इन 7 तरीक़ों से अपने बिज़नेस को ऑनलाइन पेमेंट फ्रॉड से बचाएँ


साइबर अपराधियों का हथियार है चिंता, बौख़लाहट और डर!

क्या आपको कभी नीचे दिए गए संदेश जैसा मैसेज Whatsapp, SMS, ईमेल या Facebook Messenger पर आया  है?

ऐसा मैसेज देखकर सबसे पहले रिएक्शन चिंता और घबराहट का होता है। लेकिन क्या आपने देखा कि यह एसएमएस असली नहीं है? हालांकि यह एकदम वास्तविक लगता है। यह एसएमएस फ़िशिंग का एक उदाहरण है जिसमें स्कैमर नकली एसएमएस के माध्यम से एक लिंक भेजते हैं जो संभावित रूप से महत्वपूर्ण डेटा जैसे बैंक खाता संख्या चुरा सकता है।

भारत में ऑनलाइन पेमेंट पर एक नज़र 

ऑनलाइन लेन-देन और भुगतान आजकल हर किसी के जीवन का एक अभिन्न हिस्सा है। इलेक्ट्रॉनिक्स और आईटी मंत्रालय के नवीनतम आंकड़ों के अनुसार, वित्त वर्ष 2022-23 में अब तक भारत में डिजिटल भुगतान की कुल संख्या लगभग 3,300 करोड़ है। यह लेनदेन, BHIM-UPI, IMPS, NACH, AePS, NETC, डेबिट कार्ड, क्रेडिट कार्ड, NEFT, RTGS, PPI और अन्य माध्यमों से हुआ है और इससे जुड़ी कुल धनराशि लगभग ₹566 लाख करोड़ है।

जहां डिजिटल भुगतान में तेज़ी से बढ़ोतरी हुई है, वहीं ऑनलाइन भुगतान में धोखाधड़ी के मामलों की संख्या भी तेज़ी से बढ़ी है। राष्ट्रीय अपराध रिकॉर्ड ब्यूरो (NCRB) के अनुसार, एटीएम/क्रेडिट कार्ड/डेबिट कार्ड, ऑनलाइन बैंकिंग और OTP से संबंधित मामलों की कुल संख्या लगभग 16,500 तक दर्ज की गई। इसके अतिरिक्त, भारतीय रिजर्व बैंक (RBI) ने बताया कि धोखाधड़ी के ऐसे मामलों में लगभग ₹128 करोड़ की राशि शामिल थी।

ये आंकड़े डरने वाले हैं और इससे भी बड़ी चिंता की बात यह है कि कुछ प्रकार की ऑनलाइन धोखाधड़ी को पहचानना कठिन हो सकता है। इस ब्लॉग में, हमने आपके व्यवसाय को ऑनलाइन धोखेबाजों से सुरक्षित रखने के 7 सरल तरीक़े लेकर आये हैं।

विषय सूची 

1.केवल वेरिफाइड ऐप्स का उपयोग करें

आपको सभी ऐप आधिकारिक स्टोर से ही डाउनलोड करने चाहिए जैसे की Android के लिए Google Play Store और iOS के लिए Apple App Store। आधिकारिक प्लेटफ़ॉर्म सभी स्थापित सुरक्षा प्रोटोकॉल को पूरा करने के बाद ही ऐप्स को उपलब्ध कराते हैं। ये प्लेटफॉर्म समय-समय पर संदिग्ध ऐप्स को हटाते भी रहते हैं।

जब आप अनाधिकारिक स्टोर या किसी सार्वजनिक वेबसाइट से ऐप्स डाउनलोड करते हैं, तो आपके के फ़ोन या लैपटॉप का डाटा जोख़िम में पड़ सकता है। ऐसे प्लेटफॉर्म में साइबर अपराधियों द्वारा बनाये गए ऐप्स हो सकते हैं। हमेशा यूज़र द्वारा छोड़ी गई रेटिंग और टिप्पणियों और ‘ Editor’s Choice’ या ‘संपादक की पसंद’ जैसे चिह्नों की जांच करें। किसी ऐप द्वारा माँगी गयी अनुमतियों पर ध्यान देना भी उपयोगी साबित हो सकता है।

2.केवल सुरक्षित वेबसाइटों का उपयोग करें

साइबर अपराधी आपकी सबसे संवेदनशील जानकारी जैसे कार्ड नंबर, CVV, इत्यादि को चुराने के लिए फ़िशिंग स्कैम, मैलवेयर और बॉटनेट का उपयोग कर सकते हैं। ऐसा करने का सबसे आसान तरीक़ा यह है कि लोगों को उन सूचनाओं तक पहुंचने/डाउनलोड करने के लिए लुभाया जाए जिन्हें वे खोज रहे हैं। इसलिए, नकली और वास्तविक वेबसाइटों के बीच अंतर जानना महत्वपूर्ण है।

सुरक्षित वेबसाइटों का URL या लिंक हमेशा ताले का निशान और https:// से शुरू होता है। वेबसाइटें जिनके लिंक में ताले का निशान नहीं है और जो http:// से शुरू होती हैं, वह सुरक्षित नहीं मानी जाती हैं। साथ ही, अगर URL में खतरे का संकेत ⚠️ है, तो तुरंत वेबसाइट छोड़ दें। 

यदि आपको किसी ईमेल या संदेश पर लिंक मिलता है, तो सीधे लिंक पर क्लिक न करें अपने ब्राउज़र पर डोमेन नाम की जाँच करें यह जाँचने के लिए कि वेबसाइट वास्तव में मौजूद है या नहीं। अगर किसी वेबसाइट पर अगर कोई शब्द ग़लत लिखा है कैसे कंपनी का नाम और घटिया दिखने वाले डिजाइन हैं तो तुरंत उस वेबसाइट को छोड़ दें।

3.सुनिश्चित करें कि आपका इंटरनेट कनेक्शन सुरक्षित है

आपको सार्वजनिक इंटरनेट कनेक्शन – जैसे कॉफी शॉप या मॉल में मुफ्त वाई-फाई हॉटस्पॉट – पर भुगतान करने से बचना चाहिए। सार्वजनिक इंटरनेट कनेक्शन को पासवर्ड आदि की आवश्यकता नहीं होती है। इससे इन कनेक्शन की सुरक्षा कम  हो जाती है जिससे हैकर इस नेटवर्क के माध्यम से आपके फ़ोन या लैपटॉप को हैक कर सकते हैं ।

यदि आप अपने घर या ऑफ़िस से दूर हैं और आपको कोई ऑनलाइन भुगतान करना है, तो आप सार्वजनिक वाईफाई कनेक्शन के बजाय अपने फ़ोन के डाटा का उपयोग कर सकते हैं। यदि आपको सार्वजनिक वाईफाई का उपयोग करना ही  है तो आपको वर्चुअल प्राइवेट नेटवर्क (VPN) कनेक्शन का उपयोग करना चाहिए क्योंकि यह डाटा को एन्क्रिप्ट करता है। बहार जाते समय आपको अपना वाईफाई बंद रखना चाहिए जिससे आपका फ़ोन बिना आपकी जानकारी के किसी नेटवर्क से नहीं कनेक्ट होगा। 

अंत में, हम आपको सलाह देते हैं कि अपने उपकरणों – फोन, टैबलेट या लैपटॉप पर हमेशा एक एंटीवायरस दाल कर रखें। एंटीवायरस किसी भी वायरस या मैलवेयर को लगातार स्कैन और मॉनिटर करने के काम आ सकता है।

4.अपने उपकरणों को नियमित रूप से अपडेट करें

आपके डिवाइस को सुरक्षित रखने के लिए सॉफ़्टवेयर अपडेट महत्वपूर्ण हैं। इन अपडेट में अक्सर सुरक्षा पैच होते हैं। यह पैच आपके ऐप्स या डिवाइस पर चल रहे ऑपरेटिंग सिस्टम में संभावित सुरक्षा ख़ामियों को ठीक करते हैं। साइबर अपराध से जुड़े खतरे पहले से ज्यादा खतरनाक होते जा रहे हैं। वायरस या मैलवेयर से बचने के लिए अपडेट आपके डिवाइस की सुरक्षा के लिए नवीनतम पैच से आपका डाटा जैसे कार्ड नंबर, UPI नंबर, सीवीवी नंबर आदि सुरक्षित रहता है।

5.संदिग्ध लिंक पर क्लिक न करें

ऑनलाइन स्कैमर मैलवेयर वाले लिंक एसएमएस, Whatsapp संदेश, ईमेल और सोशल मीडिया प्लेटफॉर्म पर साझा कर सकते हैं। इसका एक उदाहरण इस लेख की शुरुआत में साझा किया गया है। सौ बात की एक बात यह है की किसी संदिग्ध या अनजान स्रोत से आये हुए किसी भी लिंक पर क्लिक न करें। 

ऐसा देखा गया है की हैकर यह दावा करके आपको फंसाने की कोशिश कर सकते हैं कि आपका बैंक खाता फ्रीज हो जाएगा या आपकी बिजली काट दी जाएगी। वह इस बात पर ज़ोर देंगे की आप उनके द्वारा भेजे मैसेज में दिए हुए लिंक पर क्लिक करें। यदि आप ग़लती से लिंक पर क्लिक कर देते हैं, तो वे आसानी से आपके डिवाइस तक पहुंच सकते हैं और वायरस और मैलवेयर इंस्टॉल कर सकते हैं।

इन संदिग्ध तरक़ीबों की पहचान करने के कुछ आसान तरीक़े हैं।

  1. लिंक में शब्दों की गलतियाँ होंगी। उदाहरण के लिए, ww.google.com के बजाय www.googal.com
  2. फाइनेंशियल कम्पनियाँ कभी भी व्यक्तिगत ईमेल से लिंक साझा नहीं करेंगे बल्कि कंपनी ईमेल से लिंक साझा करेंगे। उदाहरण के लिए, यदि आप एबीसी सॉल्यूशंस नाम की कम्पनी के ग्राहक हैं, तो ग्राहक सहायता से एक वैध ईमेल इस तरह दिखना चाहिए – customer@abcsolutions.com। एक नकली ईमेल पता इस तरह दिखेगा – abcfriends@customeratabc.com
  3. स्कैमर्स के संदेश हमेशा निजी नंबर होंगे और या उनके कॉलर ID / ईमेल उन नम्बरों या ईमेल से अलग होंगे जिनसे कम्पनियाँ आमतौर पर मैसेज करती हैं। यदि आप कॉलर ID ऐप या कंपनी की वेबसाइट पर ऐसे नंबर खोजते हैं, तो वे धोखाधड़ी या फ़्रॉड के रूप में दिखाई दे सकते हैं
  4. कंपनियों के वैध प्रोफाइल के अलावा सोशल मीडिया पर साझा किए गए किसी भी लिंक पर कभी भी क्लिक न करे।  

6.संवेदनशील व्यक्तिगत जानकारी कभी साझा न करें

फोन, एसएमएस या ई-मेल पर अपनी व्यक्तिगत जानकारी किसी अजनबी या किसी अनजान तीसरे पक्ष के साथ साझा न करें। इसके अतिरिक्त, ऐसी व्यक्तिगत या वित्तीय जानकारी के लिए अनुरोध करने वाले व्यक्ति की पहचान को पहले जांचे  बिना कभी भी पैसे न भेजें।

7.घटना के मामले में अधिकारियों से संपर्क करें

कोई भी व्यक्ति जो ऑनलाइन धोखाधड़ी में फंसते है, उन्हें अधिकारियों और जांच एजेंसियों को इन धोखाधड़ी या किसी भी संदिग्ध घटनाओं की रिपोर्ट करनी चाहिए। इन प्राधिकरणों में पुलिस, दूरसंचार विभाग और साइबर अपराध सेल शामिल हैं।

निष्कर्ष

साइबर अपराध का ख़तरा लगातार बढ़ रहा है और व्यापार मालिकों के लिए जोखिम पैदा कर रहा है। छोटी-छोटी जानकारियों के प्रति जागरूक और सावधान रहकर आप अपने व्यवसाय को ऑनलाइन भुगतान धोखाधड़ी से बचा सकते हैं। ऊपर बताए गए टिप्स ऑनलाइन वित्तीय धोखाधड़ी के जोखिम को कम करने और आपके व्यवसाय के पैसे और समय को बचाने में मदद कर सकते हैं।

डिस्क्लेमर – Tide और उसके सहयोगी साइबर सुरक्षा संबंधी सलाह नहीं देते हैं। यह सामग्री केवल सूचना के उद्देश्यों के लिए तैयार की गई है। साइबर अपराध से संबंधित सभी उद्देश्यों के लिए आपको अपनी स्वयं की साइबर सुरक्षा टीम से परामर्श करना चाहिए। © कॉपीराइट 2022। सर्वाधिकार सुरक्षित। Tide Platform Private Limited.

प्रतीक जोशी

प्रतीक जोशी

कॉन्टेंट एवं सोशल मीडिया मैनेजर

Image of Tide card

A business bank account that's free, easy to open, and helps you start doing what you love.

Tide is about doing what you love. That’s why we’re trusted by 75,000+ UK businesses.