ये साइबर टप्पेबाजी की दुनिया है

कई बार ऐसी खबरें आती हैं कि किसी बंदे ने किसी को हिप्नोटाइज किया और सारा माल लेकर चंपत हो गया. लेकिन अब टेक्नॉलजी की दुनिया में ठगों को हिप्नोटिज्म सीखने की जरूरत भी नहीं रही. अब माल हड़पने के लिए ठग आपके मोबाइल में ही मौजूद हैं. ये एक तरह की साइबर टप्पेबाजी है. हाल ही में दिल्ली के सीएम अरविंद केजरीवाल की बेटी के साथ भी ऐसी ही ठगी हुई. हर्षिता केजरीवाल ने पुराने सोफे को बेचने के लिए OLX पर ऐड डाला था. स्कैम करने वाले शख्स ने कस्टमर बनकर उनसे संपर्क किया. उनका भरोसा जीता. उसके बाद एक QR कोड स्कैन करने को कहा. जैसे ही हर्षिता ने QR कोड स्कैन किया 34 हजार रुपए छूमंतर. हर्षिता जब तक कुछ समझतीं, तब तक काम हो गया था. आखिर क्या है ये QR से की जाने वाली साइबर टप्पेबाजी, और इससे कैसे बच सकते हैं, आइए जानते हैं. ठगी का फंडा समझिए पहले इस ठगी का स्टाइल एकदम सीधा है. न कुछ कहने की जरूरत, न सामने आने का झंझट. हर काम तकनीक करती है. एक QR कोड हथियार बन जाता है. QR कोड का फुल फॉर्म होता है क्विक रिस्पॉन्स कोड. ये QR कोड अक्सर स्क्वायर आकार के होते हैं, जिसमें सारी जानकारी होती है. किसी सामान, फिर चाहे वो किताबें हों या अखबार या फिर वेबसाइट की ही क्यों न हो, आजकल सबका एक QR कोड होता है. आपने दुकानों पर इसे स्कैन करके पेमेंट तो किया ही होगा.

QR  कोड को स्कैन करके किसी भी चीज का फौरन पेमेंट किया जा सकता है.
अब ठगी का तरीका जान लीजिए, स्टेप बाई स्टेपपहला स्टेप - भरोसा जीतना टेक टप्पेबाज संभावित शिकार का पता लगाने के बाद सबसे पहले उसका भरोसा जीतते हैं. ठग इसके लिए हर उस वेबसाइट पर मौजूद रहते हैं, जहां पर कोई अपना सामान बेचने जाता है. इस तरह की दो पॉपुलर वेबसाइट्स हैं. एक है क्विकर (quicker) और दूसरी ओएलएक्स (olx). हर्षिता ने भी OLX पर पुराना सोफा बेचने के लिए ऐड डाला था. इसके बाद ठग सामान खरीदने वाला बनकर विक्रेता से कॉन्टैक्ट करते हैं. बातचीत का अंदाज पूरी तरह से कॉन्फिडेंट और अंग्रेजीदा होता है, ताकि भरोसा हो जाए कि खरीदार असली है. इसके बाद खरीदार बना ठग दावा करता है कि वो सामान खरीदना चाहता है. ऐसा ही कुछ हर्षिता के साथ हुआ. उन्हें भी ठग ने कहा कि वह सोफा खरीदना चाहता है.

सबसे पहले साइबर टप्पेबाज अपनी बातों और लहजे से शिकार का भरोसा जीतते हैं.
दूसरा स्टेप - भरोसा मजबूत करना अगला स्टेप आता है, भरोसे को मजबूत करने का. इसमें ठग विश्वास दिलाते हैं कि वह पेमेंट करने के लिए तैयार हैं. इसके बाद वॉट्सऐप या किसी मेसेज ऐप के जरिए एक QR कोड भेजा जाता है. इसे स्कैन करके छोटे टोकन अमाउंट का पेमेंट कर दिया जाता है. जैसे ही शिकार के पास पैसा पहुंचता है, उसे यकीन हो जाता है कि कोई खतरे की बात नहीं है. सामने वाला बंदा एकदम सच्चा है. ऐसा ही कुछ हर्षिता के साथ हुआ. हर्षिता से अपने मोबाइल फोन के कैमरे या स्कैनर ऐप के जरिए एक QR कोड स्कैन करने को कहा गया. उसके बाद एक छोटा सा अमाउंट उनके बैंक अकाउंट में ट्रांसफर हुआ.

शुरुआत में एक छोटा अमाउंट ट्रांसफर करके साइबर टप्पेबाज अपने शिकार का भरोसा मजबूत करते हैं.
तीसरा स्टेप - खेल की शुरुआत असली खेल इस स्टेप से ही शुरू होता है. इसमें टप्पेबाज ईमेल के जरिए एक QR कोड भेजता है, जिससे बाकी का पैसा दिया जा सके. ठगी का निशाना बन रहे शख्स को यही लगता है कि पिछली बार की तरह स्कैन करते ही बाकी पैसा मिल जाएगा. लेकिन इस QR कोड को स्कैन करते ही शिकार अपने UPI पेमेंट के इंटरफेस पर पहुंच जाता है. कई कस्टमर कन्फ्यूज होकर रुक जाते हैं, और खरीदार बने शख्स को फोन मिला देते हैं. टप्पेबाज उनसे कहते हैं कि कोई दिक्कत नहीं है, जैसे ही वह ओके करेंगे, पैसा उनके अकाउंट में आ जाएगा. लेकिन होता उलटा है. ओके करते ही पैसा शिकार के अकाउंट से कट जाता है. ऐसा ही कुछ हर्षिता के साथ भी हुआ. जब हर्षिता को वो अमाउंट मिला तो ठग ने एक और QR कोड भेजा और बाकी का अमाउंट लेने के लिए उसे स्कैन करने को कहा. हालांकि, जब हर्षिता ने कोड स्कैन किया, और इंस्ट्रक्शन फॉलो किए तो उनके अकाउंट से पहली बार में 20,000 रुपये कट गए.

साइबर टप्पेबाज असली खेल पहली बार टोकन अमाउंट भेजने के बाद शुरू करते हैं.
चौथा स्टेप - काम तमाम इस स्टेप में शातिर टप्पेबाज फाइनल काम-तमाम करते हैं. जैसे ही शिकार के पैसे कटते हैं, वह खरीदार बने बंदे को फोन मिलाता है कि मुझे पेमेंट मिलने के बजाय उलटे मेरे पैसे कट गए हैं. इस पर टप्पेबाज पैसे वापस करने की बात कहकर फिर से एक QR कोड स्कैन करने को कहते हैं. जैसे ही हैरान-परेशान शिकार फिर से कोड स्कैन करता है और बताए हुए इंस्ट्रक्शन फॉलो करता है. एक और अमाउंट खाते से कट जाता है. हर्षिता ने भी यही किया, और उनके 14 हजार रुपए दूसरी बार में कट गए. इस तरह से उन्हें 34 हजार की चोट लगी. साइबर टप्पेबाजों ने अपना काम कर दिया था. बस इसके बाद टप्पेबाज अपना मोबाइल नंबर बंद कर देता है.

साइबर टप्पेबाज पहली बार में भेजे गए पैसे वापस करने के लिए फिर से क्यूआर कोड स्कैन करने को कहता है. ऐसा करते ही एक और अमाउंट कट जाता है.
अब किया क्या जाए? # सबसे पहले, अगर मुमकिन हो तो अकाउंट में बचे हुए पैसों को अपने किसी दूसरे अकाउंट में ट्रांसफर कर लें.
# अगर फिर भी ठगी हो जाए तो 112 नंबर पर कॉल करके अपने साथ हुई ठगी को रिपोर्ट करें. अगर आप ऐसा नहीं करेंगे तो टप्पेबाज कभी नहीं पकड़े जाएंगे, और दूसरों को भी निशाना बनाएंगे.
# ट्रांजैक्शन से लेकर QR कोड तक सहेजकर रख लें क्योंकि पुलिस को जांच के लिए इनकी जरूरत पड़ सकती है. सबसे बड़ी गलती तकनीक की कम समझ कहें या टप्पेबाज की होशियारी, बिना तकनीकी जानकारी के आगे न बढ़ें. एक बात याद रखें कि QR कोड के जरिए किसी को पैसा भेजा तो जा सकता है, लेकिन ऑटोमैटिकली रिसीव नहीं किया जा सकता. मतलब यह कि QR कोड को स्कैन करने पर आपके अकाउंट में पैसा तब ही आएगा, जब कोई उसे परमीशन देगा. टप्पेबाज ने हर्षिता को जो पहला पेमेंट भेजा था, वह उसने खुद परमिट किया था, न कि खुद ब खुद आ गया था. सामान-खरीदने वाली वेबसाइट पर क्या करें? सीधा फंडा है. जो भी पेमेंट लेना है, उसे सीधे अकाउंट में ट्रांसफर कराएं. रिसीव होने का मेसेज ही नहीं बल्कि बैंक के ऐप में जाकर चेक करें. हो सके तो पैसा ट्रांसफर करने के लिए तब ही कहें, जब सामान लेने वाला डिलीवरी लेने आपके घर या बताई हुई जगह पर आए.