क्या आपने कभी ऐसा फोन उठाया जिसमें कॉलर ने आपका बैंक अकाउंट नंबर, पूरा नाम और रजिस्टर्ड मोबाइल नंबर एकदम सही बताया — और फिर आपसे OTP माँगा? आपने सोचा होगा — “यह तो सब सही जानता है, यह बैंक का ही आदमी होगा।”
यही सबसे खतरनाक जाल है। और इसकी शुरुआत होती है डेटा ब्रीच से — जो आपकी जानकारी के बिना, कहीं दूर, किसी सर्वर में हो चुकी होती है। गुजरात पुलिस के हालिया ऑपरेशन म्यूल 2.O में इसका पूरा खुलासा हुआ है। आपको यह जानना बहुत जरूरी है कि डेटा ब्रीच से कैसे बचें।
डेटा ब्रीच क्या होती है? — सरल भाषा में
जब कोई बैंक, ऐप, शॉपिंग वेबसाइट या सरकारी सेवा हैक होती है, तो उनके डेटाबेस से करोड़ों लोगों की जानकारी — नाम, मोबाइल नंबर, ईमेल, अकाउंट ID — चोरी हो जाती है। इस चुराई गई जानकारी को “लीक्ड डेटाबेस” कहते हैं। ये डेटाबेस टेलीग्राम चैनलों और डार्क वेब पर हजारों-लाखों रुपये में बिकते हैं।
असली खतरा यह है: ठग को पासवर्ड नहीं चाहिए। सिर्फ आपका अकाउंट नंबर और मोबाइल नंबर काफी है — बाकी काम वो आपसे करवाते हैं।
वास्तविक उदाहरण: गुजरात पुलिस ने ऑपरेशन म्यूल हंट 2.0 में ऐसे एक नेटवर्क का भंडाफोड़ किया जिसने लीक्ड डेटाबेस के ज़रिए देशभर में 982 लोगों से ₹631 करोड़ से ज़्यादा की ठगी की। इस मामले में 13 आरोपी पकड़े गए।
ठग कदम-दर-कदम क्या करते हैं?
यह समझना ज़रूरी है ताकि आप जाल पहचान सकें।
कदम 1 — आपकी जानकारी खरीदते हैं टेलीग्राम या डार्क वेब से लीक्ड डेटाबेस खरीदा जाता है। इसमें आपका नाम, अकाउंट नंबर, मोबाइल, ईमेल सब होता है।
कदम 2 — भरोसा जीतते हैं फोन पर आपकी सारी जानकारी सुनाते हैं — ताकि आप यकीन करें कि “यह तो बैंक का बंदा ही है।”
कदम 3 — OTP माँगते हैं नकली ऑफर देते हैं — “आपका क्रेडिट लिमिट बढ़ रही है,” “KYC अपडेट करनी है,” “रिवॉर्ड पॉइंट एक्सपायर हो रहे हैं।” और फिर OTP माँगते हैं।
कदम 4 — अकाउंट हैक OTP से बैंकिंग पासवर्ड रीसेट करते हैं और पैसे निकाल लेते हैं।
कदम 5 — पैसे छुपाते हैं पैसे फर्जी कंपनियों के म्यूल अकाउंट में ट्रांसफर होते हैं और फिर नकद निकाल लिया जाता है।
म्यूल अकाउंट क्या होता है? — जानें और सावधान रहें
म्यूल अकाउंट वह बैंक अकाउंट होता है जो फर्जी या असली कंपनी के नाम पर खोला जाता है, सिर्फ इसलिए कि ठगी का पैसा उसमें पार्क किया जा सके। कई बार लालच में आकर आम लोग भी अपना अकाउंट किराए पर देते हैं — जो खुद एक गंभीर अपराध है।
पूरा जानेंः आपका अकाउंट भी बन सकता है म्यूल? कोर्ट की सख्त चेतावनी—जमानत मिली तो बढ़ेंगे साइबर फ्रॉड
अपना डेटा लीक हुआ है या नहीं — कैसे जाँचें?
यह सबसे पहला काम करें। HaveIBeenPwned.com पर जाएं और अपना ईमेल या मोबाइल नंबर डालें। यह वेबसाइट बताती है कि आपकी जानकारी किस-किस डेटा ब्रीच में शामिल हुई है। अगर आपका डेटा किसी ब्रीच में आया है — तो उस सर्विस का पासवर्ड तुरंत बदलें।
बैंक अकाउंट बचाने के 7 ज़रूरी कदम
1. OTP कभी किसी को न दें — बिल्कुल भी नहीं चाहे कॉलर आपका पूरा नाम, अकाउंट नंबर, जन्मतिथि सब जानता हो। बैंक कभी OTP नहीं माँगता।
2. Two Factor Authentication (2FA) चालू करें अपने बैंकिंग ऐप, UPI, और ईमेल पर 2FA ज़रूर लगाएं। इससे अकाउंट नंबर और पासवर्ड मिल जाने के बाद भी ठग अंदर नहीं घुस सकता।
3. पासवर्ड हर 3 महीने में बदलें और हर जगह अलग पासवर्ड रखें। एक जगह लीक हुआ पासवर्ड सब जगह काम न करे।
4. अनजान कॉल पर “हाँ” मत कहें कोई भी ऑफर जो फोन पर आए और तुरंत एक्शन माँगे — वो स्कैम है।
5. बैंक के SMS अलर्ट चालू रखें हर ट्रांजेक्शन पर तुरंत SMS आना चाहिए। अगर कोई संदिग्ध लेनदेन दिखे, तुरंत बैंक को कॉल करें।
6. अपना ईमेल और मोबाइल HaveIBeenPwned पर चेक करें यह मुफ्त है और 2-3 मिनट का काम है।
7. अकाउंट किसी को “किराए पर” न दें कोई कहे कि “आपके अकाउंट में पैसे आएंगे, आप निकाल कर दे देना” — यह म्यूल स्कैम है और आप खुद मुजरिम बन सकते हैं।
साइबर फ्रॉड हो जाए तो — पहले 24 घंटे सबसे ज़रूरी
जितनी जल्दी रिपोर्ट करेंगे, पैसे वापस आने की उतनी ज़्यादा संभावना है।
तुरंत कॉल करें: 1930 — राष्ट्रीय साइबर हेल्पलाइन (24×7)
ऑनलाइन शिकायत: cybercrime.gov.in
साथ में करें: बैंक को फोन करके उस ट्रांजेक्शन को फ्रीज़ करवाएं।
याद रखने वाली एक बात
बैंक की जानकारी होना = भरोसेमंद नहीं होता। OTP माँगना = हमेशा स्कैम।
डेटा ब्रीच आपकी गलती नहीं है — लेकिन OTP देना आपकी गलती होगी।
