SMS स्पूफिंग धोखाधड़ी के संकेतों से सावधान रहें

हम वास्तव में इस बदलते समय में जी रहे हैं। आज हमारे जीवन का हर पहलू डिजिटल हो गया है। ग्रोसरी और फ्रेश फ़ूड कुछ ही मिनटों में डिलीवर किया जाता है तथा पेमेंट और बैंकिंग जैसी चीजें केवल कुछ क्लिक की ही बात है। हालाँकि, सुविधा अपने साथ कुछ जोखिम भी लाती है जिनसे हमें सावधान रहने की आवश्यकता है ताकि हम धोखेबाजों का शिकार न बनें।

जालसाज व धोखेबाज भोले-भाले लोगों को अपना शिकार बनाते हुए उनकी मेहनत की कमाई को धोखे से ले जाने के लिए लगातार नए-नए तरीके अपनाते रहते हैं। धोखाधड़ी का नया पैटर्न जो सामने आया है वह SMS स्पूफिंग है जो धोखेबाजों को आपके UPI खाते पर नियंत्रण करने की अनुमति देता है।

स्पूफिंग क्या है?

जब आप किसी भी UPI ऐप पर अकाउंट बनाते हैं तो उसे एक SMS की मदद से प्रमाणित (ऑथेंटिकेटेड) किया जाता है। प्रमाणीकरण के बाद, UPI खाता आपके डिवाइस से लिंक हो जाता है। इसे डिवाइस बाइंडिंग कहते हैं। धोखेबाज अब डिवाइस बाइंडिंग मेसेज को फॉर्वर्ड करने के लिए SMS फ़ॉरवर्डिंग ऐप्स का उपयोग करके पीड़ित के UPI खाते पर नियंत्रण करने का प्रयास कर रहे हैं। वे ऐसा कई तरीकों से करते हैं — हाल ही में देखा गया है कि वे एक साधारण से तरीके का उपयोग करते हैं, जैसे आपके डिवाइस पर मैलवेयर भेजकर बाइंडिंग मेसेज को वर्चुअल मोबाइल नंबर पर फॉर्वर्ड कर देना।

SMS स्पूफिंग फ्रॉड कैसे होता है?

1. जालसाज़ संभावित पीड़ितों को अस्पताल, कूरियर, रेस्तरां आदि के नाम पर बनाए गए व्हाट्सएप अकाउंट के माध्यम से मलिशस फ़ाइलें भेजते हैं।
2. एक बार जब पीड़ित करप्ट लिंक पर क्लिक करता है, तो बैंक के रजिस्टर नंबर पर SMS फॉर्वर्ड करने के लिए मैलवेयर उनके डिवाइस पर हार्डकोड हो जाता है, इस प्रकार के धोखाधड़ी के मामले में यह एक वर्चुअल मोबाइल नंबर होता है।
3. फिर, धोखेबाज UPI रेजिस्ट्रेशन प्रक्रिया शुरू करता है। डिवाइस बाइंडिंग SMS पीड़ित को भेजा जाता है, जिसे रेजिस्ट्रेशन शुरू करने के लिए एक मलिशस एप्लिकेशन द्वारा बैंक को भेज दिया जाता है।
4. इसके बाद धोखेबाज वर्चुअल नंबर के जरिए UPI रेजिस्ट्रेशन को प्रमाणित करता है, जिससे पीड़ित का UPI खाता धोखेबाज के फोन से लिंक हो जाता है।
5. लेन-देन करने के लिए, धोखेबाज ‘MPIN’ निकालने और अनधिकृत UPI लेनदेन करने के लिए सोशल इंजीनियरिंग ट्रिक्स का उपयोग करता है।

इसलिए, यह सुनिश्चित करना बहुत महत्वपूर्ण है कि आप अपने खाते और पैसे को सुरक्षित रखने के लिए कभी भी किसी संदिग्ध लिंक पर क्लिक न करें।

जब सुरक्षा की बात आती है, तो फोनपे आपको कवर करता है, बिना किसी लेनदेन विफलता के दैनिक आधार पर करोड़ों लेनदेन को सक्षम बनाता है। जिसमें ट्रिपल-लेयर सुरक्षा शामिल है:

1. लॉगिन पासवर्ड: ऐप के लिए सुरक्षा की पहली परत लॉगिन पासवर्ड है।
2. फोनपे ऐप लॉक: फोनपे ऐप का उपयोग शुरू करने के लिए, आपको इसे अपनी फिंगरप्रिंट आईडी, फेस आईडी या नंबर लॉक का उपयोग करके अनलॉक करना होगा।
3. UPI पिन : फोनपे पर प्रत्येक पेमेंट के लिए, चाहे वह 1 रुपये हो या 1 लाख रुपये, कोई भी पेमेंट UPI पिन के बिना नहीं हो सकता है।

इस प्रकार, फोनपे सभी पेमेंटों को सुरक्षित बनाने के लिए हर संभव प्रयास करता है।

SMS स्पूफिंग धोखाधड़ी से कैसे बचें

• संदिग्ध लिंक पर क्लिक न करें, इसके साथ आने वाला मैलवेयर आपके फोन के ऐप्स पर नियंत्रण कर सकता है।
• गोपनीय जानकारी जैसे क्रेडिट/डेबिट कार्ड नंबर, कार्ड की समाप्ति तिथि, CVV, OTP आदि कभी भी फोनपे अधिकारियों सहित किसी के साथ शेयर न करें।
• अंत में, रिपोर्ट करें और ब्लॉक करें। इन नंबरों की रिपोर्ट करना और उन्हें ब्लॉक करना सबसे अच्छा है।

अगर किसी धोखेबाज ने आपके UPI खाते का रेजिस्ट्रेशन करने का प्रयास किया तो आपको क्या करना चाहिए

अगर आपको फोनपे ऐप पर किसी धोखेबाज द्वारा धोखा दिया गया है, तो आप तुरंत निम्नलिखित तरीकों से समस्या को बता (रेज) सकते हैं:

1. फोनपे ग्राहक सेवा नंबर: आप किसी समस्या को बताने/रेज करने के लिए फोनपे ग्राहक सेवा को 80–68727374 / 022–68727374 पर कॉल कर सकते हैं, जिसके बाद ग्राहक सेवा एजेंट एक टिकट रेज करेगा और आपकी समस्या में मदद करेगा।
2. वेबफॉर्म सबमिशन: https://support.phonepe.com/ का उपयोग करके भी टिकट प्राप्त कर सकते हैं और “मैंने PhonePe पर UPI पेमेंट का रेजिस्ट्रेशन शुरू नहीं किया है” विकल्प का चयन कर सकते हैं।
3. सामाजिक माध्यम: आप फोनपे सोशल मीडिया हैंडल के माध्यम से धोखाधड़ी की घटनाओं की रिपोर्ट कर सकते हैं

ट्विटर — https://twitter.com/PhonePeSupport

फेसबुक — https://www.facebook.com/OfficialPhonePe

1. शिकायत: किसी मौजूदा शिकायत पर शिकायत दर्ज करने के लिए, आप https://grievance.phonepe.com/ पर लॉग इन कर सकते हैं और पहले उठाई गई टिकट आईडी साझा कर सकते हैं।
2. साइबर सेल: अंत में, आप निकटतम साइबर अपराध सेल में धोखाधड़ी की शिकायतों की रिपोर्ट कर सकते हैं या https://www.cybercrime.gov.in/ पर ऑनलाइन शिकायत दर्ज कर सकते हैं या 1930 पर साइबर अपराध सेल हेल्पलाइन से संपर्क कर सकते हैं।

महत्वपूर्ण चेतावनी — फोनपे कभी भी गोपनीय या व्यक्तिगत विवरण नहीं मांगता। अगर वे PhonePe.com डोमेन से नहीं हैं तो फोनपे से होने का दावा करने वाले किसी भी मेल पर ध्यान न दें। अगर आपको धोखाधड़ी का संदेह है, तो कृपया तुरंत अधिकारियों से संपर्क करें।

—