क्यूआर कोड से साइबर धोखाधड़ी

Page content

 क्यूआर कोड धोखाधड़ी

डिजिटल भुगतान करते समय हम को क्यूआर कोड घोटालों के बारे में पता होना चाहिए। किसी भी क्यूआर कोड को स्कैन करने के लिए आगे बढ़ने से पहले कई बार सोचना चाहिए, क्योंकि वे भोले-भाले नागरिकों को धोखा देने के लिए साइबर जालसाजों द्वारा इस्तेमाल किए जाने वाले संभावित तरीके हो सकते हैं।

क्यूआर कोड

क्विक रिस्पांस  ‘या क्यूआर कोड एक प्रकार का दो आयामी बारकोड है यह ऐसा ऑप्टिकल लेबल है जिसमें उस वस्तु के बारे में जानकारी होती है, जो एक मशीन ही पढ़ सकती है।  जिससे वह जुड़ा होता है और एक लोकेटर, पहचानकर्ता या ट्रैकर को निर्देशित करता है जो किसी वेबसाइट या एप्लिकेशन को इंगित करता है। उपयोगकर्ता कई भुगतान या मुफ्त क्यूआर कोड-जनरेटिंग साइट्स या ऐप्स में से किसी एक पर जाकर स्कैन और उपयोग करने के लिए दूसरों के लिए अपने स्वयं के क्यूआर कोड उत्पन्न और प्रिंट कर सकते हैं।
सही रीडर एप्लिकेशन से लैस कैमरा फोन वाले उपयोगकर्ता पाठ प्रदर्शित करने, संपर्क जानकारी, वायरलेस नेटवर्क से कनेक्ट करने, वेब पेज खोलने, मोबाइल फोन के ब्राउज़र का उपयोग करके भुगतान करने के लिए क्यूआर कोड की छवि को स्कैन कर सकते हैं।

धोखेबाजों द्वारा क्यूआर कोड का दुरुपयोग

क्यूआर कोड स्कैम मुख्य रूप से उपयोगकर्ताओं को वेब पेज तक पहुंचने के लिए मजबूर करता है, जिसके माध्यम से साइबर अपराधी उपयोगकर्ता की संवेदनशील जानकारी, धन या दोनों को चुरा सकते हैं। जालसाज भोले-भाले नागरिकों को ठगने के लिए विभिन्न तरीकों से क्यूआर कोड का दुरुपयोग करते हैं। इन अपराधियों दुवारा इस्तेमाल किये जाने वाले कुछ तरीके नीचे उल्लिखित हैं :

क्यूआर कोड फ़िशिंग

फर्जी क्यूआर कोड के साथ नकली ईमेल, फ्लायर्स, पत्र, संदेश, विज्ञापन, सूचना आदि, जो व्यक्तिगत संवेदनशील जानकारी को पकड़ने की कोशिश करने वाले पेज पर ले जाते हैं।

सोशल इंजीनियरिंग तकनीक का इस्तेमाल करते हुए क्यूआर स्कैम

धोखेबाज उपयोगकर्ताओं से कपटपूर्ण क्यूआर कोड को स्कैन करने के लिए चालाकी भरे तरीकों का उपयोग कर सकते हैं: सोशल इंजीनियरिंग तकनीकों के उदाहरण

  1. वे आपके किसी दोस्त परिचित या रिश्तेदार के खतरे या मुसीबत में होने की कहानी बना  सकते हैं, जो आपको बाद में राशि चुकाने के वादे में कुछ राशि के लिए उपयोगकर्ता को QR कोड स्कैन करवा सकते है।
  2. वे किसी व्यक्ति को सामान/सेवाओं की खरीद के लिए राशि भेजने के बहाने क्यूआर कोड स्कैन करवा सकते हैं और उस व्यक्ति का खाता खाली कर सकते हैं।
  3. वे उपयोगकर्ताओं को Google पर अपलोड किए गए धोखाधड़ी सेवा/गैस/हेल्पडेस्क/रेस्टोरेंट नंबरों पर कॉल करने के लिए कह सकते हैं और उन्हें बैंक विवरण प्राप्त करने और पैसे लूटने के लिए क्यूआर कोड स्कैन करने के लिए कह सकते हैं।

क्यूआर कोड वायरस

जालसाज क्यूआर कोड में लिंक भी एम्बेड कर स अभी तुम बोली नहीं रही होते हैं और उन्हें वायरस/मैलवेयर वाले वेबपेजों पर रीडायरेक्ट कर सकते हैं जो उपयोगकर्ता के संवेदनशील डेटा से समझौता कर सकते हैं।

क्यूआर भुगतान धोखाधड़ी

धोखेबाज किसी क्यूआर कोड के साथ छेड़छाड़ भी कर सकते हैं और धोखाधड़ी वाले कोड को उन स्थानों पर रख सकते हैं जहां बहुत सारे ऑनलाइन भुगतान किए जाते हैं जैसे पेट्रोल पम्प, बैंक आदि, वे पीड़ितों को बेवकूफ बनाने के लिए वैध क्यूआर कोड को भी कवर कर सकते हैं।

साइबर ठगी का मामला 1

एक व्यक्ति ने मदर्स डे पर अपनी मां के लिए केक ऑर्डर करने के लिए Google पर मिलने वाले संपर्क नंबरों पर कॉल किया। वह नंबर फर्जी था और कॉल एक साइबर धोखेबाज के पास गयी जिसने केक की डिलीवरी के लिए एक क्यू आर कोड स्कैन करने के लिए भेजा। क्यू आर कोड स्कैन करने पर उसके अकाउंट से पैसे कट गये। उस व्यक्ति को जालसाज द्वारा धोखा दिया जाता है और राशि साइबर ठगों के पास पहुँच जाती है।

साइबर ठगी का मामला 2

धोखेबाज ऑनलाइन साइटों पर बिक्री के लिए रखे गए सामानों के खरीदार के रूप में व्यक्ति से संपर्क करते हैं।
वे उत्पाद खरीदने में रुचि दिखा सकते हैं और व्हाट्सएप, ईमेल या अन्य प्लेटफॉर्म के माध्यम से अग्रिम/टोकन राशि का भुगतान करने के लिए एक क्यूआर कोड साझा करते हैं।
क्यूआर कोड साझा करने के बाद, जालसाज उपयोगकर्ता को ऐप पर “स्कैन क्यूआर कोड” विकल्प का चयन करने और फोटो गैलरी से क्यूआर कोड का चयन करने के लिए कहते हैं।
एक बार जब उपयोगकर्ता फोटो गैलरी से क्यूआर कोड को स्कैन कर लेता है, तो उसे भुगतान के लिए आगे बढ़ने के लिए कहा जाता है।
एक बार जब उपयोगकर्ता “आगे बढ़ें” पर क्लिक करते हैं, तो उन्हें आपका यूपीआई पिन दर्ज करने के लिए कहा गया और उपयोगकर्ता के पिन डालते ही खाते से पैसा गायब।

बचाव / सुरक्षा उपाय

  1. उस क्यूआर कोड को स्कैन न करें जिस पर आपको भरोसा नहीं है या जिसके बारे में आप निश्चित नहीं हैं।
  2. कोड स्कैन करने से पहले प्राप्त संदेश/पोस्ट/जानकारी की पुष्टि करने के लिए सीधे कंपनी/संस्थान से संपर्क करें।
  3. हमेशा याद रखें कि क्यूआर कोड का इस्तेमाल पैसे लेने के लिए नहीं बल्कि भुगतान के लिए किया जाता है।
  4. किसी भी संभावित मैलवेयर से खुद को बचाने के लिए डिजिटल उपकरणों पर अच्छा एंटीवायरस सॉफ़्टवेयरइनस्टॉल करें।
  5. जब किसी बहाने से या मदद के लिए क्यूआर कोड स्कैन करने का अनुरोध किया जाता है, तो मदद से इनकार करने और किसी अजनबी को स्पष्ट ‘नहीं’ कहैं ।
  6. क्यूआर कोड के बारे में पूरी जानकारी देख के सुनिश्चित करें  और स्कैन करने से पहले जांच लें।
  7. मेल/मैसेज/फ्लायर आदि में दिए गए कस्टमर केयर या सर्विस सेंटर के संपर्क विवरण या मोबाइल नंबर का कभी भी उपयोग न करें।
  8. गैस बुकिंग, रेस्टोरेंट, बैंक, ऑनलाइन फूड डिलीवरी, कस्टमर केयर आदि के लिए कभी भी गूगल सर्च में मिले कॉन्टैक्ट नंबर का इस्तेमाल न करें, क्योंकि वे नकली या ठगों के हो सकते हैं