Cyber Security Alert: बंद पड़े Amazon या Flipkart अकाउंट के जरिए आसानी से आपके साथ साइबर ठगी की जा सकती है। यह खासकर ऐसे ई-कॉमर्स अकाउंट के साथ होता है, जिन्हें यूजर ने काफी समय से इस्तेमाल नहीं किया। इन निष्क्रिय ई-कॉमर्स अकाउंट में सेव कार्ड डिटेल, पेमेंट मेथड और लॉयल्टी पॉइंट को टारगेट करके ठग बड़े पैमाने पर अनऑथराइज्ड ट्रांजेक्शन कर रहे हैं।
जानें कैसे होती है निष्क्रिय अकाउंट से ठगी
AI आधारित रिस्क डिसीजनिंग प्लेटफॉर्म ब्यूरो के चीफ एनालिटिक्स एंड रिस्क ऑफिसर वेंकट श्रीनिवासन के अनुसार, UPI के साथ सिम-बाइंडिंग होती है, यानी कि जिस डिवाइस में सिम लगी हुई है UPI उसी डिवाइस में काम करेगा। लेकिन ई-कॉमर्स प्लेटफॉर्म के साथ ऐसा नहीं होता। कोई भी व्यक्ति किसी दूसरे के फोन पर ई-कॉमर्स ऐप के बिना भी ब्राउजर के जरिए अकाउंट एक्सेस कर सकता है। यहां तक कि परिवार के किसी सदस्य का फोन इस्तेमाल करके भी लॉगइन किया जा सकता है। यह इन प्लेटफॉर्म को साइबर ठगों के लिए ज्यादा आसान शिकार बनाता है।
पहले से सेव जानकारी का उठाते है फायदा
अगर कोई यूजर लंबे समय तक अपने Amazon, Flipkart या Meesho अकाउंट को इस्तेमाल नहीं करता, तो उसमें सेव कार्ड और पेमेंट की जानकारी सेव रहती है। एक बार अकाउंट का एक्सेस मिल जाए तो ठग उसका इस्तेमाल अनऑथराइज्ड खरीदारी, लॉयल्टी पॉइंट की चोरी, रिफंड फ्रॉड या म्यूल अकाउंट एक्टिविटी के लिए करते हैं।
बैंक ट्रांजेक्शन हो तो मोबाइल पर तुरंत अलर्ट आ जाता है। लेकिन ई-कॉमर्स प्लेटफॉर्म पर हुई संदिग्ध खरीदारी अक्सर यूजर की नजर से बच जाती है। यही वजह है कि साइबर ठगों ने इन अकाउंट को नया निशाना बनाया है।
ठग कैसे पाते हैं एक्सेस
इनक्वेस्ट ग्लोबल के फाउंडर और एमडी कैप्टन प्रवीण दहिया के मुताबिक इन डॉर्मेंट अकाउंट तक पहुंचने के लिए साइबर ठग कई तरीके अपनाते हैं।
- लीक्ड पासवर्ड – डेटा ब्रीच के कारण इंटरनेट पर उपलब्ध हुए पुराने पासवर्ड का इस्तेमाल।
- फिशिंग अटैक – नकली वेबसाइट या मैसेज के जरिए यूजर की लॉगइन डिटेल चुराना।
- मालवेयर – डिवाइस में छिपे सॉफ्टवेयर के जरिए जानकारी चोरी करना।
- सिम-स्वैप – साइबर ठग मोबाइल कैरियर को गुमराह करके आपके नंबर को पुराने सिम कार्ड से नए सिम कार्ड में ट्रांसफर करवा लेते है। इसके बाद OTP और पासवर्ड रिसेट लिंक नए सिम कार्ड पर जाने लगते हैं।
डिवाइस फार्मिंग से होती है बड़े पैमाने पर ठगी
ई-कॉमर्स के तेजी से बढ़ते इस्तेमाल के साथ-साथ ठगी के तरीके भी ज्यादा एडवांस होते जा रहे है। इसमें सबसे ज्यादा खतरनाक तरीका है डिवाइस फार्मिंग। डिवाइस फार्मिंग में बड़े पैमाने पर मोबाइल डिवाइस, सिम कार्ड और ऑटोमेशन टूल का इस्तेमाल करके असली ग्राहक की तरह ऑनलाइन गतिविधि की नकल की जाती है। डॉर्मेंट अकाउंट इस पूरी प्रक्रिया में सबसे आसान और कमजोर टार्गेट होते हैं, क्योंकि उनका मालिक आमतौर पर इस गतिविधि पर ध्यान नहीं देता। इस तरीके से ठग एक साथ दर्जनों अकाउंट चलाते हैं और उनके बीच इतनी तेजी से स्विच करते हैं जो किसी सामान्य यूजर के बस की बात नहीं होती।
प्लेटफॉर्म और यूजर दोनों को उठाने होंगे कदम
डेलॉयट इंडिया के पार्टनर सचिन यादव के अनुसार इस तरह की साइबर ठगी को रोकने के लिए ई-कॉमर्स कंपनियों को ऐसे मैकेनिज्म लगाने चाहिए जो निष्क्रिय अकाउंट के यूजर को कुछ महीनों में एक बार पासवर्ड रिसेट करने के लिए कहें। इसके अलावा मल्टीफैक्टर ऑथेंटिकेशन को अनिवार्य बनाया जाए। प्लेटफॉर्म को असामान्य खरीदारी गतिविधि पर यूजर को अलर्ट भेजने और डिफॉल्ट पेमेंट मेथड को बंद करने के विकल्प पर भी विचार करना चाहिए।
