સાવધાન! “એકાઉન્ટ બ્લોક” અથવા “KYC અપડેટ” લખેલા કૉલ્સ/SMS સાયબર ગુનેગારો તરફથી ફસાવી શકે છે. તેમને કેવી રીતે ઓળખવા તે અહીં છે.
ડિજિટલ બેંકિંગ વાતાવરણ અનુકૂળ હોવા છતાં, નાણાકીય છેતરપિંડીની ફરિયાદોમાં નોંધપાત્ર વધારો જોવા મળ્યો છે, ખાસ કરીને જ્યારે ઓનલાઈન વ્યવહારો પ્રચલિત હોય છે. અહેવાલો અનુસાર, દરરોજ આશરે 3,50,000 SMS છેતરપિંડી થાય છે. આ વધતી ચિંતાના જવાબમાં, મોટી બેંકો અને ભારતીય રિઝર્વ બેંક (RBI) તાત્કાલિક ચેતવણીઓ જારી કરી રહી છે અને ગ્રાહકોને અત્યાધુનિક ઓનલાઈન કૌભાંડોથી બચાવવા માટે નવા નિયમનકારી સલામતીના પગલાં અમલમાં મૂકી રહી છે.
આધુનિક છેતરપિંડીના લેન્ડસ્કેપને સમજવું
સાયબર ગુનેગારો યુઝર આઈડી, પાસવર્ડ, કાર્ડ નંબર અને OTP જેવી સંવેદનશીલ માહિતી ચોરી કરવા માટે નકલી ઈમેલ, સંદેશાઓ અને પ્રતિકૃતિ વેબસાઇટ્સ સહિત શુદ્ધ પદ્ધતિઓનો ઉપયોગ કરી રહ્યા છે. આ પ્રથા, જેને SMS ફિશિંગ અથવા સ્મિશિંગ તરીકે ઓળખવામાં આવે છે, તેમાં સામાન્ય રીતે એવા સંદેશાઓનો સમાવેશ થાય છે જેમાં ફિશિંગ વેબસાઇટ્સની લિંક્સ હોય છે અથવા સંવેદનશીલ બેંક વિગતોની વિનંતી કરવામાં આવે છે.
છેતરપિંડી કરનારાઓ વારંવાર દબાણયુક્ત યુક્તિઓનો ઉપયોગ કરે છે અને તાકીદની ભાવના બનાવે છે, દાવો કરે છે કે એકાઉન્ટ્સ નિષ્ક્રિય થઈ ગયા છે અથવા કાર્ડ્સ સમાપ્ત થઈ રહ્યા છે, જેના કારણે ઍક્સેસ પુનઃસ્થાપિત કરવા અથવા બેલેન્સ ગુમાવવાથી બચવા માટે તાત્કાલિક પગલાં લેવાની ફરજ પડે છે.
સામાન્ય પ્રકારના બેંક કૌભાંડોમાં શામેલ છે:
- નકલી વ્યવહાર ચેતવણીઓ: ખાતામાંથી મોટી રકમ ઉધારી હોવાનો આરોપ લગાવતા સંદેશાઓ અને પ્રાપ્તકર્તાને વ્યવહારનો વિવાદ કરવા અથવા ચકાસવા માટે લિંક પર ક્લિક કરવા વિનંતી કરતા સંદેશાઓ.
- એકાઉન્ટ સસ્પેન્શન સૂચનાઓ: ચેતવણીઓ કે એકાઉન્ટ નિષ્ક્રિય કરવામાં આવ્યું છે, ભંડોળના નુકસાનને રોકવા માટે તાત્કાલિક પગલાં લેવાની જરૂર છે.
- પ્રમોશનલ ઑફર્સ: પુરસ્કારો અથવા કેશબેકની વિગતો આપતા સંદેશાઓ જેમાં લિંક પર ક્લિક કરવાની અથવા બેંક વિગતોની પુષ્ટિ કરવાની જરૂર હોય છે.
- ચકાસણી વિનંતીઓ: નિયમિત KYC પહેલ તરીકે છુપાયેલા ફિશિંગ પ્રયાસો.
- સંદેશાવ્યવહાર છેતરપિંડી હોઈ શકે છે તેવા સંકેતોમાં શામેલ છે:
- સામાન્ય નમસ્કાર: નકલી ઇમેઇલ્સ ઘણીવાર પ્રાપ્તકર્તાને સામાન્ય રીતે સંબોધિત કરે છે, જેમ કે ‘પ્રિય ગ્રાહક’ અથવા ‘પ્રિય નેટ બેંકિંગ ગ્રાહક’.
- વ્યાકરણની ભૂલો: સત્તાવાર બેંક સંદેશાવ્યવહાર સામાન્ય રીતે ભૂલ-મુક્ત હોય છે, જ્યારે કપટી ટેક્સ્ટમાં જોડણીની ભૂલો અથવા ખરાબ રીતે બાંધેલા વાક્યો હોઈ શકે છે.
- બિનસત્તાવાર સંપર્ક વિગતો: સત્તાવાર બેંક ID નો ઉપયોગ ન કરતા સંદેશાવ્યવહાર (દા.ત., HDFCBK અથવા HDFCBN HDFC બેંક SMS માટે).
- શંકાસ્પદ લિંક્સ: નકલી સંદેશાવ્યવહારમાં એમ્બેડ કરેલી લિંક્સ અધિકૃત દેખાઈ શકે છે, પરંતુ કર્સરને તેના પર ખસેડવાથી એક અંતર્ગત, નકલી URL મળી શકે છે.
નવા નિયમનકારી પગલાં અને સત્તાવાર ચકાસણી
RBI એ 17 જાન્યુઆરી, 2025 ના રોજ PFF સૂચના (નાણાકીય છેતરપિંડી નિવારણ) બહાર પાડી હતી, જે વાણિજ્યિક સંદેશાવ્યવહાર અંગે બેંકો અને નાણાકીય સંસ્થાઓ સહિત નિયમનકારી સંસ્થાઓ (REs) માટે નવી પાલન આવશ્યકતાઓને ફરજિયાત બનાવે છે.
દુરુપયોગને રોકવા માટે રચાયેલ મુખ્ય ચકાસણી પગલાં અને નિયમનકારી આવશ્યકતાઓમાં શામેલ છે:
સત્તાવાર પ્રેષક ID: અધિકૃત બેંક SMS સંદેશાઓ સત્તાવાર ટૂંકા કોડ્સ અથવા ચકાસાયેલ પ્રેષક નામોમાંથી ઉદ્ભવે છે, રેન્ડમ વ્યક્તિગત મોબાઇલ નંબરોમાંથી નહીં.
વોઇસ કૉલ નંબર્સ: REs ને હવે વ્યવહારિક અથવા સેવા કૉલ્સ માટે “160xx” નંબરિંગ શ્રેણી અને પ્રમોશનલ વૉઇસ કૉલ્સ માટે “140xx” નંબરિંગ શ્રેણીનો ઉપયોગ કરવાનો આદેશ આપવામાં આવ્યો છે. આ શ્રેણી વચ્ચે પ્રમોશનલ અને વ્યવહારિક સંદેશાવ્યવહારનું મિશ્રણ પ્રતિબંધિત છે.
જાહેર ચકાસણી: ટેલિકોમ્યુનિકેશન વિભાગ (DoT) એ ‘સંચાર સાથી’ પોર્ટલનો એક ભાગ તરીકે એક નવી સિસ્ટમ શરૂ કરી છે, જે નાગરિકોને બેંક અથવા નાણાકીય સંસ્થા સાથે સંકળાયેલા ઇમેઇલ, ફોન નંબર અથવા વેબસાઇટની અધિકૃતતા ચકાસવાની મંજૂરી આપે છે. નાગરિકો આ પોર્ટલનો ઉપયોગ વેબસાઇટ, ઇમેઇલ સરનામાં અને સત્તાવાર ફોન નંબર સહિતની સત્તાવાર માહિતી સરળતાથી મેળવવા માટે કરી શકે છે.
સુસંસ્કૃત હુમલાઓ સામે રક્ષણ: સિમ સ્વેપ છેતરપિંડી
સામાન્ય ફિશિંગ ઉપરાંત, ગ્રાહકોએ સિમ સ્વેપ છેતરપિંડી સામે સતર્ક રહેવું જોઈએ, જે એક પ્રકારની ઓળખ ચોરી છે જ્યાં છેતરપિંડી કરનારાઓ મોબાઇલ કેરિયર્સને પીડિતના ફોન નંબરને તેમની પાસેના સિમ કાર્ડમાં ટ્રાન્સફર કરવા માટે છેતરપિંડી કરે છે. આ તકનીક SMS-આધારિત ટુ-ફેક્ટર ઓથેન્ટિકેશન (2FA) ની નબળાઈનો ઉપયોગ કરે છે, કારણ કે છેતરપિંડી કરનાર એકાઉન્ટ રીસેટ કરવા માટે જરૂરી વન-ટાઇમ પાસવર્ડ્સ (OTP) ને અટકાવી શકે છે.
સિમ સ્વેપ છેતરપિંડીના ચિહ્નો:
મોબાઇલ સેવા (કોલ્સ, ટેક્સ્ટ્સ, ડેટા) નું અણધાર્યું અને અચાનક નુકસાન.
સિમ કાર્ડમાં ફેરફાર અથવા એકાઉન્ટ અપડેટ્સ વિશે અસામાન્ય ટેક્સ્ટ સંદેશાઓ અથવા સૂચનાઓ પ્રાપ્ત કરવી જે વપરાશકર્તા દ્વારા શરૂ કરવામાં આવ્યા ન હતા.
ઓનલાઈન એકાઉન્ટ્સ પર શંકાસ્પદ પ્રવૃત્તિ, જેમ કે અનપેક્ષિત પાસવર્ડ રીસેટ ઇમેઇલ્સ અથવા અનધિકૃત વ્યવહારો.
સિમ સ્વેપ છેતરપિંડી અટકાવવા માટે, ગ્રાહકોએ SMS ના 2FA વિકલ્પો, જેમ કે ઓથેન્ટિકેટર એપ્સ (જે સમય-આધારિત વન-ટાઇમ પાસવર્ડ્સ, TOTPs જનરેટ કરે છે), હાર્ડવેર ટોકન્સ અથવા બાયોમેટ્રિક ઓથેન્ટિકેશનનો વિચાર કરવો જોઈએ. વધુમાં, ગ્રાહકોએ તેમના મોબાઇલ કેરિયર સાથે એક PIN અથવા પાસકોડ સેટ કરવો જોઈએ જે SIM કાર્ડ અથવા એકાઉન્ટમાં કોઈપણ ફેરફાર કરતા પહેલા પ્રદાન કરવો આવશ્યક છે.
તમારી જાતને સુરક્ષિત રાખવી: આવશ્યક સુરક્ષા ટિપ્સ
બેંકો અને નિયમનકારો ગ્રાહકોને કડક સલામતી પ્રોટોકોલનું પાલન કરવાની સલાહ આપે છે:
ગોપનીયતા જાળવી રાખો: એક વાસ્તવિક બેંક અથવા તેના કર્મચારી ક્યારેય અવાંછિત કોલ્સ, ઇમેઇલ્સ અથવા SMS દ્વારા તમારા પાસવર્ડ, OTP અથવા PIN સહિત સંવેદનશીલ વ્યક્તિગત ડેટા માંગશે નહીં.
લિંક્સ પર ક્લિક કરશો નહીં: જો કોઈ SMS માં કોઈ લિંક હોય, તો તેના પર ક્લિક કરશો નહીં. તેના બદલે, વિનંતી કરેલ કાર્યવાહીને ક્રોસ-ચેક કરવા માટે તમારી બેંકની સત્તાવાર વેબસાઇટ અથવા એપ્લિકેશનની મુલાકાત લો.
ઇન્સ્ટન્ટ ચેતવણીઓ સક્રિય કરો: બધા બેંકિંગ વ્યવહારો માટે ઇન્સ્ટન્ટ ચેતવણીઓ સેટ કરો જેથી તમે કોઈપણ અનધિકૃત વ્યવહારોને તાત્કાલિક ઓળખી શકો અને તેની જાણ કરી શકો.
સત્તાવાર ચેનલોનો ઉપયોગ કરો: હંમેશા બેંકની સત્તાવાર મોબાઇલ એપ્લિકેશનનો ઉપયોગ કરો, પ્રાધાન્યમાં Google Play Store અથવા Apple App Store જેવા વિશ્વસનીય સ્ત્રોતોમાંથી ડાઉનલોડ કરેલ.
શંકાસ્પદ બનો: સલામતી શંકાથી શરૂ થાય છે; બેંક તરફથી દેખાતો દરેક SMS અસલી નથી હોતો. જો કોઈ કોલ અવાંછિત લાગે અથવા કોલર ચકાસણીયોગ્ય સંપર્ક વિગતો પ્રદાન કરવાનો ઇનકાર કરે, તો સાવચેત રહો.
તાત્કાલિક રિપોર્ટિંગ મહત્વપૂર્ણ છે
જો તમને છેતરપિંડીના કોલ અથવા મેસેજની શંકા હોય, તો તાત્કાલિક તમારી બેંકને તેની જાણ કરો. કટોકટી માટે તમારી બેંકની સત્તાવાર સંપર્ક વિગતો સરળતાથી ઉપલબ્ધ રાખો.
જો તમે સાયબર ક્રાઇમનો ભોગ બન્યા છો અને પૈસા ગુમાવ્યા છે, તો તમારે તાત્કાલિક તમારા સ્થાનિક પોલીસ સ્ટેશનમાં ફરિયાદ નોંધાવવી જોઈએ અને રાષ્ટ્રીય સાયબર ક્રાઇમ રિપોર્ટિંગ પોર્ટલ (cybercrime.gov.in) પર ઘટનાની જાણ કરવી જોઈએ અથવા હેલ્પલાઇન નંબર 1930 પર કૉલ કરવો જોઈએ.
મહત્વપૂર્ણ રીતે, જો કોઈ ગ્રાહક ચુકવણીની વિગતો શેર ન કરે અને ત્રણ દિવસની અંદર છેતરપિંડીની જાણ કરે, તો તેઓ બેંકને સમગ્ર નુકસાનની ભરપાઈ કરવા માટે પાત્ર બની શકે છે. બેંકે રિપોર્ટ મળ્યાના 90 દિવસની અંદર ફરિયાદનું નિરાકરણ કરવું જોઈએ.
સમજને મજબૂત બનાવવા માટે, ડિજિટલ યુગમાં તમારી નાણાકીય માહિતીનું રક્ષણ કરવું એ કિલ્લાને સુરક્ષિત રાખવા જેવું છે: તમારે ખાતરી કરવી જોઈએ કે આંતરિક પદ્ધતિઓ (પાસવર્ડ્સ, OTP) મજબૂત છે, ગેટ પર કોઈપણ વ્યક્તિની ઓળખ ચકાસવી જોઈએ (સત્તાવાર મોકલનાર ID/નંબર), અને જો એલાર્મ વાગે તો ઝડપી પ્રતિભાવ યોજના (તાત્કાલિક રિપોર્ટિંગ) તૈયાર રાખવી જોઈએ.
