देश में UPI यूजर्स को निशाना बनाने वाले नए तरह के साइबर फ्रॉड तेजी से बढ़ रहे हैं, जिनमें स्क्रीन-शेयरिंग स्कैम सबसे ज्यादा खतरनाक तरीकों में से एक बनकर सामने आया है। इस स्कैम की खास बात यह है कि इसमें न तो किसी सिस्टम हैकिंग की जरूरत होती है और न ही किसी फर्जी लिंक पर क्लिक करवाया जाता है, बल्कि यूजर खुद ही अपने मोबाइल की स्क्रीन ठगों के साथ शेयर कर देता है।
कैसे शुरू होता है यह स्कैम
यह स्कैम आमतौर पर एक कॉल, मैसेज या ऑनलाइन बातचीत से शुरू होता है। ठग खुद को किसी कंपनी का कस्टमर सपोर्ट एजेंट, डिलीवरी सेवा प्रतिनिधि या ऑनलाइन खरीदार-बिक्री करने वाला व्यक्ति बताते हैं। वे भरोसा जीतकर कहते हैं कि समस्या हल करने या मदद करने के लिए स्क्रीन-शेयरिंग या रिमोट एक्सेस ऐप इंस्टॉल करना जरूरी है।
FCRF Launches India’s Premier Certified Data Protection Officer Program Aligned with DPDP Act
शुरुआत में यह पूरी प्रक्रिया सामान्य लगती है क्योंकि ऐसे ऐप्स कई बार असली टेक्निकल सपोर्ट में भी इस्तेमाल होते हैं, जिससे यूजर को शक नहीं होता।
स्क्रीन शेयर होते ही बदल जाता है खेल
जैसे ही यूजर स्क्रीन-शेयरिंग की अनुमति देता है, ठग को उसके मोबाइल की हर गतिविधि लाइव दिखाई देने लगती है। वह देख सकता है कि कौन सा ऐप खुला है, क्या टाइप किया जा रहा है, और यहां तक कि OTP और बैंकिंग नोटिफिकेशन भी।
इस दौरान यूजर को लगता है कि वह अपने फोन का नियंत्रण खुद रख रहा है, लेकिन असल में पूरा नियंत्रण ठग के पास आ जाता है। इसके बाद उसे धीरे-धीरे गाइड किया जाता है—UPI ऐप खोलने, “वेरिफिकेशन” करने या किसी रिक्वेस्ट को स्वीकार करने के लिए कहा जाता है।
कैसे होती है असली ठगी
एक समय पर यूजर से UPI PIN डालने या किसी “अनुमोदन” (approval) पर क्लिक करने के लिए कहा जाता है। चूंकि ठग स्क्रीन देख रहा होता है, वह सही समय पर दबाव बनाता है और जल्दबाजी में निर्णय करवाता है—जैसे “यह सिर्फ वेरिफिकेशन है” या “ऑफर खत्म हो जाएगा” जैसी बातें कही जाती हैं।
असल में यूजर अनजाने में एक वास्तविक ट्रांजैक्शन को मंजूरी दे देता है। UPI सिस्टम इसे वैध भुगतान मान लेता है क्योंकि सभी सुरक्षा स्टेप्स यूजर द्वारा ही पूरे किए गए होते हैं।
यह स्कैम इतना असरदार क्यों है
इस स्कैम की सबसे बड़ी ताकत इसका सामान्य दिखना है। इसमें कोई संदिग्ध वेबसाइट, कोई फर्जी लिंक या सीधे पैसे मांगने जैसी गतिविधि नहीं होती। पूरा इंटरैक्शन एक मदद की तरह लगता है, न कि धोखाधड़ी की तरह।
इसी वजह से यूजर सतर्क नहीं हो पाता और जब तक उसे शक होता है, तब तक पैसा अकाउंट से निकल चुका होता है।
पैसे वापस पाना क्यों मुश्किल होता है
क्योंकि पूरा ट्रांजैक्शन यूजर के UPI PIN और OTP के जरिए ही पूरा होता है, बैंक इसे “ऑथराइज्ड पेमेंट” मानते हैं। इसी वजह से कई मामलों में रिफंड या रिकवरी की संभावना सीमित हो जाती है।
हालांकि शिकायत दर्ज कराई जा सकती है, लेकिन परिणाम कई तकनीकी और कानूनी परिस्थितियों पर निर्भर करता है।
साइबर सुरक्षा विशेषज्ञों की चेतावनी
साइबर सुरक्षा विशेषज्ञों और शोध संस्थानों का कहना है कि यह स्कैम तकनीक से ज्यादा मनोवैज्ञानिक धोखा है, जिसमें यूजर के भरोसे और जल्दबाजी का फायदा उठाया जाता है।
साइबर अपराध विशेषज्ञ और पूर्व आईपीएस अधिकारी प्रोफेसर त्रिवेणी सिंह ने ऐसे मामलों पर चेतावनी देते हुए कहा कि यह एक तेजी से बढ़ता “सोशल इंजीनियरिंग आधारित फ्रॉड” है। उनके अनुसार, “इस तरह के स्कैम में अपराधी सिस्टम को हैक नहीं करते, बल्कि यूजर को ही अपनी सुरक्षा पर समझौता करने के लिए प्रेरित करते हैं। स्क्रीन-शेयरिंग के जरिए वे हर गतिविधि पर नजर रखकर ट्रांजैक्शन को नियंत्रित कर लेते हैं।”
कैसे बचा जा सकता है इस स्कैम से
विशेषज्ञ सलाह देते हैं कि किसी भी परिस्थिति में बैंकिंग या UPI ट्रांजैक्शन के लिए स्क्रीन-शेयरिंग या रिमोट एक्सेस ऐप का उपयोग न करें। कोई भी बैंक या वैध सेवा प्रदाता कभी भी मोबाइल स्क्रीन एक्सेस की मांग नहीं करता।
यदि गलती से कोई ऐसा ऐप इंस्टॉल हो जाए, तो उसे तुरंत हटाना चाहिए और बैंकिंग ऐप्स के सभी पासवर्ड और सुरक्षा सेटिंग्स अपडेट करनी चाहिए।
निष्कर्ष
स्क्रीन-शेयरिंग स्कैम यह दिखाता है कि साइबर अपराध अब केवल तकनीक तक सीमित नहीं रहे, बल्कि यूजर के भरोसे और निर्णय क्षमता को निशाना बना रहे हैं। तकनीकी सुरक्षा मौजूद होने के बावजूद, मानवीय गलती इस तरह के फ्रॉड को सफल बना देती है।
जागरूकता, सावधानी और सही जानकारी ही इस डिजिटल धोखाधड़ी से बचाव का सबसे मजबूत तरीका है।
