How to Safe Cyber Crime How to Safe Cyber Crime 
जैसे-जैसे डिजिटलाइजेशन बढ़ता जा रहा है, वैसे-वैसे साइबर क्राइम भी बढ़ता जा रहा है. साइबर ठग नए-नए तरीकों से ठगी कर रहे हैं. उनका टारगेट हमारा बैंक अकाउंट होता है. कैसे साइबर ठगी के शिकार होने से खुद को बचा सकते हैं? कैसे साइबर ठग अपना शिकार बनाते हैं? इन तमाम सवालों के जवाब के लिए जीएनटी डिजिटल ने पेमेंट कार्ड इंडस्ट्री सिक्योरिटी स्टैंडर्ड्स काउंसिल के एसोसिएट डायरेक्टर नितिन भटनागर से बातचीत की. चलिए साइबर क्राइम से जुड़ी एक-एक सवालों के जवाब जानने की कोशिश करते हैं.
1. भारत एक ऐसा देश है, जहां सबसे ज्यादा साइबर अटैक होते हैं. आपके मुताबिक हमारा जो डिजिटल पेमेंट सिस्टम है, वो कितना स्ट्रांग है?
नितिन भटनागर ने इसपर बताया कि साइबर अटैक सिर्फ इंडिया का ही नहीं, बल्कि ये एक ग्लोबल प्रॉब्लम है. फाइनेंशियल एलिमेंट जब ऑनलाइन ट्रांजेक्शन के साथ जुड़ जाता है, तो साइबर अपराधी और भी ज्यादा एक्टिव हो जाते हैं. ऑनलाइन पेमेंट की सुरक्षा के बारे में उन्होंने बताया कि ऑनलाइन पेमेंट सिक्योरिटी को लेकर रिजर्व बैंक ऑफ इंडिया यानी RBI समय-समय इसकी सुरक्षा को लेकर गाइडलाइंस लाती रहती है. उन्होंने बताया कि महत्वपूर्ण ये है कि उसे ऑनलाइन पेमेंट ऐप्स और बैंक किस तरह से अपनाते हैं. इसके साथ ही उन्होंने बताया कि जिस तरह से देश में ऑनलाइन पेमेंट सिस्टम बढ़ रहे हैं. उसी स्पीड से उसे सुरक्षित करना भी बहुत जरुरी है. इसकी सुरक्षा हम पेमेंट सिक्योरिटी स्टैंडर्ड को अपनाकर कर सकते हैं. उन्होंने आगे कहा कि जो कम्पनी हमारे पेमेंट को प्रोसेस करती है या जिसके माध्यम से हम ऑनलाइन पेमेंट कर पाते हैं, उन कंपनियों को अपने आईटी सिक्योरिटी सिस्टम को और ज्यादा बेहतर बनाने के लिए अपने बजट में बढ़ोतरी करनी चाहिए. जो बजट पहले 5 से 10 प्रतिशत हुआ करता था. उसमें 20 से 25 फीसद बढ़ोतरी करने की जरूरत है.
2 . हैकर्स लोगों की जानकारी चुराकर उन्हें ब्लैकमेल करना शुरू कर देते हैं, उस स्थिति में उन्हें क्या करना चाहिए?
इस सवाल का जवाब देते हुए नितिन भटनागर ने अपने साथ हुए साइबर क्राइम के बारे में बताया. उन्होंने बताया कि उनका ट्विटर अकाउंट वेरिफाइड है. इसको लेकर उन्हें एक मैसेज आया कि भारत में ट्विटर की तरफ से जो नियम को उन्हें देखते हुए एक बार फिर से हम अपने यूजर की केवाईसी पूरी है या नहीं इसकी जांच कर रहे है. जिसे देखने के बाद मैंने अपनी ईमेल आईडी और एक पहचान पत्र उन्हें दे दिया. इन सभी की जानकारी देने के कुछ दिनों बाद उन्हें एक मैसेज आता है कि कोई आपके ईमेल से यूट्यूब को औथेंटिएट करना चाहता है.
नितिन कहते हैं, "इस मैसेज को देखते ही मैं सतर्क हो गया. ये तो कुछ गलत हुआ है क्योकि मैंने तो किसी को भी अपनी डिटेल्स नहीं दी थी. इसके बारे में मुझे बाद में याद आया कि ये डिटेल्स तो मैंने खुद ही दी थी."
अपने साथ हुई घटना का उदाहरण देते हुए बताया कि इस तरह से भी हैकर्स आपको अपने झांसे में फंसा सकते है. कभी कभी हम खुद ही हैकर्स की अपनी जानकारी दे देते है. ऐसी स्थिति में हमें अपनी कोई भी जानकारी किसी को भी देने से पहले कम से कम दो बार सोचना चाहिए कि हमारी डिटेल्स को देने से हमारे साथ कोई घटना तो नहीं हो जाएगी. अगर हैकर्स आपकी जानकारी चुरा लेते है या गलती से आप खुद ही देतिलस दे देते हैं तो इस स्थिति में घबराने की जरुरत नहीं है. इस स्थिति में आपको अपने स्थानीय पुलिस थाना या फिर cybercrimegov.in पर जाना है और अपनी शिकायत दर्ज करानी है.
3. बहुत से लोग ऑनलाइन पेमेंट करने के लिए कई ऐप्स और तरीकों का इस्तेमाल करते है, क्या ऐसा करना सेफ होता है?
इस सवाल का जवाब देते हुए नितिन ने बताया कि ऑनलाइन पेमेंट करने के लिए अगर कोई कई पेमेंट ऐप का इस्तेमाल करते हैं तो यहां पर यूजर को काफी सावधानी बरतने की जरूरत है. अगर हम बात करें भारत की तो यहां पर 15 से 20 तरीकों से ऑनलाइन पेमेंट कर किया जा सकता है. ऐसी स्थिति में उपयोगकर्ता को सेफ्टी अवेयरनेस बहुत जरूरी है कि उन ऐप्स का इस्तेमाल वह किस तरह से कर रहे है. जो भी ऐप अवेलेबल अभी वे सभी ही सुरक्षित है. अगर यूजर उन ऐप्स को जेन्युन जगह से डाउनलोड कर रहे तो वो सेफ है. अगर किए और जगह से डाउनलोड करते हैं तो उनसे खतरा रह सकता है. अब बात रही पेमेंट करने की तो कभी कभी साइबर अपराधी आपको धोखे में गलत क्यूआर कोड भेजेंगे या कहते है कि आप इस क्यूआर कोड पर पेमेंट कर दीजिए. वहीं कई बार ऐसा होता है कि लोग अपना पेमेंट पिन ही दे देते है. ऑनलाइन पेमेंट करने के दौरान यूजर्स को यह ध्यान देना चाहिए कि वह पेमेंट सही क्यूआर कोड का इस्तेमाल करके दे. साथ ही अगर कोई आपसे कॉल करके कहता है कि वह आपके बैंक या पेमेंट ऐप से बात कर रहा है और पाकी बैंक डिटेल्स या ओटीपी मांगे तो उन्हें ये जानकारी बिल्कुल भी नहीं दे क्योंकि बैंक या फिर पेमेंट ऐप की तरफ से कॉल करने वाले अधिकारी आपसे आपकी बैंक डिटेल्स या फिर कोई ओटीपी नहीं मांगते है.
4. कई लोग एक से ज्यादा तरीकों से ऑनलाइन पेमेंट करते है, वहीं वह अपना पासवर्ड याद रख सकें इसलिए वह एक ही पासवर्ड रखते हैं, ऐसा करना कितना सुरक्षित होता है?
इसपर नितिन भटनागर ने बताया कि अपनी ऑनलाइन पेमेंट आईडी का पासवर्ड जितना हो सके उतना स्ट्रॉन्ग बनाए. अपर-लोअर केस, न्यूमेरिकल और स्पेशल कैरेक्टर का इस्तेमाल करते हुए बना सकते है. अगर आप डिफ़्रेन्ट्स सोशल मीडिया एकाउंट्स इस्तेमाल कर रहे तो उनमें अपना पासवर्ड सेव न रखें. अगर आपके सभी अकाउंट का एक ही पासवर्ड हुआ जिसे किसी हैकर ने डिकोड कर लिया तो वह आपके दूसरे अकाउंट पर वहीं पासवर्ड का इस्तेमाल करके आपके अन्य अकाउंट को भी हैक कर सकता है. इसलिए हमेशा अपने सभी अकाउंट का पासवर्ड अलग-अलग रखें. इसके साथ ही उन्होंने बताया कि एक पासवेज होता है और एक स्ट्रांग पासवर्ड होता है. जिसमें से आप किसी एक का चुनाव कर सकते है.
5. आपके हिसाब हमारा जो पासवर्ड होते हैं, वो कितने कारगर या कितना बचाते हैं साइबर अटैक से और लोगों को किस तरह अपने पासवर्ड को सिक्योर करना चाहिए?
नितिन कहते हैं कि अगर आपको अपने अकाउंट को सुरक्षित रखना है तो आपको मल्टी फैक्टर ऑथेंटिकेशन का इस्तेमाल करना चाहिए. ऐसा करने से हैकर्स आपका अकाउंट जल्दी हैक नहीं कर पाएंगे. दरअसल ऐसा करने से जब की कोई आपका अकाउंट हैक करने की कोशिश करेगा उसके लिए आपके पास ऑथेनेटिएशन के लिए ओटीपी और दूसरे मैसेज आएंगे. जिसकी डिटेल्स उन्हें मिलने के बाद ही वह आपका अकाउंट हैक पाएंगे. ऐसे में आपका अकाउंट सुरक्षित रहेगा.
6. अगर हम डेबिट कार्ड या क्रेडिट कार्ड से कोई ऑनलाइन पेमेंट करते है तो हमें एक ओटीपी आता है जिसे दर्ज करने के बाद ही पेमेंट हो पाता है, क्या ऐसी कोई सुविधा लाई जा सकती है कि बायोमेट्रिक तरीके से ही पेमेंट हो सके. क्योंकि बायोमेट्रिक तरीके से पेमेंट करना ज्यादा सुरक्षित हो सकता है?
इस सवाल का जवाब देते हुए नितिन भटनागर ने बताया कि ऑनलाइन पेमेंट सुरक्षा को लेकर लगातार इनोवेशन हो रहे है. आगे चलकर हमें और भी कई ऑनलाइन पेमेंट को लेकर कई तरीके मिलने वाली है जिनमे से एक बायोमेट्रिक शामिल रहने वाला है. जो आधार बेस्ड पेमेंट सिस्टम है वो बायोमेट्रिक से ही होता है. कार्ड के माध्यम से भी बायोमेट्रिक तरीके से पेमेंट हो सकते है क्योकि अभी भी इनोवेशन चल रहा है. जब तक ये तरीके नहीं आते है तब तक आपको अपनी बैंक डिटेल्स किसी से भी शेयर नहीं करनी है. वहीं अगर आप कोई पेमेंट ऐप इस्तेमाल कर रहे है तो किसी सिर्फ जहाँ पेमेंट कर रहे है वहीं पर अपने नम्बर पर आए ओटीपी को दें किसी और को नहीं. अविन आप किसी को अपना ओटीपी बताते हैं तो आप अपने अकाउंट की जानकारी हैकर को प्रमाणित कर रहे है. इस स्थिति में अगर आपके साथ साइबर क्राइम होता है तो बैंक आपके पैसे वापस करने से मना देते है.क्योंकि अपने खुद ही अपने अकाउंट की डिटेल्स हैकर्स को दे दी है. नितिन ने पिछले तीन साल में हुए फाइनेंशियल फ्रॉड को लेकर एक सर्वे के बारे में बताया कि साइबर क्राइम से पीड़ित 47 फीसद को उनकी रकम नहीं मिली थी क्योकि उन्होंने खुद अपने अकाउंट की डिटेल्स हैकर्स को ऑथेंटिएट किया था. यहां पर यूजर को यह समझना है कि वह अपनी पर्सनल इनफार्मेशन किसी को भी न दें.
7. डेबिट क्रेडिट कार्ड में NFC / टैप टू पे होता है, जिसके जरिए POS मशीन में टच करते ही पेमेंट हो जाता है. अगर कोई हमारे कार्ड पर मशीन टैप करके पेमेंट कर दें तो ऐसे हम कैसे सेफ कर सकते है?
इस सवाल का जवाब देते हुए नितिन भटनागर ने बताया कि जब तक POS मशीन में कोई अमाउंट नहीं दर्ज होगा तब तक पेमेंट होने के चांसेस नहीं है. जो यूजर NFC कार्ड या टैप टू पे फीचर इस्तेमाल करते है. यह पूरी तरह से सुरक्षित है. पेमेंट के लिए जिस डिवाइस का इस्तेमाल किया जाता है उन्हें पेमेंट स्टैंडर्ड को अपनाना होगा. उन्हें अपने डिवाइस में PCI और CPOC के स्टैंडर्ड को अपने डिवाइस में इम्प्लीमेंट करना होगा. जिससे वह डिवाइस और भी ज्यादा सुरक्षित हो जाएं. देखें तो NFC या टैप टू पे आगे पेमेंट का भविष्य भी है.
8. साइबर क्राइम से बचने के लिए सबसे आसान टिप्स?
इस सवाल का जवाब देते हुए पेमेंट कार्ड इंडस्ट्री सिक्योरिटी स्टैंडर्ड्स काउंसिल के एसोसिएट डायरेक्टर नितिन भटनागर ने बताया कि हमें बेसिक जानकारी को फॉलो करना चाहिए. जैसे कभी भी किसी अनजान कॉल पर रिस्पांस नहीं दें. अगर अपने किसी अनजान कॉल पर रिस्पांस किया और वह आपसे किसी तरह के अप्लीकेशन को आपके फ़ोन में इंस्टाल करने के लिए कहता है तो उसे इंस्टाल बिल्कुन ना करें. अपने अकाउंट का पासवर्ड स्ट्रांग रखें. साथ ही मल्टी फैक्टर ऑथेंटिकेशन का इस्तेमाल करें. अपनी पर्सनल आइडेंटिफिकेशन डिटेल्स जैसे डेबिट या क्रेडिट कार्ड डिटेल्स किसी अनजान को ना दें. अगर आप अपनी पर्सनल आइडेंटिफिकेशन डिटेल्स शेयर कर रहे है जैसे पासपोर्ट बनवाना हो या किसी अन्य काम के लिए दे रहे है तो यह सिक्योर करें कि आप किस काम के लिए अपने डिटेल्स दे रहे है ताकि उन डिटेल्स को आगे किस लिए इस्तेमाल नहीं किया जा सके. इसके साथ ही उन्होंने बताया कि ऑनलाइन पेमेंट के दौरान किसी भी पब्लिक वाईफाई का इस्तेमाल नहीं करें. अपने पर्सनल और ऑफिसियल डिवाइस को अलग-अलग रखें. यानि पेमेंट के लिए आप अपने पर्सनल डिवाइस का इस्तेमाल करें.