मान लीजिए आप किसी को ऑनलाइन जानते हैं खरीदारी साइट से एक आइटम का आदेश दिया। यदि वस्तु की कीमत थोड़ी अधिक है, तो अब आम तौर पर सभी ऑनलाइन साइटों ने एक प्रणाली अपनाई है जहाँ हमें डिलीवरी के समय एक ओटीपी प्रदान करना होता है ताकि वस्तु उस व्यक्ति तक पहुँच जाए जिसने वास्तव में इसे ऑर्डर किया था।
जिस दिन ऑर्डर डिलीवर किया जाना है, उस दिन हमें यह ओटीपी एक टेक्स्ट संदेश में प्राप्त होगा। जब डिलीवरी वाला सामान लेकर आता है तो हम यह ओटीपी देते हैं तभी वह सामान हमें दिया जाता है। चाहे हमने ऑर्डर के समय भुगतान किया हो या कैश ऑन डिलीवरी का विकल्प चुना हो, यह ओटीपी प्रक्रिया दोनों में समान रहती है। ऑनलाइन शॉपिंग में सुरक्षा बढ़ाने के लिए ओटीपी का यह तरीका जरूर अच्छा है, लेकिन जालसाजों ने इसका भी गलत इस्तेमाल करना शुरू कर दिया है!
देखें कि अभी पुलिस को रिपोर्ट किए गए कई मामलों में क्या होता है।
हमारे घर की डोर बेल बजती है तो एक डिलीवरी वाला बड़ा पैकेज लेकर आया है। इसके आने से पहले एक ओटीपी भी हमारे फोन में फिसल गया होगा जैसे कि वह किसी जानी-मानी ई-कॉमर्स साइट से आया हो। हमने इसे नहीं देखा होगा। जब डिलीवरी वाला आए तो हमें बताएं कि आपके ऑर्डर के अनुसार आइटम की डिलीवरी होनी है, ओटीपी दें!
अब हम इस जाल में दो तरह से फंस सकते हैं।
पहले मामले में, हम फोन से ओटीपी ढूंढते हैं और डिलीवरी वाले को यह मानकर देते हैं कि घर में किसी और ने ऑर्डर दिया है। जब हम बॉक्स खोलते हैं, तो हमें पता चलता है कि अंदर कुछ भी उपयोगी नहीं है। दूसरी ओर, हमारे बैंक खाते से बड़ी राशि का ऑनलाइन भुगतान किया गया है क्योंकि हमने जो ओटीपी दिया था वह ऑर्डर की डिलीवरी के लिए नहीं था, बल्कि हमारे नाम पर बिना हमारी जानकारी के एक लेनदेन को मंजूरी देने के लिए था।
दूसरी स्थिति में, अगर हम डिलीवरी वाले से कहते हैं कि हमने कोई ऑर्डर नहीं दिया है, तो वह कहेगा “कोई बात नहीं, हमारे सिस्टम में पंजीकृत ऑर्डर को रद्द करने के लिए भी आपको ओटीपी देना होगा”।
आगमन के समय, हमें निश्चित रूप से ताज़ा होना चाहिए कि आदेश नहीं दिया गया है, तो इसे रद्द क्यों करें? डिलीवरी वाला व्यक्ति पैकेट पर हमारे नाम, पते के साथ बिल भी दिखा सकता है। यदि ऑर्डर की गई वस्तु काफी महंगी है, चाहे हमने उसे ऑर्डर किया हो या नहीं, हमें उसकी डिलीवरी लेने या ऑर्डर को रद्द करने के लिए ओटीपी देने का लालच हो सकता है।
यदि ‘डिलीवरी पर्सन’ केवल ओटीपी प्राप्त करने में रुचि रखता है, तो उसे अपना काम पूरा होते ही चले जाना चाहिए। ऐसी स्थिति में हमारे हाथ में जेब खाली भी नहीं रहती और हमारे द्वारा दिए गए ओटीपी की मदद से हमारे यहां बड़ी खरीदारी हो जाती है!
क्या देखना है?
जैसा कि लगभग सभी साइबर धोखाधड़ी के मामले में होता है, सरल सतर्कता आपके काम आ सकती है। हमारे कई अलग-अलग प्रकार के विवरण पूरे इंटरनेट पर बिखरे हुए हैं। जब अलग-अलग कंपनी के सर्वर में हमारा डेटा हैक हो जाता है, तो हैकर्स हमारा नाम, पता, जन्म तिथि, कार्ड नंबर आदि सभी विवरणों को एक-दूसरे के साथ व्यवस्थित कर सकते हैं। इसके बाद उन्हें बस हमारे अप्रूव्ड ओटीपी की जरूरत होती है। ठगों का वह गिरोह उस ओर बढ़ने लगा है। अब जबकि ऑनलाइन साइट्स पर कार्ड्स का टोकनाइजेशन शुरू हो गया है तो यह महत्वपूर्ण है क्योंकि धोखेबाज आसानी से हमारे कार्ड के सभी विवरण प्राप्त नहीं कर सकते हैं।
यह हमेशा याद रखना महत्वपूर्ण है कि अगर हमने वास्तव में किसी वस्तु का ऑर्डर दिया है और ओटीपी आया है, तो हमें डिलीवरी वाले व्यक्ति को ओटीपी देना चाहिए, अन्यथा निश्चित रूप से किसी पर विश्वास करने के लिए बहुत सारे पैसे खोने का जोखिम है। घर बैठे महंगा सामान फ्री में ऑर्डर किया है..
ध्यान दें:
साइबर मनी फ्रॉड हमारे साथ कई तरह से और कई कारणों से हो सकता है।
ऐसा ही एक कारण यह है कि जालसाजों को हमारे बैंक कार्ड की सारी जानकारी एक बार में मिल जाती है। उसके बाद उसे केवल हमारा ओटीपी प्राप्त करने की आवश्यकता है।
इसीलिए अब कार्ड टोकनाइजेशन को विभिन्न शॉपिंग साइट्स और भुगतान सेवाओं के लिए अनिवार्य किया जा रहा है।
इसके चलते हमारे कार्ड की डिटेल सिर्फ सर्विस में ही स्टोर रहती है और वह भी एनक्रिप्टेड फॉर्म में।
