Digital Fraud

Black Friday और हॉलिडे सेल्स के बीच CloudSEK ने चेतावनी दी है कि 2,000 से ज्यादा फेक हॉलिडे-थीम्ड स्टोर इंटरनेट पर सक्रिय हो चुके हैं। रिपोर्ट में दो बड़े स्कैम क्लस्टर मिले - पहला 750 से ज्यादा Amazon-जैसी साइट्स और दूसरा .shop डोमेन्स पर बने कई ब्रांड-इमिटेशन स्टोर। ये साइट्स एक जैसे टेम्पलेट, एक जैसे बैनर और अर्जेंसी मैसेज दिखाकर यूज़र को फंसाती हैं। सबसे खतरनाक हिस्सा उनका पेमेंट सिस्टम है, जहां checkout पेज से भुगतान किसी फर्जी ‘shell merchant’ साइट पर भेज दिया जाता है। CloudSEK ने ऐसे कई संकेत बताए हैं जिनसे खरीदार ये फेक स्टोर पहचान सकते हैं।

बेंगलुरु में सामने आई यह घटना भारत में अब तक के सबसे बड़े डिजिटल अरेस्ट स्कैम्स में से एक है। 57-साल की महिला को ठगों ने DHL, साइबरक्राइम विभाग, CBI और RBI के नाम पर डराया और उसके फोन, लोकेशन और कैमरा को लगातार मॉनिटर करते हुए उसे वर्चुअल हाउस-अरेस्ट जैसा माहौल बना दिया। महिला से 187 ट्रांजैक्शन कराए गए, जिनकी कुल राशि 31.83 करोड़ रुपये रही। उसे बताया गया कि उसकी पहचान अपराधियों ने मिसयूज की और खुद को ‘क्लियर’ करने के लिए अपनी सारी संपत्ति FIU जांच के लिए जमा करनी होगी। पीड़ित महिला ने बेटे की शादी के बाद जून 2025 में जाकर शिकायत दर्ज कराई। फिलहाल पुलिस ने केस दर्ज कर जांच शुरू कर दी है।

iPhone यूजर्स के लिए नई सिक्योरिटी अलर्ट आई है। टेक्नोलॉजी एक्सपर्ट स्कॉट पॉल्डरमैन के अनुसार, iPhone की दो सेटिंग्स - “Ask to Join Networks” और “Automatically AirPlay to TVs” डिफॉल्ट रूप से ऑन रहती हैं और हैकर्स इन्हीं के जरिए यूजर्स के डेटा तक पहुंच सकते हैं। उन्होंने बताया कि यूजर्स को इन सेटिंग्स को “Off” या “Ask” पर सेट कर देना चाहिए ताकि फोन किसी पब्लिक नेटवर्क या अनजान डिवाइस से ऑटो-कनेक्ट न हो। इन बदलावों से न सिर्फ फोन की सिक्योरिटी बढ़ती है, बल्कि बैटरी लाइफ भी बेहतर होती है।

ऑनलाइन फ्रॉड के नए-नए तरीके अब रिश्तों के बहाने तक पहुंच चुके हैं। बेंगलुरु में एक चौंकाने वाला मामला सामने आया है, जहां एक 42 साल के व्यक्ति को डेटिंग ऐप के जरिए 1.29 करोड़ रुपये की ठगी का शिकार बना दिया गया। आरोपी ने पहले दोस्ती की, फिर भरोसा जीतकर झूठे इन्वेस्टमेंट प्लेटफॉर्म में पैसा लगवाया। पुलिस ने इस मामले में IT Act, 2000 और BNS 2023 की धाराओं के तहत केस दर्ज किया है। जांच फिलहाल जारी है और साइबरक्राइम यूनिट आरोपी को ट्रेस करने और पैसे की रिकवरी की कोशिश में लगी है।

मद्रास हाई कोर्ट ने अपने फैसले में कहा कि Bitcoin, Ethereum और XRP जैसे क्रिप्टो टोकन्स का मालिकाना हक हो सकता है और इन्हें ट्रांसफर किया जा सकता है। यह पहली बार है कि जब देश में किसी कोर्ट ने क्रिप्टोकरेंसी को प्रत्यक्ष तौर पर प्रॉपर्टी के एक प्रकार के तौर पर वर्गीकृत किया है। इससे ट्रेडर्स और इनवेस्टर्स को ट्रांजैक्शंस और विवाद के निपटारे के लिए एक कानूनी आधार मिलेगा।

RBI ने कहा कि यह देश के डिजिटल पब्लिक इंफ्रास्ट्रक्चर को मजबूत बनाने और फिनटेक इकोसिस्टम की सुरक्षा और विश्वसनीयता को बढ़ाने के प्रयास का हिस्सा है। RBI एक पेमेंट्स इंटेलिजेंस प्लेटफॉर्म को तैयार कर रहा है जिससे फ्रॉड वाली ट्रांजैक्शंस की रियल टाइम में पहचान कर उन्हें रोका जा सकेगा। केंद्र सरकार की योजना RBI की गारंटी वाली एक डिजिटल करेंसी को लॉन्च करने की है।

कॉमर्स मिनिस्टर Piyush Goyal ने कहा है कि प्राइवेट क्रिप्टोकरेंसीज को सरकार की ओर से सपोर्ट नहीं किया जाता क्योंकि इनके साथ एसेट की कोई वैल्यू नहीं जुड़ी होती। उन्होंने बताया कि क्रिप्टोकरेंसीज पर बैन नहीं लगाया गया है लेकिन अधिक टैक्स लगातार इनके इस्तेमाल को सीमित करने का प्रयास किया जा रहा है। क्रिप्टो इंडस्ट्री के एक्सपर्ट्स का कहना है कि यह रेगुलेटरी सख्ती बढ़ने का संकेत हो सकता है।

इस आर्टिकल में 7 जरूरी डिजिटल आदतों का ज़िक्र है, जो बैंकिंग से जुड़ी धोखाधड़ी और हैकिंग से बचाने में मदद करेंगी। इसमें 2FA सेट करना, फिशिंग ईमेल पहचानना, VPN का इस्तेमाल करना और ब्राउजिंग के समय URL सिक्योरिटी जैसे कदम शामिल हैं।

भारत सरकार इन स्कैम को रोकने के लिए लगातार प्रयास करती रहती है, लेकिन स्कैमर्स नए-नए तरीकों से भोले-भाले लोगों को निशाना बनाते हैं। ऑनलाइन लेन-देन और डिजिटल कम्युनिकेशन में बढ़ोतरी के साथ साइबर क्राइम का शिकार होना आसान हो गया है। कहीं पर लोगों को पार्ट टाइम नौकरी तो कहीं पर लॉटरी का लालच और कहीं पर कोरियर आदि के जरिए फ्रॉड का शिकार बनाया जाता है।

WhatsApp Screen Share Scam: डिजिटल पेमेंट्स की दुनिया में अब नया खतरा सामने आया है - WhatsApp Screen Share Scam। हाल ही में Canara Bank ने अपने ग्राहकों को चेतावनी दी है कि स्कैमर्स WhatsApp वीडियो कॉल पर स्क्रीन शेयरिंग के बहाने अकाउंट डिटेल्स और OTP तक चुरा लेते हैं। बैंक ने साफ कहा है कि किसी भी हाल में स्क्रीन शेयरिंग न करें और किसी भी अनजान कॉलर पर भरोसा न करें। साथ ही, साइबर क्राइम रिपोर्टिंग पोर्टल और 1930 हेल्पलाइन नंबर पर तुरंत शिकायत दर्ज कराने की सलाह दी है।

TTDF स्कीम के तहत 5G और 6G टेक्नोलॉजी में R&D और इनोवेशन के लिए 304 करोड़ रुपये के फंड का अप्रूवल दिया गया है। इस स्कीम के तहत मंजूर किए गए R&D से जुड़े प्रोजेक्ट्स की अवधि एक से पांच वर्षों की है। ये प्रोजेक्ट्स डिवेलपमेंट के शुरुआती चरण में हैं। TTDF स्कीम में सरकारी और प्राइवेट संस्थानों के साथ ही MSME और स्टार्टअप्स से जुड़े विभिन्न प्रोजेक्ट्स को वित्तीय सहायता दी जा रही है।

फिल्म ‘Saiyaara’ के थिएटर क्लिप्स आजकल सोशल मीडिया पर छाए हुए हैं। कहीं लोग इमोशनल हो रहे हैं, तो कहीं प्यार का इजहार हो रहा है, तो कई जगह बेहोश भी हो जा रहे हैं। इसी पर तंज कसने वाला UP Police का एक X पोस्ट भी तेजी से वायरल हो रहा है। यूपी पुलिस का कहना है कि असल बेहोशी तो लोगों को तब आएगी जब प्यार के नाम पर ‘I love you’ के बाद OTP मांगा जाएगा और इसके बाद बैंक अकाउंट खाली हो जाएगा।

भारत में आए दिन नए और अनोखे स्कैम देखने को मिल रहे हैं और इनमें से एक है ई-चालान स्कैम (E-Challan Scam), जो वाहन मालिकों के बीच तेजी से फैल रहा है। इसमें WhatsApp या SMS के जरिए “MParivahan” या “RTO” के नाम पर एक ई‑चालान भेजा जाता है। मैसेज खोलते ही जो जानकारी और लिखने का फॉर्मेट आप देखेंगे, वो आपको बिल्कुल वैध चालान महसूस कराएगा, लेकिन यह असल में स्कैमर्स द्वारा भेजा गया मैसेज होता है, जो आपका बैंक अकाउंट पूरी तरह से खाली कर सकता है।

GIREM और Tekion की ज्वाइंट रिपोर्ट 'द स्टेट ऑफ एआई-पावर्ड साइबरक्राइम: थ्रेट एंड मिटिगेशन रिपोर्ट 2025 में बताया कि साइबर क्रिमिनल होटल चेन और रेस्टोरेंट को सटीक तरीके से तैयार किए गए फिशिंग ईमेल भेजने के लिए एआई टूल का इस्तेमाल कर रहे हैं। भारत में पिछले साल साइबर क्राइम की 1.91 मिलियन से ज्यादा शिकायतें दर्ज हुईं और भारतीयों को 2.78 बिलियन डॉलर का नुकसान हुआ।

इसे डेटा की चोरी के सबसे बड़े मामलों में से एक बताया जा रहा है। इससे Apple और Google सहित बड़ी टेक्नोलॉजी कंपनियों के साथ ही कई देशों की सरकारी वेबसाइट्स पर असर पड़ा है। डेटा की इस चोरी से पर्सनल डिटेल्स तक हैकर्स की पहुंच का खतरा है, जिसका इस्तेमाल एकाउंट्स पर कंट्रोल करने, आइडेंटिटी की चोरी और फिशिंग अटैक्स के लिए किया जा सकता है।