વેચાણ દરમિયાન ખરીદી કરતી વખતે સાવચેત રહો! આ રીતે સ્કેમર્સ તમને નિશાન બનાવી શકે છે.
એમેઝોન પ્રાઇમ ડે અને ફ્લિપકાર્ટના બિગ બિલિયન ડેઝ જેવી મોટી ઓનલાઈન શોપિંગ ઇવેન્ટ્સ લાખો ગ્રાહકોને ભારે ડિસ્કાઉન્ટના વચનો સાથે આકર્ષિત કરે છે, તે જ સમયે તેઓ પૈસા અને વ્યક્તિગત ડેટા ચોરી કરવા માટે રચાયેલ અત્યાધુનિક કૌભાંડો માટે ફળદ્રુપ જમીન પણ બનાવી રહ્યા છે. છેતરપિંડી કરનારાઓ લોકપ્રિય ઈ-કોમર્સ વેબસાઇટ્સનું ક્લોનિંગ વધુને વધુ કરી રહ્યા છે, નકલી ઓફરો બનાવી રહ્યા છે અને શંકાસ્પદ ખરીદદારોનું શોષણ કરવા માટે વિવિધ પ્રકારની સોશિયલ એન્જિનિયરિંગ યુક્તિઓનો ઉપયોગ કરી રહ્યા છે. સમસ્યાનું પ્રમાણ ખૂબ મોટું છે, અમેરિકન ફેડરલ ટ્રેડ કમિશને અહેવાલ આપ્યો છે કે સોશિયલ મીડિયા કૌભાંડોથી જ ગ્રાહકોને $2.7 બિલિયનથી વધુનું નુકસાન થયું છે.
નકલી સાઇટ્સ અને દૂષિત ડોમેન્સ
સ્કેમરના શસ્ત્રાગારમાં પ્રાથમિક હથિયાર એ છેતરપિંડીવાળી વેબસાઇટ્સ બનાવવાનું છે જે એમેઝોન અને ફ્લિપકાર્ટ જેવી કાયદેસર વેબસાઇટ્સ જેવી જ દેખાય છે, ઘણીવાર ગેરકાયદેસર રીતે સત્તાવાર લોગો અને બ્રાન્ડિંગનો ઉપયોગ કરે છે. સાયબર સુરક્ષા કંપની ચેક પોઈન્ટ સોફ્ટવેર ટેક્નોલોજીસ અનુસાર, જૂન 2024 સુધીમાં, એમેઝોન સાથે સંકળાયેલા આશરે 1,230 ડોમેન્સ હતા, જેમાં 85% સંબંધિત લિંક્સને દૂષિત અથવા શંકાસ્પદ તરીકે ચિહ્નિત કરવામાં આવી હતી. ફ્લિપકાર્ટમાં થયેલી આવી જ તપાસમાં 3,000 થી વધુ સાઇટ્સ તેમના ડોમેન નામમાં “ફ્લિપકાર્ટ” નો ઉપયોગ કરતી હોવાનું બહાર આવ્યું છે, જેમાં નોંધપાત્ર સંખ્યામાં વપરાશકર્તાઓને જુગાર વેબસાઇટ્સ પર રીડાયરેક્ટ કરવામાં આવે છે.
આ નકલી સાઇટ્સ, ઘણીવાર સોશિયલ મીડિયા જાહેરાતો અથવા ફિશિંગ ઇમેઇલ્સ દ્વારા પ્રમોટ કરવામાં આવે છે, વપરાશકર્તાઓને વ્યક્તિગત અને ચુકવણી માહિતી દાખલ કરવા માટે છેતરપિંડી કરે છે. સ્કેમર્સ વપરાશકર્તાઓને છેતરવા માટે “ટાઇપોસ્ક્વેટિંગ” જેવી યુક્તિઓનો ઉપયોગ કરે છે – થોડી ખોટી જોડણી સાથે ડોમેન નામો બનાવવા, જેમ કે ‘shop[.]com’ ને બદલે ‘shoop[.]xyz’. ગ્રાહક સપોર્ટ માટેની શોધ પણ ચેડા કરી શકાય છે, “flipkart[.]help” જેવા ડોમેન છેતરપિંડીવાળી સાઇટ્સ તરફ દોરી જાય છે.
ફિશિંગ પ્લેબુક: એક બહુ-સ્તરીય હુમલો
ફિશિંગ એ સાયબર ક્રાઇમનો સૌથી સામાન્ય પ્રકાર છે અને વપરાશકર્તાઓને આ નકલી સાઇટ્સ પર દિશામાન કરવા માટે એક મુખ્ય તકનીક છે. તે સોશિયલ એન્જિનિયરિંગનું એક સ્વરૂપ છે જ્યાં હુમલાખોરો લોકોને સંવેદનશીલ માહિતી જાહેર કરવા અથવા માલવેર ઇન્સ્ટોલ કરવા માટે છેતરે છે. પરંપરાગત રીતે ઇમેઇલ સાથે સંકળાયેલા હોવા છતાં, આ હુમલાઓ હવે બહુવિધ ચેનલોમાં ફેલાયેલા છે:
ઇમેઇલ ફિશિંગ: છેતરપિંડી કરનારાઓ બેંકો અથવા સરકારી એજન્સીઓ જેવા વિશ્વસનીય સ્ત્રોતોમાંથી આવતા હોય તેવા ઇમેઇલ મોકલે છે, જેમાં ઘણીવાર પ્રાપ્તકર્તાઓને દૂષિત લિંક્સ પર ક્લિક કરવા માટે છેતરવાની તાકીદની ભાવના હોય છે.
SMS ફિશિંગ (સ્મિશિંગ): ટેક્સ્ટ સંદેશાઓનો ઉપયોગ બાઈટ સંદેશાઓ પહોંચાડવા માટે થાય છે, જેમાં પીડિતને લિંક પર ક્લિક કરવા અથવા નંબર પર કૉલ કરવા માટે કહેવામાં આવે છે, જે ખાસ કરીને એવા મોબાઇલ ઉપકરણો પર છેતરપિંડીભર્યું હોઈ શકે છે જ્યાં URL સંપૂર્ણપણે પ્રદર્શિત થતા નથી.
વોઇસ ફિશિંગ (વિશિંગ): હુમલાખોરો વપરાશકર્તાના એકાઉન્ટ પર છેતરપિંડીની પ્રવૃત્તિનો દાવો કરવા માટે સ્વચાલિત કૉલ્સનો ઉપયોગ કરે છે, કોલર ID ને કાયદેસર બતાવવા માટે સ્પૂફ કરે છે અને પીડિતને સંવેદનશીલ ડેટા દાખલ કરવા માટે પ્રોત્સાહિત કરે છે.
QR કોડ ફિશિંગ (ક્વિશિંગ): એક નવી પદ્ધતિ જ્યાં સ્કેમર્સ ઇમેઇલ ફિલ્ટર્સને બાયપાસ કરવા અને વપરાશકર્તાઓને નકલી વેબસાઇટ્સ પર દિશામાન કરવા માટે ઇમેઇલ્સ અથવા ભૌતિક પોસ્ટર્સમાં દૂષિત QR કોડનો ઉપયોગ કરે છે.
આધુનિક ફિશિંગ હુમલાઓ રીઅલ-ટાઇમ રિલે ટૂલ્સનો ઉપયોગ કરીને મલ્ટિ-ફેક્ટર ઓથેન્ટિકેશન (MFA) ને બાયપાસ કરવા માટે પણ વિકસિત થયા છે જે ઓળખપત્રો અને વન-ટાઇમ પાસકોડ બંનેને કેપ્ચર કરે છે, જે હુમલાખોરોને સક્રિય સત્રોને હાઇજેક કરવાની મંજૂરી આપે છે.
કૌભાંડોનો સ્પેક્ટ્રમ: નકલી ભેટોથી લઈને ભ્રામક વેચાણ યુક્તિઓ સુધી
ડાયરેક્ટ ફિશિંગ ઉપરાંત, સ્કેમર્સ પીડિતોને લલચાવવા માટે વિવિધ પ્રકારની યુક્તિઓનો ઉપયોગ કરે છે. સોશિયલ મીડિયા પ્લેટફોર્મ આ છેતરપિંડી માટે એક સંવર્ધન સ્થળ બની ગયા છે, જેમાં શામેલ છે:
નકલી ભેટો અને સ્પર્ધાઓ: વ્યક્તિગત માહિતીના બદલામાં મૂલ્યવાન ઇનામોનું વચન આપવું.
રોમાન્સ કૌભાંડો: 2024 માં, રોમાન્સ કૌભાંડોએ નાણાકીય મદદની જરૂર હોય તેવી કટોકટીઓ બનાવતા પહેલા પીડિતો સાથે ભાવનાત્મક વિશ્વાસ બનાવીને $1.20 બિલિયનનું નુકસાન પહોંચાડ્યું.
ઝડપી સમૃદ્ધ યોજનાઓ: લોકોને ન્યૂનતમ રોકાણો પર ઊંચા વળતરના વચનો સાથે લલચાવવું, જેમાં ઘણીવાર અસ્થિર અને અનિયંત્રિત ક્રિપ્ટોકરન્સીનો સમાવેશ થાય છે.
નકલી નોકરી ઓફરો: ઘરેથી કામ કરવાની આકર્ષક તકો સાથે નોકરી શોધનારાઓને શિકાર બનાવવી જેમાં “રોજગાર” માટે અગાઉથી ફી અથવા વ્યક્તિગત ડેટાની જરૂર હોય છે.
ઢોંગ: નકલી કટોકટીઓ માટે પૈસા માંગવા માટે પરિવાર અને મિત્રોની નકલી પ્રોફાઇલ બનાવવી, જે હવે AI-સંચાલિત ડીપફેક વિડિઓઝ અને રેકોર્ડિંગ્સ દ્વારા વધારવામાં આવી છે.
કેટલીક યુક્તિઓ આક્રમક માર્કેટિંગ અને સંપૂર્ણ કૌભાંડો વચ્ચેની રેખાને અસ્પષ્ટ કરે છે. ઉદાહરણ તરીકે, Reddit વપરાશકર્તાઓએ iPhone વેચાણ માટે Flipkart ના “લોક પ્રાઈસ” પાસ અંગે ચિંતા વ્યક્ત કરી છે, જેમાં ઘણા લોકો તેને “મોટું કૌભાંડ” ગણાવે છે. સત્તાવાર શરતો અનુસાર, નોન-રિફંડેબલ પાસ ફક્ત ઍક્સેસને પ્રાથમિકતા આપે છે અને કિંમતને લોક કરે છે, પરંતુ જો ઉત્પાદન સ્ટોકમાંથી બહાર જાય તો તેની ગેરંટી આપતું નથી – એક એવી પરિસ્થિતિ જેની ઘણા વપરાશકર્તાઓએ જાણ કરી છે, જેના કારણે તેમની પાસ ફી ગુમાવવી પડે છે.
છુપાયેલા જોખમો: માલવેર, ડેટા ચોરી અને અસુરક્ષિત નેટવર્ક્સ
સફળ કૌભાંડ ઘણીવાર પૈસા ચોરી કરતા વધુ કરે છે; તે માલવેર ચેપ અને લાંબા ગાળાના ડેટા ચોરી તરફ દોરી શકે છે. માલવેર એ દૂષિત સોફ્ટવેર છે – જેમાં વાયરસ, વોર્મ્સ, સ્પાયવેર અને રેન્સમવેરનો સમાવેશ થાય છે – જે ડેટા ચોરી કરવા અથવા કમ્પ્યુટર સિસ્ટમને નુકસાન પહોંચાડવા માટે રચાયેલ છે. જ્યારે વપરાશકર્તા દૂષિત લિંક પર ક્લિક કરે છે અથવા ચેડા થયેલ જોડાણ ડાઉનલોડ કરે છે ત્યારે તે ઇન્સ્ટોલ થઈ શકે છે.
એકવાર સ્કેમર્સ તમારી વ્યક્તિગત માહિતી – જેમ કે તમારું નામ, સરનામું, બેંક વિગતો, અને ક્યારેક તો PAN અથવા આધાર વિગતો – સુધી પહોંચ મેળવી લે છે, તે ઘણીવાર તેને ડાર્ક વેબ પર વેચી દે છે. આનાથી ઓળખ ચોરી થઈ શકે છે, જ્યાં તમારા ઓળખપત્રોનો ઉપયોગ લોન માટે અરજી કરવા, જુગાર ખાતા ખોલવા અથવા અન્ય કૌભાંડો માટે પ્રોફાઇલ બનાવવા માટે થાય છે.
કાફે અને એરપોર્ટ જેવા સ્થળોએ ખરીદી માટે જાહેર Wi-Fi નો ઉપયોગ કરવાથી આ જોખમો નોંધપાત્ર રીતે વધે છે. આ નેટવર્ક્સ ઘણીવાર અનએન્ક્રિપ્ટેડ હોય છે, જેના કારણે હેકર્સ માટે પાસવર્ડ અને ક્રેડિટ કાર્ડ નંબર જેવા ડેટાને અટકાવવા માટે “છુપસી” કરવી અથવા “મેન-ઇન-ધ-મિડલ હુમલાઓ” સેટ કરવાનું સરળ બને છે.
તમારી જાતને કેવી રીતે સુરક્ષિત કરવી અને જો તમે ભોગ બનો તો શું કરવું
નિષ્ણાતો અને કંપનીઓ ગ્રાહકોને શંકાસ્પદ વલણ અપનાવવા અને મુખ્ય સુરક્ષા પ્રથાઓનું પાલન કરવા વિનંતી કરે છે.
ટોચના રક્ષણાત્મક પગલાં:
- સ્ત્રોત ચકાસો: હંમેશા સત્તાવાર વેબસાઇટ્સ અને એપ્લિકેશન્સથી સીધી ખરીદી કરો. ખોટી જોડણી અથવા અજાણ્યા ડોમેન્સ માટે URL ની કાળજીપૂર્વક તપાસ કરો. કાયદેસર સાઇટ્સ HTTPS નો ઉપયોગ કરે છે અને પેડલોક આઇકન પ્રદર્શિત કરે છે.
- અવાંછિત સંદેશાઓથી સાવધ રહો: શંકાસ્પદ લિંક્સ પર ક્લિક કરશો નહીં અથવા અણધાર્યા ઇમેઇલ્સ અથવા ટેક્સ્ટ્સમાં જોડાણો ખોલશો નહીં. ફ્લિપકાર્ટએ જણાવ્યું છે કે તે ક્યારેય તમારો પાસવર્ડ, OTP અથવા PIN માંગશે નહીં.
- તમારા એકાઉન્ટ્સ સુરક્ષિત કરો: અક્ષરો, નંબરો અને પ્રતીકોનું મિશ્રણ કરીને, વિવિધ સાઇટ્સ માટે મજબૂત, અનન્ય પાસવર્ડ્સનો ઉપયોગ કરો. શક્ય હોય ત્યાં મલ્ટી-ફેક્ટર ઓથેન્ટિકેશન (MFA) સક્ષમ કરો.
- સંવેદનશીલ વ્યવહારો માટે જાહેર Wi-Fi ટાળો: જાહેર Wi-Fi પર ઑનલાઇન ખરીદી અથવા બેંકિંગ કરશો નહીં. જો તમારે તેનો ઉપયોગ કરવો જ પડે, તો ફાયરવોલ સક્ષમ કરો અને તમારા કનેક્શનને એન્ક્રિપ્ટ કરવા માટે વર્ચ્યુઅલ પ્રાઇવેટ નેટવર્ક (VPN) નો ઉપયોગ કરો.
- સુરક્ષિત ચુકવણી પદ્ધતિઓનો ઉપયોગ કરો: ઑનલાઇન ખરીદીઓ માટે ડેબિટ કાર્ડ્સ કરતાં ક્રેડિટ કાર્ડ્સની ભલામણ કરવામાં આવે છે કારણ કે તે વધુ સારી છેતરપિંડી સુરક્ષા અને ઓછી જવાબદારી પ્રદાન કરે છે.
જો તમને શંકા હોય કે તમે પીડિત છો:
- પ્લેટફોર્મને જાણ કરો: ઈ-કોમર્સ પ્લેટફોર્મના સત્તાવાર ફરિયાદ પોર્ટલ દ્વારા તાત્કાલિક ફરિયાદ નોંધાવો.
- તમારી બેંકનો સંપર્ક કરો: કાર્ડ્સને બ્લોક કરવા અને છેતરપિંડીભર્યા વ્યવહારોનો વિવાદ કરવા માટે તમારી બેંકને જાણ કરો.
- સાયબર ક્રાઇમ ફરિયાદ દાખલ કરો: ભારતમાં, તમે cybercrime.gov.in પર નેશનલ સાયબર ક્રાઇમ રિપોર્ટિંગ પોર્ટલ પર 24/7 છેતરપિંડીની જાણ કરી શકો છો.
- ગ્રાહક મંચનો સંપર્ક કરો: ડિલિવરી ન થવા અથવા નકલી ઉત્પાદનો જેવી સમસ્યાઓ માટે, તમે edaakhil.nic.in જેવા પોર્ટલ દ્વારા ગ્રાહક કમિશનમાં કેસ દાખલ કરી શકો છો.
ઓનલાઈન છેતરપિંડીના બદલાતા લેન્ડસ્કેપ સામે તકેદારી અને જાગૃતિ શ્રેષ્ઠ બચાવ છે. ક્લિક કરતા પહેલા વિચાર કરીને અને સત્તાવાર ચેનલો દ્વારા ઑફર્સની ચકાસણી કરીને, તમે તમારા જોખમને નોંધપાત્ર રીતે ઘટાડી શકો છો અને સુરક્ષિત ખરીદી અનુભવ સુનિશ્ચિત કરી શકો છો.
