RBI डिजिटल जागरूकता सप्ताह: यहाँ जानें कि सोशल इंजीनियरिंग स्कैम्स से बचने के लिए ज़रूरी बातें क्या है

12 मार्च, 2026 को कंटेंट अपडेट किया गया

सोशल इंजीनियरिंग स्कैम, धोखाधड़ी की एक ऐसी जटिल तकनीक है, जिसमें धोखेबाज़ भोले-भाले लोगों को अपनी बातों में फँसाकर उनकी निजी वित्तीय जानकारी हासिल कर लेते हैं। इसके लिए, वे कोई ज़बरदस्ती नहीं करते हैं और ना ही किसी वायरस का उपयोग करते हैं, बल्कि लोगों को इस तरह से अपनी बातों में फँसाते हैं कि लोग खुद ही उनसे अपनी जानकारी शेयर कर देते हैं।

धोखेबाज़ जानबूझकर ऐसी स्थिति पैदा करते हैं कि जिसमें व्यक्ति को समझने या सोचने का मौका ही न मिले। वे ‘आपका अकाउंट ब्लॉक हो गया है’ या ‘आपका सब्सक्रिप्शन खत्म होने वाला है’ जैसे मैसेज या ईमेल भेजकर झूठी इमरजेंसी की स्थिति बनाते हैं। उनका एकमात्र उद्देश्य यह होता है कि आप बिना सोचे-समझे बस तेजी से कार्रवाई करें।

इस ब्लॉग में बताया गया है कि सोशल इंजीनियरिंग स्कैम क्या है और आप इससे खुदको कैसे बचा सकते हैं।

सोशल इंजीनियरिंग क्या है?

सोशल इंजीनियरिंग का अर्थ है- चालाकी से किसी को बहला-फुसलाकर आपकी निजी संवेदनशील जानकारी निकलवाना या उससे ऐसे काम करवाना जिससे उसकी सुरक्षा खतरे में पड़ जाए। इसमें धोखेबाज डर, लालच, सहानुभूति या नकली कस्टमर सपोर्ट जैसी मनोवैज्ञानिक स्थितियों का उपयोग करके आपको गलती करने पर मजबूर करते हैं। वे बैंक, सरकारी एजेंसी के कर्मचारी, यहाँ तक ​​कि आपके जान-पहचान वाले बनकर आपका विश्वास जीतते हैं ताकि वे आपका शोषण कर सकें।

सोशल इंजीनियरिंग स्कैम के सबसे आम तरीकों में शामिल हैं- ‘फिशिंग‘, जिसमें धोखेबाज़ ईमेल या टेक्स्ट मैसेज के ज़रिए आपकी जानकारी चुराते हैं। ‘विशिंग‘ या वॉइस फिशिंग, जिसमें फोन कॉल के ज़रिए पीड़ितों को लालच दिया जाता है; और ‘डिजिटल अरेस्ट‘, जहाँ धोखेबाज़ खुद को पुलिस या कानून प्रवर्तन अधिकारी बताकर लोगों को डराते हैं और अपनी मांगें पूरी होने तक उन्हें ‘डिजिटल अरेस्ट’ में रहने का नाटक करते हैं।

सोशल इंजीनियरिंग कैसे काम करती है?

यहाँ बताया गया है कि एक आम सोशल इंजीनियरिंग स्कैम कैसे काम करता है:

1. धोखाधड़ी करने वाले व्यक्ति, आपके बैंक का कस्टमर सपोर्ट रिप्रेज़ेंटेटिव बनकर आपको कॉल करता है। यह आपका अकाउंट वेरिफाई करना चाहते हैं। वे क्लेम करते हैं कि यह एक अनिवार्य प्रक्रिया है जिसे कॉल पर तुरंत पूरा करना होगा, अन्यथा आप अपने अकाउंट में जमा राशि को एक्सेस नहीं कर पाएंगे।
2. जब आप उनकी बातों में आ जाते हैं, तो वे आपसे आपके डेबिट कार्ड की डिटेल्स, जिसमें आपका कार्ड नंबर, पिन और CVV शामिल हैं, शेयर करने के लिए कहते हैं।
3. इसके बाद, यह कॉलर आपसे नकली वेरिफिकेशन प्रक्रिया को पूरा करने के लिए OTP देने को कहता है।
4. अब जैसे ही आप OTP देते हैं यह धोखेबाज़, धोखाधड़ी का आखिरी स्टेप पूरा कर लेता है और आपके अकाउंट से पैसे निकाल लेता है।

कृपया याद रखें: बैंक का कोई भी असली कस्टमर केयर रिप्रेज़ेंटेटिव, आपसे कभी भी आपके क्रेडिट/डेबिट कार्ड की पूरी डिटेल्स या OTP नहीं माँगेगा। वे आपसे हमेशा अधिकृत लैंडलाइन नंबरों से ही संपर्क करेंगे ना कि किसी मोबाइल नंबर से। साथ ही, यदि कोई ईमेल आपके बैंक के आधिकारिक डोमेन से नहीं भेजा गया है, तो उसे नज़रअंदाज़ करें।

सोशल इंजीनियरिंग से सुरक्षित कैसे रहें

• किसी भी SMS या अन्य माध्यम से मिलने वाले OTP, पिन या किसी भी कोड को कभी किसी के साथ शेयर न करें। साथ ही, यह ध्यान रखना बेहद ज़रूरी है कि आप अपना पिन, केवल पैसे भेजने के लिए दर्ज करते हैं, पैसे पाने के लिए कभी नहीं। यदि कोई आपसे रिफंड या कैशबैक पाने के लिए पिन दर्ज करने को कहता है, तो यह एक स्कैम है।
• अपना अकाउंट नंबर या क्रेडिट और डेबिट कार्ड डिटेल्स, कभी भी किसी पब्लिक प्लेटफॉर्म पर शेयर न करें। यदि आप सोशल मीडिया पर कोई शिकायत दर्ज कर रहे हैं, तो अपना फोन नंबर या पर्सनल डिटेल्स पोस्ट न करें क्योंकि धोखेबाज़ ऐसे डिटेल्स पर पैनी नजर रखते हैं।
• यदि आपको किसी अनजान नंबर से कॉल आता है, जो बैंक से होने का क्लेम करते है और आपसे आपकी पर्सनल डिटेल्स माँगी जाती है, तो उस कॉल पर बात न करें और उसे तुरंत काट दें।
• ईमेल के मामले में, भेजने वाले का डोमेन ज़रूर चेक करें। यदि यह [XYZ]@gmail.com या कोई अन्य साधारण डोमेन है, तो उस मेल को अनदेखा करें। बैंक के सभी आधिकारिक संदेश हमेशा सुरक्षित और प्रमाणित डोमेन से ही आते हैं।
• अपनी स्क्रीन कभी भी शेयर न करें। कोई भी बैंक या सर्विस प्रोवाइडर, आपसे स्क्रीन शेयर करने वाली कोई ऐप इंस्टॉल करने या ‘रिमोट एक्सेस’ देने के लिए कभी नहीं कहेगा।
• किसी भी सब्सक्रिप्शन मैंडेट या ऑटो-पे अनुरोध के “अप्रूव करें या सहमति दें” विकल्प पर क्लिक करने से पहले, मर्चेंट का नाम और राशि ज़रूर चेक करें। यदि आपने कोई सब्सक्रिप्शन शुरू नहीं किया है, तो उसे तुरंत “रिजेक्ट” कर दें।

सुरक्षित ट्रांजेक्शन पर यह वीडियो देखें: https://youtu.be/rHZ57O9X8kk

PhonePe पर रिपोर्ट करें:

• PhonePe ऐप: हेल्प सेक्शन में जाकर शिकायत दर्ज करें।
• PhonePe कस्टमर केयर: 80–68727374 या 022–68727374 पर कॉल करें।
• सोशल मीडिया पर रिपोर्ट करें:
  • Twitter: PhonePe Support
  • Facebook: PhonePe Official
• शिकायत निवारण: PhonePe शिकायत पोर्टल पर शिकायत दर्ज करें।

अधिकारियों को रिपोर्ट करें:

• साइबर क्राइम सेल: साइबर क्राइम पोर्टल पर ऑनलाइन शिकायत दर्ज करें या 1930 पर कॉल करें।
• डिपार्टमेंट ऑफ़ कम्युनिकेशन (DOT): संचार साथी पोर्टल पर चक्षु सुविधा के ज़रिए संदिग्ध मैसेज, कॉल, या WhatsApp/Telegram फ्रॉड की रिपोर्ट करें।

महत्वपूर्ण रिमाइंडर — PhonePe कभी भी गोपनीय या व्यक्तिगत जानकारी नहीं माँगता है। यदि PhonePe से होने का दावा करने वाले सभी ईमेल phonepe.com डोमेन से नहीं हैं, तो उन्हें अनदेखा करें। अगर आपको फ्रॉड का संदेह है, तो कृपया तुरंत अधिकारियों से संपर्क करें।