कोरोनोवायरस महामारी में बड़े क्रेडिट और डेबिट कार्ड धोखाधड़ी के मामले

कोरोना वायरस महामारी के चलते उत्पन्न हुई आर्थिक तंगी के कारण क्रेडिट और डेबिट कार्ड (Credit & Debit Card) धोखाधड़ी की कोशिशें आसमान छू रही हैं। द वॉल स्ट्रीट जर्नल (The Wall Street Journal) ने फिडेलिटी नेशनल इंफॉर्मेशन सर्विसेज (Fidelity National Information Services) के आंकड़ों का हवाला देते हुए बताया कि अप्रैल में साल-दर-साल फर्जी डॉलर के लेन-देन की मात्रा में 35% की बढ़ोतरी हुई है। उपभोक्ता खर्च के रूप में ऐतिहासिक गिरावट आई है, जिसका मुख्य कारण लेनदेन के एक बड़े हिस्से का धोखाधड़ी में गवा जाना है। धोखेबाजों द्वारा क्रेडिट कार्ड की जानकारी चुराने के लिए कई तरह की रणनीतियां अपनई जा रही हैं। कुछ लोग कार्ड नंबरों के यादृच्छिक श्रृंखला का उपयोग करते हैं, जब तक कि वे धोखाधड़ी करने के लिए एक वास्तविक खाता नहीं ढूंढ लेते। अन्य लोगों के वास्तविक खाते की जानकारी प्राप्त करने के लिए ईमेल, संदेशों या फोन कॉल का उपयोग करते हैं।
कोविड-19 के पहली बार सामने आने के बाद लगभग आधे भारतीय उपभोक्ता डिजिटल भुगतान धोखाधड़ी के बारे में अधिक चिंतित हैं। YouGov और अमेरिका स्थित इलेक्ट्रॉनिक भुगतान कंपनी ACI वर्ल्डवाइड द्वारा किए गए अध्ययन में कहा गया है कि लगभग एक तिहाई लोग कार्ड या डिजिटल भुगतान धोखाधड़ी के स्वयं शिकार हुए हैं या उनके निकटवर्ती परिवार या दोस्तों में से कोई इसका शिकार हुआ है। धोखाधड़ी के लिए भेद्यता डिजिटल लेनदेन (54%) की बात आती है, तो यह सबसे बड़ी उपभोक्ता चिंता बनी हुई है, जिसके बाद विफल लेनदेन (42%) का जोखिम आता है। अपर्याप्त इंटरनेट संयोजकता (38%) और डेटा गोपनीयता (36%) के बारे में चिंताओं को भी महत्वपूर्ण विषय के रूप में उद्धृत किया गया है। डिजिटल भुगतान धोखाधड़ी के जोखिमों के बारे में पूछे जाने पर, 52% उत्तरदाताओं के अनुसार, फर्जी ऐप्स और वेबसाइटें (Fake Apps & Websites) सबसे बड़े भागीदार दिखते हैं, इनके बाद पासवर्ड/क्रेडेंशियल (Password/Credential) जानकारी (43%) और स्पाइवेयर/मैलवेयर (Spyware/Malware) (39%) शामिल हैं।

वहीं पिछले कुछ वर्षों में स्टेट बैंक ऑफ़ इंडिया ने छह लाख से अधिक डेबिट कार्ड को बंद कर दिया था, क्योंकि दूसरे बैंक के एटीएम (ATM) में कार्ड का प्रयोग करने पर बैंक की गोपनीय जानकारी लीक (Leak) हो गयी थी। इसे देश का सबसे बड़ा वित्तीय डेटा ब्रीच (Data breach) कहा जा सकता है, जिसमें 19 बैंकों के कम से कम 32 लाख डेबिट कार्ड के डाटा लीक होने की आशंका जताई गयी थी। नेशनल पेमेंट्स कॉरपोरेशन ऑफ़ इंडिया (National Payments Corporation of India) के अनुसार, इसमें 90,000 एटीएम प्रभावित हुए और कम से कम 6 लाख ग्राहकों ने धोखाधड़ी के लेनदेन में 1.3 करोड़ रुपये खो दिए थे। हालांकि रिज़र्व बैंक आफ इंडिया और अन्य बैंक कई सुरक्षा उपाय के साथ कार्ड के ज़रिए होने वाले लेन-देन को सुरक्षित बनाने के लिए विभिन्न उपाय को शामिल कर रहे हैं, जिनमें चिप-आधारित कार्ड और दो कारक प्रमाणीकरण सहित कई सुरक्षा सुविधाएं शामिल हैं। वैश्विक स्तर पर भुगतान करने वाली प्रौद्योगिकी कंपनी ACI द्वारा प्रकाशित 2016 की वैश्विक उपभोक्ता धोखाधड़ी रिपोर्ट के अनुसार, भारत वैश्विक स्तर पर शीर्ष पांच देशों में से एक था, जो क्रेडिट कार्ड धोखाधड़ी की चपेट में आए हुए थे।
निम्न विभिन्न तरीकों को सूचीबद्ध किया गया है, जो क्रेडिट और डेबिट कार्ड, धोखाधड़ी के लिए इस्तेमाल किए जा सकते हैं:
• कार्ड धोखाधड़ी में मूल रूप से हमारे कार्ड में मौजूद पहचान या जानकारी की चोरी शामिल है। इस जानकारी का उपयोग तब एटीएम निकासी या ऑनलाइन या ऑफलाइन लेनदेन करने के लिए किया जाता है। चोरी निम्नलिखित में से किसी एक तरीके से हो सकती है: ऑटोमेटेड टेलर मशीन (ए.टी.एम./A.T.M.)(Automated Teller Machine)। ये मशीनें घोटालेबाजों का पसंदीदा निशाना बन गई हैं।
• स्किमिंग (Skimming) तकनीक में कार्ड रीडर स्लॉट (Card Reader Slot) में डेटा स्किमिंग डिवाइस को लगया जाता है, जब कोई कार्ड को स्वाइप (Swipes) करता है तो चुंबकीय पट्टी से जानकारी को अनुकृत कर लिया जाता है। धोखेबाजों द्वारा पिन प्राप्त करने के लिए मशीन के पास कैमरे भी लगाए जाते हैं।
• कार्ड ट्रैपिंग (Card trapping) एक ऐसी प्रक्रिय है जिसमें मशीन में डालने पर कार्ड को बरकरार रखा जाता है और उसे बाद में पुनर्प्राप्त किया जाता है।
• यदि आपको एटीएम कमरे में या बाहर ऐसे लोगों से मुलाकात होती है जो आपको कार्ड संबंधित दुविधा में मदद करने की कोशिश करते हैं, तो सावधान रहें। वे वहां आपके पिन की जानकारी प्राप्त करने के लिए भी हो सकते हैं।
• यदि किसी व्यक्ति की कार्ड पर अपना पिन लिखने की आदत है, और कभी गलती से अगर वह अपने कार्ड को एटीएम के कमरे या मशीन में भूल जाते हैं, तो यह घोटाले के लिए एक आभासी आमंत्रण है।
• फारमिंग (Forming) में, धोखेबाज हमें असली दिखने वाली एक नकली वेबसाइट पर ले जाते हैं। इसलिए यदि आप उसमें लेन-देन करते हैं या क्रेडिट या डेबिट कार्ड के माध्यम से भुगतान करते हैं, तो ऐसे में कार्ड का विवरण चोरी हो सकता है।
• कीस्ट्रोक लॉगिंग (Keystroke Logging) में आप अनजाने में एक सॉफ्टवेयर (Software) डाउनलोड (Download) करते हैं, जो धोखेबाजों को आपके प्रमुख प्रहार का पता लगाने और पासवर्ड या क्रेडिट कार्ड और नेट बैंकिंग विवरण चोरी करने की अनुमति देता है।
• यदि आप आमतौर पर अपने स्मार्टफोन से लेन-देन करते हैं, तो सार्वजनिक वाई-फाई (Wi-Fi) आपके कार्ड विवरण चोरी करने के लिए चोरों के लिए एक अच्छा हैकिंग (Hacking) अवसर बनाता है।
• मैलवेयर (Malware) एक दुर्भावनापूर्ण सॉफ़्टवेयर है, जो एटीएम या बैंक सर्वर पर कंप्यूटर सिस्टम को नुकसान पहुंचा सकता है और धोखाधड़ी करने वालों को गोपनीय कार्ड डेटा तक पहुंचने की अनुमति देता है।

वहीं कुछ सावधानियों को अपनाकर इस प्रकार की धोखाधड़ी से बचा जा सकता है:
• अपना पिन नंबर , सीवीवी (CVV) या पासवर्ड (Password) किसी को भी नहीं बताएं। उन ईमेल (Email) या एसएमएस (SMS) का भी जवाब नहीं दें जो आपसे इस तरह की व्यक्तिगत जानकारी मांगते हों, क्योंकि फोन या ईमेल कर कोई भी बैंक या क्रेडिट कार्ड कंपनी ग्राहक से उनकी कार्ड जानकारी नहीं मांगती है। • बैंक या क्रेडिट कार्ड के विवरण को हर बार चेक करें, जिससे कि आप अवैध ट्रांजेक्शन के बारे में बैंक को तुरंत सूचित कर सकें।
• दुकान या पेट्रोल पम्प पर यह सुनिश्चित करें कि आपका कार्ड लेकर कोई आपसे दूर ना जा रहा हो। अक्सर व्यक्ति आपसे दूर होकर आपके कार्ड की जानकारी आसानी से चुरा सकता है।
• कभी भी और कहीं भी किसी भी खाली रसीद पर दस्तखत न करें। वहीं, दस्तखत करने से पहले या बाद में खाली जगह और रकम को पूरी सावधानी से भरें।

ऑनलाइन धोखाधड़ी के बढ़ते मामलों के साथ एक नया सॉफ्टवेयर टूल (Software Tool) क्रेडिट/डेबिट कार्ड ग्राहकों को कार्ड को चालू या बंद करने की अनुमति देता है। इस प्रकार कार्ड विवरणों के प्रतिरूपण को रोका जा सकता है। एटम टेक्नोलॉजीज़ (Atom Technologies) द्वारा ऑस्ट्रेलियाई फर्म ट्रानवॉल (Tranwall) के साथ मिलकर एक ई-शील्ड (E-Shield) को प्रस्तावित किया गया। जिसका उद्देश्य जोखिमों को कम करना और उपभोक्ताओं को वास्तविक समय पर नियंत्रण के साथ सशक्त बनाना है। ई-शील्ड बैंकों को कार्ड और खाता-आधारित धोखाधड़ी को कम करने में सक्षम बनाता है और इसे स्मार्टफोन (Smartphone) और गैर-स्मार्ट फोन उपयोगकर्ताओं दोनों के लिए लागू किया जा सकता है।

यदि आप कभी किसी धोखाधड़ी या ठग के शिकार हो जाते हैं तो आपका परेशान होना स्वाभाविक है, ऐसी स्थिति में क्या करना सही रहेगा चलिए जानते हैं :-
• अगर आपके क्रेडिट/डेबिट कार्ड से कोई फ्रॉड होता है तो जैसे ही आपको इसका पता चले, आप अपने बैंक को इस बारे में सूचित करें। साथ ही अपने बैंक में इस बारे में लिखित शिकायत दर्ज करवाएं और तुरंत अपने कार्ड को बंद करवाएं।
• बैंक में शिकायत दर्ज करवाने के बाद नज़दीकी पुलिस स्टेशन में शिकायत दर्ज करवाएं।
शिकायत दर्ज कराने के वक्त आपके पास निम्न दस्तावेज़ होने चाहिए :-
• बैंक का पिछले छह महीने का स्टेटमेंट (Statement)
• फ्रॉड ट्रांजेक्शन से संबंधित आपके पास आए एसएमएस की प्रति
• बैंक के रिकॉर्ड में मौजूद आपकी आईडी (ID) और पते का सबूत
• इन सभी दस्तावेज़ों के साथ अपने नज़दीकी पुलिस स्टेशन में शिकायत दर्ज करायें
साइबर की दुनिया में कई फर्जी ऐप मौजूद हैं। किसी एप्लिकेशन के माध्यम से किए गए किसी भी वित्तीय धोखाधड़ी के मामले में, उपर्युक्त दस्तावेजों के अलावा, दुर्भावनापूर्ण ऐप के स्क्रीनशॉट (Screenshot) और जहां से उस ऐप को डाउनलोड किया गया था वह भी बताए।