ऐसे होती है ऑनलाइन व मोबाइल बैंक ठगी, हर 4 में से एक भारतीय साइबर अपराधियों का हो रहा शिकार

एक तरफ इंसान क्रेडिट और डेबिट के जाल में उलझा हुआ है, तो दूसरी तरफ आये दिन बैंक फ्रॉड की खबरें छायी रहती हैं. एक रिपोर्ट बताती है कि भारत का हर चौथा नागरिक बैंकिंग संबंधी धोखाधड़ी का शिकार है. ऐसे समय में जब देश डिजिटल होने की ओर बढ़ रहा है और कैशलेस अर्थव्यवस्था की बात की जा रही है, तो जरूरी हो जाता है कि ऑनलाइन बैंकिंग प्रणाली से जुड़ी धोखाधड़ी पर रोक लगाने के उपाय ढूंढ़े जायें और उपभोक्ताओं को जागरूक भी किया जाये. इन्हीं बहसों के मद्देनजर आज का विशेष…

18 प्रतिशत भारतीय ऑनलाइन बैंकिंग धोखाधड़ी का शिकार हुए 2017 में, वित्तीय सेवा तकनीक प्रदाता कंपनी एफआईएस के अनुसार. इस प्रकार, बीते वर्ष ऑनलाइन ठगी का शिकार होनेवालों में भारतीय अव्वल रहे. भारत के 18 प्रतिशत की तुलना में जर्मनी में आठ और यूनाईटेड किंगडम में 6 प्रतिशत लोग ठगी का शिकार हुए. ऑनलाइन ठगी का शिकार होनेवालों में ज्यादातर भारतीयों की उम्र 27 से 37 वर्ष के बीच थी. इस आयु वर्ग के लगभग 25 प्रतिशत लोगों ने अपने साथ हुई धोखाधड़ी की रिपोर्ट दर्ज की.

25,800 डिजिटल ठगी के मामले सामने आये 2017 में, परिणामस्वरूप तकरीबन 1.8 बिलियन रुपये (180 करोड़) का नुकसान उठाना पड़ा उपभोक्ताओं को, सूचना प्रौद्योगिकी मंत्री रविशंकर प्रसाद के अनुसार.

टेक्नोलॉजी के बढ़ते उपयोग के कारण लोग अब बढ़चढ़ कर बैंकिंग मोबाइल या कंप्यूटर पर इंटरनेट के माध्यम से कर रहे हैं. ऑनलाइन बैंकिंग में ऑनलाइन सामानों और सेवाओं की खरीद-फरोख्त, ऑनलाइन गेमिंग आदि जैसे लेनदेन के व्यवहार भी शामिल हैं.

ऑनलाइन सेवाएं बैंक, विभिन्न ऑनलाइन बाजार, यात्रा सेवाएं आदि प्रदान करने वाली कंपनियां बैंकिंग लेनदेन और खरीद-फरोख्त के लिए अपने वेबसाइट या मोबाइल एप के माध्यम से ग्राहकों को व्यवहार करने की सुविधा प्रदान करती हैं. इन वेबसाइट और मोबाइल एप को इस्तेमाल करते समय ग्राहक इन कंपनियों को अपने व्यक्तिगत प्रोफाइल डाटा तक पहुंचने की अनुमति देते रहते हैं. ये प्रोफाइल डाटा कंपनियों के विश्वास पर उनको दिया जाता है कि उनके पास यह सीमित और सुरक्षित प्रयोग के लिए जमा रहेगा. बैंक ग्राहकों द्वारा इंटरनेट बैंकिंग का जो डाटा जंगल तैयार किया जा रहा है, उस पर सबकी नजर टिकी हुई है. लेकिन, उस जंगल में बैंकिंग ग्राहक कितना सुरक्षित है, इस पर विचार करना बहुत ही जरूरी है.

इंटरनेट, ऑनलाइन बैंकिंग या इलेक्ट्रॉनिक बैंकिंग दो तरीके से संपन्न किये जा सकते हैं. एक मामले में कार्ड आदि की जरूरत नहीं होती. इस प्रकार की ऑनलाइन बैंकिंग में लेनदेन आईडी अथवा कार्ड और पासवर्ड, ओटीपी, सीवीवी आदि के माध्यम से किया जाता है. इसे बैंकिंग भाषा में ‘कार्ड नॉट प्रजेंट’ कहते हैं.

दूसरे प्रकार के इलेक्ट्रॉनिक लेनदेन में कार्ड का प्रयोग आवश्यक है, जैसे कि एटीएम से धन निकासी या बाजार में पीओएस के माध्यम से भुगतान. इन दोनों प्रकार की ऑनलाइन बैंकिंग में अलग-अलग तरह के सुरक्षा उपाय अपनाये जाते हैं. बैंक और ऑनलाइन व्यवसाय करनेवाली कंपनियां लेनदेन और खरीद-फरोख्त को सुरक्षित बनाये रखने के लिए नये-नये सुरक्षा उपाय लागू करती रहती हैं.

जिन मामलों में कार्ड की जरूरत नहीं पड़ती और बैंकिंग के लिए आईडी, पासवर्ड आदि की जरूरत होती है उन मामलों में फ्रॉड करनेवाले कार्ड विवरण आदि लुभावने प्रस्ताव देकर फोन, ईमेल आदि से प्राप्त कर लेते हैं या उन्हें लिंक भेजकर अपने मनचाहे वेबसाइट पर लेनदेन के लिए ले जाते हैं. ग्राहकों को ऐसे संदेश को खोले बिना तत्काल डिलीट करना चाहिए. अपनी सुरक्षा के लिए ग्राहक किसी भी हालत में अपने आईडी पासवर्ड को किसी को भी न दें, बैंक के किसी अधिकारी या कर्मचारी को भी नहीं.

आजकल पेमेंट बैंक और पेमेंट को सुगम बनाने के लिए कई कंपनियां काम कर रही हैं. पेमेंट सेवा देनेवाली कई कंपनियां अपने एप में घुसने के लिए उंगली की छाप के माध्यम से ग्राहक को पहचानने की सुविधा देते हैं.

यह एक सुरक्षित उपाय है. लेकिन यह पासवर्ड आप के ऑनलाइन खाते में डकैती डालने का एक आसान रास्ता है. बैंक और पेमेंट सुविधा प्रदान करने वाली कंपनियां ग्रहकों को मोबाइल नोटिफिकेशन, एसएमएस आदि से लगातार पासवर्ड बदलने को आगाह करती रहती हैं, लेकिन यह पाया गया है कि बहुसंख्यक ग्राहक महीनों अपने पासवर्ड नहीं बदलते. ठग उनपर, बाजार और इंटरनेट पर लगातार नजर रखते हैं और ग्राहक के कीपैड पर उंगलियों की हरकत को भांप लेते हैं.

ऑनलाइन बैंकिंग में हो रहे फ्रॉड को लेकर रिजर्व बैंक ने बैंक ग्राहकों के हितों की सुरक्षा के लिए वर्ष 2017 में 6 जुलाई को विस्तृत दिशा-निर्देश जारी किया है. इसे कोई भी रिजर्व बैंक की वेबसाइट पर जाकर पढ़ सकता है.

अपने ऑनलाइन बैंकिंग लेनदेन को सुरक्षित बनाने के उद्देश्य से ग्राहक को अपने खाते में हुए किसी भी लेनदेन या पासवर्ड प्राप्त करने के लिए एसएमएस या ईमेल संदेश पाने के लिए मोबाइल फोन और यदि हो तो ई-मेल पता खाते में अनिवार्य रूप से दर्ज करवाना चाहिए. ग्राहक के खाते से यदि कोई अनाधिकृत लेनदेन हुआ है और गलती या लापरवाही बैंक की है, तो बैंक इस नुकसान की पूरी भरपाई करेगा.

यदि कोई फ्रॉड बैंक या ग्राहक की गलती की वजह से न होकर सिस्टम में कहीं और से हुई गलती के कारण होता है और ग्राहक यदि उसकी सूचना तीन कार्य दिवस के अंदर बैंक को दे देता है, तो ग्राहक को कोई नुकसान नहीं होगा, उसके खाते से हुए ऐसे किसी भी लेनदेन की पूरी भरपाई बैंक करेगा. लेकिन यदि यही सूचना चार से सात कार्य दिवस में बैंक को दी जाती है, तो बैंक अलग-अलग मामलों में अधिकतम पांच हजार से पचीस हजार तक के नुकसान की भरपाई कर सकेगा. यदि सूचना देने में देरी सात दिनों से ज्यादा होती है, तो संबंधित बैंक के बोर्ड से अनुमोदित पॉलिसी के अनुसार नुकसान की भरपाई बैंक कर सकेगा. यदि फ्रॉड ग्राहक की गलती जैसे पासवर्ड आदि दूसरों को बताने के कारण हुआ है, तो उसकी गलती के कारण हुए नुकसान को ग्राहक को स्वयं उठाना पड़ेगा. लेकिन, यदि ग्राहक ने बैंक को तुरंत अपनी गलती की सूचना दे दी है और इस सूचना के बाद यदि कोई फ्रॉड होता है, तो उसकी भरपाई बैंक को करनी पड़ेगी.

ऑनलाइन बैंकिंग लेनदेन को सुरक्षित बनाने के उद्देश्य से लगभग सभी बैंकों ने अपने मोबाइल एप में एक विशेष प्रकार की सुविधा ग्राहकों को दे रखी है. ग्राहक जब चाहे तब अपना इंटरनेट बैंकिंग और डेबिट कार्ड को बंद या ब्लॉक कर सकता है और जब लेनदेन की जरूरत हो, तब इंटरनेट बैंकिंग या डेबिट कार्ड को अनब्लॉक कर खोल सकता है.

भारत सरकार ने लेनदेन को सुरक्षित बनाने के उद्देश्य से भीम एेप जारी किया है. यह ऐप नेशनल पेमेंट कॉरपोरेशन ऑफ इंडिया द्वारा रिसर्च कर तैयार किये गये यूनिफाइड पेमेंट इंटरफेस- यूपीआई पर काम करता है. अब सभी बैंक और पेमेंट कंपनी यूपीआई का इस्तेमाल करते हैं. इस पेमेंट एेप को ग्राहक अपने मनचाहा नाम, मोबाइल नंबर आदि नाम से संचालित कर सकते हैं. इस तरह का लेन देन करते समय कभी भी उपभोक्ता का खाता नंबर सामने नहीं आयेगा.

ग्राहक के हितों की सुरक्षा रिजर्व बैंक के दिशा-निर्देशों और बैंक द्वारा प्रदान किये गये सुरक्षा उपायों के उपयोग से ही संभव है. यह कोई कठिन काम नहीं है यदि ग्राहक स्वयं के हितों के प्रति जागरूक है. ग्राहक स्वयं से ऑनलाइन बैंकिंग सीखे, जिससे कि उसे लेनदेन के लिए अपना आईडी पासवर्ड किसी को न देना पड़े.

कार्ड ठगी से लूटी गयी 65 करोड़ से अधिक की राशि

911 मामलों में धोखे से डेबिट व क्रेडिट का इस्तेमाल किया गया था 2017-18 के दौरान. इस तरह 65.26 करोड़ रुपये की ठगी की गयी थी धोखबाजों द्वारा.

348 मामलों के साथ कार्ड ठगी के सबसे ज्यादा शिकार आईसीआईसीआई बैंक के ग्राहक हुए 2017-18 में. इस दौरान 7 करोड़ रुपये का गबन किया गया ठगों द्वारा. वहीं, इसी अवधि में भारतीय स्टेट बैंक में कार्ड ठगी के 144 मामले सामने आये, जिसमें 10 करोड़ की राशि धोखेबाजों ने हथिया ली.

32 करोड़ की राशि चुरा ली गयी कार्ड ठगी के द्वारा सिटी यूनियन बैंक से 2017-18 के दौरान. इस प्रकार यह बैंक सबसे बड़ी कार्ड ठगी का शिकार हुआ.

अपराधी उपभोक्ताओं को फोनकॉल द्वारा भी ठग रहे हैं. आये दिन यह खबर आती रहती है कि उपभोक्ताओं को बैंक अधिकारी बनकर फोन किया जाता है, बैंकिंग संबंधी किसी स्थिति का हवाला देकर, डेबिट कार्ड का नंबर पूछा जाता है, पासवर्ड (वन टाइम पासवर्ड-ओटीपी भी), सीवीवी हासिल करने की कोशिश होती है, और खाते से पैसे चुरा लिये जाते हैं. इन जानकारियों के आधार पर कार्ड क्लोनिंग (नकल), स्किमिंग, स्फूमिंग और कार्ड बदलने सहित आदि आपराधिक कारनामों को अंजाम दिया जाता है. इस तरह ठगे गये लोगों की संख्या लाखों में पहुंच चुकी है.

आरबीआई के नियमानुसार बैंक से जुड़ा कोई भी अधिकारी उपभोक्ता का एटीएम कार्ड नंबर, पिनकोर्ड या ऑनलाइन बैंकिंग आईडी व पासवर्ड नहीं पूछ सकता है. इसलिए, इस तरह का कॉल आने की स्थिति में उपभोक्ताओं को तुरंत सतर्क हो जाना चाहिए और बैंक व पुलिस से संपर्क करना चाहिए. इसके अलावा, समय-समय पर अपना एटीएम का पिनकोड भी बदलना चाहिए. लॉटरी या किसी किस्म के इनाम से जुड़े फोनकॉल से भी सतर्क रहना चाहिए और किसी भी तरह की जानकारी साझा नहीं करनी चाहिए.

फिशिंग एक प्रकार की ऑनलाइन धोखाधड़ी है, जिसमें उपयोगकर्ता को विशिष्ट तरीके से डिजाइन किया गया ईमेल भेजा जाता है और फिर उसके माध्यम से निजी जानकारियां जैसे क्रेडिट कार्ड नंबर, पासवर्ड या खाता से संबंधित अन्य जानकारी चुरा ली जाती है.

ऑनलाइन धोखाधड़ी के इस तरीके में उपयोगकर्ता के कंप्यूटर में बिना उसकी जानकारी के अनचाहा सॉफ्टवेयर, जिसे मालवेयर कहा जाता है, इंस्टॉल कर दिया जाता है. ऐसा तब होता है जब उपयोगकर्ता किसी विशेष वेबसाइट पर जाता है या वीडियो या फाइल डाउनलोड करता है. इस मालवेयर के माध्यम से यूजर्स की निजी जानकारियां चुरा ली जाती हैं.

इसमें ठगी करनेवाले टैबलेट, स्मार्टफोन सहित दूसरे मोबाइल डिवाइस के माध्यम से यूजर्स की निजी व खाता संबंधी जानकारियों को प्राप्त करने की कोशिश करते हैं. चूंकि आजकल मोबाइल डिवाइस से ऑनलाइन बैंकिग का चलन बढ़ता जा रहा है, ऐसे में ठगी करनेवालों को यूजर्स की बैंकिंग डिटेल अासानी से प्राप्त हो जाती है.

इसके जरिये यूजर्स को बहकाने वाले टेक्स्ट मैसेज भेजे जाते हैं, ताकि वे धोखेबाजों की बातों में आकर अपनी वित्तीय व निजी जानकारी साझा कर डालें. ऐसे ज्यादातर मैसेज में लिखा होता है कि किन्हीं कारणों से आपका खाता बंद कर दिया गया है और उसे खोलने के लिए आपको किसी लिंक या नंबर पर संपर्क करने के लिए कहा जाता है.

उस विशेष लिंक या नंबर पर संपर्क करने के बाद यूजर्स से बैंक खाते की डिटेल मांगी जाती है. डिटेल व पिन नंबर साझा करने के बाद यूजर्स ठगी का शिकार हो जाते हैं.

अगर कस्टमर की लापरवाही की वजह से कोई फ्रॉड का मामला आता है, तो निश्चित उसकी कीमत चुकानी पड़ती है. अगर आपके जाने-अनजाने में किसी ने पिन नंबर या पासवर्ड का गलत इस्तेमाल कर लिया है, तो आपके पास बचाव का विकल्प है. आरबीआई के नियमानुसार, खाते से गलत निकासी की सूचना सात कार्यदिवस के भीतर (तीन दिनों के बाद भीतर देने की कोशिश करें) बैंक को देते हैं, तो कस्टमर को कुल निकासी राशि पर सहूलियत दी जाती है.

आरबीआई के अनुसार, ऐसी स्थिति में बैंक बचत बैंक जमाखाते पर 5000 रुपये, अन्य बचत खातों पर 10000 रुपये, प्री-पेड पेमेंट इंस्ट्रूमेंट, गिफ्ट कार्ड पर 10000 रुपये, करेंट अकाउंट्स/ कैश क्रेडिट/ ओवर ड्रॉफ्ट (365 दिनों की अवधि में घटित फ्रॉड) पर 10000 रुपये, क्रेडिट (पांच लाख की लिमिट के साथ) पर 10000 रुपये, अन्य करेंट/ कैश क्रेडिट/ ओवर ड्रॉफ्ट अकाउंट्स पर 25000 रुपये और क्रेडिट कार्ड (5 लाख से ऊपर लिमिट पर) पर 25000 रुपये की अधिकतम लायबिलिटी होती है. अगर रिपोर्ट की अवधि सात दिन से अधिक की है, तो कस्टमर लायबिलिटी का निर्धारण बैंक के बोर्ड द्वारा निर्धारित नीतियों के मुताबिक होगा.

कस्टमर के खाते से अवांछित इलेक्ट्रॉनिक ट्रांजेक्शन की रिपोर्ट करने के दस दिनों के भीतर बैंक को रिवर्स या क्रेडिट करना होता है. डेबिट कार्ड या बैंक अकाउंट फ्रॉड होने की स्थिति में बैंक को यह सुनिश्चित करना होता है कि कस्टमर को ब्याज का नुकसान न हो. अगर क्रेडिट कार्ड की वजह से ट्रांजेक्शन हुआ है, तो कस्टमर पर ब्याज का अतिरिक्त बोझ नहीं डाला जा सकता है. अगर धोखाधड़ी का मामला बैंक के संज्ञान है, तो उसकी शिकायत के 90 दिनों के भीतर हल करना होगा.

आईबीआई के सर्कुलर के मुताबिक, ग्राहक फ्रॉड की शिकायत दर्ज करा सकें, इसके लिए बैंकों को एसएमएस, ई-मेल, आईवीआर आदि की 24/7 कस्टमर सर्विस उपलब्ध करानी होगी. एसएमएस या ई-मेल अलर्ट के माध्यम से त्वरित प्रतिक्रिया या रिप्लाई की नयी व्यवस्था सुनिश्चित करने की जिम्मेदारी बैंकों को सौंपी गयी है. शिकायत दर्ज कराने के लिए ग्राहकों को वेब पेज या ई-मेल एड्रेस खोजने की जरूरत नहीं होगी.

क्रेडिट कार्ड फ्रॉड से बचने के लिए बरतें सावधानी

डिजिटल इकोनॉमी के भले ही बेशुमार फायदे हों, लेकिन जिस तेजी से डिजिटल ट्रांजेक्शन से जुड़े फ्रॉड बढ़ रहे हैं, ऐसे में ज्यादा अलर्ट होने की जरूरत है. ज्यादातर भुगतान अब क्रेडिट कार्ड से होने लगे हैं, ऐसे में अगर हम सावधानी बरतें, तो फ्रॉड से बच सकते हैं.

सीवीवी न करें साझा : ऑनलाइन ट्रांजेक्शन के लिए कार्ड वेरिफिकेशन वैल्यू (सीवीवी) नंबर की जरूरत होती है, जो कार्ड के पिछले हिस्से पर प्रिंट होती है. इसे किसी के साथ साझा नहीं करना चाहिए. बिना सीवीवी नंबर के पेमेंट की प्रक्रिया पूरी नहीं हो सकती है. अगर आप किसी अनजाने व्यक्ति के साथ इसे साझा कर रहे हैं, तो आप उसे कार्ड के गलत इस्तेमाल का आमंत्रण दे रहे हैं.

दोनों ओर की फोटोकॉपी न साझा करें : क्रेडिट कार्ड के दोनों तरफ की फोटोकॉपी कभी साझा न करें. कार्ड पर छपे सीवीवी की मदद से ऑनलाइन ट्रांजेक्शन पूरा होता है. अगर किसी के पास पर्याप्त जानकारी उपलब्ध है, तो वह गलत इस्तेमाल कर सकता है.

सुरक्षित और विश्वसनीय वेबसाइट का ही करें इस्तेमाल : अपने क्रेडिट कार्ड की डिटेल किसी अनजान व संदिग्ध वेबसाइट पर साझा न करें. ऑनलाइन शॉपिंग करते समय विशेष सावधानी बरतें. आपके खाते की डिटेल मांग रहे किसी भी ई-मेल के लिंक पर क्लिक न करें. प्रतिष्ठित कंपनियां आपको सीधे वेबसाइट पर जाने की सलाह देती हैं.

कार्ड चोरी पर तुरंत दर्ज करायें शिकायत : अगर आप कार्ड चोरी या गुम हो गया है, तो इसकी तुरंत जानकारी अपने बैंक को दें. आप सीधे 24/7 कस्टमर केयर नंबर पर अपनी शिकायत कर कार्ड को डिएक्टिवेट करा सकते हैं.