જાગો...બૉગસ વૅબસાઈટ થકી દરરોજ વીસ હજાર ગ્રાહકો ઠગાઈ રહ્યા છે !

    ૦૩-ડિસેમ્બર-૨૦૧૬


ઈન્ટરનેટ પર વૅબસાઈટોની નકલ બનાવી લોકોને ઠગવાની પ્રવૃત્તિ છેલ્લાં ચાર-પાંચ વર્ષોમાં ઘણી વધી ગઈ છે. આ સાઈટો ફક્ત બિલનાં ચુકવણાં સુધી સીમિત નથી. ગુનેગાર મોટી-મોટી બઁકોની પણ બૉગસ વૅબસાઈટ બનાવી લે છે, જે લોકો આવી સાઈટોને અસલી સમજી ત્યાં લૉગઈન કરે છે, તેઓને માલૂમ જ હોતું નથી કે ખરેખર તે બઁક ખાતામાં લૉગઈન નથી કરી રહ્યા બલ્કે ગુનેગારોને બઁક ખાતાનાં યૂઝર નામ અને પાસવર્ડ આપી રહ્યા છે.
લાખો ગ્રાહક વીજળી, પાણી ટેલિફોન વગેરેનાં બિલોની ચુકવણી ઈન્ટરનેટ દ્વારા કરે છે, પરંતુ તમને અચાનક માલૂમ પડે કે કંપનીની જે વેબસાઈટ દ્વારા તમે બિલનું ચુકવણું કર્યું છે તે એક બૉગસ વૅબસાઈટ છે તો ? દિલ્હીનાં ઘણાં ગ્રાહકો સાથે ગત વર્ષે આવું જ થયું હતું, તેઓને માલૂમ પડ્યું કે દિલ્હી જળ બોર્ડની જે વૅબસાઈટ http://delhijalboard.inને અસલી સમજી હતી, તે ખરેખર હૅકરની બનાવેલી બૉગસ સાઈટ હતી. જળ બોર્ડની અસલી વૅબસાઈટ છે http://delhijalboard.nic.in.
મુશ્કેલ વાત એ છે કે આવી વૅબસાઈટો પર ક્રેડિટ કાર્ડ દ્વારા ચુકવણું કરતી વખતે તમારું નુકસાન ફક્ત બિલની રકમ સુધી સીમિત રહેતું નથી. તમારા કાર્ડની બધી માહિતી મળી જાય પછી ગુનેગાર તેનો ઉપયોગ મનફાવે તેમ કરી શકે છે. ઈન્ટરનેટ પર થવાવાળી અસંખ્ય પ્રકારની ઠગાઈમાં વૅબસાઈટોની નકલ બનાવી લોકોને ઠગવાની પ્રવૃત્તિ રૉકેટગતિએ વધી રહી છે. ગુનેગાર મોટી-મોટી બઁકોની પણ બૉગસ વૅબસાઈટો બનાવે છે અને તેનાં ખાતાધારકોને લલચાવવા માટે ઈ-મેઈલ મોકલી ત્યાં પ્રેરિત કરે છે. નાણાંકીય સંસ્થાઓની બૉગસ વૅબસાઈટ બનાવવા માટેનો ગુનો, જેને તકનિક(ટેક્નિકલ)ની ભાષામાં ‘ફિસીંગ’ કહેવામાં આવે છે. આ એટલું વધી ગયું છે કે, કૈસ્પરસ્કી લૅબના રિપૉર્ટ પ્રમાણે વિશ્ર્વમાં દૈનિક એક લાખથી વધુ લોકો આવા સાઈબર ઍટેકના શિકાર બને છે.
ભારતમાં પણ ‘ફિશીંગ’ની સમસ્યા રૉકેટગતિએ વધી છે અને દૈનિક અંદાજિત વીસ હજાર લોકોને લલચાવી બઁક, ક્રેડિટ કાર્ડ અથવા બિલિંગ સાથે જોડાયેલી ઠગાઈના શિકાર બનાવવાની કોશિશ થાય છે. વર્ષ ૨૦૧૧માં ભારતમાં ‘ફિશીંગ’ની ચપેટમાં આવવાવાળા ગ્રાહકોએ અંદાજિત ૪,૭૦૦ કરોડ રૂપિયાનું નુકસાન ઉઠાવ્યું હતું. ઈન્ટરનેટ એવું માધ્યમ છે કે જ્યાં કોઈ વ્યક્તિ, વૅબ પેજ, કંપની વગેરેની સાચી માહિતી મેળવવી અતિ મુશ્કેલ છે. આ બધાંને પોતાની ઓળખ છુપાવવાનો અને બૉગસ ઓળખ જાહેર કરવાની તક આપે છે. અહીંયાં સીધા-સાદા, સરળતાથી વિશ્ર્વાસ કરી લેવાવાળા ગ્રાહક ઠગાઈ જાય છે.
ઈ-કૉમર્સ વૅબસાઈટ પરથી કંઈક શૉપિંગ કરવા માટે તમે ક્રેડિટ કાર્ડથી પેમેન્ટ કરી રહ્યા છો, તેઓને ફક્ત તમારી અંગત સૂચનાઓ ભેગી કરવા માટે બનાવવામાં આવી હોઈ પેમેન્ટ આપ્યા પછી તુરંત બ્રાઉઝરમાં ઍરર મૅસેજ દેખાય અથવા ધન્યવાદના મૅસેજ સાથે કહેવામાં આવે કે થોડા સમયમાં તમને ચુકવણીની પુષ્ટિ કરવામાં આવશે. આ પુષ્ટિ તો ક્યારેય આવશે નહીં, પરંતુ થોડાક જ સમયમાં તમારા મોબાઈલ ફોન અથવા ઈ-મેઈલ પર એ સૂચના જરૂર આવી જશે કે તમારા ક્રેડિટ કાર્ડથી વિદેશમાં અજાણી વૅબસાઈટ પર ભારી ભરખમ શૉપિંગ થઈ છે, અથવા તમારા નૅટબઁકિંગ ખાતામાંથી અમુક રકમ ટ્રાન્સફર થઈ ગઈ છે. કેટલાક ગ્રાહકો તો કોઈ બઁક અથવા નાણાંકીય સંસ્થાની વૅબસાઈટ પર લોન લેવા જાય છે, પરંતુ અંતે નાણાં લેવાને બદલે આપીને આવે છે.
રિલાયન્સ કૅપિટલનું ઉદાહરણ જોઈએ તો અનિલ અંબાણી ગ્રુપની આ નાણાકીય સંસ્થા આર્થિક ક્ષેત્રમાં અગ્રણી નામ છે અને શૅર ટ્રેડિંગથી લઈને લોન સુધી સુવિધા આપે છે. રિલાયન્સ કૅપિટલે મુંબઈ પોલીસની સાઈબર ક્રાઈમ સેલમાં ફરિયાદ નોંધાવેલ કે ગુનેગારોએ કંપનીની બૉગસ વૅબસાઈટ બનાવી તેના અસંખ્ય ગ્રાહકોને ચૂનો લગાવ્યો છે. બૉગસ વૅબસાઈટ હતી www.relianceconsumers.com અને તેના પર કાયદેસર રિલાયન્સનો લોગો હતો. નામ અને એકસરખી વૅબ ડિઝાઈનનો ઉપયોગ કરવામાં આવ્યો હતો. રિલાયન્સ ગ્રુપની બીજી કંપનીઓની વિગત, તેનાં નામ અને કંપનીનાં ગ્રાહક ડેટાબેઝ સુધીની નકલ તૈયાર કરવામાં આવી હતી. જો તમે વધારે શંકિત નહીં હોવ તો તમને આવી વૅબસાઈટની સચ્ચાઈ પર સંદેહ થતો નથી. અસંખ્ય ગ્રાહકો ગુનેગારો દ્વારા મોકલવામાં આવેલ ઈ-મેઈલમાં ઓછા વ્યાજ દરમાં મોટી રકમ આપવાનો ભરોસો હોય છે, કહેવું ન જોઈએ, પણ જે લોકો આવી લાલચમાં ફસાઈ જાય છે તે પ્રૉસેસીંગ ફી આપી ઠગાઈ તો જાય જ છે, પોતાનો અંગત ડેટા આપી પણ ફસાઈ જાય છે. ઘણાંએ પોતાના બઁક ખાતાનાં પાસવર્ડ પણ એ સમજીને ગુનેગારોને આપ્યા કે સૂચના રિલાયન્સ કૅપિટલના અધિકારીઓ દ્વારા માંગવામાં આવી છે.
સાઈબર ગુનેગાર નિર્દોષ લોકોથી નાણાં લૂંટવા માટે એકથી એક ચઢિયાતી સ્કીમ અપનાવે છે. ભારતીય વાયુસેનાએ દિલ્હી પોલીસમાં રિપૉર્ટ નોંધાવ્યો હતો કે હૅકરોએ ઉત્તરાખંડમાં આવેલા પૂર પછી વાયુસેનાની બૉગસ વૅબસાઈટ તૈયાર કરી તેના પર ત્રાસદીના પીડિતોની મદદ માટે નાણાં માંગવાનું શરૂ કરી દીધું છે. ઘણાં ફૅસબૂક પેજ પર પણ વાયુસેનાના નામે ફંડ લેવાની વાતો સામે આવી હતી. કેરળ પર્યટન વિકાસ નિગમે પોતાની બૉગસ વૅબસાઈટ દ્વારા પર્યટકોને ચૂનો લગાવવાની ફરિયાદ કરી હતી તો સી. બી. આઈ.એ ‘મનરેગા’ના નામે વૅબસાઈટ બનાવી ઠગાઈ કરનાર બે યુવકોની ધરપકડ કરી હતી. કેટલાક લોકોએ તો ભારતીય રેલવેની બૉગસ વૅબસાઈટ દ્વારા યુવકોની ભરતી પણ શરૂ કરી અને બિહાર, પશ્ર્ચિમ બંગાળ અને હરિયાણાના ૪૦૦થી વધુ લોકો પાસેથી નાણાં પડાવી લીધાં. દિલ્હી પોલીસે આ કિસ્સામાં વસંત વિહારથી ત્રણ ગુનેગારોની ધરપકડ પણ કરી હતી.
જો તમે સાઈબર ગુનેગારોના શિકાર બની પોલીસ કે કોર્ટની વૅબસાઈટ પર ફરિયાદ કરવા જઈ રહ્યા છો તો પહેલાં એક વખત તપાસ કરી લેવી કે આ વૅબસાઈટ અસલી તો છે ને. સી. બી. આઈ.ની વૅબસાઈટ સુધી હૅકરોની શિકાર બની ચૂકી છે. પટણા હાઈકોર્ટની વૅબસાઈટથી મળતી આવતી બૉગસ વૅબસાઈટ ઈન્ટરનૅટ પર છે. ઈન્ટરનૅટ પર ઠગાઈની માયાજાળ ખૂબ ફેલાયેલી છે અને તમે સુરક્ષિત રીતે ઑનલાઈન કામકાજ કરવા માંગો છો તો ફૂંકી-ફૂંકી પગલાં લેવાની જરૂર છે.
તમે તમારા ઈ-મેઈલ ખાતા અને મોબાઈલ ફોન પર બઁકો તરફથી આવવાવાળા મૅસેજને વાંચ્યા જ હશે કે જેમાં કહેવામાં આવે છે કે અમારી બઁક તમારાથી ક્યારેય પણ ઈ-મેઈલ મારફતે અંગત માહિતી માંગતી નથી અને જો આવું થાય તો સમજી જવું કે આ કોઈ છેતરપિંડી છે. આવા મૅસેજ દ્વારા બૉગસ વૅબસાઈટો અને સાઈબર ગુનેગારોથી બચવા માટે ટિપ્સ પણ આપવામાં આવે છે. આથી જે અંદાજમાં ‘ફિશીંગ’નાં શિકાર લોકોની સંખ્યા વધી રહી છે એ જોતાં કહેવું મુશ્કેલ છે કે કેટલા લોકો આ મૅસેજને ગંભીરતાથી લેતા હશે.

બૉગસ વૅબસાઈટોથી કેમ બચાય ?


હ નાણાંકીય સંસ્થાઓની સુરક્ષિત વૅબસાઈટોની ગૅરંટી હોય છે. એસ. એસ. એલ. અથવા સિક્યોર સૉકેટ્સ લેયર. જે વૅબસાઈટોએ આ પ્રમાણપત્ર લીધેલું છે તો તેઓનાં વૅબ સરનામાની શરૂઆત httpsથી થાય છે. httpsથી નહીં. અહીંયા જોવામાં આવેલ વધારાના ‘એસ’નો અર્થ છે કે આ વૅબસાઈટ પ્રમાણિક છે. પોતાના યુ. આર. એલ. પર એક નજર કરી લેવી કે આ પ્રમાણિક છે ? જો નહીં તો આગળ વધવું નહીં.
હ સુરક્ષિત વૅબસાઈટોને ખોલવા પર બ્રાઉઝરના સરનામા બાબતે ‘તાળાં’નું નિશાન દેખાવું જોઈએ, જો એવું ન હોય તો અહીં ચુકવણા બાબતે જોખમ લેવું નહીં.
હ સરકારી વૅબસાઈટોનાં વૅબની પાછળ nic.in અથવા gov.in હોય છે. ઉદાહરણ તરીકે indianrail.gov.in અથવા upgov.nic.in જો તમને મળેલી સરકારી વૅબસાઈટનું વૅબ સરનામું કંઈક અલગ છે તો પહેલા યોગ્ય તપાસ કરવી.
હ મોટી સંસ્થાઓની વૅબસાઈટો ધંધાકીય રીતે બનાવવામાં આવી હોય છે. પોતાના અનુભવના આધારે અંદાજ લગાવવાની કોશિશ કરવી કે જે વૅબસાઈટ રિલાયન્સ કે આઈ. સી. આઈ. સી. આઈ.ની આધારિત સાઈટ હોવાનો દાવો કરી રહી છે તે સાચે જ ધંધાકીય ઢંગથી બનેલી છે?
હ યોગ્ય વૅબસાઈટોની વૅબ સાદી હોય છે. ઉ. દા. netpnb.com અથવા icici.com. જો તમારા બ્રાઉઝરમાં શંકાસ્પદ, જટિલ, ઘણાં લાંબા અથવા રહસ્યમય પેજ દેખાય છે તો ઠગાઈની મોટી તક છે.
હ સંબંધિત સંસ્થાઓની વધુ પડતી વૅબસાઈટ સુધી પહોંચવા માટે ગુગલમાં officialwebsite of icicibank લખવું. ખાસ કરીને મોટાભાગની વૅબસાઈટ સર્ચ કરતાં સૌથી ઉપર દેખાય છે.
હ પોતાનાં કમ્પ્યૂટરમાં યોગ્ય ઍન્ટી વાયરસ, ઍન્ટી સ્પાઈવેર અને ઈન્ટરનૅટ સિક્યોરિટી સૉફ્ટવેર નંખાવવા. ઘણાં સૉફ્ટવેર સર્ચ કરતાં જ પ્રમાણિક વૅબસાઈટોની આગળ લીલા રંગનો સંકેત આપે છે અને બૉગસ વૅબસાઈટોને ખોલવા પર ચેતવણી આપે છે.
હ એવાં ઈ-મેઈલ મૅસેજ પર ભરોસો કરવો નહીં, જે કોઈ નાણાંકીય સંસ્થાના નામથી આવેલ હોય અને જેમાં પ્રલોભન આપવાનો પ્રયાસ કરાયો હોય અથવા જેમાં મૅસેજના નામે ફક્ત કોઈ વૅબસાઈટની લિંક, કે પછી કોઈ ચિત્ર અથવા જોઈન્ટ ફાઈલ હોય. આથી બધા બ્રાઉઝર કોઈ લિંક પર માઉસ લઈ જવા પર તેની પાછળ રહેલ વૅબ એડ્રેસને સ્ટેટ્સ બૉક્સમાં બતાવે છે. લિંકને ક્લિક કરવાને બદલે પહેલાં માઉસથી તે એડ્રેસ જોઈ લેવું અને શંકા થવા પર આગળ વધવું નહીં. આથી ઉચિત છે કે તમે ઈ-મેઈલ મૅસેજમાં આવવાવાળા લિંક્સને ક્લિક ન કરવા માટે સ્થાયી નિયમ બનાવવો.
હ શંકા હોય તો સંબંધિત સંસ્થાને ફોન કરી તપાસ કરી લેવી કે વૅબસાઈટ બૉગસ તો નથી ને.

(લેખક - ચેતન ટેલર)