बैंक अकाउंट की हैकिंग कैसे होती है? इससे बचने के क्या क्या उपाय किया जा सकता है??

नमस्कार दोस्तों जय हिन्द,

मैं आज  कुछ अहम बाते बताने वाला हूं । आज के इस डिजिटल युग में  इंटरनेट हर किसी की जरूरत  बन गई हैं। इसलिए हर किसी को इसके बारे में जानने की जरूरत है। क्युकी मेरा मानना है। पुराने जमाने में जिसके पास जितना ज्यादा धन होता था। वो उतना ही धनवान होता था।पर आज के युग में जिसके पास जितनी जानकारी हैं।वो उतना धनवान है।

आजकल आपको अखबारों में अक्सर पढने को मिलती होगी।की हैकरो ने बैंक शाखाओं में मौजूद खाते से ₹ 47.2 निकाल लिए।

जब हम ऐसी खबर सुनते हैं। तो मन ही मन झुंझलाने और उन चोरों को कोसने के अलावा कुछ भी नहीं कर पाते ।

तो आइये जानते हैं ये सब होता कैसे है ताकि हम ये सब अपने साथ ना होने दें।

कृपया कर अंत तक पढें और दूसरों को भी पढाएँ। आशा करता हूँ आपके ये ७-१० मिनट व्यर्थ नहीं जाएंगे।

एक तरफ टेक्नोलॉजी इस युग मे वरदान साबित हो रही है, तो दूसरी तरफ कुछ लोग टेक्नोलॉजी का दुरुपयोग कर गलत कार्यों में लगे हुये हैं। इसी तरह आज टेलीविजन, समाचार पत्रों में प्रायः हैकिंग से संबन्धित खबरें देखने को मिलती रहती है जिसमें लोगों के बैंक एकाउंट, एटीएम कार्ड हैक तथा अन्य साइबर क्राइम से लोगों की निजी जानकारी के साथ खिलवाड़ होता है।

इस स्थिति में एक जागरूक इंटरनेट उपयोगकर्ता को इंटरनेट का इस्तेमाल सावधानीपूर्वक करना चाहिए, अर्थात हमें फेसबुक, व्हाटएप्प आदि सोशल एप्प में अपनी निजी जानकारी को पोस्ट करते समय सावधानी बरतनी चाहिये।साथ ही आपके लिए यह जानना जरूरी है कि हैकर्स किस तरह किसी व्यक्ति के बैंक एकाउंट को आसानी से हैक कर सकते हैं।

लेकिन बैंक एकाउंट को हैकर्स के आक्रमण से सुरक्षित रखने से पहले सवाल आता है, कि आखिर हैकर्स बैंक एकाउंट को कैसे हैक करते हैं। बैंक एकाउंट को हैक करने के लिए अनेक तरीके होते हैं, और आज हम जानेंगे की बैंक अकाउंट हैक कैसे होता है और कैसे बचायें।

आइए पहले हम जानते हैं वे दो प्रचलित तरीके जिससे ज्यादातर बैंक अकाउंट की हैकिंग होती है और उससे बचने के उपाय ।

ज्यादातर बैंक अकाउंट हैक कैसे होते हैं?

१। सबसे पहले हैकर फेसबुक से आपका नाम तथा जन्म तारीख पता करता है।

२। तथा उसके बाद इनकम टैक्स विभाग की ऑफिशियल वेबसाइट पर जाकर इस जानकारी को अपडेट करता है। उसके बाद पेनकार्ड तथा मोबाइल नम्बर का पता लगा लेता है।

३। उसके बाद इस जानकारी के जरिये हैकर द्वारा डुप्लीकेट पेनकार्ड बनाया जाता है।

४। उसके बाद गुप्त तरीके से मोबाइल चोरी की रिपोर्ट पुलिस थाने में की जाती है।

५। उसके बाद किसी नजदीकी दुकान से आपके नम्बर पर एक सिमकार्ड खरीदता है।( हालांकि यह अब संभव नहीं है क्योंकि अब नया सिमकार्ड लेने के लिए आपका बायोमेट्रिक वेरिफिकेसन करना होता है।)

६। अब यहाँ इंटरनेट बैंकिंग के माध्यम से आपके बैंक एकाउंट में छेड़छाड़ करता है। तथा आपके बैंक की ऑफिसियल साइट पर जाकर 'forget my password 'पर क्लिक कर नया पासवर्ड जनरेट करता है।

७। पासवर्ड पता लगने के बाद आसानी से आगे की कारवाई कर बैंक एकाउंट हैक किया जाता है।

औऱ इस तरह हैकर आपके बैंक अकाउंट को हैक कर सकता है, उम्मीद है अब आपको पता चल गया होगा की बैंक अकाउंट हैक कैसे होता है? चलिए अब देखते है की अपना बैंक अकाउंट हैक होने से कैसे बचाये?

अपना बैंक अकाउंट हैक होने से कैसे बचायें?

अब यह जानना जरूरी है कि हम किस तरह बैंक एकाउंट को हैक होने से बचा सकते हैं।

१।अपने नाम को छोड़कर बाकी सभी व्यक्तिगत जानकारी जैसे जन्म तारीख, पता, इत्यादी को सोशल मीडिया एप्प पर गलत ही अपडेट करें।

२।सोशल मीडिया एप्प के पासवर्ड, अपने बैंक अकाउंट के इंटरनेट बैंकिग पासवर्ड, पेन सइट पासवर्ड से अलग ही रखें।

और एक प्रचलित तरीका है,जिससे आपके बैंक अकाउंट से पैसे निकाल लिए जाते हैं।

एटीएम कार्ड ब्लॉक हो जाने का कारण बताते हुये हैकर्स आपसे नया एटीएम कार्ड बनाने के लिए एटीएम कार्ड नंबर तथा cvv pin की जानकारी पूछते हैं। जिससे आपके नंबर पर एक otp आएगा तथा उसे बताने के बाद आपके एकाउंट से पैसे आसानी से चुराए जा सकते हैं।

ऊपर बताये गए इनमें से किसी भी परिस्थिति में आपको सूझ-बूझ दिखानी चहिये तथा अपनी निजी जानकरी किसी अनजान कॉलर या व्यक्ति को नहीं बतानी। क्योंकि ऊपर बताये गए दो मुख्य कारण हैकिंग के लिए उपयोग किये जाते हैं, जिनके कारण अक्सर बैंक से पैसे चुराए जा सकते हैं।

विस्तृत जानकारी:

हैकर्स के पास अब बहुत से रास्ते हैं जिससे वह हमारी जानकारी चुराकर उनका दुरूपयोग कर सकता है।

ऐसे छह तरीके हैं जिससे आपके आंकड़े चुराए जा सकते हैं। हम आपको यह भी बता रहे हैं कि आप कैसे सुरक्षित रह सकते हैं। आइए इसे विस्तार से समझते हैं।

फिशिंग

फिशिंग दरअसल एक फ्रॉड इमेल है, जिसकी मदद से आपसे आंकड़े मंगाए जाते हैं। यह देखने में असली जैसा ही लगता है।हैकर फिशिंग ईमेल के जरिये आपको यह भरोसा दिलाने की कोशिश करता है कि वह आपके फायदे के लिए बैंक एकाउंट की जानकारी या अन्य आंकड़े मंगा रहा है।

मसलन आपके बैंक की तरफ से एक ईमेल आता है जिसमें कहा जाता है कि आपका डेबिट कार्ड रद्द हो गया है और कार्ड नंबर या आधार नंबर बताने पर ही आपको नया कार्ड जारी किया जायेगा। आपको लग सकता है कि बैंक ने ही यह जानकारी आपसे मांगी है, लेकिन यह हैकर हो सकता है।

कैसे चोरी होती है जानकारी

फिशिंग ईमेल में एक लिंक होता है जिस पर आपको क्लिक कर नकली वेब पेज पर ले जाया जाता है। अगर आप उनके झांसे में आ गए तो आप वहां अपने एकाउंट की जानकारी दर्ज कर देते हैं और यह हैकर के सर्वर में चला जाता है। इसके बाद हैकर इन जानकारियों का इस्तेमाल कर आपके बैंक खाते या क्रेडिट कार्ड से रकम उड़ा सकता है।

दूसरा तरीका यह है कि आपको ईमेल में एक अटैच मेंट भेजा जाता है, जिसे डाउनलोड करने के लिए कहा जाता है। जैसे ही आप इसे डाउनलोड करते हैं, और खोलते हैं, आपके सिस्टम में एक मेल वेयर इंस्टाल हो जाता है। यह आपके डिवाइस और आंकड़ों तक हैकर की पहुंच बना डेटा है, जिससे वह आपके खाते को एक्सेस कर सकता है।

कैसे रहें सुरक्षित

• डोमेन नाम या ईमेल एड्रेस में स्पेलिंग की गलतियों पर ध्यान दें। सायबर क्रिमिनल आम तौर पर उस तरह का ईमेल यूज करते हैं जो नामी कंपनियों का हो, बस वे उसमें थोडा सा हेर-फेर कर देते हैं, जिससे कि वह वास्तविक लगे।
• किसी भी ऐसे लिंक पर क्लिक करने से पहले दो बार सोचें। अगर कोई संदिग्ध ईमेल दिखे तो उस पर क्लिक ना करें।
• सायबर क्रिमिनल्स आम तौर पर आपको सुरक्षा के खतरे की धमकी देते हैं। ऐसे झांसे में ना आयें। स्थिति पर अपना दिमाग लगायें और उसके बाद अपने वित्तीय संस्थान से बात करें।

२। मेल वेयर

यह एक सॉफ्टवेयर है जो किसी सिस्टम की जानकारी या आंकड़े की चोरी के लिए बनाया जाता है। यह प्रोग्राम संवेदनशील आंकड़े चुराने, उसे डिलीट कर देने, सिस्टम के काम करने का तरीका बदल देने और सिस्टम पर काम करने वाले व्यक्ति पर नजर रखने जैसे एक्टिविटी करता है।

आपके सिस्टम में यह प्रोग्राम कई तरीके से इंस्टाल हो सकता है। कोई आउट डेटेड ऑपरेटिंग सिस्टम या पायरेटेड ओएस, अनजाने लिंक पर क्लिक करने, या नकली सॉफ्टवेयर इंस्टाल करने की वजह से मेल वेयर इंस्टाल हो सकता है।

कितने तरह के मेल वेयर हैं?

वायरस: यह किसी सॉफ्टवेयर को प्रभावित करने से लेकर सिस्टम के कामकाज पर असर डालने में सक्षम है। यह खुद को डेटा फाइल/प्रोग्राम या बूट सेक्टर की तरह बदलने में सक्षम होता है। यह कंप्यूटर के हार्ड डिस्क में जाकर फाइल/सिस्टम तक आपकी पहुंच को मुश्किल बनाता है।

ट्रोजन: यह आपके सिक्योरिटी सिस्टम से परे जाकर बैक डोर बनाता है जिससे हैकर आपके सिस्टम पर नजर रख सकता है। यह खुद को किसी सॉफ्टवेयर की तरह दिखाता है और किसी टेम्पर्ड सॉफ्टवेयर में मिल जाता है।

स्पाई वेयर: यह आपकी जासूसी करने के लिए बनाया गया है। यह खुद को बैक ग्राउंड में छिपा कर आपकी ऑनलाइन एक्टिविटी को चेक करता है। यह आपकी आईडी, पासवर्ड, क्रेडिट कार्ड नंबर और नेट चलाने की आदत को पढ़ता है। यह कीबोर्ड, वीडियो और माइक्रोफोन आदि की चीजें रिकॉर्ड कर सकता है।

की लॉगर: यह स्पाई का ही एक विकल्प है जो आपके कीवर्ड को रिकॉर्ड कर लेता है। ये लॉग्स अटैकर को भेज दिए जाते हैं। उसकी मदद से हैकर आपका पासवर्ड, चैट, क्रेडिट कार्ड नंबर या अन्य जानकारी पा लेता है।

कैसे रहें सुरक्षित?

• अच्छा एंटी वायरस सॉफ्टवेयर इंस्टाल करें
• कोई नकली सॉफ्टवेयर डाउनलोड ना करें, इनके जरिये मेल वेयर आपके सिस्टम में आ सकता है।
• एंटी वायरस के नकली पॉप अप पर कभी क्लिक ना करें
• अपने सिस्टम के ऑपरेटिंग सिस्टम को हमेशा अपडेट रखें।
• पायरेटेड एप या सॉफ्टवेयर से हमेशा बचें। इनमें मेल वेयर हो सकता है।

३।मोबाइल एप्स

गूगल प्ले स्टोर या एपल स्टोर पर मौजूद सभी एप सुरक्षित नहीं होते। एक तो ये एप आपसे मोबाइल के सभी डेटा तक पहुंच की परमिशन मांगते हैं जिससे हैकर आपकी सारी जानकारी चुरा सकता है और दूसरे मैसेज/मीडिया फाइल तक पहुंच होने से यह आपकी गोपनीय जानकारी भी सार्वजानिक कर सकता है।

यह सभी अनुमति किसी एप्लीकेशन को ना देने के प्रयास करें ।

एकाउंट एक्सेस: इससे आपके गोपनीय आंकड़े सुरक्षित रहेंगे। इनमें ईमेल और कॉन्टैक्ट लिस्ट शामिल है।

एसएमएस की इजाजत: यह प्रीमियम रेट वाले नंबर पर एसएमएस भेजने से रोकेगा और मोबाइल में आपका बैलेंस बना रहेगा।

माइक्रोफोन तक पहुंच: इससे आपकी बातचीत रिकॉर्ड की जा सकती है।

डिवाइस एडमिन परमिशन: इससे हैकर दूर बैठकर भी आपके डिवाइस को कंट्रोल कर सकता है। वह आपके कामकाज पर नजर रखने और सभी आंकड़े उड़ा देने जैसी हरकत भी कर सकता है।

कॉन्टैक्ट्स: हैकर इसकी चोरी कर आपके जानने वालों को तंग कर सकता है, या यह आंकड़े बेच सकता है।

कैसे बचें?

• किसी एप को डाउनलोड करने से पहले परमिशन चेक करें
• उसकी समीक्षा और रेटिंग पर ध्यान दें
• ५०,००० से कम डाउनलोड वाले एप ना इंस्टाल करें
• थर्ड पार्टी एप स्टोर से एप ना लें
• पायरेटेड/क्रैक एप डाउनलोड ना करें

४। स्मिशिंग: एसएमएस आधारित धोखाधड़ी

यह भी फिशिंग का ही एक तरीका है जिसमें आप फोन या sms पर किसी को व्यक्तिगत जानकारी दे देते हैं। यह ऑनलाइन सिक्योरिटी के मामले में नया खतरा बनकर उभर रहा है।

कैसे होती है चोरी

एसएमएस में एक धोखाधड़ी लिंक होता है जो उपयोगकर्ता को दस्तावेज़ जमा करने के लिए प्रेरित करता है। एसएमएस इस तरह से तैयार किया गया है कि यह उपयोगकर्ताओं के लिए प्रामाणिक दिखता है और उनमें घबराहट की भावना पैदा करता है।

सोशल इंजीनियरिंग का उपयोग कर कोई व्यक्ति आपकी व्यक्तिगत जानकारी आपसे मांगता है और आप उसे दे देते हैं। इसमें आपके भरोसे का इस्तेमाल कर आपसे जानकारी ली जाती है। अटैक करने वाला आपसे ऑनलाइन पासवर्ड से लेकर बैंक एकाउंट डीटेल या OTP/CVV तक कुछ भी मांग सकता है।एक बार आंकड़े मिल जाने के बाद वह कई तरह से आपकी जानकारी का यूज कर सकता है।

एसएमएस के जरिए धोखाधड़ी करने का एक और तरीका जो आजकल उग्र है, रिफंड का दावा करने के लिए आयकर विभाग के नाम पर एक एसएमएस भेज रहा है।

कई बार यह मैसेज छोटे से लिंक में भी आते हैं जिस पर क्लिक करने पर आपको जरूरी जानकारी वहां देनी होती है।

कुछ इस तरह:

इससे सुरक्षित कैसे रहें?

• फोन काल या sms पर अपनी गोपनीय जानकारी किसी को ना दें।
• प्राप्त किसी भी एसएमएस में मौजूद किसी भी लिंक पर क्लिक करने से पहले सोचें।
• यदि कोई एसएमएस आपको किसी भी संगठन की वेबसाइट पर जाने के लिए प्रेरित करता है, तो सुनिश्चित करें कि आप केवल आधिकारिक वेबसाइट पर जाएँ और नकली न हों।
• किसी अज्ञात स्रोत के माध्यम से एसएमएस या ईमेल पर साझा किए गए लिंक के माध्यम से कभी भी हमारे इंटरनेट बैंकिंग पोर्टल पर प्रवेश न करें। इसके बजाय किसी को वांछित साइट का URL टाइप करना चाहिए।

५। सुरक्षा से जुड़े फिजिकल खतरे

आपका लैपटॉप, हर डिस्क या मोबाइल लेकर उससे गोपनीय जानकारी चुरा लेना दरअसल इस तरह के खतरे में आता है।

यह तकनीकी खतरों की तुलना में कम महत्व वाला खतरा माना जाता है। यह चोरी किये गए डिवाइस से आंकड़े निकालकर उसका इस्तेमाल करने का मामला है। यह आपके घर या दफ्तर, कहीं भी हो सकता है।

कैसे बचें इस खतरे से?

• अपनी जानकारी संभालकर रखें। अगर कंप्यूटर/स्मार्टफोन में इस तरह की जानकारी है तो उसे पासवर्ड या पैटर्न से सुरक्षित करें।
• पासवर्ड लिखकर रखने की आदत ना डालें।
• सिस्टम को शट डाउन करने या बैंकिंग साईट से लॉग आउट करने के बाद ही बाहर आयें।
• फोन को लॉक करें।
• अगर आपका डिवाइस खो जाता है तो उस स्थिति में आप आंकड़ों को घर बैठे मिटा सकें, ऐसी व्यवस्था बनायें।

६। असुरक्षित नेटवर्क

पब्लिक वाई-फाई यूज करने वाले ग्राहक की व्यक्तिगत जानकारी हैकर आसानी से चुरा सकते हैं। जिन जानकारी को हैकर चुराने का प्रयास करते हैं उनमें क्रेडिट कार्ड की डीटेल्स, पासवर्ड, चैट मैसेज, ईमेल आईडी, पैन नंबर, आधार नंबर सहित अन्य जानकारी शामिल हैं। इसे सामान्य भाषा में आइडेंटिटी थेफ्ट कहते हैं। अपनी जानकारी सुरक्षित रखने के लिए आप इन जगहों से शॉपिंग या नेटबैंकिंग जैसी एक्टिविटी बिलकुल ना करें।

कैसे रहें सुरक्षित?

• ओपन इंटरनेट नेटवर्क से वित्तीय ट्रांजेक्शन बिलकुल ना करें।
• घर के वाई-फाई को सिक्योर बनायें और पासवर्ड कठिन रखें।
• आपकी सुरक्षा अपने हाथ में है। सावधान रहें और हर समय चौकसी बरतें।
• कोई हैकर हर वक्त आपके आंकड़ों पर नजर गडाए हुए है, जिससे सिर्फ सतर्कता ही बचाव है।

७।खोज इंजन (जैसे Google) - धोखेबाजों के लिए एक नया उपकरण

इन दिनों धोखेबाजों के लिए एक महत्वपूर्ण उपकरण "खोज इंजन" है। यह उपयोगिता हमारे जीवन का एक अनिवार्य हिस्सा बन गई है। हम में से कई इन खोज इंजनों द्वारा प्रदान की गई जानकारी पर आँख बंद करके भरोसा करते हैं। Google उपयोगकर्ताओं को किसी भी स्थापना के संपर्क विवरण संपादित करने की अनुमति देता है जैसे कि Google मानचित्र और Google खोज उपयोगकर्ताओं के लिए उनकी सेवाओं को अधिक उपयोगी बनाया जा सके ।साइबर जालसाज़ इसी सुविधा का दुरुपयोग करता है। वे Google पर संपर्क विवरण और संबंधित जानकारी बदलते हैं।

आइए ऐसे धोखाधड़ी के चरणों को विस्तृत करें जो खोज इंजनों का उपयोग करके निष्पादित किया जाता है।

· एक उपयोगकर्ता Google पर एक शाखा संपर्क विवरण या जानकारी के लिए खोज करता है।

· खोज इंजन शाखा प्रबंधक के मोबाइल नंबर या शाखा के संपर्क विवरण के साथ कुछ विवरण प्रदर्शित करता है जो वास्तव में धोखेबाजों द्वारा खोज इंजन में उनके द्वारा बदल कर स्वयं का कोई नम्बर है।

· उपयोगकर्ता मोबाइल नंबर पर भरोसा करता है और मदद के लिए उसी को कॉल करता है।

· जालसाज ग्राहक के विश्वास कारक का उपयोग करता है और अपने कौशल का उपयोग करके ग्राहक के डेबिट कार्ड नंबर, सीवीवी जैसे सभी विवरण निकालने का विश्वास हासिल करता है। UPI धोखाधड़ी के मामले में, धोखेबाज ग्राहक के मोबाइल में UPI डाउनलोड करने का प्रबंधन करता है। यूपीआई के पैसे / रिक्वेस्ट मनी फ़ीचर को बड़े पैमाने पर पैसे निकालने के लिए इस्तेमाल किया जाता है। यूपीआई के कई अन्य तरीके भी हैं जो इस बीच में जागरूकता के लिए साझा किए जाएंगे। मुख्य रूप से, धोखाधड़ी VPA, UPI पिन को साझा करने या UPI के मामले में स्क्रीन शेयरिंग ऐप्स के माध्यम से मोबाइल फोन तक पहुंच देने के कारण होती है।

· ग्राहक के साथ बातचीत के आधार पर, ग्राहक को ठगने के लिए धोखाधड़ी के तरिके (UPI या डेबिट कार्ड) को धोखेबाज द्वारा चुना जाता है।

कैसे रहें सुरक्षित?

• किसी भी खोज इंजन पर बैंक से संबंधित परिणामों पर कभी भी भरोसा न करें।
• हमेशा आधिकारिक और प्रामाणिक जानकारी के लिए SBI की आधिकारिक वेबसाइट () देखें।
• तीसरे पक्ष के साथ कभी भी अपने खाते की जानकारी साझा न करें।
• खोज इंजन पर प्रदर्शित किसी भी अनाम नंबर पर कॉल न करें।
• ऐप पिन, यूपीआई पिन, सीवीवी नंबर, डेबिट कार्ड की समाप्ति तिथि और 16 अंकों का डेबिट कार्ड नंबर व्यक्तिगत उपयोग के लिए है। इन्हें कभी भी किसी भी परिस्थिति में किसी के साथ साझा नहीं किया जाना चाहिए।
• सोशल मीडिया पर अपने खाते से संबंधित जानकारी कभी भी प्रकट न करें।
• हमेशा खाता विशिष्ट जानकारी साझा किए बिना सोशल मीडिया पर सत्यापित हैंडल के साथ बातचीत करें।

आशा है यह जानकारी हमें स्वयं तथा परिजनों के बैंक अकाउंट को सुरक्षित करने में कारगर साबित होगी।

पढने के लिए धन्यवाद् ।