मुख्य बिंदु
- फिशिंग, स्किमिंग, सोशल इंजीनियरिंग, हैकिंग और डम्प्स्टर डाइविंग ९कुछ वो तरीके हैं जिनसे डेटा चोरी की जाती है।
- पहचान की चोरी व्यक्तिगत रूप से या ऑनलाइन की जा सकती है।
- अगर आपको ऐसा लगता है कि आपकी पहचान की चोरी की गयी है, तो आपको तुरंत सम्बंधित संस्थाओं से संपर्क करना चाहिए।
ऑस्ट्रेलिया में पहचान की चोरी की घटनाएं चिंतनीय स्तर पर बढ़ रही हैं। यह सरकार, निजी उद्योगों और व्यक्तियों के लिए नुक़सान का एक बड़ा कारण भी बन रही है।
ऑस्ट्रेलियाई प्रतिस्पर्धा और उपभोक्ता समिति (एसीसीसी) द्वारा जनता को धांधली के बारे में जानकारी देने, धांधली पहचानना सिखाने और इसकी शिकायत करने के लिए चलाई जाने वाली वेबसाइट के अनुसार, ऑस्ट्रेलियाई जनता ने साल 2022 में $568 मिलियन डॉलर धांधली में खोये हैं।
यह आंकड़ा साल 2021के बनिस्बत लगभग 80 प्रतिशत अधिक है। साल 2021 में धांधली से होने वाला नुक़सान $320 मिलियन डॉलर का बताया गया था। क्योंकि कई धांधली पीड़ित अपने साथ हुए इस अपराध की शिकायत नहीं करते, इसलिए विशेषज्ञों का मानना है कि यह आंकड़ें असलियत से काफी काम हो सकते हैं।
Criminals could access and drain your own bank account of the funds, or open new bank accounts in your name and take out loans or lines of credit. Credit: John Lamb/Getty Images
वे कहते हैं कि पहचान की चोरी तब होती है जब एक व्यक्ति की निजी जानकारी चोरी कर उसका प्रयोग धांधली और आर्थिक फायदे के लिए किया जाता है।
डॉ सेनेविरत्ने कहते हैं, “इसका एक उदाहरण यह होगा कि हमलावार या धोखेबाज़ किसी अन्य व्यक्ति का क्रेडिट कार्ड ले लें, या कुछ मामलों टैक्स का रेतुर्न ले लें, या निजी जानकारी का प्रयोग कर वे किसी और के नाम पर क्रीं भी ले सकते हैं।”
साइबर अपराधी किस तरह की जानकारी चुराते हैं?
एक साइबर अपराधी निम्नलिखित में से कोई भी जानकारी चुराने की कोशिश कर सकते हैं:
- नाम
- जन्मतिथि
- ड्राइवर लाइसेंस नंबर
- पता
- माता का पैतृक नाम
- जन्मस्थान
- क्रेडिट कार्ड की जानकारी
- टैक्स फाइल नंबर
- मेडिकेयर कार्ड की जानकारी
- पासपोर्ट की जानकारी
- पर्सनल आइडेंटिफिकेशन नंबर, यानी पिन
- ऑनलाइन खाते के यूजरनेम और लॉगिन की जानकारी
एसीसीसी की उपाध्यक्ष कैट्रिओना लोवे कहती हैं कि काम महत्त्व की जानकारी भी गलत हाटों में घातक हो सकती है।
“आपका नाम, पता, फ़ोन नंबर अपने आप में बड़ा नुक़सान नहीं कर सकता, लेकिन दूसरी जानकारियों के साथ यह छोटे-छोटे टुकड़े बड़ी हानि कर सकते हैं।”
डॉ लोवे चेताती हैं कि धोखेबाज़ सार्वजानिक सूत्रों से आपके बारे में कई तरह की जानकारी निकाल सकते हैं, जिसमें आपके सोशल मीडिया के अकाउंट भी शामिल हैं, जहाँ आपकी और आपके परिवार की निजी जानकारी और तस्वीरें उपलब्ध होती हैं।
धोखेबाज़ आपकी सोशल मीडिया फीड से आपकी तस्वीरें या दूसरी जानकारी लेकर झूठी तस्वीरें बना सकते हैं।कैट्रिओना लोवे, उपाध्यक्ष, एसीसीसी
वे आगे कहती हैं, “यहां सन्देश यही है कि अपनी निजी जानकारी साझा करते वक़्त बहुत, बहुत, बहुत सतर्क रहे।”
Authorities warn to be cautious about posting personal information on social media platforms. Source: AP / Eraldo Peres/AP
- फिशिंग: यह तब होता है जब एक हमलावर एक ऐसा ईमेल या सन्देश भेजता है जो किसी विश्वसनीय स्त्रोत से आया लग सकता है, जैसे एक बैंक या सरकारी संसथान, जिसमें आपकी निजी जानकारी मांगी गयी होगी। यह जानकारी धान्द्ली के लिए प्रयोग की जा सकती है।
- स्किमिंग: यह तब होता है जब एक उपकरण की मदद से किसी क्रेडिट या डेबिट कार्ड की मैग्नेटिक स्ट्रिप की नकल कर ली जाती है। इस जानकारी को एटीएम, गैस पंप, या दूसरे कार्ड रीडर पर रख कर गलत इस्तेमाल किया जा सकता है।
- सोशल इंजीनियरिंग: यह तब होता है जब किसी बहाने या झांसा देकर किसी से उनकी निजी जानकारी ले ली जाती है।
- हैकिंग: यह तब होता है जब कोई मैलवेयर या वायरस किसी के कंप्यूटर में डाल कर, या किसी के कंप्यूटर व्यवस्था में दखल देकर संवेदनशील जानकारी चोरी कर ली जाती है।
- डम्प्स्टर डाइविंग: यह तब होता है जब किसी के कचरे में से बैंक वक्तव्य या क्रेडिट कार्ड वक्तव्य जैसी जानकारी चोरी की जाती है।
अपराधी किसी की निजी जानकारी के साथ क्या कर सकते हैं?
ऑस्ट्रेलिया में सबसे आम तरह की पहचान की चोरी में आर्थिक पहचान की चोरी, मेडिकेयर धांधली, सुपरैनुअशन धांधली, टैक्स धांधली, और बच्चों की पहचान की चोरी है।
अपराधी आपकी जानकारी के साथ सटीक तरीके से क्या कर सकते हैं, यह इस बात पर निर्भर करता है कि उनके पास आपकी कितनी जानकारी एकत्र हो गयी है।कैट्रिओना लोवे, उपाध्यक्ष, एसीसीसी
एक बार एक अपराधी के पास आपकी जानकारी आ जाती है, तो वे आपके नाम पर:
- क्रेडिट कार्ड की अर्ज़ी डाल सकते हैं
- बिल्डिंग अकाउंट या बैंक खाते का आवेदन कर सकते हैं
- किन्हीं दूसरी आर्थिक सेवाओं का आवेदन कर सकते हैं
- ऋण भी ले सकते हैं या आपके ऋण बढ़ा सकते हैं, उदाहरण के तौर पर, आपके डेबिट या क्रेडिट कार्ड से खरीददारी कर सकते हैं
- आपके नाम पर सरकारी फायदों या समर्थन के लिए आवेदन कर सकते हैं, जैसे कि रिहाइशी फायदे, नए टैक्स क्रेडिट, आमदनी समर्थन, जॉब सीकर भत्ता, बाल समर्थन, इत्यादि
- आपके नाम पर ड्राइविंग लाइसेंस का आवेदन कर सकते हैं
- आपके नाम पर गाड़ी पंजीकृत कर सकते हैं
- आपके नाम पर किसी नौकरी के लिए आवेदन कर सकते हैं
- पासपोर्ट का आवेदन कर सकते हैं
- नए मोबाइल फ़ोन का कॉन्ट्रैक्ट ले सकते हैं
साराह कैवेनॉ ऑस्ट्रेलिया और न्यू ज़ीलैण्ड की राष्ट्रीय पहचान और साइबर समर्थन सेवा, IDCARE, की सामुदायिक सम्बन्ध की प्रबंधक हैं।
सुश्री कैवेनॉ समझाती हैं, “अगर आपका फोन से एसओएस मोड में चला जाता है, तो यह इशारा हो सकता है कि सिम स्वॉपिंग की जा रही है जहां एक व्यक्ति दूरसंचार प्रदाता के पास जाकर एक न्य नंबर ले आपका खाता उस नंबर पर स्थानांतरित करवा रहा है।”
Turn on two-factor authentication on your banking, email, and social media accounts. Source: Moment RF / Oscar Wong/Getty Images
कैसे करें खुद को सुरक्षित?
डॉ लोवे सुझाती हैं कि किसी ऑनलाइन स्टोर या नयी वेबसाइट पर अपनी जानकारी दर्ज करने से पहले अच्छे से सोच-विचार लें।
किसी भी संदिग्ध टेक्स्ट सन्देश या ईमेल को न खोलें, और न ही उनमें दिए गए लिंक पर क्लिक करें। ऐसे सन्देश या ईमेल को डिलीट कर दें।कैट्रिओना लोवे, उपाध्यक्ष, एसीसीसी
वे आगे सुझाती हैं, “अगर आपको किसी संस्था से कोई संपर्क मिला है, लेकिन आपको उसकी वैधता पर संदेह है, तो उस संपर्क को टेक्स्ट या सन्देश में न प्रयोग करें। स्वतंत्र रूप से संस्था की संपर्क जानकारी की जांच करें।”
सुश्री कैवेनॉ यह भी सलाह देती हैं कि फ़ोन पर आपकी निजी जानकारी मांगने वालों से भी सावधान रहें।
वे कहती हैं, “आपके कंप्यूटर या दुसरे उपकरणों की रिमोट एक्सेस, यानी उनके सिस्टम द्वारा आपके कंप्यूटर का चलाया जाना जैसे अनुरोधों से खासकर सावधान रहें। साथ ही, आपके कंप्यूटर या मोबाइल उपकरण पर किसी ऐप या प्रोग्राम को डाउनलोड करने के अनुरोध के साथ भी सतर्कता बरतें।”
सुश्री कैवेनॉ आगे कहती हैं, “यह बहुत ज़रूरी है कि हर तरह से सुनिश्चित कर लें कि दूसरी ओर से बात करने वाले व्यक्ति ने अपनी सही पहचान ही बतायी है।”
साथ ही अपने हर ऑनलाइन अकाउंट के लिए अलग और मज़बूत पासवर्ड लगाएं, और एक ही पासवर्ड का प्रयोग दोबारा न करें।
यह भी ज़रूरी है, खासकर यात्रा के समय, कि निजी दस्तावेज़ों की प्रतियों को घर में एक लॉकर में सुरक्षित रखा जाए। अपने मेलबॉक्स पर ताला लगा कर रखें और ऐसे कोई भी निजी दस्तावेज़ जिनकी अब आवश्यकता नहीं है, उन्हें ध्वस्त कर दें।
Cybercriminals crack weak passwords – there are even software that guesses billions of passwords per second. Credit: Peter Dazeley/Getty Images
अगर आपको लगता है कि आपकी पहचान की चोरी की गयी है, तो क्या करें?
अधिकांश पहचान की चोरी के पीड़ितों को यह मालूम ही नहीं होता कि उनके साथ धोखा हो गया है।
सुश्री कैवेनॉ कहती हैं सतर्क रहना और इस पहचान के संदिग्ध प्रयोग के इशारों पर नज़र बनाये रखना बेहद ज़रूरी है।
वे सुझाती हैं कि अगर आपको अंदेशा है कि आपकी पहचान चोरी कर ली गयी है तो IDCARE से संपर्क करें। एक सलाहकार आपको आगे की गतिविधि की चरणबद्ध जानकारी देंगे।
वे कहती हैं कि ऐसा कोई भी खटका होने पर अपने सब ही खातों की अच्छे से जांच करें और सम्बंधित संस्थान को त्वरित सूचित करें।
आपको चाहिए कि आप तुरन्तर अपने सारे पासवर्ड और पिन रिसेट करें, और जहां संभव हो मल्टी-फैक्टर ऑथेंटिकेशन की सुरक्षा व्यवस्था लगा दें। इसके बाद यह सुनिश्चित करें कि उन खातों में दर्ज संपर्क जानकारी तो नहीं बदल दी गयी है।साराह कैवेनॉ, सामुदायिक सम्बन्ध प्रबंधक, IDCARE
क्रेडिट बन के लिए आवेदन कैसे करें?
अगर आपको लगता है कि आपके साथ पहचान का धोखा हुआ है तो आप क्रेडिट रिपोर्ट देने वाली कंपनियों से संपर्क कर आपकी उपभोक्ता क्रेडिट रिपोर्ट पर प्रतिबन्ध लगवा सकते हैं। इसे क्रेडिट बैन कहा जाता है।
एंड्रू ग्रांट सिडनी यूनिवर्सिटी में अर्थव्यवस्था के वरिष्ठ लेक्चरर हैं। वे कहते हैं कि क्रेडिट बैन यह सुनिश्चित करता है कि कोई भी ऋणदाता आपकी क्रेडिट रेटिंग न ही जांच सकते हैं और न ही हासिल कर सकते हैं।
A low credit score can hurt your ability to take out a loan, secure a good interest rate, or increase a credit card spending limit. Source: AP / John Raoux/AP
क्रेडिट बैन के लिए अर्ज़ी डालना एक सीधी प्रक्रिया है ऑनलाइन फॉर्म के ज़रिये पूरा किया जा सकता है। यह अर्ज़ी ऑस्ट्रेलिया की तीन क्रेडिट नियामक संस्थाओं के साथ डालनी होती हैं।
डॉ ग्रांट समझाती हैं, "ऑस्ट्रेलिया के हर बड़े क्रेडिट कार्ड ब्यूरो के पास आपकी जानकारी है। अगर आपको क्रेडिट बैन की अर्ज़ी देनी है, या आप चाहते हैं कि आपकी क्रेडिट रिपोर्ट किसी को न मिले, तो आपको हर एक ब्यूरो में इसके लिया अलग से अर्ज़ी देनी होगी।”
पर वह तरीका उपलब्ध है जिससे एक क्रेडिट कार्ड पर 21 दिन का शुरुआती बैन लगाया जा सकता है, जिसे या तो आगे 12 महीनों के लिए विस्तारित किया जा सकता है या आवश्यकता पड़ने पर हटाया जा सकता है।
सुश्री कैवेनॉ सलाह देती हैं कि हर किसी को साल में एक बार अपनी क्रेडिट रिपोर्ट को जांच लेना चाहिए ताकि अगर कोई अनधिकृत गतिविधि हो रही हो तो उसे पकड़ा जा सके।
“रुकें। सोचें। सुरक्षित करें।”
पहचान की चोरी उनके साथ भी हो सकती है जो पूरी सावधानी बरतते हैं।
डॉ लोवे का कहना है कि धोखेबाज़ दिन होतेव जा रहे हैं। इसीलिए लोगों को तीन ज़रूरी क्रियाओं को याद रखने की आवश्यकता है; रुकें, सोचें, और सुरक्षित करें।
डॉ लोवे समझाती हैं, "रुकें — अपनी निजी जानकारी या अपने कंप्यूटर के लॉगिन की जानकारी साझा न करें। सोचें — 'क्या मुझे सचमुच पता है कि इस स्क्रीन के दूसरी तरफ कौन है? और, सुरक्षित करें — अगर आपको लगता है कि आप किओसी धांधली का शिकार हो गए हैं, तो IDCARE, अपने बैंक और स्कैमवॉच को तुरंत इस बाटर की जानकारी दें।”
अधिक संसाधन
- धांधली या धोखेबाज़ी की शिकायत दर्ज करने के लिए भरें या वेबसाइट के ज़रिये जानकारी साझा करें।
- अगर आप पहचान की चोरी को लेकर चिंतित हैं तो से संपर्क करें या 1800 595 160 (ऑस्ट्रेलिया) या 0800 121 068 (न्यू ज़ीलैण्ड) पर फ़ोन करें।
- नयी तरह की धांधलियों और पहचान की चोरी पर अधिक जानकारी के लिए की वेबसाइट पर जाएं।
