તે ઘણીવાર ફોન પર ઉતાવળમાં ટૅપ કરે છે, અર્ધ-વાંચવામાં આવેલ સંદેશ અથવા કૉલર જે “સત્તાવાર” લાગે છે, જેના કારણે વ્યક્તિ તેમની ડિજિટલ ઓળખ પરનું નિયંત્રણ ગુમાવે છે.

જેમ જેમ છેતરપિંડી કરનારાઓ AI, વૉઇસ ક્લોનિંગ અને એકસરખા વેબ પૃષ્ઠો સાથે વધુ સ્માર્ટ બને છે, જોખમ હવે માત્ર મોટા સુરક્ષા ભંગોમાં રહેલું નથી – તે રોજિંદા ચકાસણી પગલાંથી શરૂ થાય છે જે મોટાભાગના ગ્રાહકો સ્વીકારે છે.

આજના સ્કેમર્સ માત્ર ડેટાની ચોરી કરતા નથી – તેઓ વર્તનનો અભ્યાસ પણ કરે છે. અને ભારતના નાણાકીય લેન્ડસ્કેપમાં, નિષ્ણાતોએ ચેતવણી આપી છે કે OTP, KYC અપડેટ અથવા ઇ-સાઇન સ્ટેજ પર સૌથી નાની ભૂલ ઓળખના ટેકઓવરના દરવાજા ખોલી શકે છે.

IndiaToday.in એ સુદીપ્તા પૌલ ચૌધરી, CMO, QNu લેબ્સ અને જ્યોતિ સિંઘ, સહ-સ્થાપક, Plus91Labs સાથે વાત કરી, એ સમજવા માટે કે આ શાંત નબળાઈઓ કેવી રીતે છેતરપિંડીનું પુન: આકાર લઈ રહી છે – અને લોકો વધુને વધુ વ્યક્તિગત લાગતી ધમકીઓથી કેવી રીતે આગળ રહી શકે છે.

OTP શેર કરવા પાછળ છુપાયેલા જોખમો

છેતરપિંડી કરનારાઓ હવે ક્રૂડ યુક્તિઓ પર આધાર રાખતા નથી; તેઓ સમગ્ર ગ્રાહક પ્રવાસનું અનુકરણ કરે છે. એક પરિચિત લોગો, ક્લોન કરેલ IVR ટોન અથવા વીમાદાતાના ફોર્મેટ સાથે મેળ ખાતો ટેક્સ્ટ ઘણીવાર ગ્રાહકની સુરક્ષાને તોડવા માટે પૂરતો હોય છે.

“મોટા ભાગના છેતરપિંડીના કેસો હજુ પણ મૂળભૂત બાબતો પર આધારિત છે – દબાણ હેઠળ શેર કરેલ OTP, ખામીઓથી ભરેલું KYC ફોર્મ અથવા અસુરક્ષિત લિંક પર પૂર્ણ થયેલ ઇ-સાઇન,” સુદિપ્તા પોલ ચૌધરીએ જણાવ્યું હતું. તેણી ચેતવણી આપે છે કે જોખમ એવા યુગમાં વધુ ઊંડું છે જ્યાં ગુનેગારો આજે ચોરેલો ડેટા એકત્રિત કરી રહ્યા છે, એ જાણીને કે ક્વોન્ટમ-યુગ સાધનો આવતીકાલે તેને ડિક્રિપ્ટ કરશે.

“તેથી ગ્રાહકોએ દરેક વેરિફિકેશન સ્ટેપ કાળજીપૂર્વક લેવું જોઈએ, કોઈની સાથે કોડ શેર કરવાનું ટાળવું જોઈએ, અને માત્ર સુરક્ષિત, ક્વોન્ટમ-સેફ સિસ્ટમ્સ પર વિશ્વાસ કરવો જોઈએ,” તેમણે કહ્યું.

AI-સંચાલિત ક્લોનિંગ રોજિંદા વપરાશકર્તાઓ માટે તેને વધુ મુશ્કેલ બનાવી રહ્યું છે. જ્યોતિ સિંહે જણાવ્યું હતું કે લોકો ઘણીવાર ઓછો અંદાજ કાઢે છે કે સોશિયલ એન્જિનિયરિંગ કેટલું અદ્યતન બન્યું છે.

“સૌથી સામાન્ય ભૂલોમાં અવાંછિત કોલ્સ દરમિયાન OTP શેર કરવા, તેમને સમાન વેબસાઇટ્સ પર દાખલ કરવા અથવા સેવા ચેતવણીઓ તરીકે છૂપાવીને તાત્કાલિક સંકેતોનો પ્રતિસાદ આપવાનો સમાવેશ થાય છે,” તેમણે જણાવ્યું હતું. “એકવાર OTPનો પર્દાફાશ થયા પછી, છેતરપિંડી કરનારાઓ એકાઉન્ટ પર કબજો કરી શકે છે, વ્યવહારોને મંજૂરી આપી શકે છે અથવા વપરાશકર્તાની ઓળખ હેઠળ સેવાઓને સક્રિય કરી શકે છે.”

જ્યારે કેવાયસી ગેપ ઓળખના દ્વાર બની જાય છે

અધૂરું કેવાયસી શાંતિપૂર્વક વીમા પ્રવાસમાં સૌથી મોટા નબળા મુદ્દાઓમાંથી એક બની ગયું છે. આ અસંગતતાઓ બનાવે છે જે હુમલાખોરો લીક થયેલા ડેટાનો ઉપયોગ કરીને એકસાથે બનાવે છે, જેનાથી તેઓ પોતાની જાતને વધુ વિશ્વસનીયતા સાથે ગ્રાહકો સમક્ષ રજૂ કરી શકે છે.

ચૌધરી તેને ટિકીંગ ટાઈમ બોમ્બ કહે છે.

તેમણે કહ્યું, “અધૂરી KYC એ માત્ર કાગળની ખામી નથી. તે એક નબળાઈ છે જેના પર સાયબર વિરોધીઓ ભરોસો કરે છે. તેઓ ‘હવે લણણી કરો, પછી ડિક્રિપ્ટ કરો’ વ્યૂહરચનાનો ઉપયોગ કરી રહ્યા છે, આજે ખામીયુક્ત ડેટા એકત્રિત કરી રહ્યા છે કારણ કે તેઓ જાણે છે કે ક્વોન્ટમ કમ્પ્યુટર્સ આપણે છોડીએ છીએ તે દરેક અંતરને દૂર કરશે.”

જ્યોતિ સિંહ કહે છે કે ખોટી KYC ફ્રોડ ડિટેક્શન સિસ્ટમને નોંધપાત્ર રીતે નબળી પાડે છે.

“નબળી KYC ગુણવત્તા ઓળખ મેચિંગ, જોખમ સ્કોરિંગ અને છેતરપિંડી શોધ મોડલની ચોકસાઈ ઘટાડે છે. છેતરપિંડી કરનારાઓ વધુ વિશ્વસનીય ગ્રાહકો તરીકે ઉભો કરવા માટે જૂના KYC રેકોર્ડ સાથે લીક થયેલ વ્યક્તિગત ડેટાને મિશ્રિત કરે છે,” તેમણે કહ્યું. તેમનું માનવું છે કે સચોટ અને સતત માન્ય કેવાયસી ટૂંક સમયમાં અપ્રાપ્ય બની જશે.

લાલ ધ્વજ ગ્રાહકોએ ક્યારેય અવગણવું જોઈએ નહીં

છેતરપિંડી કરનારાઓ તાકીદે ખીલે છે. તમારી પૉલિસી સસ્પેન્ડ કરવામાં આવશે એવો આગ્રહ રાખતો કૉલ, તાત્કાલિક વેરિફિકેશન માટે પૂછતો મેસેજ અથવા રિમોટ-ઍક્સેસ ઍપ ડાઉનલોડ કરવાની વિનંતી – આ સામાન્ય ટ્રેપ્સ છે.

ચૌધરીએ કહ્યું, “હું હંમેશા લોકોને કહું છું, જો કોઈ તમને પરેશાન કરી રહ્યું હોય, તો તે તમારી પ્રથમ ચેતવણી છે,” ચૌધરીએ કહ્યું.

“તત્કાલ OTP શેર કરવા, બિનસત્તાવાર ચેનલો દ્વારા ઈ-સાઇન લિંક્સ મોકલવા અથવા યોગ્ય પ્રમાણીકરણ વિના આધારની વિગતો માટે પૂછવા માટે કોઈપણ વ્યક્તિ તમારા પર દબાણ કરે તેનાથી સાવચેત રહો.”

સિંઘે પણ આ જ મુદ્દા પર ભાર મૂકતા કહ્યું કે સત્તાવાર કાર્યપ્રવાહની બહારની કોઈપણ વસ્તુને શંકાસ્પદ ગણવી જોઈએ.

“ઓટીપી, પાસવર્ડ અથવા વ્યક્તિગત વિગતોની વિનંતી કરતા અજાણ્યા નંબરો પરથી કૉલ અથવા સંદેશાઓ સ્પષ્ટ લાલ ધ્વજ છે. અજાણ્યા ડોમેન્સની લિંક્સ અને સ્ક્રીન-શેરિંગ એપ્લિકેશન્સ ડાઉનલોડ કરવા માટેની સૂચનાઓ છેતરપિંડીના પ્રયાસના મજબૂત સંકેતો છે,” તેમણે કહ્યું.

બંને નિષ્ણાતો એક સુવર્ણ નિયમ પર સંમત છે: કાયદેસર સિસ્ટમો ક્યારેય મૌખિક રીતે પ્રમાણીકરણ વિગતો માટે પૂછતી નથી.

See also

Top News

સેટેલાઇટ તસવીરો Los Angeles માં Wildfire દ્વારા તબાહી નો એક નજારો .

જ્યારે કંઈક ખોટું લાગે – તાત્કાલિક પગલાં લો

દુરુપયોગની શોધ કર્યા પછીની પ્રથમ થોડી મિનિટો નક્કી કરી શકે છે કે ચીટર ક્યાં સુધી જાય છે.

ચૌધરીએ ચેતવણી આપી, “હવે કાર્ય કરો, પછીથી નહીં – અહીં સેકંડ અને મિનિટ મહત્વની છે.”

તે પીડિતોને વેરિફાઈડ ચેનલો દ્વારા તેમના વીમાદાતાનો સંપર્ક કરવા, ડિજીટલ હસ્તાક્ષર રદ કરવા, કોઈપણ નીતિ સુધારાને રોકવા અને વિલંબ કર્યા વિના સાયબર ક્રાઈમ ફરિયાદ દાખલ કરવાની સલાહ આપે છે.

“આ હવે માત્ર સુરક્ષા મુદ્દાઓ નથી. આ તમારી ડિજિટલ સાર્વભૌમત્વ માટે જોખમો છે,” તેમણે કહ્યું.

સિંઘ આવી જ એક આવશ્યક ચેકલિસ્ટની રૂપરેખા આપે છે.

“પ્રથમ પગલું એ ટ્રાન્ઝેક્શન રોકવા, પાસવર્ડ રીસેટ કરવા, સક્રિય સત્રો રદ કરવા અને મજબૂત મલ્ટિ-ફેક્ટર ઓથેન્ટિકેશનને સક્ષમ કરવા માટે વીમાદાતાની ડિજિટલ સપોર્ટ ટીમનો સંપર્ક કરવાનું છે,” તેમણે કહ્યું.

જો વપરાશકર્તાને સિમ-સ્વેપ અથવા નંબર સાથે ચેડા થયાની શંકા હોય, તો ટેલિકોમ પ્રદાતાને તરત જ ચેતવણી આપવી જોઈએ. તેણી નેશનલ સાયબર ક્રાઈમ હેલ્પલાઈન (1930) દ્વારા ફરિયાદો દાખલ કરવાની અને તમામ પોલિસી ડેશબોર્ડ્સ અને નાણાકીય ખાતાઓની નજીકથી દેખરેખ રાખવાની પણ ભલામણ કરે છે.

ભવિષ્ય જ્યાં માન્યતાની જરૂરિયાત વિશ્વાસ કરતાં વધી જાય

છેતરપિંડી હવે ઈન્ટરનેટના છુપાયેલા ખૂણાઓમાં બનતો દૂરસ્થ સાયબર ગુનો નથી. તે રોજિંદા જીવનમાં સમાવિષ્ટ થઈ ગયું છે – ઉતાવળમાં ક્લિક્સ, ઉતાવળમાં પુષ્ટિકરણ અને દેખીતી રીતે પરિચિત પ્રક્રિયાઓ પર આંધળો વિશ્વાસ કરતા લોકો.

જેમ કે AI છેતરપિંડી અને KYC માં અંતર વધારે છે, ઈ-સાઇન અને જાગૃતિ હુમલાની સપાટીને વિસ્તૃત કરે છે, ઓળખ સુરક્ષાને હવે સારા પાસવર્ડ્સ કરતાં વધુની જરૂર છે; પ્રમાણીકરણના દરેક મિનિટના પગલામાં તકેદારી જરૂરી છે.

નિષ્ણાતો કહે છે કે ભવિષ્યમાં માનસિકતામાં પરિવર્તનની જરૂર પડશે: દરેક OTP, દરેક ડિજિટલ હસ્તાક્ષર, દરેક વેરિફિકેશન પ્રોમ્પ્ટને નાણાકીય કરાર પર હસ્તાક્ષર કરવાની ગંભીરતા સાથે વ્યવહાર કરવો જોઈએ. કારણ કે આજના સંજોગોમાં, છેતરપિંડી લગભગ ક્યારેય અત્યાધુનિક હેકથી શરૂ થતી નથી – તે એક અસંદિગ્ધ ક્ષણથી શરૂ થાય છે. અને ઘણા લોકો માટે, તે ક્ષણ તેમની ડિજિટલ ઓળખ પરનું નિયંત્રણ ગુમાવવા માટે પૂરતી છે.