क़िस्सा-ए-कंज़्यूमर: QR कोड ने चलाई पॉकेट पर कैंची

जनवरी के पहले ही हफ्ते में डिजिटल डकैती की एक हैरान करने वाली खबर आई. हैरान करने वाली इसलिए क्योंकि जो QR कोड हमें अपने आस-पास हर तरफ दिखाई देता है, उसी QR कोड के जरिए जालसाजों ने एक साहब के 19,500 रुपए पार कर दिए. और शिकार होने वाला भी कोई ऐसा वैसा शख्स नहीं, इंडियन आर्मी के मेजर.

हुआ यूं कि जम्मू-कश्मीर में पोस्टेड मेजर साहब छुट्टियां बिताने अपने होमटाउन पुणे आए हुए थे. इस बीच अपना पुराना स्मार्टफोन बेचने के लिए उन्होंने एक ऑनलाइन पोर्टल पर ऐड डाला. ऐड डालने के कुछ रोज बाद 26 दिसंबर 2019 की सुबह एक फोन आया. फोन करने वाले ने कहा कि वो आधी रकम एडवांस में ऑनलाइन भेजेगा, बाकी फोन मिल जाने के बाद दे देगा. उसने मेजर साहब को इस बात के लिए भी कनविंस कर लिया कि वो व्हॉट्सऐप पर एक QR कोड भेजेगा, जिसे स्कैन करते ही मेजर साहब के खाते में पैसे आ जाएंगे.

मेजर साहब उस अजनबी के बिछाए जाल से अनजान थे. जैसे ही उन्होने उस शख्स का भेजा हुआ QR कोड स्कैन किया, उनके खाते से अचानक 19,500 रुपए साफ हो गए. मेजर साहब ने आनन-फानन में अपना अकाउंट ब्लॉक कराया, उस शख्स को बार-बार फोन करने की कोशिश की लेकिन तब तक उसका काम हो चुका था. जाहिर है उसका फोन भी बंद हो गया था. मेजर साहब ने पुणे की पुलिस को खबर की. पुलिस की तफ्तीश में पता चला कि पैसे राजस्थान और एमपी की किसी यूपीआई आईडी पर भेजे गए थे. लेकिन, पुलिस ने ये भी कहा कि वो जालसाज पकड़ में आएगा, इसकी कोई गारंटी नहीं क्योंकि ऐसे ज्यादातर लोग फर्जी आईडी और ऐड्रेस दिखाकर सिम लेते हैं. तो आखिर ये QR कोड वाला नया फ्रॉड क्या है? कैसे एक QR कोड मिनटों में किसी का खाता साफ करने का जरिया बन सकता है?

TRENDING NOW

मल्‍टीबैगर Defence PSU को रक्षा मंत्रालय से मिला ऑर्डर, शेयर पर रखें नजर, सालभर में 78% दे चुका है रिटर्न

Gold ETF में इन्‍वेस्‍ट करने के क्‍या हैं फायदे, कैसे शुरू करें निवेश?

Stocks to BUY: बाजार खुलते ही खरीदें ये 2 शेयर, अनिल सिंघवी ने बताया क्यों

सरकारी गैस कंपनी ने पहली बार किया बोनस शेयर का ऐलान, हर 1 शेयर पर मुफ्त मिलेगा 1 शेयर

बाजार बंद होने से पहले 'डबल अपग्रेड' हुआ दिग्गज IT Stock, इन 6 आईटी शेयरों पर आई ताजा रिपोर्ट

7th Pay Commission: हो गया कन्फर्म! जनवरी 2025 में इतना बढ़ेगा केंद्रीय कर्मचारियों का महंगाई भत्ता (DA), आया अपडेट

Construction कंपनी पर बड़ा अपडेट, ₹763.1 करोड़ का मिला ऑर्डर, शेयर पर रखें नजर

QR कोड आखिर होता क्या है?
जहां भी पेमेंट देने के लिए पेटीएम या यूपीआई का ऑप्शन होता है, वहां वो ब्लैक एंड व्हाइट चौकोर सी डिजाइन जरूर देखी होगी आपने. अजीब से भूलभुलैया टाइप पैटर्न बने होते हैं उसपर. मोबाइल कैमरे से स्कैन कीजिए तो दुकानदार या स्टोर का मोबाइल नंबर आ जाता है जिसपर पेमेंट कर सकते हैं. इसी चौकोर आकृति को कहते हैं QR कोड यानी Quick Response कोड. दरअसल, इस कोड के भीतर कुछ एनक्रिप्टेड इनफॉर्मेशन छुपी होती है. कोई फोन नंबर हो सकता है, किसी वेबसाइट का लिंक हो सकता है, किसी ऐप का डाउनलोड लिंक हो सकता है या फिर कोई और टेक्स्ट. इस इनफॉर्मेशन को डिक्रिप्ट करने के लिए उसको स्कैन करना होता है. स्कैन करते ही वो रहस्यमय कोड साधारण से टेक्स्ट के रूप में आपके सामने खुल जाता है. इसका फायदा क्या है? मान लीजिए, आपको किसी शॉपिंग स्टोर पर पेटीएम या किसी यूपीआई आईडी से पेमेंट करना है तो इसके दो तरीके हो सकते हैं- पहला कि आपने दुकानदार का फोन नंबर मैनुअली टाइप किया और पैसे भेजे, दूसरा कि आपने अपने फोन से वहां दिया हुआ QR कोड स्कैन किया, नंबर खुद-ब-खुद आ गया. इसमें टाइपिंग की गलती होने का कोई खतरा भी नहीं होता और आपका पेमेंट सुरक्षित हो जाता है. यानी QR कोड काम की चीज है, इससे जिंदगी आसान बनती है. लेकिन, कुछ लोग इसी टेक्नोलॉजी से लोगों की जिंदगी मुश्किल बना रहे हैं. उनकी गाढ़ी कमाई के पैसे उड़ा रहे हैं. समझते हैं कैसे.

QR जालसाजों का नया हथियार
आपने ये तो सुना या पढ़ा होगा कि लोगों के पैसे उड़ाने के लिए जालसाज भीम, फोन-पे या गूगल-पे जैसी किसी यूपीआई सर्विस के जरिए ऑनलाइन पेमेंट का वादा करते हैं. लेकिन, मोल-भाव होने के बाद जो लिंक वो भेजते हैं वो दरअसल Send Money का नहीं, बल्कि Request Money का होता है, और उस लिंक को खोलकर जैसे ही आप रिक्वेस्ट एक्सेप्ट करते हैं तो जितने भी पैसे आने की बात हुई थी, उतने पैसे चले जाते हैं.

क़िस्सा-ए-कंज़्यूमर: हर शाख़ पे जेबकतरे बैठे हैं

अब चूंकि Send Money और Request Money का चक्कर बहुत लोगों को पता चल चुका है तो ठगों ने अपनी चाल थोड़ी सी बदल दी है. ये लोग व्हॉट्सऐप पर अब भी वही Request Money का लिंक भेज रहे हैं लेकिन फर्क इतना है कि ये लिंक एक QR कोड के अंदर छुपा होता है. आप पूछेंगे ये कैसे करते हैं? तो समझने के लिए आप खुद करके देखिए. जो भी यूपीआई ऐप आपके फोन में है उसमें पहले Request Money पर क्लिक कीजिए. थोड़ा खोजने पर आप पाएंगे कि उस पेज पर आपको Generate QR Code का ऑप्शन भी मिलता है. जैसे ही आप उसपर क्लिक करते हैं तो 2 विकल्प खुलते हैं. एक Amount और दूसरा Remarks. अब आप इसमें जितने भी पैसे लिख देंगे उतने पैसे का Request Money का QR कोड खुद ही बन जाता है. ऐसा ही QR कोड भेजकर जालसाज आपका खाता साफ कर देते हैं. और रिमार्क में वो लिखते हैं 'Payment For...' जो भी चीज खरीदने का उन्होने झांसा दिया है उसका नाम. जैसे कि मेजर साहब के केस में अमाउंट में लिखा गया होगा 19,500 और रिमार्क में शायद लिखा होगा Payment For Moblile Phone. ध्यान देने की बात ये है कि यहां भी QR कोड खुलने के बाद जो पेज खुलता है उसपर Pay लिखा होता है, लेकिन अक्सर लोग इसपर ध्यान नहीं देते और पैसे पाने की हड़बड़ी में उसपर क्लिक कर देते हैं.

QR कोड पर सबसे जरूरी बात
याद रखिए, QR कोड को पेमेंट देने के लिए स्कैन करना होता है न कि पैसे रिसीव करने के लिए. जी हां, ये बात गांठ बांध लेने वाली है. जिस तरह OTP की जरूरत सिर्फ पेमेंट करने के लिए होती है, पेमेंट लेने के लिए नहीं. ठीक उसी तरह QR कोड को स्कैन करके भी सिर्फ पेमेंट किया जा सकता है, पेमेंट रिसीव नहीं किया जा सकता. मतलब साफ है- अगर कोई आपसे कह रहा है कि उसने आपको पैसे देने के लिए QR कोड भेजा है, तो उसे किसी भी हालत में स्कैन नहीं करना है. आमतौर पर QR कोड वाले फ्रॉड का शिकार वही लोग बनते हैं जिन्होंने कुछ बेचने के लिए ऑनलाइन ऐड डाला है. लेकिन कई बार ये धोखेबाज लोगों को कोई लॉटरी जीतने का मैसेज भेजते भी हैं. या फिर खुद को बैंक का कस्टमर केयर एग्जिक्यूटिव बताकर बात करते हैं और कोई इनाम की रकम देने का झांसा देते हैं. आपने दिलचस्पी दिखाई तो वो पैसे पाने के लिए QR कोड स्कैन करने को कहते हैं. और यहीं धोखा हो जाता है. तो ऐसे फ्रॉड से बचने का सबसे बड़ा मंत्र यही है कि कोई भी अनजान ऑनलाइन QR कोड भूलकर भी स्कैन न करें. और ऑनलाइन पेमेंट लेने के लिए तो QR कोड स्कैन करने की सोचें भी मत.  

(लेखक ज़ी बिज़नेस डिजिटल से जुड़े हैं)

गिरिजेश कुमार के दूसरे लेख पढ़ने के लिए यहां क्लिक करें