समय: 1:53 बजे, दिनांक: 4 जुलाई, 2025, स्थान: नई दिल्ली। प्रकाश वर्षा के बीच, मैं अपने नोएडा कार्यालय में चला रहा था जब मेरा फोन कई संदेश सूचनाओं के साथ गुलजार होने लगा। मैंने उन्हें शुरू में नजरअंदाज कर दिया, यह सोचकर कि वे इंतजार कर सकते हैं। कुछ मिनट बाद, मैं एक दोस्त से फोन करना बंद कर दिया। कार्यालय पहुंचने और कुछ शुरुआती रूटीन काम लपेटने के बाद, मैंने आखिरकार शाम 7 बजे के आसपास अपना फोन चेक किया- और मैंने जो देखा वह मेरी रीढ़ को ठंडकते हुए भेजा।
मैंने 70,000 रुपये खो दिए थे। चौंकाने वाली बात, मेरे बैंक खाते से नहीं, जिसमें केवल 26,000 रुपये थे – यह अछूता रहा। फिर भी, मैं 70,000 रुपये के नुकसान को घूर रहा था। मैं सुन्न हो गया। मुझे रोने जैसा लगा। क्या मुझे बैंक को फोन करना चाहिए? पुलिस? अब क्या करूँ?
इससे पहले कि आप निष्कर्ष पर कूदें, मुझे स्पष्ट करें: मैंने किसी के साथ कोई ओटीपी या व्यक्तिगत जानकारी साझा नहीं की। पूरी धोखाधड़ी सिर्फ 15 मिनट की अवधि में हुई, और इससे पहले कि मैं भी प्रतिक्रिया दे पाता, स्कैमर ने एक आदर्श कॉन को खींच लिया था। आप की तरह, मैं सोचता रहा – अगर मेरे खाते में सिर्फ 26,000 रुपये थे, तो मैं संभवतः 70,000 रुपये कैसे खो सकता हूं?
यहाँ क्या हुआ:
मोडस ऑपरेंडी
साइबर क्रिमिनल पीड़ितों को फंसाने के लिए कई तरह के तरीकों का उपयोग करते हैं – फ़िशिंग से लेकर डिजिटल अरेस्ट खतरों तक – लेकिन मेरे साथ जो कुछ हुआ वह कुछ नया और गहराई से परेशान करने वाला था।
सबसे पहले, स्कैमर्स ने किसी तरह मेरे फोन में हैक कर लिया। मैं अभी भी नहीं जानता कि कैसे एक दुर्भावनापूर्ण फ़ाइल, एक ऐप, या एक प्रतीत होता है हानिरहित कॉल के माध्यम से हो। उन्होंने आगे जो किया वह और भी अधिक चिंताजनक था: उन्होंने मेरे फोन से दूसरे नंबर पर कॉल और संदेश अग्रेषित किया। मेरे द्वारा प्राप्त किए गए प्रत्येक OTP को वास्तविक समय में उन्हें भी भेजा जा रहा था।
फिर असली मोड़ आया।
उन्होंने इंस्टैक्ट्रेड नामक एक साइट को एक्सेस किया, जो ईएमआई पर खरीद के लिए तत्काल उपभोक्ता ऋण प्रदान करता है। मेरे मोबाइल नंबर और पैन कार्ड के विवरण का उपयोग करना – जो उनके पास पहले से ही था – वे साइट में लॉग इन कर रहे थे और 70,000 रुपये के ऋण के लिए आवेदन किया था। चूंकि ओटीपी को उनके पास भेजा जा रहा था, इसलिए उन्होंने लेनदेन को सहजता से सत्यापित किया।
फिर उन्होंने उस ऋण का उपयोग दो फोन-एक iPhone 13 और वनप्लस नॉर्ड 4-फ्लिपकार्ट से ऑर्डर करने के लिए किया, जिसमें Myntra, Amazon, Tatacliq और Curefit जैसे अन्य प्लेटफार्मों के साथ, इंस्टैक्टेड के साथ एक टाई-अप था।
अब, आप सोच सकते हैं, “यदि वे आपके फ्लिपकार्ट खाते का उपयोग करते हैं, तो क्या आप ऑर्डर रद्द नहीं कर सकते?” यहाँ कैच है: एक बार जब उन्होंने कोलकाता के पते पर ऑर्डर दिया, तो उन्होंने जानबूझकर गलत ओटीपी का उपयोग करके कई बार मेरे खाते में लॉगिंग करने की कोशिश की। इसने फ्लिपकार्ट को सुरक्षा चिंताओं के कारण 24 घंटे के लिए खाते को अवरुद्ध कर दिया।
क्यों 24 घंटे? क्योंकि ठीक यही है कि फोन वितरित करने में कितना समय लगेगा।
जब तक मेरे फ्लिपकार्ट खाते को बहाल किया जा सकता था, तब तक स्कैमर के पास पहले से ही फोन होगा। जब वे नए गैजेट्स को अनबॉक्स करने की तैयारी कर रहे थे, तो मैं घबराहट से जूझ रहा था और अपनी अगली चाल की साजिश रच रहा था।
ऑल-नाइटर शुरू होता है
10 बजे: अपना काम खत्म करने के बाद, मैं शांति से सोचने लगा। मेरी पहली प्राथमिकता: आदेशों को रद्द करें। मैंने एक दोस्त के फ्लिपकार्ट खाते में प्रवेश किया और ग्राहक देखभाल से संपर्क किया। हालांकि कार्यकारी ने स्थिति को समझा, उन्होंने जोर देकर कहा कि मैं पंजीकृत संख्या से शिकायत बढ़ाता हूं – असंभव, क्योंकि मेरा खाता अवरुद्ध था।
1 AM, 5 जुलाई: मैं घर पहुंचा और फिर से उनसे संपर्क करने के लिए अपनी पत्नी के फ्लिपकार्ट खाते का इस्तेमाल किया। इस बार, मैं नेत्रहीन निराश था। शुक्र है, कार्यकारी सहानुभूतिपूर्ण था, मेरी साख सत्यापित किया, और आदेश को रद्द करने में मदद की। मुझे आखिरकार एक रद्द करने का ईमेल मिला।
अगला कार्य: मेरे फोन और खातों को सुरक्षित करें।
2 बजे: मैंने अपने फोन से कॉल/मैसेज फ़ॉरवर्डिंग सेटिंग्स को चेक किया और हटा दिया। तब मुझे आश्चर्य हुआ कि क्या कोई दुर्भावनापूर्ण ऐप अभी भी सक्रिय था। मैंने अपना सिम कार्ड हटा दिया और फोन को फॉर्मेट किया। चूंकि स्कैमर्स ने मेरे व्हाट्सएप अकाउंट को भी अपहरण कर लिया था, इसलिए मैंने सभी उपकरणों से लॉग आउट किया और इसे एक अलग फोन पर फिर से स्थापित किया। मैं अपना PhonePe खाता भी रीसेट करता हूं।
2:30 बजे: मैंने अपने बचत खाते को फ्रीज करने और अपने डेबिट कार्ड को ब्लॉक करने के लिए फिर से एचडीएफसी बैंक को बुलाया। लगभग उसी समय, स्कैमर्स को एहसास हुआ कि आदेश रद्द कर दिया गया था। उन्होंने फिर से मेरे इंस्टैक्टेड और फ्लिपकार्ट खातों में लॉग इन करने की कोशिश की- मुझे ओटीपी प्राप्त करना शुरू हो गया। चूंकि कॉल/मैसेज फ़ॉरवर्डिंग अब अक्षम कर दी गई थी, इसलिए वे उन्हें एक्सेस नहीं कर सके। उन्होंने 10 रुपये के साथ मेरा नंबर भी रिचार्ज किया, ओटीपी को फिर से काम करने की कोशिश की। लेकिन वे असफल रहे।
सुबह 4 बजे: मेरा फ्लिपकार्ट खाता अंततः अनब्लॉक हो गया। मैंने रद्द करने की स्थिति की जाँच की और राहत में आह भरी। अंतिम चरण ऋण खाता बंद करना था और यह सुनिश्चित करना था कि कोई ईएमआई कटौती नहीं की जाएगी।
इस बीच, मैं स्कैमर के नंबर और कई अज्ञात नंबरों से कॉल और व्हाट्सएप संदेश प्राप्त करता रहा। मैंने उन सभी को अवरुद्ध कर दिया।
द डे के बाद: तूफान का निपटान
अगली सुबह, मैंने फिर से HDFC से संपर्क किया। कार्यकारी ने पुष्टि की कि जब से आदेश रद्द कर दिया गया था, 70,000 रुपये 7 दिनों के भीतर वापस कर दिया जाएगा और ऋण खाता बंद हो जाएगा। यह बहुत बड़ी राहत थी।
साइबर पुलिसिंग में खामियों
सरकार और आरबीआई द्वारा सख्त नियमों के बावजूद, साइबर पुलिसिंग प्रणाली अभी भी इस तरह के नए युग के धोखाधड़ी के लिए तैयार नहीं है।
जब मैंने साइबर क्राइम हेल्पलाइन को बुलाया और पुलिस स्टेशन का दौरा किया, तो उन्होंने लेनदेन आईडी या यूपीआई संदर्भों के लिए कहा। लेकिन मेरे पास कोई नहीं था। क्यों? क्योंकि मेरे बैंक खाते से कोई भी पैसा डेबिट नहीं किया गया था। पूरे घोटाले में मेरे नाम पर जारी एक ऋण शामिल था, जिसका उपयोग तुरंत ईएमआई पर खरीद के लिए किया जाता था – बिना मेरी व्यक्तिगत बचत को छूने के।
यदि यह एक बैंक या यूपीआई लेनदेन होता, तो इसका पता लगाया या उलट हो सकता था। लेकिन एक ऋण द्वारा वित्त पोषित ई-कॉमर्स खरीद के मामले में आप क्या करते हैं? यह साइबर अपराध की एक नई नस्ल है, और कानून प्रवर्तन अभी भी पकड़ रहा है।
भारत का साइबर क्राइम महामारी
भारतीय साइबर अपराध समन्वय केंद्र (I4C) के अनुसार, साइबर धोखाधड़ी के कारण 2024 के पहले नौ महीनों में भारत को 11,300 करोड़ रुपये से अधिक का नुकसान हुआ। यह भारत के सकल घरेलू उत्पाद का लगभग 0.7% है। इसके बारे में सोचें- स्कैमर्स अपनी लक्जरी जीवन शैली को निधि देने के लिए आपकी मेहनत से अर्जित पैसे का उपयोग कर रहे हैं।
खुद को कैसे बचाने के लिए
* यदि आप एक लेनदेन के लिए एक ओटीपी प्राप्त करते हैं, तो आपने आरंभ नहीं किया है, तुरंत कॉल/संदेश अग्रेषण सेटिंग्स के लिए जाँच करें। किसी भी संदिग्ध संख्या को हटा दें।
* दुर्भावनापूर्ण ऐप्स या हिडन सॉफ्टवेयर के लिए अपने फोन को स्कैन करें। यदि आवश्यक हो तो फोन को प्रारूपित करें।
* यदि आपका खाता खतरे में है, तो अपने बैंक, क्रेडिट/डेबिट कार्ड को तुरंत फ्रीज करें।
* नए लॉगिन या ऑर्डर को इंगित करने वाले संदिग्ध संदेशों या ईमेल के लिए सतर्क रहें।
* हमेशा बहु-कारक प्रमाणीकरण का उपयोग करें और ऑनलाइन कहीं भी व्यक्तिगत विवरण साझा करने से बचें।
* किसी भी धोखाधड़ी के मामले में, बिना देरी के बैंक, पुलिस और साइबर क्राइम पोर्टल से संपर्क करें।