क्या आपने हाल ही में ऑनलाइन कुछ मंगाया है? अगर हाँ, तो थोड़ा सतर्क हो जाइए. आजकल एक साधारण सी ‘डिलीवरी कॉल’ आपके पूरे बैंक अकाउंट को खाली कर सकती है. एक नया स्कैम चल रहा है जिसमें साइबर अपराधी खुद को ‘डिलीवरी एजेंट’ बताते हैं और बातों ही बातों में आपसे एक छोटा सा कोड (USSD Code) डायल करवाते हैं. आपको लगता है कि यह कोई वेरिफिकेशन प्रोसेस है, लेकिन असल में यह एक जाल होता है.
जैसे ही आप वह कोड डायल करते हैं, आपके फोन की सारी कॉल्स और ओटीपी (OTP) ठगों के नंबर पर डायवर्ट हो जाते हैं. एक छोटी सी गलती और आपकी मेहनत की कमाई गायब. आइए जानते हैं कि यह ‘USSD कॉल फॉरवर्डिंग स्कैम’ कैसे काम करता है और इससे कैसे बचा जा सकता है.
कल्पना कीजिए कि आप किसी पार्सल का इंतजार कर रहे हैं. तभी आपके फोन की घंटी बजती है. दूसरी तरफ से एक बेहद विनम्र आवाज आती है- “सर, मैं डिलीवरी एजेंट बोल रहा हूँ, आपका पता नहीं मिल रहा.” या फिर “सिस्टम में आपका नंबर वेरीफाई नहीं हो रहा.” अपनी समस्या सुलझाने के नाम पर, वह आपसे अपने फोन पर एक शॉर्ट कोड (जैसे 401 या 21) डायल करने को कहता है. आपको लगता है कि यह कोई तकनीकी प्रक्रिया है, लेकिन यहीं आप गलती कर बैठते हैं. यह कोड कोई वेरिफिकेशन नहीं, बल्कि ‘कॉल फॉरवर्डिंग’ (Call Forwarding) का कमांड होता है.
नेशनल साइबर क्राइम थ्रेट एनालिटिक्स यूनिट (I4C) के मुताबिक, यह स्कैम USSD (Unstructured Supplementary Service Data) कोड्स का दुरुपयोग करके किया जाता है. ठग आपसे 21# या 401# जैसे कोड और उसके आगे एक नंबर डायल करवाते हैं. जैसे ही आप यह डायल करते हैं, टेलीकॉम नेटवर्क इसे आपकी अनुमति मान लेता है और आपके नंबर पर आने वाली सभी कॉल्स को ठग के नंबर पर फॉरवर्ड कर देता है.
इसके बाद बैंक से आने वाले OTP कॉल्स, अकाउंट रिकवरी कॉल्स और दोस्तों के फोन, सब कुछ ठग के पास जाता है. आपके फोन पर घंटी बजना बंद हो जाती है, और आपको पता भी नहीं चलता कि बैकग्राउंड में आपका डिजिटल जीवन हाईजैक हो चुका है.
सबसे डरावनी बात यह है कि पीड़ित को ठगी का एहसास तब होता है जब बहुत देर हो चुकी होती है. क्लाउडएसईके (CloudSEK) के शोधकर्ता अभिषेक मैथ्यू बताते हैं कि चूंकि कॉल फॉरवर्डिंग नेटवर्क लेवल पर होती है, इसलिए फोन में कोई खास बदलाव नहीं दिखता. बस आपके पास फोन आना बंद हो जाते हैं. जब तक आप सोचते हैं कि “शायद नेटवर्क खराब है”, तब तक ठग आपके ओटीपी का इस्तेमाल करके बैंक खाते साफ कर चुके होते हैं.
एचडीएफसी बैंक (HDFC Bank) और साइबर विशेषज्ञों ने इस स्कैम से बचने के लिए कुछ सख्त नियम बताए हैं.
कोड डायल न करें: कोई भी डिलीवरी एजेंट या कस्टमर केयर अधिकारी आपको कभी भी * या # से शुरू होने वाला कोड डायल करने के लिए नहीं कहेगा. अगर कोई ऐसा कहे, तो तुरंत फोन काट दें.
फॉरवर्डिंग कैंसिल करें: अगर गलती से कोड डायल कर दिया है, तो तुरंत अपने फोन से ##002# डायल करें. यह कोड सभी प्रकार की कॉल फॉरवर्डिंग को निष्क्रिय (Deactivate) कर देता है.
अगर अचानक आपके फोन पर इनकमिंग कॉल्स आना बंद हो जाएं, या दोस्त बताएं कि आपका नंबर लगातार ‘बिजी’ या ‘अनरीचेबल’ जा रहा है, तो सतर्क हो जाएं. यह इशारा हो सकता है कि आपकी कॉल्स कहीं और डायवर्ट की जा रही हैं.