सतर्क रहें! धोखाधड़ी रोकें! अधिक जानकारी के लिए सुरक्षित बैंकिंग अनुभाग पर जाएँ। 'शिकायत अनुभाग' के अंतर्गत साइबर धोखाधड़ी की रिपोर्ट करें। इसके अलावा सरकारी पोर्टल www.cybercrime.gov.in पर साइबर धोखाधड़ी की रिपोर्ट करें या 1930 पर कॉल करें।
साइबर धोखाधड़ी की रिपोर्टिंग:
- अगर कोई साइबर फ्रॉड होता है तो घबराएं नहीं।
- धोखाधड़ी की तुरंत अपनी शाखा को रिपोर्ट करें या हमारे टोल-फ्री नंबर 1800 103 1906 पर कॉल करें।
- अपनी शाखा को कॉल करने के लिए, हमेशा अपनी पासबुक, खाता विवरण या बैंक की वेबसाइट https://bankofindia.co.in> पर उपलब्ध फोन नंबरों का उपयोग करें। हमें खोजें> शाखाएं।
- पोर्टल -https://cybercrime.gov.in पर तुरंत भारत की साइबर पुलिस में शिकायत दर्ज करें या फंड को ब्लॉक करने के लिए 1930 पर कॉल करें।
- विभिन्न राज्यों, बैंकों और अन्य भुगतान व्यापारियों जैसे पेटीएम, गूगल पे आदि की कानून प्रवर्तन एजेंसियां सरकार पर भाग लेती हैं। भारत का पोर्टल - https://cybercrime.gov.in.
- यहां आपकी शुरुआती रिपोर्टिंग से आपके खोए हुए फंड को वापस पाने की संभावना काफी बढ़ जाएगी।
- साइबर अपराध की औपचारिक शिकायत 3 दिनों के भीतर अपनी शाखा को आगे की प्रक्रिया के लिए पूरे विवरण के साथ दें।
भारत सरकार के पोर्टल पर साइबर धोखाधड़ी की शिकायत दर्ज करने के लिए, कृपया नीचे दिए गए लिंक में दिए गए प्रक्रियात्मक मार्गदर्शन का संदर्भ लें:
- भारत सरकार के पोर्टल पर साइबर अपराध की शिकायत दर्ज करने की चरण-दर-चरण प्रक्रिया - यहाँ क्लिक करें
यदि आप अपने खाते में कोई संदिग्ध लेनदेन देखते हैं तो संबंधित लेनदेन चैनल को ब्लॉक करने के लिए निम्नलिखित चरणों का पालन करें -
- डेबिट कार्ड
आप हमारे आईवीआरएस 18004251112 या 022-40429127(प्रभार्य) पर कॉल करके और अपना खाता नंबर या 16 अंकों का कार्ड प्रदान करके अपने डेबिट कार्ड को हॉटलिस्ट कर सकते हैं। - क्रेडिट कार्ड
आप हमारे आईवीआरएस 1800220088 या 022-4042-6005/6006(प्रभार्य) पर कॉल करके और अपना खाता नंबर या 16 अंकों का कार्ड प्रदान करके अपने क्रेडिट कार्ड को हॉटलिस्ट कर सकते हैं। - अंतराजाल लेन - देन
यदि आपके खाते में इंटरनेट बैंकिंग के माध्यम से कोई संदिग्ध लेनदेन पाया जाता है, तो तुरंत अपना इंटरनेट बैंकिंग क्रेडेंशियल बदलें। - मोबाइल बैंकिंग
यदि आपके खाते में मोबाइल बैंकिंग के माध्यम से कोई संदिग्ध लेनदेन पाया जाता है, तो तुरंत अपना मोबाइल बैंकिंग क्रेडेंशियल बदलें। आप मोबाइल बैंकिंग के लिए डी-रजिस्टर भी कर सकते हैं जो मोबाइल बैंकिंग एप्लिकेशन में सुरक्षा सेटिंग्स विकल्प के तहत उपलब्ध है। - यूपीआई
आप 8800501128 or 8130036631 पर प्रारूप में एसएमएस भेजकर अपने खाता संख्या के साथ पंजीकृत सभी वीपीए को ब्लॉक कर सकते हैं: BLOCKUPI <पंजीकृत मोबाइल नंबर> आपके पंजीकृत मोबाइल नंबर से।
डिजिटलीकरण में वृद्धि से ऑनलाइन धोखाधड़ी का खतरा बढ़ गया है। एक ग्राहक के रूप में आपको धोखाधड़ी गतिविधियों के लिए एक संभावित लक्ष्य के रूप में देखा जा सकता है। आपकी व्यक्तिगत और वित्तीय जानकारी संवेदनशील प्रकृति की है और धोखेबाजों द्वारा आपके खिलाफ दुरुपयोग किया जा सकता है।
- व्यक्तिगत जानकारी- नाम, पता, मोबाइल नंबर, पैन नंबर, आधार नंबर या कोई अन्य व्यक्तिगत पहचान योग्य जानकारी।
- वित्तीय जानकारी- बैंक खाता विवरण, डेबिट /क्रेडिट कार्ड नंबर, सीवीवी और पिन, इंटरनेट/मोबाइल बैंकिंग उपयोगकर्ता आईडी और पासवर्ड।
धमकियां और नियंत्रण
सोशल इंजीनियरिंग एक ऐसी तकनीक है जिसका उपयोग अपराधियों द्वारा आपकी जानकारी तक पहुंच प्राप्त करने के लिए किया जाता है। सोशल इंजीनियरिंग घोटाले ऑनलाइन दोनों हो सकते हैं (जैसे कि एक ईमेल संदेश जो आपको अटैचमेंट खोलने के लिए कहता है, जिसमें मैलवेयर होता है) और ऑफ़लाइन (जैसे कि आपकी क्रेडिट कार्ड कंपनी के प्रतिनिधि के रूप में प्रस्तुत किसी व्यक्ति से फोन कॉल, मैलवेयर स्थापित करने के लिए संक्रमित यूएसबी रखना)।
- फ़िशिंग हमले
फ़िशिंग ई-मेल स्पूफिंग या इंस्टेंट मैसेजिंग द्वारा किया जाता है और यह अक्सर उपयोगकर्ताओं को एक नकली वेबसाइट पर विवरण दर्ज करने का निर्देश देता है जिसका लुक और फील वैध के लगभग समान होता है। आम तौर पर, फ़िशिंग ई-मेल में वर्तनी और व्याकरण संबंधी त्रुटियाँ होती हैं और ईमेल में प्रदान की गई संबंधित लिंक में वास्तविक वेबसाइट से अलग-अलग नाम होते हैं।
- अन्य फ़िशिंग तकनीकें-
- टैब नैबिंग- यह उपयोगकर्ताओं द्वारा उपयोग किए जाने वाले कई टैब का लाभ उठाता है और चुपचाप उपयोगकर्ता को प्रभावित साइट पर रीडायरेक्ट करता है।
- फ़िल्टर अपवंचन - फ़िशर्स ने फ़िशिंग ई-मेल में आमतौर पर उपयोग किए जाने वाले पाठ का पता लगाने के लिए एंटी-फ़िशिंग फ़िल्टर के लिए कठिन बनाने के लिए पाठ के बजाय छवियों का उपयोग किया है।
- विशिंग - सभी फ़िशिंग हमलों के लिए नकली वेबसाइट की आवश्यकता नहीं होती है। बैंक से होने का दावा करने वाले संदेशों ने उपयोगकर्ताओं को अपने बैंक खातों के साथ समस्याओं के बारे में एक फोन नंबर डायल करने के लिए कहा। एक बार फोन नंबर (फिशर के स्वामित्व में, और वॉयस ओवर आईपी सेवा द्वारा प्रदान किया गया) डायल किया गया था, उपयोगकर्ताओं को अपने खाता संख्या और पिन दर्ज करने के लिए संकेत देता है। विशेर कभी-कभी नकली कॉलर-आईडी डेटा का उपयोग यह दिखाने के लिए करता है कि कॉल एक विश्वसनीय संगठन से आते हैं।
- केवाईसी एक्सपायरी फ्रॉड से सावधान रहें
फ़िशिंग हमले से बचने के लिए, आपकी संवेदनशील जानकारी के बारे में पूछने वाले व्यक्तियों के अवांछित फ़ोन कॉल, विज़िट या ईमेल संदेशों पर संदेह करें।
मैलवेयर दुर्भावनापूर्ण सॉफ़्टवेयर के लिए संक्षिप्त रूप है और वायरस, स्पाई वेयर, वर्म आदि को संदर्भित करने के लिए एक शब्द के रूप में उपयोग किया जाता है। मैलवेयर को स्टैंडअलोन कंप्यूटर या नेटवर्क वाले कंप्यूटर को नुकसान पहुंचाने के लिए डिज़ाइन किया गया है। इसलिए, जहां भी मैलवेयर शब्द का उपयोग किया जाता है, इसका मतलब एक प्रोग्राम है जो आपके कंप्यूटर को नुकसान पहुंचाने के लिए डिज़ाइन किया गया है। मजबूत एंटी-मैलवेयर समाधान का उपयोग मैलवेयर.<बीआर के प्रसार को रोकने के लिए किया जाना चाहिए> यदि आप इनमें से किसी भी मैलवेयर लक्षण को पहचानते हैं तो आपका कंप्यूटर संक्रमित हो सकता है:
- धीमी कंप्यूटर प्रदर्शन
- अनियमित कंप्यूटर व्यवहार
- अस्पष्टीकृत डेटा हानि
- बार-बार कंप्यूटर क्रैश
यह मैलवेयर का एक रूप है जो उन फ़ाइलों तक पहुंच के लिए फिरौती मांगने के लिए उपयोगकर्ताओं की कंप्यूटर फ़ाइलों को लॉक करता है। रैंसमवेयर फ़िशिंग, पायरेटेड सॉफ़्टवेयर और दुर्भावनापूर्ण वेबसाइटों के माध्यम से फैलता है। आप रैंसमवेयर के शिकार होने से बच सकते हैं, यदि आप संदिग्ध लिंक पर क्लिक नहीं करते हैं, तो पायरेटेड / अवैध सॉफ़्टवेयर इंस्टॉल न करें और सुनिश्चित करें कि आपके डेटा का नियमित आधार पर बैकअप लिया गया है।
ईमेल स्पूफिंग एक ईमेल हेडर का फर्जीवाड़ा है ताकि संदेश वास्तविक स्रोत के अलावा किसी और से या कहीं और उत्पन्न हो। मेल में किसी भी लिंक/अटैचमेंट पर क्लिक करने से पहले, प्रेषक विवरण सत्यापित करें।
अज्ञात स्रोतों से एप्लिकेशन इंस्टॉल करना, मोबाइल एप्लिकेशन को अत्यधिक अनुमति देना, खुले वाई-फाई नेटवर्क का उपयोग करना और ओटीपी साझा करना संवेदनशील जानकारी का नुकसान और वित्तीय नुकसान का कारण बन सकता है। हमें मोबाइल एप्लिकेशन पर रिमोट शेयरिंग को सक्षम नहीं करना चाहिए और उपयुक्त एंटी-मैलवेयर समाधान का उपयोग किया जाना चाहिए।
साइबर अपराधी मैलवेयर इंस्टॉल करने, डेटा चोरी करने या यहां तक कि आपके डिवाइस का पूरा नियंत्रण लेने के लिए सार्वजनिक स्थानों पर उपलब्ध यूएसबी चार्जिंग पोर्ट का उपयोग करते हैं। इसे जूस जैकिंग कहा जाता है। हमें चार्ज करते समय आपके मोबाइल फोन पर डेटा ट्रांसफर फीचर को अक्षम करना चाहिए।
कार्ड स्किमर नामक एक उपकरण का उपयोग क्रेडिट कार्ड / डेबिट कार्ड से जानकारी कॉपी करने के लिए किया जाता है। इस जानकारी का उपयोग ऑनलाइन खरीदारी के लिए या नकद निकासी के लिए कार्ड को क्लोन करने के लिए किया जाता है। हमें एटीएम, सार्वजनिक स्थानों पर आपके कार्ड का उपयोग करते समय और कार्ड विवरण ऑनलाइन साझा करते समय सावधान रहना चाहिए।
मनी म्यूल के शिकार लोगों का उपयोग धोखेबाजों द्वारा पीड़ित के खाते के माध्यम से अवैध रूप से प्राप्त धन को स्थानांतरित करने के लिए किया जाता है। आपको अज्ञात स्रोतों से अपने खाते में पैसा प्राप्त नहीं करना चाहिए। यदि आपके खाते में गलती से पैसा प्राप्त होता है, तो आपको अपने बैंक को सूचित करना चाहिए और किसी भी उलटफेर को बैंक द्वारा आपके खाते में पैसा जमा करने की शुरुआत की जानी चाहिए। आपको सीधे उस व्यक्ति को पैसा वापस नहीं करना चाहिए जो आपके खाते में गलती से जमा होने का दावा करता है, इसके बजाय "व्यक्ति" अपने स्वयं के बैंक से संपर्क करें।
सिम स्वैपिंग फ्रॉड
सुरक्षा दिशा-निर्देश
क्या नहीं करें?
- कार्ड या कार्ड के पीछे अपना पिन नहीं लिखें और कभी भी अपने वॉलेट या पर्स में अपना पिन न रखें। यह सबसे अच्छा है कि पिन केवल याद किया जाता है।
- कभी भी ऐसे पिन का उपयोग न करें जिसका अनुमान आसानी से लगाया जा सके जैसे आपका जन्मदिन या टेलीफोन नंबर।
- अपने बैंक द्वारा जारी किए गए किसी भी ई-मेल या टेलीफोन कॉल का जवाब न दें, जिसमें आपकी यूजर आईडी, पासवर्ड, कार्ड विवरण और एटीएम पिन इत्यादि के लिए कहा गया हो। इन्हें फ़िशिंग/विशिंग प्रयास कहा जाता है। बैंक ऑफ इंडिया में, हम अपने ऊपर जताए गए विश्वास का सम्मान करते हैं और कभी भी किसी भी उद्देश्य के लिए ईमेल या फोन कॉल के माध्यम से इस तरह के व्यक्तिगत विवरण नहीं मांगेंगे।
क्या करें?
- जैसे ही आप इसे प्राप्त करते हैं, अपने कार्ड के पीछे की पट्टी पर साइन इन करें।
- अपना पिन (व्यक्तिगत पहचान संख्या) याद रखें और पिन के सभी भौतिक साक्ष्य नष्ट कर दें।
- अपने लेनदेन के लिए एसएमएस अलर्ट प्राप्त करने के लिए बैंक के साथ अपना मोबाइल नंबर पंजीकृत करें।
- खाते में किसी भी अनधिकृत कार्ड लेनदेन, यदि देखा जाता है, तो तुरंत बैंक को सूचित किया जाना चाहिए। यह आपकी मदद करेगा यदि आपके डेबिट/क्रेडिट कार्ड का उपयोग करके धोखाधड़ी निकासी की जा रही है। आप टैब "धोखाधड़ी की रिपोर्ट कैसे करें" का उल्लेख कर सकते हैं।
- यदि आपको एटीएम लेनदेन शुरू करने के बाद कुछ भी संदिग्ध या कोई अन्य समस्या दिखाई देती है, तो आप लेनदेन रद्द कर सकते हैं और छोड़ सकते हैं।
- "कंधे सर्फिंग" से सावधान रहें। पिन दर्ज करते समय अपने शरीर का उपयोग करके कीपैड को कवर करके अपने पिन को दर्शकों से बचाएं।
- एटीएम से निकलने से पहले इस बात का ध्यान रखें कि आपके पास आपका कार्ड और आपकी रसीद है और ट्रांजैक्शन करने के बाद एटीएम में 'वेलकम स्क्रीन' डिस्प्ले हो।
- कृपया सुनिश्चित करें कि कार्ड पीओएस (प्वाइंट ऑफ सेल) पर आपकी उपस्थिति में स्वाइप किया गया है।
- जब आप अपने खाते की समाप्ति या बंद होने पर अपने कार्ड को नष्ट कर देते हैं, तो इसे चुंबकीय पट्टी के माध्यम से चार टुकड़ों में काट लें।
- एटीएम से जुड़े अतिरिक्त उपकरणों की तलाश करें। इन्हें आपके डेटा को कैप्चर करने के लिए रखा जा सकता है। ऐसा कोई उपकरण मिलने पर तुरंत सुरक्षा/बैंक को सूचित करें।
- इंटरनेट बैंकिंग का उपयोग केवल व्यक्तिगत डेस्कटॉप / लैपटॉप से करें।
- यदि साझा प्रणाली / इंटरनेट कैफे का उपयोग किया जाता है, तो इंटरनेट बैंकिंग का उपयोग करने से पहले सुरक्षा दिशानिर्देश सुनिश्चित करें।
- इंटरनेट बैंकिंग सेवाओं का उपयोग करने के लिए वेब ब्राउज़र में बैंक का यूआरएल www.bankofindia.co.in
- कभी भी अपने इंटरनेट बैंकिंग उपयोगकर्ता आईडी और पासवर्ड और ओटीपी साझा नहीं करें।
- अपना लॉगिन विवरणों को दर्ज करने के लिए वर्चुअल कीबोर्ड का उपयोग करें।
- बढ़ी हुई सुरक्षा के लिए बैंक द्वारा पेश किए गए स्टारटोकन का उपयोग करें।
- उपयोगकर्ता आईडी और पासवर्ड दर्ज करने से पहले "वेबसाइट पता" और "पैडलॉक" बटन की जांच करें
- केवल ज्ञात स्रोतों से बैंकिंग एप्लिकेशन स्थापित करें.
- अनधिकृत स्रोतों से प्राप्त ऐप्स आपकी जानकारी चुरा सकते हैं।
- सुरक्षित मोबाइल फोन जहां मोबाइल बैंकिंग एप्लिकेशन इंस्टॉल किया गया है।
- सुनिश्चित करें कि आपके मोबाइल सुरक्षा पैच नियमित रूप से अपडेट किए जाते हैं।
- पिन और एंटीवायरस सॉफ़्टवेयर का उपयोग करके अपने मोबाइल फोन को सुरक्षित करें।
- मोबाइल बैंकिंग एप्लीकेशन का पिन नियमित रूप से बदलें।
- उपयोग में नहीं होने पर वाई-फाई और ब्लूटूथ स्वचालित युग्मन अक्षम करें।
- अपने डिवाइस को अपरिचित वाई-फाई नेटवर्क में ऑटो-जॉइन करने की अनुमति नहीं दें।
- अपने खाते से पैसे काटने के लिए ही यूपीआई पिन दर्ज करें। पैसे प्राप्त करने के लिए यूपीआई पिन की आवश्यकता नहीं है।
- यूपीआई आईडी सत्यापित करने पर प्राप्तकर्ता का नाम जांचें। सत्यापन के बिना भुगतान न करें।
- ऐप के यूपीआई पिन पेज पर ही यूपीआई पिन का इस्तेमाल करें। यूपीआई पिन को कहीं और शेयर न करें
- केवल भुगतान करने के लिए क्यूआर स्कैन करें न कि पैसे प्राप्त करने के लिए।
- किसी भी अनजान व्यक्ति द्वारा पूछे जाने पर और उसकी उपयोगिता को समझे बिना कोई भी स्क्रीन शेयरिंग या एसएमएस फॉरवर्डिंग ऐप डाउनलोड न करें।
डेस्कटॉप/ मोबाइल सुरक्षा
- ऑपरेटिंग सिस्टम के लाइसेंस प्राप्त संस्करण का उपयोग करें।
- सुरक्षा पैच नियमित रूप से अपडेट किया जाना चाहिए।
- एक एंटी-वायरस सॉफ़्टवेयर स्थापित किया जाना चाहिए।
- हमें विश्वसनीय स्रोत से केवल अधिकृत सॉफ़्टवेयर का उपयोग करना चाहिए।
- पुराना सॉफ्टवेयर हटा दिया जाना चाहिए।
- जब हम अपने कंप्यूटर, लैपटॉप या फोन का उपयोग समाप्त करते हैं तो हमें हमेशा डिवाइस स्क्रीन लॉक करना चाहिए। अतिरिक्त सुरक्षा के लिए, हमें आपके डिवाइस को सोने पर स्वचालित रूप से लॉक करने के लिए भी सेट करना चाहिए।
- डिफ़ॉल्ट व्यवस्थापक खाते का नाम बदला जाना चाहिए और गैर-व्यवस्थापक खाते का उपयोग किया जाएगा।
- विंडोज फ़ायरवॉल को सभी डेस्कटॉप में सक्षम करने की आवश्यकता है।
- शेड्यूल किए गए अंतराल पर अपने डेटा का बैकअप लें।
ब्राउज़र सुरक्षा
- हमेशा पसंदीदा ब्राउज़र के नवीनतम संस्करण का उपयोग करें और नवीनतम पैच के साथ अपने वेब ब्राउज़र को अपडेट करें।
- ब्राउज़र में अंतर्निहित गोपनीयता, सुरक्षा और सामग्री सेटिंग को उचित रूप से कॉन्फ़िगर करें।
- अपने ईमेल खाते के लिए हमेशा मजबूत पासवर्ड का उपयोग करें।
- स्पैम के लिए ई-मेल स्कैन करने के लिए हमेशा एंटी-स्पाइवेयर सॉफ़्टवेयर का उपयोग करें।
- खोलने से पहले हमेशा नवीनतम अपडेट की गई एंटी-वायरस और एंटी-स्पाइवेयर के साथ ई-मेल अनुलग्नकों को स्कैन करें।
- हमेशा स्पैम फ़ोल्डर को खाली करना याद रखें।
- अज्ञात/संदिग्ध प्रेषकों से मेल अटैचमेंट नहीं खोलें। ऐसे मेल पर दिए गए किसी भी लिंक पर क्लिक नहीं करें।
- किसी भी ईमेल में अपनी व्यक्तिगत और निजी जानकारी प्रदान न करें।
- थर्ड पार्टी फ़िशिंग और स्पैम फ़िल्टर ऐड-ऑन / सॉफ़्टवेयर होना हमेशा बेहतर होता है।
- एकाधिक ईमेल खाते हैं। आपका प्राथमिक ईमेल खाता सीमित सीमा तक साझा किया जाना चाहिए
- कभी भी अपने कार्ड का विवरण, सीवीवी नंबर, कार्ड पिन, इंटरनेट/मोबाइल बैंकिंग/यूपीआई क्रेडेंशियल और ट्रांजैक्शन ओटीपी किसी के साथ साझा न करें।
- पासवर्ड/पिन जैसी गोपनीय जानकारी कहीं भी न लिखें/संग्रहीत न करें। बैंकिंग पासवर्ड हमेशा याद रखें।
- पासवर्ड का अनुमान लगाना मुश्किल रखें और पासवर्ड में व्यक्तिगत जानकारी जैसे जन्मतिथि, सालगिरह की तारीख, परिवार के सदस्यों के नाम आदि का उपयोग करने से बचें।
- पासवर्ड में शब्दकोश के शब्द, वर्णमाला के क्रम, संख्या के क्रम या कीबोर्ड के क्रम का इस्तेमाल न करें
- पासवर्ड में अपरकेस, लोअरकेस, संख्याएं और विशेष वर्ण शामिल होने चाहिए।
- पासवर्ड कम से कम 8-15 अल्फ़ान्यूमेरिक वर्णों का होना चाहिए।
- सभी खातों के लिए एक ही पासवर्ड का प्रयोग न करें। जहां तक हो सके यूनिक पासवर्ड रखें।
- पासवर्ड नियमित रूप से बदलते रहना चाहिए।
- यदि आपको संदेह है कि इसके साथ छेड़छाड़ की गई है, तो तुरंत अपने बैंकिंग खाते के पासवर्ड बदलें।
- किसी भी असुरक्षित सार्वजनिक नेटवर्क जैसे साइबर कैफे, सार्वजनिक वाई-फाई आदि का उपयोग करके बैंकिंग लेनदेन से बचें।
- कोविड-19 फ़िशिंग घोटाला
- किसी भी डेस्क एप्लिकेशन पर सलाह
- सरकार द्वारा साइबर सुरक्षा जागरूकता पुस्तिका। महाराष्ट्र का
- ईएमआई अधिस्थगन से संबंधित फिशिंग घोटाला
- मोबाइल बैंकिंग मालवेयर: सोवा एंड्रॉइड ट्रोजन
- ड्रिनिक मालवेयर: एंड्रॉइड बैंकिंग ट्रोजन
- दुर्भावनापूर्ण महोत्सव - थीम वाला अभियान
- वेबसाइट के लिए रैनसमवेयर
- डिजिटल हाउस अरेस्ट से सावधान रहें
- वेबसाइट के लिए फ़िशिंग सलाह