नकली PhonePe और अन्य नकली UPI भुगतान ऐप्स से सावधान
डिजिटल भुगतान आज सबकी जिंदगी का अहम हिस्सा बन गया है। UPI (Unified Payments Interface) के प्रसार ने Paytm, PhonePe, Google Pay और कई बैंक ऐप्स को दैनिक जीवन में आम कर दिया है। हालांकि, इसी डिजिटल सुविधाओं के साथ साइबर ठगों की संख्या भी बढ़ी है। 2024-25 में भारत में डिजिटल फ्रॉड से 22,842 करोड़ रुपये की चोरी हुई, जो इससे पहले के वर्षों से कई गुना अधिक है। UPI लेन-देन का मूल्य जून 2025 में अकेले 24.03 लाख करोड़ रुपये से भी ऊपर पहुंच गया था। इस विस्फोटक ग्रोथ के साथ, फर्जी UPI ऐप्स का खतरा भी बढ़ा है। फर्जी PhonePe, Google Pay या Paytm ऐप्स दिखने में वैसा ही लगते हैं जैसे असली, लेकिन इनका उद्देश्य उपयोगकर्ताओं को धोखा देकर उनके पैसे हड़पना होता है। इस आर्टिकल में हम नकली भुगतान ऐप्स की पूरी जानकारी, इनके काम करने के तरीके, कानूनी प्रावधान, और उनसे कैसे बचें, सब विस्तार से जानेंगे।
नकली भुगतान ऐप्स क्या हैं?
नकली या फर्जी भुगतान ऐप्स असल भुगतान ऐप्लिकेशन की हूबहू नकल होती हैं। ये ऐप्स Google Pay, PhonePe, Paytm जैसी लोकप्रिय UPI एप्लिकेशन का इंटरफेस, कलर स्कीम, आइकन और पूरा लेन-देन प्रोसेस डुप्लिकेट करते हैं ताकि पहली नज़र में कोई अंतर न दिखे। उदाहरण के लिए, PhonePe ब्लॉग में बताया गया है कि कई नकली ऐप्स भुगतान नोटिफिकेशन की बीप या चाइम की ध्वनि भी नक़ल करते हैं ताकि उपयोगकर्ता को लगे कि लेन-देन सफल हो गया है। ये ऐप्स उपयोगकर्ता को असली लेन-देन डिटेल दिखाने का भी नाटक कर सकते हैं। वास्तव में, कई धोखेबाज़ QR कोड स्कैन करने के बाद नकली ट्रांजैक्शन स्क्रीनशॉट दिखाकर यह विश्वास दिलाते हैं कि भुगतान कर दिया गया है। उपभोक्ता को तब ये तकलीफ़ होती है कि उसने अपना मोबाइल नंबर तो डाल दिया लेकिन अंत में बैंक खाते में कोई पैसे नहीं पहुंचे।
नकली UPI ऐप्स से धोखाधड़ी के तरीके
फर्जी UPI ऐप्स आमतौर पर दो मुख्य तरीकों से काम करते हैं:
- नकली स्क्रीनशॉट और साउंड नोटिफिकेशन: धोखेबाज़ QR कोड स्कैन या पेमेंट भेजने की नकल करके उपयोगकर्ता को स्क्रीन पर सफल लेन-देन दिखाते हैं। Business Today के अनुसार, ये ऐप्स वास्तविक UPI ऐप्स जैसी साउंड नोटिफिकेशन भी करते हैं, जिससे दुकानदार या उपभोक्ता को लगता है कि पेमेंट हो गया है। वास्तव में तो कोई पैसे ट्रांसफर नहीं हुआ होता।
- स्क्रीन-शेयरिंग और रिमोट एक्सेस: कुछ मामलों में ठग शिकार से कहते हैं कि उन्हें मदद चाहिए और उसे स्क्रीन-शेयरिंग ऐप डाउनलोड करने को कहते हैं। NPCI की एडवाइजरी के मुताबिक, इससे अपराधी शिकार के मोबाइल पर रिमोट कंट्रोल हासिल कर लेते हैं और भुगतान में छेड़छाड़ करते हैं। वे उन ऐप्स को भी डाउनलोड करने को कहते हैं जो SMS या नोटिफिकेशन फॉरवर्ड करते हैं, जिससे बैंक एवं UPI OTP चुरा सकते हैं। इस तरह से उपयोगकर्ता कुछ समजा कर जैसे चेक करने की कोशिश करता है, अपराधी उसकी जड़ी UPI PIN की मदद से पैसे निकाल लेते हैं।
वास्तविक उदाहरण और केस स्टडी
भारत में कई व्यापारी और दुकानदार नकली UPI ऐप्स का शिकार हो चुके हैं। रिपोर्टों में एक बेंगलुरु के चायवाले रघु ने बताया कि कुछ धोखेबाजों ने नकली Paytm ऐप दिखाकर ऐसा किया कि उन्होंने पैसे भेज दिए; पर असल में पैसे उनके खाते में नहीं आए। एक और उदाहरण PhonePe ब्लॉग में दिया गया है जहाँ एक दुकानदार को नकली PhonePe ऐप के जरिए दिखाया गया कि भुगतान पूरा हुआ जबकि पैसा ट्रांसफर नहीं हुआ। ताज़ा रिपोर्ट में यह भी बताया गया है कि Telegram जैसे प्लेटफॉर्म पर नकली UPI ऐप्स के डाउनलोड लिंक महज़ ₹100 में बिकते हैं, और कुछ नकली ऐप्स Google Play Store पर भी उपलब्ध हो गए हैं। ये छोटे व्यापारियों के लिए खतरनाक है जो रोजाना UPI पर निर्भर रहते हैं और हर लेन-देन की गहराई से जांच नहीं कर पाते। फर्जी ऐप्स दिखने में बड़े प्रतिष्ठित लगने की वजह से कई बार वे आश्वस्त हो जाते हैं कि भुगतान हुआ है, जबकि धोखाधड़ी हो चुकी होती है।
प्रमुख डिजिटल भुगतान ऐप्स और सुरक्षा उपाय
अभी भारत में PhonePe, Google Pay, Paytm जैसे ऐप्स में दो-चरण प्रमाणीकरण होता है: पहला फ़ोन नंबर सत्यापन, दूसरा UPI PIN. इन ऐप्स में भुगतान के समय सॉफ्टवेयर आधारित एन्क्रिप्शन और द्वि-चर चरण सुरक्षा का इस्तेमाल होता है। फिर भी, सुरक्षा का नुकसान अक्सर उपयोगकर्ता की सावधानी में कमी से होता है। उदाहरण के लिए, Google Pay की सलाह है कि "केवल विश्वसनीय ऐप्स डाउनलोड करें: स्क्रीन-शेयरिंग या अन्य हानिकारक ऐप्स आपका निजी डेटा चुरा सकते हैं"। साथ ही Google Pay यह चेतावनी भी देती है कि पैसे प्राप्त करने के लिए कभी PIN दर्ज करने की ज़रूरत नहीं होती; PIN भरना मतलब पैसे भेजना होता है। इसलिए हमेशा यह सुनिश्चित करें कि आप जिस ऐप में PIN डाल रहे हैं, वो भुगतान का प्रयास कर रहा है न कि पैसा मिल रहा है।
इन एप्स के ग्राहक सहायता सेक्शन से ही संपर्क करें और इंटरनेट या सोशल मीडिया पर मिले अनजान नंबर से बचें। PhonePe और अन्य पेमेंट ऐप ब्लॉग्स में सलाह दी जाती है कि ऐप की विश्वसनीयता जांचें: ऐप निर्माता का नाम सुनिश्चित करें, डाउनलोड्स और रिव्यू देखें, ऐप विवरण में किसी तरह की त्रुटि या असंगति न हो। यदि ऐप नया या समीक्षा रहित दिखे, तो उसे न चलाएं।
कानूनी प्रावधान और निवारण
भारत में साइबर फ्रॉड को रोकने के लिए कड़े कानून बने हैं। ऐसे मामलों में Information Technology Act, 2000 की धारा 66C (पहचान की चोरी) और 66D (नकली पहचान में धोखा) लागू हो सकती है। साथ ही भारतीय दंड संहिता (IPC) की धारा 420 (धोखाधड़ी) भी इस पर लगाई जा सकती है। UPI जैसी भुगतान प्रणाली रिज़र्व बैंक के अधीन Payment and Settlement Systems Act, 2007 के तहत संचालित होती है, इसलिए इससे जुड़ी धोखाधड़ी RBI और NPCI की गाइडलाइन्स के उल्लंघन में भी आती है। NPCI ने हाल ही में यूजर्स को चेताया है कि असली अधिकारियों के नाम पर कॉल या डर पैदा करके बैंक विवरण मांगना भी धोखाधड़ी का हिस्सा है।
यदि आप फर्जी ऐप या किसी लेन-देन में ठगे गए हैं, तो तुरंत कार्रवाई करें। सबसे पहले, जिस ऐप या बैंक खाते से ट्रांजैक्शन हुआ है उसमें लॉग-इन करके देखें कि रीयल ट्रांजैक्शन हुआ है या नहीं। OLX से मिली सलाह के अनुसार, हमेशा यह क्रॉस-चेक करें कि आपका बैंक बैलेंस या UPI ऐप में रुपये वास्तव में क्रेडिट हुए हैं या नहीं। यदि ट्रांजैक्शन सफल नहीं मिला, तो मामला धोखाधड़ी का माना जा सकता है।
NPCI की शिकायत निवारण प्रणाली के अनुसार, आप अपना UPI ट्रांजैक्शन संबंधित एप (जैसे PhonePe या GPay) में लॉग इन कर शिकायत दर्ज कर सकते हैं। यदि ऐप पर समस्या का समाधान नहीं होता, तो आपकी शिकायत PSP बैंक (App के बैंकिंग पार्टनर) और आपके बैंक तक ईस्केलेट की जा सकती है। अंततः आप NPCI तक भी शिकायत पहुँचा सकते हैं, और फिर RBI के बैंकिंग ऑम्बड्समैन से भी संपर्क कर सकते हैं।
सुरक्षा के तरीके और बचाव के उपाय
फर्जी भुगतान ऐप्स के जाल में न फँसने के लिए नीचे दिए उपायों का पालन करें:
- विश्वसनीय स्रोत से ही ऐप इंस्टॉल करें: कभी भी ईमेल, SMS या सोशल मीडिया पर आए लिंक से सीधे एप इंस्टॉल न करें। हमेशा Google Play या App Store से ही आधिकारिक ऐप डाउनलोड करें। सरकारी साइबर सुरक्षा टीम ने भी यह चेतावनी दी है कि अज्ञात लिंक से पेमेंट ऐप न लगाएँ।
- भुगतान की खुद पुष्टि करें: ग्राहक द्वारा दिखाए गए स्क्रीनशॉट या साउंड नोटिफिकेशन पर भरोसा न करें। अपने फोन के बैंक या UPI ऐप में लॉग-इन करके ही देख लें कि रशीद मिली है या नहीं। OLX हेल्प सेंटर की सलाह है कि नकली Paytm धोखाधड़ी में ठग नकली स्क्रीनशॉट भेजते हैं, इसलिए हमेशा सीधे अपने Paytm/बैंक में भेजे गए पैसे की जाँच करें।
- सतर्क रहें और जाँच करें: कोई भी लेन-देन संदेहास्पद लगने पर तुरंत उस ट्रांजैक्शन की पुष्टि करें। यदि किसी ने QR कोड दिखाया है, तो उसका स्रोत सत्यापित करें। UPI QR कोड केवल पैसे भेजने के लिए होते हैं, रसीद दिखाने के लिए नहीं।
- OTP और PIN गुप्त रखें: अपना UPI PIN या बैंक OTP किसी को न बताएं। ध्यान रहे कि पैसे प्राप्त करने के लिए कभी PIN दर्ज नहीं करना होता। अगर किसी परिचित या सरकारी अधिकारी ने पैसे भेजने के लिए PIN मांगा तो घबराएँ नहीं बल्कि तुरंत बैंक से पूछताछ करें।
- साइबर फ्रॉड रिपोर्ट करें: यदि आपको धोखाधड़ी का शक है या शिकार हुआ है, तो तुरंत साइबर क्राइम हेल्पलाइन नंबर 1930 पर कॉल करें या cybercrime.gov.in पर शिकायत दर्ज करें। यह भी सुनिश्चित करें कि घटना की सभी स्क्रीनशॉट्स, मैसेज और ट्रांजैक्शन आईडी संभालकर रखें, जिससे पुलिस या बैंक को सबूत के लिए मदद मिलेगी।
निष्कर्ष
जैसे-जैसे हमारे डिजिटल लेन-देन बढ़ रहे हैं, वैसे-वैसे धोखाधड़ी की नई तकनीकें उभरती जा रही हैं। नकली PhonePe, Google Pay, Paytm जैसे ऐप्स स्कैमर्स का नया हथियार हैं, जो दृश्य रूप से असली लगते हैं और लोगों को धोखा देते हैं। इनसे बचाव के लिए सबसे जरूरी है सतर्कता और जागरूकता। हमेशा आधिकारिक स्रोत से ही ऐप डाउनलोड करें, भुगतान की पुष्टि खुद करें, और किसी भी संदिग्ध व्यवहार पर तुरन्त संदेह जताएँ। याद रखें कि फर्जी ऐप्स का शिकार ना बनकर उन्नत सुरक्षा तकनीकों की बजाय आपकी सावधानी आपकी सबसे बड़ी रक्षा है। सतर्क रहें, जांचें और अपने डिजिटल भुगतानों को सुरक्षित रखें।