हमारे मित्र के साथ एक दिन बड़ा धोखा हुआ, रात को दो बजे एकाएक उनके बैंक से फ़ोन आया कि “क्या आपने कोई स्टैन्डिंग इंस्ट्रक्शनस दे रखा है”
हमारे मित्र ने कहा “नहीं, पर क्या हुआ, क्या बात है ?”
बैंक से जवाब मिला “आपके खाते से हर दो मिनिट में एक हजार रूपये ट्रांसफ़र हो रहे हैं।”
हमारे मित्र ने उसी समय नेटबैंकिंग से अपना एकाऊँट देखा तो वाकई तब तक एक हजार के लगभग २० ट्रांजेक्शन हो चुके थे, और हर दो मिनिट में एक हजार कहीं ट्रांसफ़र हो रहे थे। बैंक ने तत्काल हमारे मित्र को कहा कि बेहतर यह है कि हम इस एकाऊँट को बंद कर देते हैं, जिससे कम से कम यह ट्रांसफ़र तो रुक जायेगा।
और बैंक ने हमारे मित्र का एकाऊँट बंद कर दिया, तब तक एक हजार के ४२ ट्रांजेक्शन हो चुके थे, सुबह हमारे मित्र बैंक गये और तहकीकात की, पता चला कि कहीं से ए.टी.एम. चैनल से किसी ने हमारे मित्र के एकाऊँट को हैक कर दिया था। जो कि बैंक के निगरानी तंत्र में नहीं आता, वह ए.टी.एम. चैनल वीसा इंटरनेशनल चैनल के अंतर्गत आता है। बैंक ने हमारे मित्र से पूछा कि “क्या कहीं पर आपने अपना एकाऊँट नंबर की जानकारी दी थी ?”
उस समय तो हमारे मित्र को याद नहीं आया, बाद में हमारे मित्र सायबर पुलिस के पास एफ़.आई.आर. दर्ज करवाने गये और बैंक से पुलिस ने जरूरी जानकारी ली, तो आखिर आई.पी. एड्रेस यू.के. का निकला। पुलिस ने कहा कि पैसा तो मिल जायेगा परंतु इसमें लगने वाला समय कम से कम २-३ वर्ष होगा और इसी बीच आपको कई बार कई जगहों पर परेशान भी होना होगा। उस समय हमारे मित्र एक निजी समस्या से भी उलझ रहे थे तो मानसिक रूप से परेशान तो थे ही, सो उन्होंने निर्णय लिया कि इन ४२ ट्रांजेक्शनों का घाटा ही सहन कर लिया जाये, क्योंकि प्रोफ़ेशन में इतना समय तो होता नहीं कि कई बार कई जगहों पर चक्कर लगा लिये जायें।
परंतु हाँ सायबर पुलिस ने उन्हें यह जरूर बता दिया कि बैंक एकाऊँट की जानकारी कैसे हैकर्स को मिली, हुआ यूँ कि इस सब घटना के १-२ दिन पहले ही उनके जीमेल एकाऊँट पर कोई मेल आयी थी, जिसमें फ़्लिपकार्ट से कोई किताब खरीदने का ऑफ़र था, और हमारे मित्र को वह किताब भा गई, सो उन्होंने वहीं से लिंक पर क्लिक करके उस किताब का भुगतान कर दिया। वह ईमेल नकली था, और फ़्लिपकार्ट की मिरर साईट (डुप्लिकेट) पर जिसे कि अधिकतर हैकर्स जानकारी जुटाने के लिये उपयोग करते हैं, ले गया और वहाँ से उनके बैंक के एकाऊँट की सारी जानकारी उस हैकर्स तक पहुँच गई।
जरूरी बातें जो इस धोखे से हमें सीखनी चाहिये –
किसी भी ईमेल से सीधे क्लिक करके कभी भी भुगतान ना करें, अगर खरीदना है या भुगतान करना है तो पहले साईट पर जायें और फ़िर भुगतान करें।
इस हैक में दीगर बात यह है कि हैकर को केवल बैंक का नाम और एकाऊँट नंबर का पता होना चाहिये, जिससे वह सीधे ए.टी.एम. चैनल में अपने मैसेज भेजकर यह कारनामा कर सकते हैं, अधिकतर यह चैनल सुरक्षित होते हैं, परंतु हैकर कहीं ना कहीं से मौका ढूँढ़कर अपना काम कर ही जाते हैं।
फ़्लिपकार्ट से खरीदते वक्त ध्यान रखें कि आपका एड्रेस बार ऐसा हो –
और नीचे यह भी दिख रहा हो –
अपनी सुरक्षा अपने ही हाथ है, कोशिश करें कि हमेशा सावधानी बरतें क्योंकि बैंक में रखा आपका पैसा आपकी गाढ़ी कमाई का है, और थोड़ी सी चूक से आप इसे गँवा सकते हैं। हमेशा पासवर्ड और कस्टमर नंबर लिखने के लिये वर्चुअल की बोर्ड का उपयोग करें।
मजे की बात यह रही कि हमारे मित्र को फ़्लिपकार्ट से किताब भी मिल गई।
वर्चुअल कीबोर्ड वाक़ई बहुत काम की चीज़ है. मैं या तो यही प्रयोग करता हूं या आमतौर से लीनिक्स से किसी भी इस तरह की साइट पर जाता हूं
बहुत काम की चीज बतायी आपने..सावधानी आवश्यक है।
बहुत काम की जानकारी है।
जानकारी तो अच्छी है ..
पर ये हैकर्स भी कोई न कोई उपाय निकाल ही लेते हैं ..
सावधानी धरी की धरी रह जाती है ..
किसी तकनीक का इस्तेमाल तो भले बुरे सब लोग करेंगे ही !!
ठगी और ठग हमेशा से ही छाये रहे हैं.
बाप रे ..सावधान कर अपने अहसान किया !
जानकारी के लिए धन्यवाद. फ्लिपकार्ट का ऐसा ही ईमेल मेरे पास भी आया था, और जब लिंक के पते को मैंने ध्यान से देखा तो पाया कि वह कहीं और से आ रहा है, तभी मुझे दाल में कुछ काला नजर आया था…
मैं तो वैसे भी 'नेट' के जरिए कोई सौदा-सुल्फ नहीं खरीदता। किन्तु आपकी यह पोस्ट पढने के बाद अब तो कसम खाई।
सचेत करने के लिए धन्यवाद।