Scam Alert: आजकल टेक्नोलॉजी ने लोगों की जितनी हेल्प की है, उससे उतना खतरा भी पैदा हुआ है. सीधा साधा आदमी कम ऑनलाइन झांसे में आ जाए कुछ कहा नहीं जा सकता. कल्पना कीजिए कि आपने कुछ नया ऑर्डर किया हो शायद मोबाइल कवर, किताब या कुछ और. इत्तेफ़ाक से आपका फोन बजता है और दूसरी ओर वाला व्यक्ति खुद को डिलीवरी एजेंट बताता है और कहता है कि वह पास में ही है लेकिन सिस्टम में आपका नंबर वेरिफ़ाई नहीं कर पा रहा है. बात करने का तरीका सम्मानजनक है, बातचीत सामान्य लगती है और कुछ भी संदिग्ध नहीं लगता.

‘समस्या को ठीक करने’ के लिए वह आपसे अपने फ़ोन पर एक छोटा कोड डायल करने के लिए कहता है. नंबर, स्टार और हैश का एक कॉम्बिनेशन. यह टेक्निकल, ऑफ़िशियल और हानिरहित लगता है. आप इसे डायल कर देते हैं, यह सोचकर कि यह पहले किए गए वेरिफिकेशन जैसा ही एक आसान सा स्टेप है. आपके फोन स्क्रीन पर एक छोटा सा नोटिफ़िकेशन फ़्लैश होता है. यह इतनी तेजी से गायब हो जाता है कि आप उसे समझ नहीं पाते. कॉलर आपको भरोसा दिलाता है कि प्रोसेस पूरा हो गया है और फोन काट देता है. जब आप डिलीवरी का इंतज़ार करते हैं, तो वह व्यक्ति नहीं आता. आप यह सोचकर छोड़ देते हैं कि प्रोडक्ट कल डिलीवर हो जाएगा.

जब चीजें अजीब लगने लगती हैं

आपका फोन बजना बंद हो जाता है. जरूरी कॉल आप तक नहीं पहुंचते. दोस्त कहते हैं कि आपका नंबर पहुंच से बाहर लग रहा है. बैकग्राउंड में बिना आपकी जानकारी के आपके लिए आने वाले हर कॉल को चुपचाप किसी और को फ़ॉरवर्ड किया जा रहा है. बैंक वेरिफिकेशन कॉल, OTP कन्फ़र्मेशन, अकाउंट रिकवरी कॉल—सब कुछ डायवर्ट हो जाता है. जो एक सामान्य डिलीवरी वेरिफिकेशन जैसा लग रहा था. वह असल में वह पल था जब एक साइबर क्रिमिनल ने ‘USSD कोड’ का इस्तेमाल करके आपके कॉल पर कंट्रोल कर लिया था. इसके लिए बस एक फोन कॉल, एक डायल किया गया कोड और कुछ सेकंड का भरोसा काफी था.

ठगों का नया तरीका

इंडियन साइबरक्राइम कोऑर्डिनेशन सेंटर (I4C) की नेशनल साइबरक्राइम थ्रेट एनालिटिक्स यूनिट ने हाल ही में साइबरक्राइम में एक ट्रेंड देखा है. इसमें USSD (अनस्ट्रक्चर्ड सप्लीमेंट्री सर्विस डेटा) कोड का इस्तेमाल डिलीवरी एजेंट बनकर कॉल फ़ॉरवर्डिंग को चालू करने के लिए किया जाता है. USSD एक सेशन-बेस्ड टेक्स्ट मैसेजिंग सर्विस है जिसमें स्टोर-एंड-फ़ॉरवर्ड मैकेनिज़्म नहीं होता (SMS की तरह नहीं) जो इंटरैक्टिव कम्युनिकेशन, जैसे बैंकिंग या शिक्षा के लिए प्रैक्टिकल है. यह नेटवर्क पर चलता है और इसे यूज़र के फोन में इंस्टॉल करने की ज़रूरत नहीं होती. USSD कोड नंबर, स्टार और हैश का एक खास सीक्वेंस होता है जिसका इस्तेमाल टेलीकॉम सर्विस प्रोवाइडर से इंटरैक्ट करने या इंटरनेट कनेक्शन के बिना टेलीकॉम सर्विस एक्सेस करने के लिए किया जाता है.

एक्सपर्ट ने क्या कहा?

क्लाउडसेक के साइबर थ्रेट इंटेलिजेंस रिसर्चर अभिषेक मैथ्यू ने कहा, “टेक्निकली, यह स्कैम *21*# या *401*# जैसे सही ‘GSM कॉल-फॉरवर्डिंग USSD कमांड’ का गलत इस्तेमाल करता है. जब कोई यूज़र ये कोड डायल करता है, तो टेलीकॉम नेटवर्क इसे एक ऑथराइज़्ड सब्सक्राइबर एक्शन मानता है और नेटवर्क लेवल (MSC/HLR) पर कॉल-फॉरवर्डिंग कॉन्फ़िगरेशन को अपडेट कर देता है.”

उन्होंने आगे कहा, “एक बार इनेबल होने के बाद, बैंक OTP कॉल, IVR वेरिफिकेशन कॉल और ऐप वेरिफिकेशन कॉल सहित सभी इनकमिंग कॉल चुपचाप हमलावर के नंबर पर फॉरवर्ड हो जाते हैं. पीड़ित के फ़ोन पर अक्सर कोई इनकमिंग कॉल नहीं दिखता या सिर्फ़ मिस्ड-कॉल इंडिकेटर दिखता है”

आमतौर पर गलत इस्तेमाल किए जाने वाले कोड में शामिल हैं:

 *21*# – बिना शर्त कॉल फ़ॉरवर्डिंग
 *401*# – कुछ भारतीय नेटवर्क पर कॉल फ़ॉरवर्डिंग
 *61*#, *67*# – कंडीशनल फ़ॉरवर्डिंग (कोई जवाब नहीं / व्यस्त)

घोटाले का पता लगाने के शुरुआती चेतावनी संकेत:

• इनकमिंग कॉल में अचानक गिरावट, या कॉन्टैक्ट्स का यह बताना कि फ़ोन ‘पहुँच से बाहर’ है.
• बैंकों, UPI ऐप्स, या मैसेजिंग प्लेटफ़ॉर्म से OTP या वेरिफिकेशन कॉल न मिलना.
•  फ़ोन पर अप्रत्याशित “कॉल फ़ॉरवर्डिंग एक्टिव” इंडिकेटर.
•  कॉल-फ़ॉरवर्डिंग सेटिंग्स के तहत अज्ञात नंबरों का मिलना.

यूज़र्स को तुरंत क्या कार्रवाई करनी चाहिए:

• सभी कॉल फ़ॉरवर्डिंग रद्द करने के लिए ##002# डायल करें.
•  हर SIM के लिए कॉल-फ़ॉरवर्डिंग सेटिंग्स चेक करें.
•  अगर एक्सपोज़र का संदेह है तो बैंकिंग, UPI, ईमेल और मैसेजिंग ऐप्स के लिए पासवर्ड और PIN बदलें.

नागरिकों को ‘LBW नियम’ का पालन करने की सलाह दी जाती है

•  कानून प्रवर्तन: https://cybercrime.gov.in पर शिकायत दर्ज करें या 1930 पर कॉल करें.
•  बैंक: अगर आपको क्रेडिट/डेबिट कार्ड, नेट बैंकिंग, या UPI के ज़रिए कोई भी अनधिकृत लेनदेन दिखता है तो तुरंत अपने बैंक से संपर्क करें.
•  वाइप करें: सुरक्षा सुनिश्चित करने के लिए अपने डिवाइस को पूरी तरह से वाइप करें और पासवर्ड बदलें.
• कॉल पर बताए गए कोड के बजाय किसी भी बदलाव के अनुरोध के लिए आधिकारिक ऐप्स, वेबसाइटों, या कस्टमर केयर नंबर का इस्तेमाल करें.

क्या करें

1.  कॉलर को वेरिफ़ाई करें: डिस्कनेक्ट करें और आधिकारिक कस्टमर केयर नंबर या ऐप्स का इस्तेमाल करके वापस कॉल करें.
2.  समय-समय पर कॉल फ़ॉरवर्डिंग स्टेटस चेक करें.
3.  कॉल फ़ॉरवर्डिंग मैनेज करने के लिए आधिकारिक चैनलों—हैंडसेट सेटिंग्स, ऑपरेटर ऐप्स, या प्रमाणित पोर्टल—का इस्तेमाल करें. बैंकिंग ऐप्स पर
4. मज़बूत सुरक्षा चालू करें: डिवाइस लॉक (पिन/बायोमेट्रिक), इन-ऐप पिन, और SMS और ईमेल के ज़रिए ट्रांज़ैक्शन अलर्ट.

क्या न करें

• अनजान कॉल करने वालों के कहने पर 21, 61, 67 जैसे कोड डायल, सेव या शेयर न करें—भले ही वे “डिलीवरी,” “KYC,” या “सिम ब्लॉकिंग” का ज़िक्र करें.
•  संदिग्ध कूरियर या डिलीवरी ट्रैकिंग लिंक पर क्लिक न करें जो आपको कोई कोड डायल करने या किसी गैर-आधिकारिक नंबर पर कॉल करने के लिए कहते हैं.
•  OTP, पिन, CVV, पासवर्ड, या कार्ड की जानकारी किसी के साथ शेयर न करें—भले ही कॉलर ID भरोसेमंद दिखे.
•  असामान्य नेटवर्क मैसेज या कॉल व्यवहार में अचानक बदलाव को नज़रअंदाज़ न करें, जैसे बार-बार “कॉल फॉरवर्डेड” टोन आना.
•  यह न मानें कि USSD कॉल फॉरवर्डिंग असंभव है—स्कैमर बचे हुए या वैकल्पिक तरीकों का फायदा उठा सकते हैं.