही है। ठगी से बचने के बारे में साइबर एक्सपर्ट्स राजेश भारती ने कुुुछ तऱीके बताये हैं।
विनय ने एक वेबसाइट पर अपना पुराना मोबाइल बेचने के लिए लिस्ट किया। कुछ दिन बाद उनके पास एक कॉल आई। कॉल करने वाले शख्स ने उस मोबाइल को खरीदने की इच्छा जताई। सौदा 10 हजार रुपये में तय हो गया। मोबाइल खरीदने वाले शख्स ने कहा कि वह 5 हजार रुपये टोकन मनी के रूप में गूगल पे ऐप के जरिए भेज रहा है और बचे पैसे फोन लेते समय दे देगा। उस शख्स ने विनय के गूगल पे अकाउंट पर एक मेसेज भेजा जिसमें 5 हजार रुपये की बात थी। विनय ने उस मेसेज को गौर से नहीं देखा और Pay पर क्लिक कर दिया। विनय को उनके अकाउंट से 5 हजार रुपये कटने का मेसेज आया तो उनका सिर चकरा गया। उन्हें पता चला कि वह ठगी का शिकार हो गए हैं। जाहिर है, पेमंट ऐप पर ठगे जाने वाले विनय अकेले नहीं हैं।
कौन बनता है डिज़िटल पेमेंट एप्प्स से ठगी का शिकार
इस प्रकार की ठगी के शिकार वे लोग होते हैं जो डिज़िटल पेमेंट एप्प्स जैसे- गूगल पे, फोनपे, भीम ऐप आदि का प्रयोग करते हैं। डिजिटल लेन-देन के लिए अब इन ऐप का चलन काफी हो गया है। साथ ही, कुछ लोग शौक या फैशन के तौर पर भी इन ऐप्स का प्रयोग करने लगे हैं, जबकि उन्हें इन ऐप को सही तरीके से इस्तेमाल करना नहीं आता। और तो और, तमाम समझदार लोग भी हैं जो पेमंट ऐप पर आए मेसेज को ध्यान से नहीं पढ़ते और जल्दी से Pay वाली जगह पर टैप पर देते हैं।
कितने का चूना
हर डिज़िटल पेमेंट एप्प्स बैंक अकाउंट से जुड़ा होता है। पेटीएम, ओला, ऐमजॉन जैसी कुछ कंपनियों के डिजिटल वॉलिट सीधे भी काम करते हैं। साथ ही, हर ऐप के लिए केवाईसी कराना जरूरी होता है। इसके बाद कोई भी पेमंट ऐप यूजर एक दिन में 1 लाख रुपये तक का लेन-देन कर सकता है। ऐसे में हो सकता है कि जालसाज आपके पेमंट ऐप से एक दिन में ही 1 लाख रुपये उड़ा ले।
पेमंट ऐप की सुरक्षा
प्रत्येक डिज़िटल पेमेंट एप्प्स की दो तरह से सुरक्षा की जाती है। पहला MPIN और दूसरी UPI PIN। MPIN चार या छह अंकों का होता है। इस पिन के बिना पेमंट ऐप को नहीं खोला जा सकता। कुछ ऐप में यह पिन जरूरी तो कुछ में वैकल्पिक होता है। वहीं किसी से पैसा मंगाना है तो ऐप को खोलने के लिए MPIN का प्रयोग करना होगा। UPI PIN भी चार या छह अंकों का होता है। UPI PIN के बिना न तो किसी को पैसा भेजा जा सकता है और न ही अकाउंट का बैलेंस चेक किया जा सकता है। हालांकि पैसा लेने के लिए किसी भी प्रकार के पिन की जरूरत नहीं पड़ती। पैसे देने यानी पे करने के लिए इसकी जरूरत होती है।
ऐसे करते हैं डिज़िटल पेमेंट एप्प्स से ठगी
शिकार ढूंढना – जालसाज ओएलएक्स जैसी वेबसाइट पर अपना शिकार ढूंढते हैं। ये जालसाज उस शख्स को फोन करते हैं और कुछ महंगे सामान जैसे मोबाइल, लैपटॉप, वीइकल, फर्नीचर आदि खरीदने का नाटक रचते हैं।
दाम तय करना – बात करते हुए जालसाज सामान बेच रहे शख्स से मोलभाव कर एक दाम तय करता है। जालसाज 50% रकम शुरू में देने की बात कहता है और बाकी की रकम सामान खरीदने पर। ऐसे में सामान बेचने वाला शख्स भी लालच में आ जाता है।
नंबर मांगना – सामान की कीमत तय होने पर जालसाज पेमंट ऐप के जरिए ही भेजने की बात कहता है। फिर पेमंट ऐप का नाम और उससे जुड़ा मोबाइल नंबर मांगता है। सामान बेचने वाला शख्स जालसाजों को पेमंट ऐप से जुड़ा मोबाइल नंबर दे देता है।
और भी हैं
Request Money – चूंकि डील पक्की हो चुकी होती है इसलिए ये जालसाज फोन पर बात करने के दौरान टोकन मनी की रकम अपने पेमंट ऐप से पैसे भेजने की जगह पैसे लेने यानी Request Money का ऑप्शन भेज देते हैं और सामने वाले शख्स से कहते हैं कि रकम भेज दी है, प्लीज आप उसे ओके कर दीजिए और UPI PIN डालकर बैलेंस चेक कर लीजिए।
UPI PIN – बातचीत के दौरान सामान बेचने वाला व्यक्ति मेसेज को ध्यान से पढ़ नहीं पाता। वह बस रकम देखता है और Pay को ओके समझकर उस पर टैप पर देता है। साथ ही बैलेंस चेक करने के लिए UPI PIN डाल देता है। ऐसा करते ही उसके पेमंट ऐप से पैसे कट जाते हैं और जालसाज के अकाउंट में आ जाते हैं।
फोन बंद करना – फोन डिस्कनेक्ट होने के बाद उस शख्स को पता चलता है कि उसके पेमंट ऐप से जालसाज ने पैसे अपने अकाउंट में ट्रांसफर करा लिए हैं। जब जालसाज को फिर से फोन किया जाता है तो वह फोन नहीं उठाता या उसका मोबाइल नंबर बंद आता है।
इन बातों का ध्यान रखें
पैसे भेजने पर – अगर आप किसी शख्स को डिज़िटल पेमेंट एप्प्स के जरिए पैसे भेज रहे हैं, तो इसके लिए MPIN और UPI PIN की जरूरत होती है। बिना UPI PIN के किसी को भी पैसा नहीं भेजा जा सकता।
ऐसे समझें – यह ठीक उसी तरह है जैसे आप अपने बैंक में जाकर पैसे निकालते हैं। इसके लिए पैसे निकालने वाली स्लिप या चेक पर आपका साइन होना जरूरी है। UPI PIN ही एक तरह से आपका साइन है।
पैसे लेने पर – अगर कोई आपको डिज़िटल पेमेंट एप्प्स के जरिए पैसे भेज रहा है तो आपको पेमेंट ऐप पर कहीं टैप करने की जरूरत नहीं है और न ही कोई पिन डालने की।
ऐसे समझें – यह ठीक उसी तरह है जैसे कोई भी आपके बैंक अकाउंट में पैसे जमा करा सकता है। इसके लिए पैसे जमा करने वाली स्लिप पर आपका साइन होना जरूरी नहीं है।
पैसे मांगने पर – यह पेमंट ऐप में Request के नाम से होता है। इसका अर्थ है कि जिस शख्स ने यह मेसेज भेजा है, वह आपसे पैसे मांगना चाहता है। अगर आपने Pay पर क्लिक करके UPI PIN डाल दिया तो आपके अकाउंट से पैसे उसके अकाउंट में चले जाएंगे।
डिज़िटल पेमेंट एप्प्स धोखाधड़ी से बचने के लिए सतर्क रहना ज़रूरी
बैंक जिम्मेदार नहीं – डिज़िटल पेमेंट एप्प्स का प्रयोग करते समय सतर्क रहना बहुत जरूरी है। रिजर्व बैंक ऑफ इंडिया के अनुसार, अगर पेमंट ऐप यूजर UPI PIN डाल देता है और उसके बाद उसके अकाउंट से रकम कट जाती है तो ऐसे में बैंक जिम्मेदार नहीं होता। ऐसे में पेमंट ऐप के यूजर को ही सतर्क रहना होगा।
अकाउंट में कम रखें रकम – अधिकतर डिज़िटल पेमेंट एप्प्स यूजर के बैंक अकाउंट से जुड़े होते हैं या वे उस ऐप के वॉलेट में पैसे रखते हैं। अगर किसी का एक ही बैंक अकाउंट है और उसमें बड़ी रकम है तो ऐसे में ठगी होने पर बड़ी रकम अकाउंट से निकाली जा सकती है। ऐसे में बेहतर होगा कि एक नया बैंक अकाउंट खुलवाएं और उसमें 10-15 हजार से ज्यादा रकम न रखें। इसी अकाउंट को पेमंट ऐप से कनेक्ट रखें। अगर किसी कारणवश पेमंट ऐप से ठगी होती है तो बड़ी रकम का नुकसान नहीं होगा।
बैंक का ऐप करें प्रयोग – ज्यादातर डिज़िटल पेमेंट एप्प्स थर्ड पार्टी होते हैं यानी ये बैंक के ऑफिशल ऐप नहीं होते। आज के समय में काफी बैंकों जैसे SBI, HDFC आदि के भी पेमंट ऐप हैं। बेहतर होगा कि बैंकों के ऐप का ही प्रयोग करें ताकि किसी भी प्रकार का गलत लेन-देन होने पर बैंक से सीधे शिकायत की जा सके।
इसलिए पकड़ में नहीं आते डिज़िटल पेमेंट एप्प्स जालसाज
दरअसल जालसाज फर्जी डॉक्यूमेंट्स के जरिए निजी या छोटे बैंकों में अकाउंट खुलवा लेते हैं। साथ ही फर्जी डॉक्यूमेंट्स से सिम भी खरीद लेते हैं। फिर वे अपने मोबाइल नंबर और बैंक अकाउंट से डिज़िटल पेमेंट एप्प्स पर रजिस्टर करा लेते हैं और केवाईसी भी पूरी करा लेते हैं। इसके बाद ये जालसाज लोगों की रकम अपने बैंक अकाउंट में ट्रांसफर करा लेते हैं। इस रकम को वे या तो एटीएम कार्ड के जरिए निकाल लेते हैं या शॉपिंग कर लेते हैं। चूंकि इनके डॉक्यूमेंट्स फर्जी होते हैं जिनके आधार पर बैंक अकाउंट से लेकर मोबाइल नंबर तक लिया होता है, इसलिए इन्हें पकड़ पाना मुश्किल होता है।
जालसाजों से ऐसे कर सकते हैं बचाव
BHIM APP
UPI के जरिए पैसे भेजने या लेने में BHIM ऐप का इस्तेमाल खूब किया जाता है। जिस शख्स से पैसों की मांग की जाती है उसे Request भेजी जाती है। Request में वह रकम दी होती है, जिसे वह शख्स मंगाना चाहता है।
Approve
अगर आप Request भेजने वाले शख्स को जानते हैं और पैसे देना चाहते हैं तो APPROVE पर टैप कर दें। APPROVE पर क्लिक करते ही नीचे की ओर Pay लिखा दिखाई देगा। इस पर टैप करने के बाद आपको UPI PIN डालना होगा। यह पिन डालते ही आपके अकाउंट से पैसे कट जाएंगे और Request भेजने वाले के अकाउंट में पहुंच जाएंगे।
Decline
वहीं अगर आप Request भेजने वाले को नहीं जानते या पैसे देना नहीं चाहते तो DECLINE पर टैप कर दें। इसके बाद आपको दो ऑप्शन DECLINE और Decline+Block Sender दिखाई देंगे। अगर आप DECLINE पर टैप करेंगे तो ट्रांजेक्शन कैंसिल हो जाएगा और Decline+Block Sender पर टैप करने पर ट्रांजेक्शन कैंसिल के साथ Request भेजने वाला अकाउंट ब्लॉक भी हो जाएगा।
निष्कर्ष – सामने वाला शख्स कौन है और ट्रांजेक्शन किस प्रकार का है, यह देखकर ही UPI PIN इस्तेमाल करें।
PAYTM APP
पेटीएम के जरिए जब भी कोई पैसों की मांग करता है तो वह शख्स पैसे मांगने वाले को QR कोड भेजता है। QR कोड के बीच में वह रकम होती है जितने की मांग की जाती है। साथ ही, QR कोड के साथ पेटीएम का लिंक भी होता है। इस लिंक को जालसाज आपको मेसेज, फेसबुक मेसेंजर, वॉट्सऐप, ई-मेल या किसी अन्य तरीके से भेज सकता है।
क्या करें, क्या न करें – अगर आप QR कोड भेजने वाले को जानते हैं और उसे पैसे देना चाहते हैं तो उस लिंक पर क्लिक करके Paytm अकाउंट ओपन करें।
निष्कर्ष – QR कोड कौन भेज रहा है, यह अच्छी तरह जाने बिना लिंक को टैप न करें।
PHONEPE APP
डिजिटल पेमंट के लिए फोनपे का इस्तेमाल भी काफी अधिक हो रहा है। पैसे मांगने वाला जालसाज Request वाले ऑप्शन का प्रयोग करता है और उसे जो रकम मंगानी होती है उसे भरकर आपको भेज देता है।
क्या करें, क्या न करें – मेसेज मिलने पर आपके पास PAY, LATER और DECLINE का विकल्प आता है। अगर आप पैसे देना चाहते हैं तो PAY पर टैप करें। इसके बाद अपना बैंक अकाउंट सिलेक्ट करें। अब आपको UPI PIN डालना होगा। यह पिन डालते ही रकम आपके अकाउंट से कट जाएगी। वहीं अगर आप पैसा नहीं भेजना चाहते तो DECLINE पर टैप पर दें।
निष्कर्ष – PAY पर टैप करने की हड़बड़ी न दिखाएं।
GOOGLE PAY APP
पहले इस पेमंट ऐप का नाम Tez था। कहीं भी पेमंट करने के लिए लोग इस ऐप का भी प्रयोग करते हैं। जब भी इस ऐप के जरिए पैसों की Request भेजी जाती है तो ऐप में ऊपर की ओर ही पैसे मांगने वाले का फोटो (अगर है तो) या नाम के पहले अक्षर (अंग्रेजी के) दिखने लगते हैं। इस पर क्लिक करने के बाद मांगी गई रकम दिखाई देती है। इसके ठीक नीचे Pay और Decline लिखा होता है।
क्या करें, क्या न करें – अगर आप पैसे देना चाहते हैं तो Pay पर टैप करना होगा। इसके बाद अपना बैंक अकाउंट सिलेक्ट करना होगा और UPI PIN डालना होगा। यह पिन डालते ही रकम आपके अकाउंट से कट जाएगी। वहीं अगर आप पैसा नहीं भेजना चाहते तो Decline पर टैप पर दें।
निष्कर्ष – रिक्वेस्ट करने वाले के नाम पर जाएं और फोटो पर भी ध्यान दें, जो उसके अकाउंट से जुड़ी हुई है। अगर जरा-सा भी शक हो तो पैसे मांगने वाले से फोन पर बात करें।
कोशिश करें, शायद रकम वापस मिल जाए
अगर आपके साथ इस तरह की कोई ठगी हो गई है तो रकम वापस मिलना मुश्किल होता है। फिर भी बेहतर है कि आप कुछ कदम उठाएं। हो सकता है कि जालसाज पकड़ में आ जाए और आपकी रकम वापस मिल जाए। इसके लिए ये काम करें।
जालसाज का फोन नंबर जिस पर आपकी बात हुई थी, उसे अपने पास संभालकर रखें। साथ ही ट्रांजेक्शन आईडी और उसका स्क्रीन शॉट भी ले लें। ये सबूत के तौर पर काम आएंगे।
नजदीकी क्राइम ब्रांच में सबूत देकर शिकायत दर्ज कराएं और उसकी एक कॉपी जरूर ले लें।
जिस डिज़िटल पेमेंट एप्प्स के जरिए ठगी हुई है, उस पर शिकायत दर्ज कराएं। अगर आप कॉल करके शिकायत दर्ज करा रहे हैं तो उस ऐप की वेबसाइट से ही नंबर लें। अगर आप दूसरे माध्यमों से कंपनी का नंबर लेते हैं तो हो सकता है कि आपको और ज्यादा रकम से हाथ धोना पड़ जाए क्योंकि फर्जी कस्टमर केयर का ऑनलाइन खेल भी आजकल खूब चल रहा है। इसमें गूगल पर साइट बनाकर नामी कंपनियों के कस्टमर केयर के गलत नंबर लिखे जाते हैं। आप जब गूगल सर्च में इन नंबरों को ढूंढकर फोन करते हैं तो वे जालसाजों का नंबर निकलते हैं और आपको पता भी नहीं चलता। वे आपसे जरूरी सूचनाएं, मसलन PIN, जन्मतिथि आदि ले लेते हैं और अकाउंट खाली कर देते हैं।
पुलिस की जांच-पड़ताल में अगर आरोपी पकड़ में आ जाता है तो हो सकता है कि उससे ठगी गई रकम वापस मिल जाए।
गूगल सर्च से न लें कस्टमर केयर नंबर
हाल में जोमैटो के एक यूजर ने ऑर्डर कैंसिल करने और उसका रिफंड लेने के लिए लेकर कस्टमर केयर से बात करनी चाही। यूजर ने गूगल के जरिए जोमैटो का कस्टमर केयर नंबर लिया और फोन लगाया। वहां से कस्टमर से कहा गया कि वह Anydesk ऐप डाउनलोड करे। वहां बताई गईं डिटेल्स भरने के बाद एक कोड आएगा वह बता दे। पैसे उनके अकाउंट में आ जाएंगे। कुछ देर बाद उस यूजर के अकाउंट से पैसे निकल गए।
Anydesk ऐप के इस्तेमाल को लेकर रिजर्व बैंक ने भी चेतावनी जारी की है और इस ऐप को डाउनलोड नहीं करने को कहा है। इस ऐप के जरिए जलसाज कहीं भी बैठकर यूजर के फोन को ऐक्सेस कर उसका पूरा कंट्रोल अपने ले लेते है और UPI के जरिए पैसे की चोरी कर लेते हैं। ऐसा ही एक दूसरा ऐप है TeamViewer। यह भी AnyDesk के जैसे ही काम करता है।
न करें डाउनलोड AnyDesk ऐप
जालसाज खुद बैंक एग्जिक्यूटिव बनकर फोन करते हैं। कई बार ऐसे भी मामले सामने आए हैं जिनमें गूगल पर मौजूद गलत कस्टमर केयर नंबर पर यूजर खुद ही फोन कर देते हैं।
इन दोनों ही मामलों में फर्जी बैंक अधिकारी बने जालसाज यूजर को AnyDesk या TeamViewer ऐप डाउनलोड करने के लिए कहते हैं।
ऐप के डाउनलोड होने के बाद इन साइबर क्रिमिनल्स को 9 अंकों वाले रिमोट डेस्क कोड की जरूरत पड़ती है। ये जालसाज यूजर से 9 अंकों का कोड मांग लेते हैं। यह कोड मिलते ही वे यूजर के मोबाइल या कंप्यूटर स्क्रीन को आसानी से देख और कंट्रोल कर सकते हैं।जैसे ही यूजर अपने बैंक अकाउंट का यूजरनेम और पासवर्ड डालता है, ये जालसाज उसे नोट कर लेते हैं। इसके बाद अकाउंट से पैसे उड़ा देते हैं।
आईफोन की तुलना में ऐंड्रॉयड डिवाइसेज पर इस प्रकार से पैसे उड़ाने का ज्यादा खतरा होता है। दरअसल, ऐंड्रॉयड पर AnyDesk स्कैमर्स आसानी से स्क्रीन को मॉनिटर और रिकॉर्ड कर सकते हैं। वहीं दूसरी ओर आईफोन AnyDesk ऐप को स्क्रीन कास्ट नहीं करने देता।
समझदारी से करें काम
स्क्रीन शेयर करने वाले किसी भी ऐप को डाउनलोड करने से पहले उसके काम करने के तरीके को ढंग से समझ लेना बेहतर रहता है। बिना जानकारी ये ऐप यूजर को नुकसान पहुंचा सकते हैं। इसके साथ ही इस बात का जरूर ध्यान रखें कि कोई भी बैंक अपने ग्राहकों को थर्ड पार्टी ऐप डाउनलोड करने के लिए नहीं कहता है।