डिजिटल बैंकिंग ने लाखों भारतीयों के लिए वित्तीय प्रबंधन में क्रांति ला दी है, लेकिन साथ ही इसने साइबर अपराधियों के लिए फिशिंग घोटालों के माध्यम से अनजान ग्राहकों का शोषण करने के लिए दरवाजे भी खोल दिए हैं। ये भ्रामक रणनीति लोगों को पासवर्ड, ओटीपी और खाते के विवरण जैसी संवेदनशील जानकारी का खुलासा करने के लिए बरगलाती है, जिससे वित्तीय नुकसान होता है।

भारतीय स्टेट बैंक (एसबीआई) अपने ग्राहकों को ऑनलाइन बैंकिंग धोखाधड़ी से बचाने के लिए सर्वोच्च प्राथमिकता देती है । यह मार्गदर्शिका आपकी साइबर सुरक्षा जागरूकता को बढ़ावा देने में मदद करेगी और आपकी वित्तीय सुरक्षा की रक्षा के लिए चेतावनी संकेतों और कार्यों की पहचान करने के लिए कदम प्रदान करेगी।

फ़िशिंग क्या है?

फ़िशिंग हमला एक प्रकार का साइबर धोखाधड़ी है जहां अपराधी गोपनीय जानकारी साझा करने के लिए व्यक्तियों को धोखा देने के लिए वैध संगठनों-जैसे बैंकों, सरकारी एजेंसियों या विश्वसनीय कंपनियों का प्रतिरूपण करते हैं। प्राथमिक लक्ष्य अपने बैंक खातों तक अनधिकृत पहुंच के लिए लॉगिन क्रेडेंशियल्स, कार्ड नंबर, आधार विवरण और ओटीपी चुराना है।

फ़िशिंग के सामान्य रूप

ई-मेल फ़िशिंग: वैध स्रोतों से दिखाई देने वाले धोखाधड़ी वाले ई-मेल जिनमें खाता सुरक्षा समस्याओं के बारे में तत्काल संदेश या फ़िशिंग वेबसाइटों या मैलवेयर अटैचमेंट के लिंक के साथ अनिवार्य अपडेट शामिल होते हैं। एसएमएस फ़िशिंग (स्मिशिंग): ब्लॉक किए गए कार्ड, खाते की समस्याओं या लंबित केवाईसी अपडेट के बारे में आधिकारिक बैंक सूचनाओं की नकल करने वाले टेक्स्ट संदेश जिनमें दुर्भावनापूर्ण लिंक या स्कैमर फोन नंबर होते हैं। वॉयस फिशिंग (विशिंग): फोन कॉल जहां स्कैमर्स अपने आप को बैंक प्रतिनिधियों या उसके अधिकारियों के रूप में पेश करते हैं, संवेदनशील जानकारी निकालने या पीड़ितों पर धन अंतरण के लिए दबाव डालने के लिए सोशल इंजीनियरिंग ट्रिक का उपयोग करते हैं। स्पीयर फ़िशिंग: सोशल मीडिया और सार्वजनिक रिकॉर्ड से एकत्र की गई व्यक्तिगत जानकारी का उपयोग करके विशिष्ट व्यक्तियों पर अत्यधिक लक्षित और ठोस हमले किए जाते हैं।

नकली वेबसाइटें या क्लोन साइटें:

वैध बैंकिंग वेबसाइटों की परिष्कृत प्रतिकृतियां सूक्ष्म अंतर वाले यूआरएल के साथ लॉगिन क्रेडेंशियल्स को कैप्चर करने के लिए डिज़ाइन की गई हैं जिन्हें व्यक्तियों द्वारा अनदेखा किया जा सकता है।

खतरे के संकेत और चेतावनी कदम: फिशिंग ईमेल, एसएमएस या कॉल का पता लगाने और उन्हें रोकने का तरीका

संदिग्ध लिंक और यूआरएल:

गलत वर्तनी वाले डोमेन, असामान्य एक्सटेंशन या रैंडम कैरेक्टर स्ट्रिंग को प्रकट करने के लिए क्लिक करने से पहले थोड़ा रूकर विचार करें। वैध एसबीआई लिंक हमेशा आधिकारिक एसबीआई डोमेन पर निर्देशित होते हैं।

अज्ञात प्रेषक:

ईमेल पते और प्रेषक एसएमएस आईडी को "sbi.co.in" के बजाय "sbi-bank.com" जैसे छोटे-छोटे बदलावों को सावधानीपूर्वक जांचें।

अति आवश्यक या धमकी भरा स्वर:

"तुरंत कार्रवाई करें" या "24 घंटे में खाता अवरुद्ध कर दिया जाएगा" जैसे वाक्यांश घबराहट पैदा करने के लिए कृत्रिम दबाव पैदा करते हैं। वैध बैंक नोटिस उचित समय सीमा प्रदान करते हैं।

खराब व्याकरण और वर्तनी:

कई व्याकरणिक गलतियाँ और अजीब वाक्यांश नाजायज स्रोतों का सुझाव देते हैं।

संवेदनशील जानकारी के लिए अनुरोध:

हमेशा ध्यान दें कि बैंक कभी भी ईमेल, एसएमएस या किसी भी फोन कॉल के माध्यम से पासवर्ड, पिन, सीवीवी नंबर या ओटीपी नहीं मांगेंगे।

बहुत अच्छे से सच्चे ऑफर:

लॉटरी जीत, अप्रत्याशित धनवापसी, या गारंटीकृत निवेश रिटर्न का वादा करने वाले संदेश लगभग हमेशा घोटाले होते हैं।

फ़िशिंग एसएमएस की पहचान कैसे करें - एक वास्तविक जीवन का उदाहरण

फ़िशिंग संदेश:

"अलर्ट: आपका एसबीआई खाता संदिग्ध गतिविधि के कारण अस्थायी रूप से बंद कर दिया गया है। सत्यापित करने के लिए तुरंत यहां क्लिक करें: sbi-secure-verify.com/update या 9876543XXX पर कॉल करें। 2 घंटे के भीतर सत्यापित करने में विफलता के परिणामस्वरूप स्थायी खाता बंद हो जाएगा। -स्टेट बैंक "।

संदेशों में रेड फ्लैग:

• दहशत पैदा करने के इरादे से तत्काल समय सीमा (जैसे 2 घंटों में) ।
• संदिग्ध URL "sbi-secure-verify.com" (आधिकारिक एबीआई डोमेन नहीं)
• आधिकारिक टोल-फ्री नंबरों की जगह 10 अंकों का मोबाइल नंबर
• बैंक के आधिकारिक नाम(एसबीआई) के बजाय जेनेरिक प्रेषक "- स्टेट बैंक"

सही कार्रवाई:

तुरंत अवांछित एसएमएस हटाएं और कॉल को स्पैम के रूप में चिन्हित करें। नंबर पर क्लिक या कॉल न करें। अपने खाते के विवरण को केवल आधिकारिक योनो एसबीआई ऐप, योनो नेट बैंकिंग/बैंक के अधिकृत कस्टमर केयर नंबर के माध्यम से सत्यापित करें।

कैसे सत्यापित करें कि कोई संदेश एसबीआई से है या नहीं

आधिकारिक संचार चैनल:

• ईमेल डोमेन जाचे: ग्राहक को कोई भी वैध ईमेल केवल @sbi.co.in से आएगा।
• एसएमएस हेडर देखे: एसबीआईआईएनबी, एसबीआईपीएसजी या एसबीआईसीआरडी (जो 10 अंकों की संख्या नहीं)
• सत्यापित प्लेटफ़ॉर्म ही इस्तेमाल करें: योनो एसबीआई ऐप (प्ले स्टोर में उपलब्ध है)/, योनो नेट बैंकिंग https://onlinesbi.sbi.bank.in/, टोल-फ्री नंबर (18001234/ 18002100/1800112211/18004253800)

क्या एसबीआई बैंक कभी नहीं करेगा:

• कॉल, एसएमएस या ईमेल के माध्यम से या किसी भी चैनल के माध्यम से बैंक पासवर्ड, पिन, सीवीवी या ओटीपी मांगेगा ।
• रिमोट एक्सेस एप्लिकेशन का अनुरोध करेगा: व्हाट्सएप के माध्यम से किए गए कॉल।
• तथाकथित "सुरक्षित" खातों में धन हस्तांतरित करने के लिए कहें जो वास्तव में संदिग्ध हैं।

परिवारों और वरिष्ठ नागरिकों के लिए टिप्स:

परिवार के सदस्यों को विशेष रूप से बुजुर्गों को शिक्षित करें कि वो कभी भी किसी को फोन या ई-मेल पर बैंकिंग विवरण साझा न करें, हमेशा आधिकारिक नंबरों का उपयोग करके कॉल को सत्यापित करें और तत्काल अनुरोधों का जवाब देने से बचे। साइबर सुरक्षा जागरूकता को अपना संस्कृति बनाएं और असामान्य वित्तीय अनुरोधों को सत्यापित करने के लिए प्रोटोकॉल स्थापित करें।

फ़िशिंग हमलों की रिपोर्ट कैसे करें

यदि आपने फ़िशिंग मेल या एसएमएस के लिंक पर क्लिक किया है या महत्वपूर्ण बैंकिंग जानकारी साझा की है, तो प्रासंगिक स्क्रीनशॉट और लेनदेन के पूर्ण विवरण के साथ घटना की रिपोर्ट करने के लिए तत्काल कदम उठाएं।

1. अनधिकृत लेनदेन की रिपोर्ट करें:

क. कॉल/ (योनो/बैंक वेबसाइट के माध्यम से उपलब्ध हेल्पलाइन नंबर)

• एसबीआई कस्टमर केयर: 1800 1111 09, 9449112211, 080 26599990
• योनो ऐप के माध्यम से "एक्सेस सर्विसेज" पर जाएं और रिपोर्ट अनधिकृत लेनदेन मेनू खोजें।
• राष्ट्रीय साइबर अपराध पोर्टल: www.cybercrime.gov.in, हेल्पलाइन नंबर: 1930 औपचारिक प्राथमिकी के लिए स्थानीय पुलिस साइबर अपराध प्रकोष्ठ

ख. ईमेल:

पूर्ण विवरण और स्क्रीनशॉट के साथ report.phishing@sbi.co.in को अग्रेषित करें।

ग. वेबसाइट:

https://crh.sbi.bank.in/ के माध्यम से रिपोर्ट करें

2. अपने कार्ड ब्लॉक करें:

अपने मोबाइल से 567676 पर एसएमएस करें "BLOCK XXXX" जहां XXXX एटीएम कार्ड के अंतिम चार अंक हैं, या 1800 1234 / 1800 2100/1800 425 3800 पर कॉल करें । योनो ऐप के माध्यम से "एक्सेस सर्विसेज" पर जाएं और अपने डेबिट कार्ड को ब्लॉक करने के लिए "ब्लॉक कार्ड" मेनू खोजें।

3. पासवर्ड तुरंत बदलें:

आधिकारिक योनो एसबीआई ऐप के माध्यम से या योनो नेट बैंकिंग के माध्यम से।

4. अपने डिवाइस को स्कैन करें:

व्यापक एंटीवायरस स्कैन चलाएं, यदि गंभीर रूप से समझौता किया गया है तो अपनी मोबाइल सेटिंग्स के माध्यम से फ़ैक्टरी रीसेट पर विचार करें।

5. खातों की बारीकी से निगरानी करें:

असामान्य गतिविधि, नए लाभार्थियों या लेनदेन के प्रयास पर नज़र रखें।

निष्कर्ष

फ़िशिंग हमले ऑनलाइन बैंकिंग सुरक्षा के लिए लगातार खतरों का प्रतिनिधित्व करते हैं, लेकिन ज्ञान और सतर्कता आपकी सबसे मजबूत सुरक्षा है। आपकी साइबर सुरक्षा जागरूकता व्यक्तिगत सुरक्षा से परे होनी चाहिए। इस ज्ञान को परिवार और दोस्तों के साथ साझा करके, आप एक सुरक्षित डिजिटल बैंकिंग समुदाय में योगदान करते हैं।

फ़िशिंग हमले की रणनीति के बारे में सूचित रहें, स्वतंत्र रूप से संचार सत्यापित करें, मजबूत सुरक्षा प्रथाओं को बनाए रखें और संदिग्ध गतिविधियों की तुरंत रिपोर्ट करें। आज की आपकी जागरूकता भविष्य के संभावित नुकसान से बचा सकती है।