दिसंबर में, जब शहर जगमगाने लगता है, स्मार्टफोन की नोटिफिकेशन बार भी अचानक से व्यस्त हो जाती है। सेल, यात्रा, डिलीवरी की सूचनाएं, पॉइंट्स और माइल्स की समाप्ति तिथि…। जैसे-जैसे काम बढ़ता है, लोग "जांच प्रक्रिया" को छोड़ना चाहते हैं। इसी का फायदा उठाते हैं, जिसे हम **सोशल इंजीनियरिंग (भावनाओं को हिलाकर धोखाधड़ी करने की कला)** कहते हैं। साल के अंत में "इंतजार की गई डिलीवरी", "उपयोग करने की माइल्स", "लाभदायक अपग्रेड" जैसे कई प्रलोभन होते हैं। Kaspersky ने दिसंबर में आम तौर पर इस्तेमाल की जाने वाली पांच तकनीकों की पहचान की है और उनके खिलाफ सुरक्षा के उपाय भी सुझाए हैं। InfoMoney

※यह लेख ब्राज़ीलियाई मीडिया InfoMoney द्वारा प्रस्तुत Kaspersky की चेतावनी (23 दिसंबर, 2025 को प्रकाशित) पर आधारित है और जापानी पाठकों के लिए पृष्ठभूमि की व्याख्या और उपायों को पुनर्गठित कर एक मूल व्याख्या प्रदान करता है। InfoMoney

सबसे पहले समझें: PIX और CPF क्या हैं?

इन पांच तकनीकों का उपयोग ब्राज़ील के विशेष सिस्टम (PIX = तत्काल हस्तांतरण, CPF = करदाता संख्या) का दुरुपयोग करने के लिए किया जाता है। जापान में, PIX को "तत्काल हस्तांतरण ऐप" और CPF को **"माय नंबर के समान पहचान संख्या"** के रूप में समझा जा सकता है। संक्षेप में, "हस्तांतरण, पहचान सत्यापन, सरकारी एजेंसियों" का संकेत देने से लोग स्वाभाविक रूप से पालन करने के लिए प्रेरित होते हैं। PIX धोखाधड़ी की तकनीकें इतनी व्यापक हैं कि उन्हें अकादमिक रूप से वर्गीकृत और अध्ययन किया जा रहा है। arXiv

1) "आपने PIX प्राप्त किया है" धोखाधड़ी: लाभ का आभास देकर "अन्य साइट" की ओर ले जाना

तकनीक: अज्ञात स्रोत से एसएमएस प्राप्त होता है, जिसमें कहा जाता है कि "PIX का भुगतान हुआ है" और "प्राप्त करने के लिए लिंक पर क्लिक करें"। लेकिन लिंक ऑनलाइन गेमिंग साइटों (जैसे: तथाकथित "tigrinho" आदि) की ओर ले जाता है और फिर कहा जाता है कि "रिलीज शुल्क की आवश्यकता है" या "पंजीकरण आवश्यक है"। InfoMoney

परिणाम: न केवल भुगतान किया गया शुल्क खो जाता है, बल्कि पंजीकरण के दौरान दी गई व्यक्तिगत जानकारी भी चुरा ली जाती है। InfoMoney

उपाय (बहुत विशिष्ट)

• "प्राप्त करना"लिंक से न करें। यदि आपको संदेह है, तो अपने बैंक/भुगतान ऐप को स्वयं खोलें और इतिहास की जांच करें।

• "छोटा शुल्क" भी न दें। छोटी राशि मनोवैज्ञानिक बाधा को कम करने के लिए एक सामान्य रणनीति है। InfoMoney
  
  

2) डिलीवरी "अतिरिक्त शुल्क (कर/फीस)" धोखाधड़ी: नाम और CPF दिखाकर विश्वास दिलाना

तकनीक: ब्लैक फ्राइडे के बाद जैसे समय में जब डिलीवरी की प्रतीक्षा बढ़ जाती है, संदेशों की बाढ़ आ जाती है। ईमेल या एसएमएस के माध्यम से "आपके पैकेज के लिए शुल्क की आवश्यकता है" कहकर, लिंक के माध्यम से नकली पेज पर भुगतान करने के लिए प्रेरित किया जाता है। स्क्रीन पर PIX का क्यूआर कोड होता है, और राशि कम होती है। InfoMoney

परिणाम: भुगतान की गई राशि "नामधारी खाते" आदि में भेजी जाती है, जिससे इसे वापस पाना मुश्किल हो जाता है। प्रमुख डिलीवरी कंपनियों के नाम का उपयोग करने वाले प्रकार भी होते हैं। InfoMoney

उपाय

• डिलीवरी की स्थिति की जांच करेंआधिकारिक ऐप/आधिकारिक साइट पर ट्रैकिंग नंबर को मैन्युअल रूप से दर्ज करके। एसएमएस के लिंक पर क्लिक न करें।

• व्यक्तिगत जानकारी (नाम, CPF) दिखाई देने पर भी विश्वास न करें। यह केवल लीक हुई जानकारी का उपयोग करके "असली जैसा" दिखाने का प्रयास है। InfoMoney
  
  

3) "CPF अमान्य (रद्द)" धोखाधड़ी: सरकारी साइट की नकल करके "भुगतान" के लिए प्रेरित करना

तकनीक: कर प्राधिकरण, केंद्रीय बैंक, संघीय पुलिस आदि के नाम का उपयोग करके ईमेल भेजा जाता है। लिंक gov.br की नकल की गई नकली साइट की ओर ले जाता है, जहां पता और श्रम पुस्तिका की जानकारी, और कभी-कभी माता-पिता की जानकारी तक दिखाई जाती है और "CPF अमान्य है। वैधता के लिए शुल्क का भुगतान करें" का दबाव डाला जाता है। चैट विंडो में बातचीत के रूप में प्रेरित करने वाले प्रकार भी होते हैं। InfoMoney

परिणाम: PIX के माध्यम से भुगतान की गई राशि नामधारी खाते में जाती है। इसे वापस पाना मुश्किल होता है। InfoMoney

उपाय

• सरकारी संस्थान का नाम लेकर "भुगतान लिंक" को पहले संदेह के साथ देखें।

• आधिकारिक साइट परखुद से URL दर्ज करकेपहुंचें (ईमेल के लिंक का उपयोग न करें)। InfoMoney
  
  

4) "माइल्स समाप्ति" धोखाधड़ी: यात्रा से पहले की चिंता को निशाना बनाना

तकनीक: एसएमएस/ईमेल के माध्यम से "माइल्स समाप्त हो गई हैं/जल्द ही समाप्त हो जाएंगी" की सूचना देकर लिंक पर क्लिक करने के लिए प्रेरित किया जाता है। लिंक एक नकली साइट की ओर ले जाता है जो पॉइंट्स/माइल्स की आधिकारिक सेवा की तरह दिखती है। InfoMoney

परिणाम: लॉगिन जानकारी चुरा ली जाती है और बिना अनुमति के हवाई टिकट जारी किए जाते हैं, जिससे माइल्स गायब हो जाती हैं। InfoMoney

उपाय

• समाप्ति तिथि की जांचकार्ड कंपनी/एयरलाइन की आधिकारिक ऐपमें करें।

• यदि दो-कारक प्रमाणीकरण उपलब्ध है, तो उसे अवश्य चालू करें (ताकि "चोरी होने पर भी प्रवेश न किया जा सके")।
  
  
  

5) "क्रेडिट कार्ड मुफ्त अपग्रेड" धोखाधड़ी: धनी लोगों को निशाना बनाकर "बैंक लॉगिन" चुराना

तकनीक: एक प्रमुख बैंक के नाम से, "कई विशेषाधिकारों के साथ कार्ड का मुफ्त अपग्रेड" का मीठा प्रस्ताव एसएमएस/ईमेल के माध्यम से भेजा जाता है। लिंक पर जाकर खाता एक्सेस जानकारी दर्ज करने के लिए प्रेरित किया जाता है। InfoMoney

परिणाम: प्राप्त जानकारी का उपयोग अन्य धोखाधड़ी (अतिरिक्त धोखाधड़ी) के लिए किया जाता है। InfoMoney

उपाय

• "मुफ्त अपग्रेड" की पेशकश को पहले आधिकारिक सूचना के रूप में जांचें।

• बैंक लॉगिन जानकारी को लिंक पर दर्ज न करें (यह जांचें कि क्या इसे ऐप से किया जा सकता है)।
  
  
  

AI युग की "पहचान में कठिनाई" एक चुनौती: URL की जांच आखिरी बचाव है

पहले "अप्राकृतिक जापानी (पुर्तगाली)", "वर्तनी की गलतियाँ" पहचान के बिंदु होते थे। लेकिन अब AI के माध्यम से लेखन को सुधारा जा सकता है और नकली साइटें भी वास्तविक दिख सकती हैं। इसलिए, **URL (डोमेन)** में छोटे अंतर सबसे बड़े संकेतक बन जाते हैं। आधिकारिक नाम से मिलता-जुलता एक अक्षर का अंतर, अनावश्यक डॉट, भ्रमित करने वाले सबडोमेन - ये सभी खतरे के संकेत हैं। InfoMoney

Kaspersky के "आत्मरक्षा के 10 नियम" को "कार्र