ध्यान दें! PayPal को निशाना बनाने वाली धोखाधड़ी - खाता अचानक नकारात्मक में? अतिथि भुगतान × IBAN का दुरुपयोग का वास्तविक मामला

ध्यान दें! PayPal को निशाना बनाने वाली धोखाधड़ी - खाता अचानक नकारात्मक में? अतिथि भुगतान × IBAN का दुरुपयोग का वास्तविक मामला

26 सितंबर (स्थानीय समय), जर्मनी की प्रमुख टेक पत्रिका 'COMPUTER BILD' ने "PayPal (पेपाल)" के नाम पर हो रही धोखाधड़ी में तेजी की रिपोर्ट की। धोखाधड़ी के तरीके मुख्य रूप से दो हैं - स्वचालित आवाज द्वारा "फर्जी कॉल" और गेस्ट भुगतान (खाता रहित भुगतान) का दुरुपयोग कर IBAN का गलत उपयोग। नुकसान में खाता शेष का नकारात्मक दिखना, नोटिस, और पहचान (ID) जानकारी की चोरी शामिल है। COMPUTER BILD


1. क्या हो रहा है: फोन की स्वचालित आवाज "500 यूरो के ट्रांसफर में विफलता"

उपभोक्ता संगठन सैक्सनी राज्य उपभोक्ता केंद्र (VZ Sachsen) ने PayPal के नाम पर स्वचालित आवाज द्वारा "500 यूरो के ट्रांसफर में विफलता" की सूचना देने और PIN या अतिरिक्त व्यक्तिगत जानकारी की मांग करने की घटनाओं की चेतावनी दी। कॉलर नंबर छिपा होता है, और निर्देशों का पालन करने से खाता हैकिंग या अतिरिक्त धोखाधड़ी का खतरा होता है। कभी भी नंबर नहीं दबाएं/इनपुट न करें यह सिद्धांत है। COMPUTER BILD


इसी तरह की चेतावनी विभिन्न स्थानों की पुलिस और अपराध रोकथाम साइटों पर भी लगातार दी जा रही है। एक सामान्य उदाहरण है "खाता धोखाधड़ी का शिकार हुआ है, प्रतिक्रिया के लिए 1 दबाएं" और ऑपरेटर से जुड़कर प्रमाणीकरण जानकारी निकालने की प्रक्रिया। RATGEBER INTERNETKRIMINALITÄT


2. एक और कमजोरी: "गेस्ट भुगतान" × IBAN को निशाना बनाया जा रहा है

VZ Sachsen ने चोरी किए गए IBAN (खाता नंबर) का उपयोग करते हुए, PayPal के गेस्ट भुगतान (Zahlen ohne PayPal-Konto) के माध्यम से दूसरों के नाम पर खाते से निकासी करने की प्रक्रिया को भी समझाया है। भले ही PayPal खाता पहले से हो, गेस्ट भुगतान बिना ऐप अनुमोदन के संसाधित हो सकता है यह एक अंधा बिंदु है। इसका पता तब चलता है जब अर्थहीन निकासी या अनजान नोटिस या कलेक्शन प्राप्त होते हैं। Verbraucherzentrale Sachsen


संभावित नुकसान के संकेत हैं "PayPal या अज्ञात दुकानों से निकासी", "रद्द की गई निकासी के लिए नोटिस", "पुराने IBAN पर पुनः निकासी का प्रयास" आदि। 8 सप्ताह के भीतर बिना कारण बताए खाते से SEPA निकासी को "बिना शर्त" वापस लिया जा सकता है (अवैध निकासी के लिए 13 महीने तक आपत्ति की जा सकती है), इसलिए तुरंत बैंक से धनवापसी का अनुरोध करें। साथ ही पुलिस में रिपोर्ट दर्ज करें, व्यापारी या कलेक्शन एजेंसी के खिलाफ आपत्ति (लिखित) दर्ज करें, कोर्ट के भुगतान नोटिस के खिलाफ 14 दिनों के भीतर औपचारिक आपत्ति दर्ज करें यह सिद्धांत है। Verbraucherzentrale Sachsen


3. पृष्ठभूमि में क्या है? अगस्त की "भुगतान अव्यवस्था" और विशाल क्रेडेंशियल डंप रिपोर्ट

अगस्त के अंत में, जर्मनी में PayPal के माध्यम से SEPA खाता डेबिट व्यापक रूप से अवरुद्ध हो गया, जिससे उपयोगकर्ताओं के खाते का शेष नकारात्मक दिखने जैसी अव्यवस्था उत्पन्न हुई। PayPal ने जर्मन बैंकों के साथ समन्वय कर पुनर्स्थापना की कार्रवाई की, जैसा कि रिपोर्ट किया गया। अव्यवस्था के परिणामस्वरूप, "शेष की कमी के रूप में माना गया" गलत प्रदर्शनों या धनवापसी और पुनः बिलिंग में उलझन हुई। ऐसी स्थिति धोखाधड़ी समूहों के लिए "अव्यवस्था में छिपने" का अवसर बन सकती है। Reuters


इसके अलावा, अगस्त के मध्य में, "1,580 लाख PayPal ईमेल + प्लेनटेक्स्ट पासवर्ड" का दावा करने वाले डार्क मार्केट डेटा बिक्री की रिपोर्टें आईं। हालांकि PayPal ने नए उल्लंघन से इनकार किया और संकेत दिया कि यह पिछले (2022) मामलों या इंफोस्टीलर से उत्पन्न "मिश्रण" हो सकता है। सत्यापन अभी भी जारी है, लेकिन पासवर्ड पुन: उपयोग का खतरा फिर से उजागर हुआ। Cybernews Yahoo!


4. सोशल मीडिया और समुदाय की भावना

  • पुलिस और स्थानीय सरकारों के आधिकारिक सोशल मीडिया पर, "PayPal कर्मचारी के नाम पर कॉल" के प्रति चेतावनी जारी है। खाता और पहचान प्रमाण की मांग को अस्वीकार करने और रिमोट कंट्रोल ऐप इंस्टॉल करने से मना करने पर जोर दिया जा रहा है। Facebook

  • उपयोगकर्ता पोस्ट में, संदिग्ध उच्च मूल्य की निकासी का पता लगाने और जल्दी से निपटने के अनुभव साझा किए जाते हैं (उदाहरण: 500 यूरो से अधिक की अनजान लेनदेन की रिपोर्ट)। threads.net

  • टेक मीडिया केटिप्पणी अनुभाग और फोरम में, गेस्ट भुगतान की पहचान सत्यापन की कमजोरी और खाता डेबिट के "फॉलो-अप" जोखिम पर चर्चा सक्रिय है। heise online

  • Reddit के जर्मन समुदाय में भी, खाता डेबिट की धनवापसी "8 सप्ताह/13 महीने" नियम की जानकारी साझा की जाती है, और नोटिस और क्रेडिट जानकारी पर प्रभाव पर वास्तविक अनुभव साझा किए जाते हैं। Reddit


5. तुरंत कर सकने वाली "आत्मरक्षा" चेकलिस्ट

  1. फोन पर कभी भी PIN या प्रमाणीकरण कोड साझा न करें (स्वचालित आवाज के निर्देशों का पालन न करें/नंबर कुंजी न दबाएं)। यदि संदेह हो तो आधिकारिक साइट के संपर्क से खुद कॉल बैक करेंCOMPUTER BILD

  2. बैंक ऐप की पुश सूचनाएं और ईमेल सूचनाएं चालू करें, और सभी खाता डेबिट की तुरंत जांच करें। यदि संदेह हो तो तुरंत धनवापसी का अनुरोध (चार्जबैक) करेंVerbraucherzentrale Sachsen

  3. PayPal लॉगिन के लिए पासवर्ड का पुन: उपयोग न करें, और दो-चरणीय प्रमाणीकरण (संभव हो तो पासकी) को मानक बनाएं। लीक की अफवाह की सच्चाई की परवाह किए बिना पासवर्ड अपडेट करेंTom's Guide

  4. "गेस्ट भुगतान" की संभावना को ध्यान में रखते हुए, बैंक में विशेष लेनदार ID को ब्लॉक करने का प्रबंधन (ब्लैकलिस्ट) या खाता डेबिट की सीमा पर विचार करें। Verbraucherzentrale Sachsen

  5. फिशिंग प्रतिरोध: फर्जी साइटों और ईमेलों की पहचान, नवीनतम OS और ब्राउज़र, और मैलवेयर सुरक्षा का सेट। Verbraucherzentrale Sachsen


6. अगर आप पीड़ित हो जाते हैं (जर्मनी की प्रथाओं पर आधारित)

  • बैंक में SEPA डेबिट की धनवापसी (आम तौर पर 8 सप्ताह बिना शर्त / अनधिकृत होने पर 13 महीने तक आपत्ति)

  • व्यापारी या कलेक्शन एजेंसी को लिखित आपत्ति (भुगतान में जल्दबाजी न करें)

  • पुलिस में रिपोर्ट दर्ज करें

  • कोर्ट के भुगतान नोटिस के खिलाफ 14 दिनों के भीतर आपत्ति दर्ज करें

  • उपभोक्ता केंद्र से परामर्श करें (प्रपत्र और प्रक्रिया के साथ)
    - इन सभी को **"समानांतर में" तेजी से** करें। Verbraucherzentrale Sachsen


7. प्लेटफॉर्म की ओर से क्या किया जा रहा है?

VZ Sachsen की पूछताछ

संबंधित लेख