सावधान रहें!,Beware! These 7 Google Pay and PhonePe scams will let hackers steal your money 😞[IN Hindi/ English

सावधान रहें!,Beware! These 7 Google Pay and PhonePe scams will let hackers steal your money 😞

HIGHLIGHTS

• पैसे का अनुरोध करना, फोन का रिमोट एक्सेस लेना और कुछ लोकप्रिय UPI स्कैम की कामना करना
• सिम क्लोनिंग और एसएमएस फॉरवर्ड घोटाले में भी लोगों को लाखों रुपये का नुकसान हुआ है
• अन्य सामान्य तरीकों में फर्जी हेल्पलाइन नंबर और नकली UPI ऐप शामिल हैं जो उपयोगकर्ताओं को पैसे देने की कोशिश करते हैं

सरकार के 'डिजिटल इंडिया' की बदौलत पिछले कुछ वर्षों में Google PAY, PAYTM और PHONEPE जैसी ऑनलाइन भुगतान सेवाओं की लोकप्रियता बढ़ी है। यूपीआई (या  Unified Payments Interface) ने उपयोगकर्ताओं के लिए धन हस्तांतरित करना आसान बना दिया है और इन सेवाओं पर हमारी निर्भरता मौजूदा कोरोनोवायरस लॉकडाउन के दौरान भी बढ़ सकती है क्योंकि लोग घर पर रहने और व्यक्तिगत रूप से भुगतान करने के बजाय ऑनलाइन भुगतान करने के लिए मजबूर हैं।नकदी के माध्यम से। इस प्रकार, यह अतिरिक्त सतर्क होने का समय है जब यह UPI घोटाले की बात आती है क्योंकि धोखेबाज उपयोगकर्ताओं को बिना सोचे-समझे धोखा देने की कोशिश करते हैं क्योंकि स्कैमर हमेशा उपयोगकर्ताओं को अपने बैंक खातों से सीधे पैसा देने के लिए छलते हैं, और UPI के लिए एक महान उपकरण है ऐसा करने के लिए उन्हें। वास्तव में, कई लोगों को इन यूपीआई घोटालों में हजारों और लाखों रुपये का नुकसान हुआ है। यहाँ कुछ लोकप्रिय UPI घोटाले हैं जिनके माध्यम से धोखेबाज़ लोगों को Google PAY और PhonePe जैसे ऐप का उपयोग करने में सक्षम कर रहे हैं।

1. Request Money scam

One of the most common UPI scams is the ‘Request Money’ scam. This happens when a user receives a request to pay money instead of getting a payment, and isn’t paying enough attention to the transaction. OLX and Quikr are well-known for hunting grounds for frauds using this scam. On apps like Google Pay, PhonePe, BHIM, etc., there is an option to request money from another person, which is something fraudsters take advantage of. Say you’re expecting a payment from a person for a product you want to sell, but instead of paying you the amount, the person sends a payment request for that amount. You receive the request and, unassumingly, enter your UPI M-PIN. As soon as you enter the PIN, you have validated the transaction and the money gets transferred from your bank account to the fraudster’s account.

2. कैशबैक / रिफंड घोटाला(Cashback & Refund scam)

यह रिक्वेस्ट मनी घोटाले का एक रूपांतर है, जिसमें घोटाला करने वाले को बैंक या एक प्रमुख रिटेल चेन के एजेंट के रूप में कॉल किया जाएगा। वह / वह कहती है कि उपयोगकर्ता को कुछ कैशबैक से सम्मानित किया गया है और उन्हें आपकी पसंद के किसी भी UPI ऐप के माध्यम से इसे स्वीकार करने के लिए कहता है। कई स्कैमर भी ट्विटर और फेसबुक पर प्लेटफॉर्म पर उपयोगकर्ताओं द्वारा साझा की जाने वाली शिकायतों पर नजर रखते हैं; वे फिर ऐसी कंपनियों के अधिकारियों के रूप में कॉल करते हैं और रिफंड की प्रक्रिया करने का वादा करते हैं। सेकंड के भीतर, उपयोगकर्ता को आपके UPI ऐप पर उक्त राशि का उल्लेख करने वाला एक संदेश मिलता है; कैशबैक को एन्कैश करने की हड़बड़ी में, कई उपयोगकर्ता अपना पिन दर्ज करते हैं। हालांकि, यह एक भुगतान अनुरोध होगा - UPI ऐप्स को भुगतान स्वीकार करने के लिए उपयोगकर्ताओं को पिन दर्ज करने की आवश्यकता नहीं है। इसका मतलब है कि उन्होंने फोन करने वाले से पैसे लेने के बजाय अपने फोन से UPI भुगतान के लिए अधिकृत किया था। यह एक काफी सामान्य घोटाला है और कई इसके लिए गिर गए हैं।

3. रिमोट एक्सेस / विशिंग (Remote Access/ Vishing)

लेनदेन को अधिकृत करने के लिए UPI में एक साधारण चार अंकों का पिन है। इस प्रक्रिया की सादगी भी हैकर्स के लिए आपके बैंक से धनराशि स्थानांतरित करने के लिए आसान बनाती है ताकि वे आपके पिन का पता लगा सकें। हैकर्स ऐसा करने के तरीकों में से एक है, AnyDesk जैसे ऐप का उपयोग करके अपने फोन को दूरस्थ रूप से एक्सेस कर सकते हैं। यह एक दूरस्थ डेस्कटॉप सॉफ्टवेयर है जो हैकर्स को आपके फोन और इसके द्वारा प्राप्त सभी ओटीपी को प्राप्त करने की अनुमति दे सकता है।

इस तरह के घोटाले में, आप अपने खाते के साथ किसी मुद्दे के संबंध में बैंक प्रतिनिधि होने का दिखावा करने वाले धोखेबाज से कॉल प्राप्त कर सकते हैं। फिर वे व्यक्तिगत विवरण, जैसे आपकी जन्म तिथि, नाम और मोबाइल नंबर के बारे में पूछते हुए एक वार्तालाप स्थापित करने का प्रयास करेंगे। फिर वे आपको Google Play Store से AnyDesk या ScreenShare या TeamViewer जैसे ऐप डाउनलोड करने के लिए कहेंगे। जालसाज तब एक ओटीपी मांगेगा जो ऐप को सेट करते समय उत्पन्न होता है। वे आपको ऐप में सभी आवश्यक अनुमतियां देने के लिए भी कहेंगे। एक बार यह हो जाने के बाद, हैकर के पास आपके फोन का पूर्ण नियंत्रण होगा और वह आपके UPI खाते का उपयोग करके लेनदेन कर सकता है।

ऐसे मामले में यह समझना महत्वपूर्ण है कि एक बैंक प्रतिनिधि कभी भी आपके क्रेडेंशियल जैसे पासवर्ड या ओटीपी नहीं मांगेगा। वे आपसे कभी भी थर्ड-पार्टी ऐप डाउनलोड करने के लिए नहीं कहेंगे। यदि कोई आपसे फोन पर इनमें से कोई भी करने के लिए कहता है, तो वे सबसे अधिक संभावना है कि आप घोटाला करना चाहते हैं। विशेष रूप से, यदि आपके गोपनीय डेटा की सुरक्षा के लिए आपके पास स्क्रीन-साझाकरण एप्लिकेशन इंस्टॉल है, तो पेटीएम जैसे ऐप काम नहीं करेंगे।

4. सिम क्लोनिंग(SIM Cloning)

दूसरा तरीका यह है कि धोखेबाज किसी के बैंक खाते को हैक करने में सक्षम हैं, उनके सिम कार्ड को उनकी जानकारी के बिना क्लोन करके। नंबर को क्लोन करके, जालसाज ओटीपी प्राप्त कर सकता है, जिससे उन्हें पीड़ित के यूपीआई पिन को बदलने और Google पे, पेटीएम जैसी भुगतान सेवाओं और भुगतान सेवाओं तक पहुंचने की अनुमति मिलती है। सिम स्वैपिंग या क्लोनिंग के लिए प्रक्रिया आसान नहीं है, यही कारण है कि यह स्कैमर के बीच भी लोकप्रिय नहीं है। हाल के दिनों में भारत में सिम स्वैप धोखाधड़ी लगातार बढ़ रही है। पिछले साल एक व्यक्ति ने सिम क्लोनिंग के कारण कथित तौर पर 25 लाख रुपये खो दिए थे।

विशेष रूप से, यह विधि पिछले कुछ घोटालों के बाद होती है, जिनका हमने उल्लेख किया था जैसे फ़िशिंग और धोखाधड़ी करने वाले बैंक प्रतिनिधि होने का नाटक करते हैं। एक बार जब वे पीड़ित से पर्याप्त व्यक्तिगत जानकारी प्राप्त कर लेते हैं, तो वे मोबाइल ऑपरेटर को कॉल कर सकते हैं और उन्हें अपना सिम नंबर ब्लॉक करने के लिए मना सकते हैं। फिर वे एक नया सिम प्राप्त करेंगे और एसएमएस और ओटीपी के माध्यम से आपके बैंकिंग खातों तक पहुंच प्राप्त करेंगे।

5. एसएमएस फॉरवर्डिंग घोटाला(  SMS Forwarding Scam)

यह एक अपेक्षाकृत विस्तृत घोटाला है जिसमें घोटाला करने वाला आपको आदेश को प्रमाणित करने या धनवापसी आदि को संसाधित करने के लिए अपने फोन से एक एसएमएस भेजने के लिए कहेगा। हालांकि, इस एसएमएस में वास्तव में आपके स्मार्टफोन के लिए एक अल्फ़ान्यूमेरिक पहचानकर्ता होता है - यह अल्फ़ान्यूमेरिक पहचानकर्ता यूपीआई को बताता है कि यूपीआई खाता पंजीकृत करने का अनुरोध उपयोगकर्ताओं के पंजीकृत फोन नंबर से किया गया था। जब आप स्कैमर को अपेक्षित एसएमएस भेजते हैं, तो उन्हें यह अल्फ़ान्यूमेरिक पहचानकर्ता भी मिलेगा, जो उन्हें आपके फोन नंबर से एक UPI खाते के लिए पंजीकरण करने की अनुमति देता है। तब वे आपके खाते से पैसे चुराने में सक्षम होंगे। इसमें आमतौर पर उपयोगकर्ता के पास मौजूद व्यक्तिगत जानकारी के आधार पर UPI पिन का अनुमान लगाने वाली धोखाधड़ी शामिल होती है। हालांकि, ऐसे मामले भी सामने आए हैं जिनमें घोटालेबाज ने उपयोगकर्ता को रिफंड आदि की प्रक्रिया के लिए अपना पिन देने के लिए मना लिया।

6. फेक हेल्पलाइन नंबर ( FAKE HelpLine Number)

यह इन दिनों तेजी से बढ़ता यूपीआई घोटाला है। जब आप कुछ सहज खोजते हैं, जैसे कि कूरियर सेवा का फोन नंबर या स्थानीय रेस्तरां, Google एक सूची दिखा सकता है जो असत्यापित है और वास्तव में एक स्कैमर से संबंधित है। स्कैमर ने सोशल मीडिया के लिए वेबसाइट के अनुकूलन के साथ-साथ इसकी प्रामाणिकता के उपयोगकर्ताओं (और Google) को समझाने के लिए कई प्लेटफार्मों पर एक व्यवसाय के रूप में पंजीकरण करके इसे प्राप्त किया। जब आप उस नंबर पर कॉल करते हैं, तो दूसरे छोर पर मौजूद व्यक्ति आपसे विवरण या आपका पैकेज मांगेगा या आपका ऑर्डर ले सकता है; तब UPI के माध्यम से आदेश की पुष्टि करने के लिए आंशिक या पूर्ण भुगतान का अनुरोध करेंगे। इसके बाद, आपके खाते से पैसे काट लिए जाएंगे और फोन नंबर अनुत्तरदायी हो जाएगा।

7. नकली यूपीआई ऐप(Counterfeit UPI App)

नकली UPI ऐप सैकड़ों लोगों द्वारा Google Play Store पर उपलब्ध हैं, जिनके नाम उपयोगकर्ता को डाउनलोड करने में ट्रिक करने की कोशिश करते हैं। इनमें शामिल हैं और खराब रेटिंग और कुछ डाउनलोड के कारण हाजिर करना बहुत आसान है। फिर भी, यदि कोई ऐसे ऐप को डाउनलोड करना बंद कर देता है, तो वे न केवल पंजीकरण प्रक्रिया में अपना फोन नंबर दे सकते हैं, बल्कि अपने डेबिट कार्ड का पिन और अपने बैंक खाते तक भी पहुंच सकते हैं। इन फर्जी बैंकिंग ऐप से संबंधित कई मामलों में, ओटीपी उपयोगकर्ता प्राप्त करता है और फिर ऐप में प्रवेश करता है जिसका उपयोग घोटालेकर्ता द्वारा भुगतान / लेनदेन को प्रमाणित करने के लिए किया जाता है।