मोबाइल वॉलेट कैशलेस फ्राड का फंडा

प्रशांत श्रीवास्तव
डिजिटल पेमेंट से बढ़ा फ्रॉड का चांस
डिजिटल पेमेंट से बढ़ा फ्रॉड का चांस

प्रशांत श्रीवास्तव
मोबाइल वॉलेट, प्रीपेड कार्ड और पेपर वाउचर हैकरों के निशाने पर, आरबीआइ के कदम नहीं हैं कारगर

अपने मोबाइल नंबर से बैंक अकाउंट को लिंक करिए और एक क्लिक से पैसा ट्रांसफर, ऐसे विज्ञापन आपको बहुत लुभाते होंगे और सहूलियत का एहसास दिलाते होंगे। लेकिन खबरदार! कैशलेस ट्रांजेक्शन की इस दुनिया में खतरे भी बड़े हैं। फ्राडस्टर या झांसेबाज बड़े पैमाने पर आपको एसएमएस, वेबलिंक के जरिए चूना लगाने की फिराक में हो सकते हैं। दिल्ली की 23 साल की निकिता ऐसे ही फ्रॉड का शिकार हैं। वे ‘पेटीएम’, ‘फोन पे’ वगैरह का धड़ल्ले से इस्तेमाल करती हैं। लेकिन एक दिन उनके होश उड़ गए जब एक कूरियर कंपनी को पेमेंट करने के बाद उन्होंने अपना बैंक बैलेंस चेक किया। उनके एकाउंट से 48 हजार रुपये निकल चुके थे। परेशान निकिता मोबाइल वॉलेट कंपनी से लेकर बैंक और पुलिस के चक्कर काट रही हैं लेकिन कहीं सुनवाई नहीं है।

निकिता जैसा ही झटका एसबीआइ और आइआरसीटीसी के को-ब्रांडेड रेलवे क्रेडिट कार्ड इस्तेमाल करने वाले यतीश को भी लगा। एक दिन उनके पास एक एसएमएस आता है कि आपके रिवार्ड प्वाइंट की वैधता आज खत्म हो जाएगी इसलिए तुरंत उसे इनकैश कराएं। यतीश ने मैसेज में दिए गए लिंक पर क्लिक किया, तो उनके सामने एसबीआइ कार्ड नाम का वेब पेज खुल गया। उसमें उनसे 16 अंकों वाले कार्ड का नंबर, सीवीवी नंबर, ई-मेल आइडी आदि की डिटेल मांगी जा रही थी। हालांकि यतीश ने निकिता जैसी गलती नहीं की और वे फ्रॉड से बच गए।

असल में डिजिटल पेमेंट भारत में जिस तेजी से बढ़ रहा है, उसकी वजह से आने वाले दिनों में फ्रॉड के चांस भी बढ़ गए हैं। पीडबल्यूसी-एसोचैम की रिपोर्ट के अनुसार, “2023 तक देश में डिजिटल ट्रांजेक्शन 9.44 लाख करोड़ रुपये तक पहुंच जाएगा। अभी यह करीब 4.5 लाख करोड़ रुपये का है।” एक अनुमान के अनुसार 2020 तक देश में 50 करोड़ मोबाइल वॉलेट उपभोक्ता होंगे। ऐसे में, आरबीआइ के सामने इन उपभोक्ताओं को हितों की रक्षा करने की चुनौती है, क्योंकि अभी नियम तो हैं लेकिन उसके अनुसार बाकी तैयारियां नहीं हैं।

नए दौर के फ्रॉड पर एथिकल हैकर और अवलांस ग्लोबल सॉल्यूशंस के सीईओ मनन शाह के अनुसार, “जैसे-जैसे डिजिटल ट्रांजेक्शन बढ़ रहा है, उसके साथ ही फ्रॉड का जोखिम भी बढ़ रहा है। आज के दौर में मोबाइल से पेमेंट के कई सारे विकल्प आ गए हैं। इसमें यूपीआइ, एईपीएस, यूएसएसडी जैसे नए तरीकों का इस्तेमाल हो रहा है। हैकर फ्रॉड के लिए पेमेंट कंपनियों के वेबपेज कॉपी कर, उस जैसा ही पेज ग्राहकों को झांसे में लाने के लिए बना रहे हैं। ऐसे में आपकी जरा सी लापरवाही चूना लगा सकती है। उदाहरण के तौर पर पेटीएम का वेब पेज हूबहू हैकर बना देते हैं। ज्यादातर ट्रांजेक्शन मोबाइल से होने की वजह से ग्राहक को वास्तविक और नकली वेब पेज का आभास आसानी से नहीं लग पाता है। ऐसे में ग्राहक उसी तरह उस पेज पर अपनी सारी डिटेल डाल देता है, जैसे वह वास्तविक पेज पर फीड करता है। हैकर इस वजह से ग्राहक की सारी डिटेल अपने सर्वर पर प्राप्त कर लेता है। इसके बाद ग्राहक की सारी डिटेल्स उसके पास पहुंच जाती हैं। उसके बाद चूना लगना तय है।” शाह के अनुसार 90 फीसदी फ्रॉड इसके जरिए हो रहे हैं।

पेटीएम के एक अधिकारी के अनुसार हैकर फ्रॉड करने के कई सारे तरीके ईजाद कर रहे हैं। जैसे, हैकर पेटीएम कर्मचारी के नाम से फोन करते हैं। यहां तक कि हैकर उपभोक्ता को अपनी एम्पलाई आइडी भी बता सकते हैं। कई बार उपभोक्ता इस झांसे में आ जाता है। उस वक्त हैकर उपभोक्ता से डेबिट कार्ड के अंतिम चार अंकों का विवरण लेता है। उसके बाद उपभोक्ता से ओटीपी मांगता है। अगर ओटीपी बता दिया गया तो फिर हैकर के पास बैंक डिटेल आ जाती है, जिसके जरिए वह फ्रॉड करता है। इसलिए पेटीएम हमेशा अपने ग्राहकों को इस बात के लिए सतर्क करता है कि किसी भी हालत में उपभोक्ता पिन नंबर और डेबिट कार्ड के अंतिम चार अंक नहीं बताए।

बढ़ते फ्रॉड पर उपभोक्ता के क्या अधिकार हैं, इस पर आरबीआइ का कहना है कि जिस तरह एटीएम, एनइएफटी, आरटीजीएस से होने वाले फ्रॉड पर उपभोक्ता के हितों की रक्षा होती है, उसी तरह मोबाइल वॉलेट, प्रीपेड पेमेंट कार्ड और पेपर वाउचर से होने वाले फ्रॉड पर भी उपभोक्ता के पास पैसे पाने का अधिकार है। नियमों के अनुसार अगर मोबाइल वॉलेट, प्रीपेड पेमेंट कार्ड और पेपर वाउचर जारी करने वाली कंपनी के तरफ से कोई फ्रॉड होता है तो उपभोक्ता को पूरा पैसा वापस मिलेगा। इसी तरह अगर कोई फ्रॉड थर्ड पार्टी के जरिए किया जाता है, यानी जिसमें कंपनी और उपभोक्ता की गलती नहीं है और फ्रॉड की रिपोर्टिंग तीन दिन के अंदर कर दी जाती है, तो उपभोक्ता को पूरे पैसे वापस मिलेंगे। फ्रॉड की रिपोर्टिंग उपभोक्ता द्वारा चार से सात दिन के अंदर की जाती है, तो अधिकतम 10 हजार रुपये ही वापस मिलेंगे। वहीं, अगर सात दिन के बाद रिपोर्टिंग होगी तो कंपनी के बोर्ड द्वारा किए गए फैसले के आधार पर पैसा वापस मिलेगा। वहीं, अगर फ्रॉड में यह बात सामने आती है कि उपभोक्ता ने अपनी गलती से सारी गुप्त सूचना प्रदान की है, तो उस मामले में उसे कोई पैसा वापस नहीं मिलेगा।

आरबीआइ के नियम के अनुसार उपभोक्ताओं को राहत मिलती है या नहीं, इसकी बानगी आप निकिता के मामले से ही समझ सकते हैं। उनके अनुसार जब उन्हें फ्रॉड का पता चला तो वे तुरंत केस दर्ज कराने पुलिस थाने में गईं। उन्हें साइबर सेल भेज दिया गया। कई जगह चक्कर काटने के बाद भी एफआइआर दर्ज नहीं हो पाई। वहीं, पेटीएम से लेकर एसबीआइ ने भी मदद करने से इनकार कर दिया। अब अगर फ्रॉड की रिपोर्टिंग ही नहीं होगी, तो आरबीआइ के नियम कहां से लागू होंगे।

पुलिस की लापरवाही पर दिल्ली पुलिस में स्पेशल सेल के रिटायर्ड डीसीपी एल.एन.राव का कहना है कि साइबर क्राइम से निपटने के लिए अभी पुलिस महकमा पूरी तरह से तैयार नहीं है। पुलिस अधिकारियों के पास पर्याप्त प्रशिक्षण की कमी है। साथ ही स्टॉफ की संख्या भी बहुत कम है। हर थाने पर साइबर क्राइम से संबंधित एक पुलिस अधिकारी की नियुक्ति होनी चाहिए, लेकिन अभी दिल्ली जैसे क्षेत्र में भी यह संभव नहीं हो पाया है। बाकी देश की स्थिति आप खुद समझ सकते हैं।

नेशनल पेमेंट कॉरपोरेशन ऑफ इंडिया लिमिटेड से मिली जानकारी के अनुसार वित्त वर्ष 2018-19 में कुल 1700 करोड़ ट्रांजेक्शन किए गए हैं, जिनमें से एक तिहाई ट्रांजेक्शन यूपीआइ सिस्टम से किए गए हैं। इस अवधि में यूपीआइ से 535 करोड़ ट्रांजेक्शन किए गए हैं, जिनके जरिए 1.36 लाख अरब रुपये का लेन-देन हुआ है। अब देखना यह है कि जब इतने बड़े पैमाने पर कैशलेस ट्रांजेक्शन हो रहे हैं तो प्रधानमंत्री नरेंद्र मोदी ने जिस कैशलेस इंडिया का सपना देखा है, उसे कैसे वह फुलप्रूफ बनाते हैं, क्योंकि अगर ऐसा नहीं होता है तो हैकर के लिए हर मोबाइल फोन फ्रॉड करने का जरिया बन जाएगा, जिसका खामियाजा आम आदमी को ही उठाना होगा।

अब आप हिंदी आउटलुक अपने मोबाइल पर भी पढ़ सकते हैं। डाउनलोड करें आउटलुक हिंदी एप गूगल प्ले स्टोर या एपल स्टोर से