SBI Credit Card Scam: SBI क्रेडिट कार्ड स्कैम: साइबर सुरक्षा पर सोचने वाली घटना
रिपोर्ट – हेमंत कुमार।
नई दिल्ली,हाल ही में कॉल सेंटर डेटा लीक के ज़रिए RBL क्रेडिट कार्ड फ्रॉड और अब SBI क्रेडिट कार्ड स्कैम ने एक बार फिर यह साबित कर दिया है कि डिजिटल दुनिया में हर जगह खतरा मंडरा रहा है। इस तरह के फ्रॉड में पूरे भारत के SBI क्रेडिट कार्ड धारकों को निशाना बनाया गया (दिल्ली को छोड़कर), और यह नेटवर्क पूरी तरह से एक कॉर्पोरेट संरचना की तरह काम कर रहा था।
पुलिस और साइबर विशेषज्ञों के अनुसार, फ्रॉड नेटवर्क में अलग-अलग भूमिकाएँ स्पष्ट रूप से तय थीं। इनसाइडर डेटा ब्रोकर्स, जैसे विशेष लाहौरी और दुर्गेश धाकड़ (टेलीपरफॉर्मेंस, गुरुग्राम), ने SBI कार्ड डेटा लीक किया। फिशिंग कॉलर्स राहुल विश्वकर्मा और पवन बिष्ट ने SBI अधिकारी बनकर OTP और CVV ठगे। चोरी किए गए पैसे को क्रिप्टोकरेंसी (USDT) या नकद में बदलने का काम अखिलेश लाखोटिया और हर्ष चौहान ने किया। सिम सप्लायर्स शिवम सहरावत ने गुमनामी बनाए रखने के लिए कई सिम कार्ड उपलब्ध कराए।
फ्रॉड के दौरान, चुराए गए कार्ड डिटेल्स से महंगे ई-गिफ्ट कार्ड खरीदे गए, विशेषकर ट्रैवल बुकिंग प्लेटफॉर्म्स से। बाद में ये गिफ्ट कार्ड ट्रैवल एजेंट्स को नकद में बेचे गए और राशि को Tether (USDT) में बदलकर वित्तीय प्रणाली से गायब कर दिया गया।
इस घटना से बैंकों, ग्राहकों और नियामकों के लिए कई सावधानियों की आवश्यकता स्पष्ट हो गई है।
बैंकों और कॉल सेंटर के लिए सुरक्षा उपाय:
- ज़ीरो ट्रस्ट आर्किटेक्चर लागू करें और कर्मचारियों की गतिविधियों पर रियल-टाइम निगरानी रखें।
- डेटा मास्किंग और टोकनाइज़ेशन के जरिए ग्राहक जानकारी छुपाएं।
- इनसाइडर थ्रेट प्रोग्राम्स और एनालिटिक्स के माध्यम से असामान्य व्यवहार पहचानें।
- नियमित ऑडिट और पेन टेस्ट करें।
- DPDP अधिनियम के तहत थर्ड-पार्टी वेंडर्स की जवाबदेही सुनिश्चित करें।
ग्राहकों के लिए सुरक्षा सुझाव:
- OTP या CVV कभी साझा न करें।
- SBI के सत्यापित चैनलों का ही उपयोग करें।
- हर लेन-देन पर SMS/ईमेल अलर्ट चालू रखें।
- ऑनलाइन खरीदारी के लिए वर्चुअल कार्ड का प्रयोग करें और अंतरराष्ट्रीय लेन-देन सीमित करें।
कानून प्रवर्तन और नियामकों के लिए:
- क्रिप्टो ट्रांज़ैक्शन मॉनिटर करें और संदिग्ध वॉलेट्स फ्लैग करें।
- गुमनाम बल्क सिम सप्लायर्स पर क़ानूनी कार्रवाई करें।
- बहुभाषी और विज़ुअल फॉर्मेट में जन जागरूकता अभियान चलाएं।
- थर्ड-पार्टी डेटा हैंडलर्स की सुरक्षा स्थिति का खुलासा अनिवार्य करें।
साइबर सुरक्षा संदेश:
“जो भी कॉल आपको बैंक अधिकारी बनकर की जा रही है, पहले उसकी जांच करें। बैंक की आधिकारिक वेबसाइट पर दिए गए कस्टमर केयर नंबर पर कॉल करके सत्यापन करें। किसी भी कॉल या SMS के जवाब में लिंक डाउनलोड करना या OTP साझा करना गंभीर भूल साबित हो सकती है।”
