बैंकिंग सेक्टर में साइबर फ्रॉड के मामले तेजी से बढ़े हैं। अकेले इस साल छह अगस्त तक साइबर फ्रॉड के 59.2 फीसदी मामले डेबिट कार्ड, क्रेडिट कार्ड और बैंकिंग इंडस्ट्री से जुड़े थे। साइबर फ्रॉड के बढ़ते मामलों से साफ है कि बैंकिंग इंडस्ट्री में एक नए तरह का रिस्क बढ़ रहा है। हैकर और दूसरे फ्रॉड करने वाले ऐसे लोगों को शिकार बना रहे हैं, जो सॉफ्ट टारगेट हैं। इसके लिए वे ऑनलाइन से लेकर ऑफलाइन प्रोफाइल तैयार कर रहे हैं, जिससे लोगों को निशाना बनाया जा सके। ज्यादातर मामलों में लोग गलत तरीके से पैसे भेजने या फ्रॉड के झांसे में आकर पैसा भेजकर फंसते है। इसके लिए फ्रॉड करने वाले खास तौर से ऐसे लोगों की ट्रैकिंग के जरिए प्रोफाइल तैयार करते हैं।
आपका फाइनेंशियल डाटा और उसके जरिए होने वाला फ्रॉड प्रमुख रूप से तीन तरीकों से होता है। एक, सबसे आसान तरीका बैंक के नाम पर आने वाला फोन है। फ्रॉड करने वाले बैंक कर्मचारी बन कर फोन करते हैं। इसके लिए फोन करने से पहले वे डाटा कलेक्शन का काम करते हैं, जिसमें वह वेंडर का सहारा लेते हैं। ये वेंडर वे हैं जो आपको मोबाइल सिम मुहैया कराते हैं या बैंक अकाउंट वगैरह खोलते हैं। वेंडर से फर्जीवाड़ा करने वाले आपकी अकाउंट डिटेल, फोन नंबर, आधार नंबर, पता, जन्मतिथि वगैरह की जानकारी जुटा लेते हैं। इसके बाद अपने शिकार को फोन कर कहते हैं कि आपके बैंक अकाउंट में प्रॉब्लम है, जिसकी वजह से आपका अकाउंट ब्लॉक हो जाएगा या फिर उसमें से पैसे निकल जाएंगे। इससे आप अगर डर गए तो उनके झांसे में फंस जाते हैं।
इसके अलावा हैकर्स के निशाने पर भी अब आम लोग सीधे तौर पर हैं। इनके जरिए लोगों को शिकार बनाना कहीं ज्यादा आसान है। ऐसा इसलिए है क्योंकि ये तकनीकी रूप से कहीं ज्यादा समझ रखते हैं। उनके लिए डाटा का विश्लेषण करना कहीं ज्यादा आसान हो जाता है। इससे सॉफ्ट टारगेट को ढूंढ़ना भी आसान हो जाता है। फ्रॉड करने वाले यहां भी वेंडर के जरिए आपका डाटा चुराते हैं। इसके लिए वह बाकायदा वेंडर से डाटा खरीदते हैं। यहां भी आपका पर्सनल डाटा जैसे बैंक अकाउंट नंबर, आधार नंबर, जन्म तिथि, माता-पिता का नाम आदि का इस्तेमाल हैकिंग में किया जाता है।
एक और आसान निशाना एटीएम प्वाइंट बन रहे हैं। जहां पर कार्ड क्लोनिंग या स्कीमिंग के मामले तेजी से बढ़े हैं। फ्रॉड करने वाले इसके लिए ऐसे एटीएम को निशाना बनते हैं, जहां लोगों की आवाजाही थोड़ी कम होती है। ऐसे एटीएम में छेड़छाड़ करना ज्यादा आसान होता है। फ्रॉड करने वाले इस तरह के एटीएम में क्लोनिंग डिवाइस का इस्तेमाल करते हैं। यह क्लोनिंग डिवाइस कार्ड स्वैप करने की जगह, एटीएम पिन टाइप करने में इस्तेमाल होने वाले की-बोर्ड की जगह पर लगाया जाता है। ऐसे एटीएम को इस्तेमाल करते ही आपके डेबिट कार्ड और क्रेडिट कार्ड का डाटा क्लोन कर चुरा लिया जाता है। ऐसे में जब भी आप कोई एटीएम इस्तेमाल करें तो कार्ड स्वैप करने की पोजीशन और की-बोर्ड को पहले जरूर चेक कर लें। अगर आपको कुछ भी संदिग्ध लगे तो कभी भी अपने कार्ड का इस्तेमाल न करें। अगर आप ऐसा करते हैं, तो आपको वित्तीय नुकसान उठाना पड़ सकता है।
मोबाइल बैंकिंग यूजर्स इस समय हैकर्स के सबसे ज्यादा निशाने पर हैं। देश के आधे से ज्यादा मोबाइल फोन इस्तेमाल करने वाले लोग मोबाइल बैंकिंग का इस्तेमाल बैंकिंग की प्राथमिक जरूरतों के लिए कर रहे हैं। ऐसे में ये लोग हैकर्स के टारगेट पर हैं। साइबर एक्सपर्ट लोगों को चेतावनी दे रहे हैं कि हैकर्स मोबाइल यूजर्स को टारगेट करने के लिए मेलवेयर का इस्तेमाल कर रहे हैं। हमें अब अलर्ट रहने की जरूरत है। हैकर्स डाटा चुराने के लिए एसएमएस, ई-मेल या फिर ऑनलाइन ऐड के जरिए मेलवेयर लिंक भेज रहे हैं, जिसको एक बार क्लिक करने के बाद वह बैकग्राउंड में डाउनलोड हो जाता है। ऐसे में जैसे ही आप अपने बैंकिंग ऐप का इस्तेमाल शुरू करते हैं वह यूजर नेम, पासवर्ड आदि की जानकारी हैक कर लेता है। इससे आपकी पूरी लॉग इन डिटेल हैकर के पास पहुंच जाती है।
हर तरफ से हो रहे फ्रॉड से बचने के लिए जरूरी है कि आप अतिरिक्त सवधानी बरतें। टच आइडी का इस्तेमाल उसी का एक तरीका है। इसके अलावा टू-स्टेप अथंटीकेशन, जिससे हर बार लॉग इन के समय आपको एक यूनीक कोड मिलता है, उसका इस्तेमाल भी आज जरूरी है। साथ ही अपने फोन के ऑपरेटिंग सिस्टम को नियमित अंतराल पर अपडेट करते रहना चाहिए। अपने बैंकिंग ट्रांजेक्शन पासवर्ड को भी काफी स्ट्रांग बनाना चाहिए, जिससे वह आसानी से हैकर्स के निशाने पर नहीं आए। इंटरनेट का इस्तेमाल करते वक्त खासकर, सार्वजनिक जगह पर फ्री वाई-फाई का इस्तेमाल करें तो सतर्क रहें। घर के वाई-फाई का पासवर्ड भी स्ट्रांग रखना चाहिए।
किसी भी परिस्थिति में आपको ऐसे पॉप-अप, ईमेल, एसएमएस और फोन कॉल पर रिस्पांस नहीं करना चाहिए जिसमें आपके एटीएम पिन, यूजरनेम, पासवर्ड आदि की डिटेल मांगी जा रही है। अगर आपके फोन में वायरस प्रोटेक्टेड सॉफ्टवेयर है तभी फोन बैंकिंग का इस्तेमाल करना चाहिए। ऐसे सॉफ्टवेयर फोन में नहीं हैं तो फोन चोरी होने पर उनका दुरुपयोग किया जा सकता है। कभी भी ऐप डाउनलोडिंग के समय एडमिनिस्ट्रेटिव राइट किसी भी एप्लीकेशन को नहीं देना चाहिए। किसी भी वेबसाइट का इस्तेमाल करते समय यह जरूर देखना चाहिए कि उसका वेब एड्रेस एचटीटीपी से जरूर शुरू हो। इन कदमों को उठाकर आप साइबर खतरे को बहुत हद तक रोक सकते हैं।
(लेखक अवालांस ग्लोबल सॉल्यूशंस के फाउंडर ऐंड सीईओ हैं और साइबर सिक्योरिटी तथा एथिकल हैकिंग पर कई किताबें लिख चुके हैं)
