Skip to main content

ઓટીપી, ડેબિટ કાર્ડ, ક્રેડિટ કાર્ડ દ્વારા થતા બેન્ક ફ્રોડ પ્રત્યે જાગૃતિ અને અગત્ય સૂચના : સાવચેત રહો

Awareness is necessity

જ્યારે પણ તમે ઇન્ટરનેટ પર વ્યક્તિગત વિગતો શેર કરતા હોય ત્યારે સાવચેત રહો. "

"જ્યારે પણ તમે તમારા મોબાઇલમાં એપ્લિકશન ઇન્સ્ટોલેશન દરમિયાન 'allow' પરવાનગી આપો છો ત્યારે સાવચેત રહો."


સાયબર સ્વયંસેવક તરીકે, મેં આ પ્રકારની છેતરપિંડીઓના કેટલાક કેસ નું અધ્યયન કર્યું છે.
ચાલો હું તમારી સાથે એક કેસ સ્ટડી શેર કરું !!

એક વ્યક્તિ OTP(વન ટાઇમ પાસવર્ડ) ને લઈને તેના મોબાઇલમાં સતત મેસેજીસ મેળવતો હતો. આ OTP તેના મોબાઇલ પર ઇન્સ્ટોલ કરેલા એક તૃતીય-પક્ષ એપ્લિકેશન દ્વારા આપમેળે કોઈ બીજા સાથે શેર થઈ રહ્યા હતા અને અચાનક, તેના ખાતામાંથી પૈસા ડેબિટ થયા, અને 7-8 ટ્રાન્ઝેક્શન સંદેશાઓ પછી, તેનું એકાઉન્ટ સ્ટેટમેન્ટ ખાલી હતું.

પીડિત દ્વારા પ્રાપ્ત કેટલાક સંદેશાઓ અહીં છે.

  • The secret OTP for online purchase is 222343 on card ending XXXX. Valid till HH:MM:SS. Do not share OTP for security reason.
  • Rs. 9999 is Debited to A/c...XXXX on dd-mm-yy HH:MM:SS( Avlbl Bal Rs XXXXX) At POST TID-XXXXXXXXXX,ref-XXXXXXXXXXXX. TollFree XXXXXXXXXXX(24X7).
  • The secret OTP for online purchase is 110109 on card ending XXXX. Valid till HH:MM:SS. Do not share OTP for security reason.
  • Rs. 999 is Debited to A/c...XXXX on dd-mm-yy HH:MM:SS( Avlbl Bal Rs XXXXX) At POST TID-XXXXXXXXXX,ref-XXXXXXXXXXXX. TollFree XXXXXXXXXXX(24X7).

હવે સવાલ એ છે કે આવું કેવી રીતે થઈ શકે?


પીડિતા દ્વારા કેવા પ્રકારની ભૂલ થઈ હશે?


પીડિતાના મોબાઇલમાં એક તૃતીય પક્ષની ચુકવણી એપ્લિકેશન હતી, અને ઇન્સ્ટોલેશન દરમિયાન, તેણે ટેક્સ્ટ સંદેશ વાંચવાની પરવાનગી આપી હતી.જેથી હવે તૃતીય પક્ષ ની એપ્લિકેસન પીડિત ના મોબાઈલ ના ટેક્સ મેસેજ વાચી શકે છે

પાછલા વર્ષોમાં આપણે 24 કલાકની અંદર રિફંડ મેળવી શકતા હતા , પરંતુ સાયબર ક્રિમીનલ આજકાલ ખૂબ જ સક્રિય બની રહ્યા છે. તેઓ પીડિત બનનાર પાસેથી wallet to wallet ટ્રાન્સફર કરાવે છે અને પછી તરત જ બેંક ખાતાઓમાં નાણાં ટ્રાન્સફર કરવા જેવા સ્માર્ટ વિચારોનો ઉપયોગ કરે છે. તેમના સુધી પહોંચવું મુશ્કેલ છે.આ પ્રકારની છેતરપિંડીને અમલમાં મૂકવા માટે સાયબર ક્રિમીનલ રજાઓનો ઉપયોગ કરે છે કારણ કે રજાઓ દરમિયાન, બેંકો બંધ હોય છે, અને કેટલીક વાર આપણે હેલ્પલાઈન નંબર દ્વારા બેંકોનો સંપર્ક કરી શકતા નથી. આવી રીતે તમારી એક ભૂલ તમારી રજાઓને બગાડી શકે છે.


" ઘણા રસ્તાઓ છે જેના દ્વારા સાયબર ક્રિમિનલ્સ તમારી પાસે પહોંચી શકે છે. તકનીકી દ્રષ્ટિએ, તેને 'સોશિયલ એન્જિનિયરિંગ' કહેવાય છે.
  1. ટેક્સ્ટ સંદેશાઓ દ્વારા
  2. ફોન કોલ દ્વારા
  3. ઈ-મેલ દ્વારા
જ્યારે પણ તમને આવા શંકાસ્પદ ફોન કોલ, સંદેશાઓ અથવા ઇ-મેલ્સ પ્રાપ્ત થાય છે, ત્યારે આ પ્રકારની માહિતી પર વિશ્વાસ કરવો નહી.

જ્યારે બેંક છેતરપિંડી થાય છે ત્યારે શું પગલા ભરવા જોઈએ?

  1. તમારી નજીકની સાયબર સેલ અથવા લોકલ ક્રાઇમ બ્રાંચનો સંપર્ક કરો અને ફરિયાદ નોંધાવો.
  2. પીડિતાએ બેંકમાં જવું જોઈએ અને ત્રણ દિવસમાં વિવાદનું ફોર્મ(dispute form) ભરવું જોઈએ. તે ખૂબ જ મહત્વપૂર્ણ છે.

અહીં હું કેટલીક ઉપયોગી અને આવશ્યક માહિતી શેર કરી રહી છું.

  1. જો ક્રેડિટ કાર્ડ સંબંધિત કોઈ છેતરપિંડી થાય છે અને તમારી પાસે વીમો છે, તો 100% રિફંડની સંભાવના છે.
  2. જો તમે નેટ બેંકિંગ નો ઉપયોગ કરી રહ્યા છો અથવા કોઈ પણ બેન્ક ટુ બેન્ક ટ્રાન્સફર કરી રહ્યા છો અને બંને બાજુ સમાન બેન્કો છે તો પછી અધિકારીઓ દ્વારા વ્યવહાર અટકાવી શકાય છે, અને પૈસા પાછા મેળવી શકાય છે.
  3. કેટલાક કિસ્સાઓમાં, બેંક દ્વારા ભૂલો થઈ શકે છે. કેટલીકવાર એવું બને છે કે તમે OTP શેર કર્યો નથી;તેમ છતાં તમારા એકાઉન્ટમાંથી પૈસા ડેબિટ થઇ રહ્યા છે; આ કિસ્સામાં, ગ્રાહકોએ બેંકમાં જવું જોઈએ અને ત્રણ દિવસની અંદર વિવાદનુ ફોર્મ(dispute form) ભરવુ જોઈએ.
  4. જ્યારે કોઈપણ ડેબિટ કાર્ડની છેતરપિંડી થાય છે, ત્યારે પૈસા પાછા મળવાની સંભાવના ઓછી રહે છે. ઇન્ટરનેટ પર તમારી ડેબિટ કાર્ડ વિગતો દાખલ કરતા પહેલ અથવા કોઈ ને કહેતા પહેલા સાવચેત રહો.
  5. જ્યારે કોઈ ગ્રાહક ભૂલે ચૂકે સાઈબર ક્રિમીનલ ને OTP શેર કરે છે, ત્યારે તે બેંકની જવાબદારી નથી, તેથી આપણે બેંકોને દોષી ઠેહરાવી શકીએ નહીં.

Comments

  1. Replies
    1. This comment has been removed by the author.

      Delete
  2. Nice and Informative.

    Let me know if you interested in collaboration.

    checkout www.hackjacks.blogspot.com

    ReplyDelete

Post a Comment

Please do not enter any spam link here.

Popular posts from this blog

How to Pass CompTIA Security+ SY0-701 in 2 Months (839 Score Breakdown + Resources)

How I Scored 839/900 on CompTIA Security+ SY0-701 — 2-Month Prep Strategy That Actually Worked Score: 839/900  |  Exam: CompTIA Security+ SY0-701  |  Prep Time: 2 Months  |  Total Questions: 76 (including 3 PBQs) I'm not going to sugarcoat it — CompTIA Security+ is not easy, but it is very passable with the right strategy. I cleared it with an 839 out of 900, and in this post I'll share exactly how I did it, domain by domain, so you can replicate the approach without wasting time. My 2-Month Study Plan Month 1 — Domain-by-domain study: Read, take notes, and build comparison tables and mnemonics for tricky concepts. Month 2 — Heavy practice testing: Full focus on practice tests and PBQ simulations. Time management drills every session. The biggest mistake people make is spending 90% of their time reading and only 10% practicing. I flipped that in month 2 — and it made all the difference. Domain 1 — General Security Concepts What to focu...

Every SOC Analyst Must Know These Windows Event IDs — Here's Why

Imagine you are the security guard of a massive office building. Every time someone enters, leaves, opens a cabinet, or tries to break in — it gets recorded in a logbook. Now imagine if that logbook could automatically tell you when something suspicious happened. That is exactly what Windows Event Logs are — the logbook of your Windows system, and for a SOC analyst, it is the single most important source of truth. In this blog, we will break down Windows Event Logs from scratch — what they are, how to read them, how to query them like a pro using PowerShell, and most importantly, which Event IDs you must memorize for your SOC analyst interview. Let's dive in. 1. What Are Windows Event Logs? Windows Event Logs are records that Windows automatically creates whenever something significant happens on the system — a user logs in, a service crashes, a file is accessed, an audit policy changes, a script runs. Think...

Splunk in Plain English — A Practical SOC Guide

Imagine you are a detective, and every device on your network — servers, laptops, firewalls, cloud systems — is leaving footprints everywhere. The problem is there are millions of footprints every single day, scattered across thousands of different files. Your job is to find the one set of footprints that does not belong. That is exactly the problem Splunk solves. It is the platform that collects every footprint from every device, puts them in one place, and gives you the tools to find the suspicious ones — fast. In this blog, I will take you through Splunk from absolute scratch — what it is, how it works under the hood, how to write SPL queries like a pro, how to build dashboards and alerts, how to set up a SOC lab, and most importantly, the interview questions you will definitely face if you are going for a SOC analyst role. I have completed the TryHackMe Advanced Splunk rooms including SPL exploration, SOC lab setup, dashboards and reports, data manipula...

Do you know, by blindly following trends and using hashtags you can be the victim of cyber crime? : #couplechallenge

Awareness is necessity "Nohashtag challenges" Nowadays, #couplechallenge, #smilechallenge, #chirichchallenge trending on social media platforms. But do you know the history of hashtags? Lets see, how hashtag was invented. Chris Messina a product designer who has been working in Silicon Valley created the idea of hashtag. He and his small group of colleagues were thinking that twitter needs some kind of frame work. He got the idea of hashtag from internet chat room that had pound symbol in front of them. His main idea to create hashtag was for the internet and wanted that anybody writing text on internet be able to participate in global conversation. In 2007, he asked one of his friends to use #sandiego for his tweets and this way the use of hashtag started. In 2009, Twitter added the option of hashtag to its search bar. And this way hashtag became a trend. This trend then being followed by other apps like tumbler, Facebook, instag...

પ્રાઇઝ સ્કેમ: જો તમારે ઇનામ મેળવવા માટે ચૂકવણી કરવી પડતી હોય તો તે ઇનામ નથી

Awareness is necessity શું તમને ક્યારેય કોઈ કોલ્સ આવ્યા છે કે જેમાં તમે કોઈ પણ ઓનલાઇન શોપિંગ વેબસાઇટમાંથી ઇનામ અથવા લોટરી જીતી લીધી હોય તેવું કહે છે? શક્યતા છે કે આ કોલ્સ ફ્રોડ છે. સાયબર સ્વયંસેવક તરીકે, મેં આ પ્રકારની છેતરપિંડીઓના કેટલાક કેસ નું અધ્યયન કર્યું છે. ચાલો સમજીએ કે આ પ્રકારની છેતરપિંડી કેવી રીતે થાય છે? !! છેતરપિંડી કરનાર તમને કોઈપણ વિશ્વસનીય ઓનલાઇન શોપિંગ સાઇટમાંથી કર્મચારી હોવાનુ કહે છે.તેઓ તમને સાઇટ પરથી તમારી છેલ્લી ખરીદી વિશેની વિગતો, ઉત્પાદન અને ઓર્ડર ની વિગતો સાથે તમને મનાવવાનો પ્રયાસ કરે છે. જ્યારે કોઈ વ્યક્તિ માને છે કે છેતરપિંડી કરનાર ઓનલાઇન સાઇટનો કર્મચારી છે, ત્યારે તેઓ તમને વિવિધ ઇનામો જેવા કે લેપટોપ, ટીવી, મોબાઇલ ફોન વિશે આકર્ષક યોજનાઓ આપે છે અને તમારી પાસેથી એક ઇનામ પસંદ કરવાનો વિકલ્પ આપે છે.જ્યારે તમે થોડી રુચિ બતાવો અને ઇનામ પસંદ કરો ત્યારે ઉલ્લેખિત ઇનામમાંથી, તેઓ તમને SMS તરીકે એક લિંક મોકલે છે.મોકલેલી લિંક એ છેતરપિંડીની લિંક છે જે તમારી વિગતો જેવી કે બેંક વિગતો તેમજ વ્યક્તિગત માહિતી માટે પૂછે છે.નોંધણી કરતી વખતે, તે તમને તમારા સ્થા...

Protecting Yourself from Vishing & Smishing frauds in India

Awareness is necessity Vishing & Smishing fraud is a type of scam that involves the use of text messages and Voice calls to trick individuals into revealing sensitive personal information such as bank account details, passwords, and credit card numbers. This type of fraud has become increasingly common in India, with many people falling victim to these scams every year. In this blog, we will discuss what Vishing & Smishing frauds are, how it works, and what steps you can take to prevent falling victim to these scams. What is Vishing & Smishing Fraud? Vishing & Smishing fraud is a type of social engineering scam that involves the use of text messages and Voice calls to trick individuals into revealing sensitive personal information. The term "vishing" is a combination of "voice" and "phishing," which refers to the use of voice calls to trick individuals into revealing personal information. In "Smishing" fraud, scammers use t...