वे कहते हैं कि आपके बैंक खाते में कुछ “असामान्य गतिविधि” हुई है और उन्होंने कुछ ही देर पहले आपको एक वन टाइम पासवर्ड (ओटीपी) भेजा है ताकि वे आपकी पहचान सत्यापित करके आपकी मदद कर सकें।

आप कोड बताकर निश्चिंत हो जाते हैं, लेकिन इतने में आपके सारे पैसे खाते से निकाल लिये जाते हैं और बैंक यह कहते हुए भरपाई से इनकार कर देता है कि आपने स्वेच्छा से अपना पासकोड साझा करके गोपनीयता की शर्तों का उल्लंघन किया है।

ऐसा केवल आपके साथ नहीं होता। हाल में ऑस्ट्रेलिया और दूसरी जगहों पर ऐसे मामलों की संख्या बढ़ती जा रही है। साइबर अपराधी डिजिटल और वास्तविक दुनिया के हथकंडों का इस तरह इस्तेमाल कर रहे हैं कि आपके साथ कब धोखाधड़ी हो जाए, पता ही नहीं चल पाता।

इस तरह के मामलों की शुरुआत जालसाजी वाले ईमेल या फर्जी ऐप से नहीं होती। इनकी शुरुआत डाटा चुराने से होती है। आप कोई गलती करते हैं और उसी दौरान आपका डाटा चुरा लिया जाता है। क्वांटास की हाल की घटना इसका उदाहरण है, जिसमें 57 लाख ग्राहकों की जानकारी उजागर हो गई।

कभी-कभी, व्यक्तिगत डाटा को तीसरे पक्ष के जरिये बेचा जाता है। नाम, फोन नंबर, ईमेल और यहां तक कि कार्ड की जानकारी भी नियमित रूप से लीक करके ऑनलाइन कारोबार किया जाता है।

एक बार यह जानकारी मिल जाने के बाद, धोखेबाज अपना काम शुरू कर देते हैं। फोन कॉल किसी बैंक कर्मी के साथ वास्तविक बातचीत की तरह होती है, वो भी शायद एक नकली कॉलर आईडी के साथ।

पीड़ितों पर तत्काल उनकी पहचान “सत्यापित” करने के लिए दबाव डाला जाता है। लोग अक्सर अपना ओटीपी बता देते हैं, जिससे धोखेबाजों के लिए उनके कार्ड विवरण का उपयोग करके धोखाधड़ी करना आसान हो जाता है।

साइबर धोखाधड़ी के एक शिकार एक व्यक्ति से हमने बात की तो उसने बताया कि उसे लगभग 6,000 ऑस्ट्रेलियाई डॉलर का नुकसान हुआ जब एक धोखेबाज ने बैंककर्मी बनकर फोन पर उससे एक पासकोड बताने को कहा। उस कोड का इस्तेमाल करके पैसे निकाले गए, और बाद में बैंक ने नुकसान की भरपाई करने से इनकार कर दिया। 

बैंक ने औपचारिक प्रतिक्रिया में कहा कि ग्राहक ने स्वेच्छा से वन-टाइम पासकोड साझा करके ई-पेमेंट नियम का उल्लंघन किया है। इसके परिणामस्वरूप, ग्राहक को उत्तरदायी ठहराया गया और नुकसान की भरपाई करने से इनकार कर दिया।

यहां तक कि जब अपराधी धोखाधड़ी के कोई भौतिक निशान छोड़ जाते हैं, तब भी कानूनी कार्रवाई बहुत कम होती है। ऐसे मामलों में शायद ही कभी कानूनी कार्रवाई की जाती हो। हमने जिन मामलों को देखा है, उनमें जानकारी तो ली गई, लेकिन आगे की कार्रवाई नहीं की गई।

अपनी सुरक्षा के लिए क्या कर सकते हैं हम?

इस सवाल का जवाब कुछ बिंदुओं में दिया गया है।
- फोन पर कभी भी वन-टाइम पासकोड या सुरक्षा कोड साझा न करें, भले ही कॉल करने वाला व्यक्ति वैध लगे।
- यदि संदेह हो, तो फोन काट दें और अपने कार्ड पर दिए गए नंबर का उपयोग करके सीधे बैंक को कॉल करें।
- अपनी व्यक्तिगत जानकारी कहां और कैसे साझा करते हैं, इस बारे में सावधान रहें, खासकर वेबसाइट या सोशल मीडिया पर। केवल वही जानकारी साझा करें, जिसे सार्वजनिक करने से कोई नुकसान की आशंका न हो।

व्यवस्थागत बदलाव है जरूरी

बैंकों और अन्य संस्थानों को ऐसी मजबूत पहचान सत्यापन प्रणालियां स्थापित करने की जरूरत है जो सिर्फ एसएमएस कोड पर निर्भर न हों। हमें डाटा बेचने वालों के मामले में ज्यादा पारदर्शिता और नियमन की जरूरत है।

महत्वपूर्ण बात यह है कि हमें संभावित साइबर धोखाधड़ी के खिलाफ सक्रिय कानून प्रवर्तन की भी आवश्यकता है, विशेषकर तब जब भौतिक साक्ष्य मौजूद हों।

बैंकों को ग्राहकों के साथ संवाद करने के अपने तरीकों और नीतियों का भी पुनर्मूल्यांकन करना चाहिए।