Wednesday, March 11, 2015

सावधान: एक फ़ोन कॉल से उड़ सकता है आपका बैंक बैलेंस

नोट: इस पोस्ट को सोशल साइट्स पर शेयर/ ईमेल करने के लिए इस पोस्ट के नीचे दिए गए बटन प्रयोग करें। 
आपने ऐसी खबरें देखी-सुनी होंगी कि किसी व्यक्ति के पास आरबीआई या बैंक की तरफ से एकाउंट वेरिफिकेशन के लिए कॉल आई और उसके तुरंत बाद उस व्यक्ति के खाते से पैसे उड़ा लिए गए। इंटरनेट के जरिए इस तरह की घटनाएं होती रही हैं और यही वजह है कि भारतीय रिजर्व बैंक (आरबीआई) और बैंकों के प्रयासों की वजह से लेन-देन में अतिरिक्त सुरक्षा की व्यवस्था की गई है जैसे वन टाइम पासवर्ड (ओटीपी) आदि। बैंक खाते या क्रेडिट कार्ड से
पैसे उड़ाने के लिए तिकड़मी अब दूसरे तरीके भी आजमा रहे हैं। अब ऐसी धोखाधड़ी फोन के माध्यम से भी की जा सही है। इसे वॉयस फिशिंग या विशिंग कहा जाता है। 
  • कैसे चुराई जाती है गोपनीय जानकारी: विशिंग, वास्तव में फोन कॉल के जरिए की जाने वाली धोखाधड़ी है जिसमें धोखाधड़ी करने वाला व्यक्ति संभावित शिकार को फोन खुद को किसी बड़ी कंपनी या बैंक या भारतीय रिजर्व बैंक जैसे संस्थान का प्रतिनिधि बताता है और कस्टमर आईडी, बैंक एकाउंट नंबर, पासवर्ड, क्रेडिट कार्ड नंबर, एटीएम पिन, ओटीपी, सीवीवी और अन्य गोपनीय जानकारियां इस प्रकार हासिल करने की कोशिश करता है जैसे यह बहुत जरूरी हो। ऐसे फोन कॉल रिकॉर्डेड मेसेज के तौर पर भी हो सकते है या फिर कोई व्यक्ति इसमें प्रत्यक्ष रूप से शामिल हो सकता है।
क्‍या है विशिंग की प्रक्रिया: विशिंग वास्तव में तीन चरणों की एक प्रक्रिया है जिसका एक ही लक्ष्य होता है- शिकार के बैंक खाते या क्रेडिट कार्ड एकाउंट से पैसे उड़ाना। इसके लिए फर्जीवाड़ा करने वाले फोन पर सोशल इंजीनियरिंग का सहारा लेते हैं। इसे निम्रलिखित चरणों के जरिए समझा जा सकता है: 
  1. कॉन्‍टैक्‍ट: धोखाधड़ी करने वाले खुद को किसी बड़ी कंपनी, बैंक या आरबीआई जैसे संस्थान का प्रतिनिधि बताते हुए फोन करते हैं या ऐसे कॉल ऑटोमेटेड होते हैं। 
  2. जानकारी हासिल करना: ऐसे लोग संभावित शिकार से गोपनीय और संवेदनशील जानकारियां जैसे कस्टमर आईडी, बैंक खाता संख्या, पासवर्ड, क्रेडिट कार्ड नंबर, एटीएम पिन, ओटीपी, सीवीवी आदि जुटाने की कोशिश करते हैं। 
  3. फाइनेंशियल फ्रॉड: फोन कॉल के जरिए जुटाई जाने वाली जानकारियों का इस्तेमाल ग्राहक के खातों से पैसे उड़ाने के लिए किया जाता है।
ग्राहकों पर इसका प्रभाव: इस प्रकार चुराई गई संवेदनशील जानकारियों की बदौलत धोखाधड़ी को अंजाम देने वाले अनधिकृत गतिविधियों के जरिए ग्राहकों के बैंकिंग खातों पर हाथ साफ कर डालते हैं। 
क्‍या करें जब बन जाएं विशिंग का शिकार: 
  1. जितनी जल्दी हो सके अपने बैंक के ब्रांच/फोन बैंकिंग से संपर्क करें। फोन बैंकिंग का नंबर आपके डेबिट या क्रेडिट कार्ड के पीछे लिखा होगा या फिर बैंक स्टेटमेंट/क्रेडिट कार्ड स्टेटमेंट में होगा। फोन बैंकिंग का नंबर जानने के लिए आप अपने बैंक की वेबसाइट का सहारा भी ले सकते हैं। जल्‍दी से इस संदिग्ध घटना का सूचना अपने बैंक को दें और तत्काल प्रभाव से खाते को अस्थाई तौर पर ब्लॉक करने को कहें।
  2. संवेदनशील चीजें जैसे पासवर्ड, एटीएम पिन, फोन बैंकिंग पिन, गोपनीय प्रश्न/उत्तर आदि, जिसकी जानकारी आपने फोन पर दी थी, उसे बदल दें। इस बात की तस्दीक कर लें कि आपके खाते से कोई अनचाहा लेन-देन तो नहीं हुआ। ऐसे मामलों में जोखिम कम करने का एक ही रास्ता है कि आप ऐसे धोखाधड़ी के खिलाफ तुरंत कार्यवाही करें।
  3. कॉलर ने फोन पर आपसे जितनी जानकारियां जुटाई थीं उन बातों के अलावा अन्य जानकारियां भी जुटाएं और उनका दस्तावेज तैयार करें ताकि आप बैंक को विस्तृत जानकारियों के साथ रिपोर्ट कर सकें।
  4. जब विशिंग के जरिए आपके खाते से पैसे उड़ा लिए जाते हैं तो इसके बाद आपको तुरंत अपने नजदीकी पुलिस स्टेशन में रिपोर्ट लिखवानी चाहिए। रिपोर्ट में कॉल की विस्तृत जानकारी उपलब्ध कराना न भूलें।
विशिंग रोकने के लिए क्‍या कर रहे हैं बैंक: बैंक कभी नहीं चाहते कि उनके ग्राहकों को ऐसे फ्रॉड का शिकार होना पड़े। बैंकों ने विशिंग रोकने के लिए सुरक्षा के कुछ उपाय किए हैं:
  1. बैंकों के पास रिस्क स्कोरिंग और मॉनिटरिंग की प्रक्रिया होती है जिसके सहारे किसी संदिग्ध लेन-देन की पहचान की जाती है। इस प्रकार, यह धोखाधड़ी से जुड़ी गतिविधियों को समझने में मददगार होता है।
  2. कोई भी ग्राहक दो चरणों की ऑथेंटिकशन प्रक्रिया को पूरी करने के बाद ही अपने खाते तक पहुंच सकता है। यह भी अतिरिक्त सुरक्षा का एक तरीका है।
  3. बैंक नियमित तौर पर अपने ग्राहकों को विशिंग के संभावित खतरों के संदर्भ में आगाह करते रहते हैं और उन्हें सुझाव देते रहते हैं कि ऐसे धोखे में फंसने से वह किस प्रकार बच सकते हैं।
अकाउंट होल्‍डर के लिए सुरक्षा के उपाय: कभी किसी भी व्यक्ति को फोन पर संवेदनशील सूचनाएं न दें भले पह बैंक का प्रतिनिधि होने का ही दावा क्यों न कर रहा हो। बैंक कभी आपसे पासवर्ड, कस्टमर आईडी, डेबिट/क्रेडिट कार्ड के पिन, सीवीवी, जन्म तिथि, बैंक खाते की जानकारियां, इंटरनेट और मोबाइल बैंकिंग सेवाओं से जुड़ी या अन्य जानकारियां नहीं मांगते। अगर आपको संदेह हो तो तुरंत बैंक से संपर्क करें। किसी ऐसे नंबर पर कॉल-बैक न करें जो एसएमएस या वॉयस मेल के जरिए आपको मिला हो। उस फोन नंबर का सत्यापन बैंक की आधिकारिक वेबसाइट या फोन बैंकिंग के जरिए करें।
  • नियमित आधार पर अपने बैंक स्टेटमेंट की समीक्षा करें ताकि यह सुनिश्चित हो सके कि सभी लेन-देन आपके द्वारा ही किए गए हैं।
  • यह सुनिश्चित करें कि बैंक द्वारा ट्रांजैक्शन एलर्ट प्राप्त करने के लिए आपने सही ई-मेल आईडी और मोबाइल नंबर उपलब्ध कराया हुआ है। अगर आपका पंजीकृत मोबाइल नंबर अचानक ही काम करना बंद देता है और आप फोन कॉल नहीं कर पाते हैं तो तत्काल अपने टेलीकॉम सर्विस प्रोवइडर से बात कर इसका कारण जानने की कोशिश करें।
  • संदेह होने पर तुरंत फोन बैंकिंग नंबर पर कॉल करें या ऑनलाइन नेट बैंकिंग के जरिए अपने खाते की जांच करें कि कहीं कोई असामान्य लेन-देन तो नहीं हुआ या किसी अनजान व्यक्ति को तो पैसे ट्रांसफर करने के लिए आपके खाते से नहीं जोड़ा गया। 
Post published at www.nareshjangra.blogspot.com
साभार: भास्कर समाचार
For getting Job-alerts and Education News, join our Facebook Group “EMPLOYMENT BULLETIN” by clicking HERE . Please like our Facebook Page HARSAMACHAR for other important updates from each and every field.