Black Friday सेल का नाम सुनते ही लोगों का उत्साह बढ़ जाता है. नए गैजेट, ब्रांडेड चश्मे, महंगे फोन और स्मार्टवॉच पर भारी डिस्काउंट देखकर हर कोई खरीदारी के लिए तैयार हो जाता है. लेकिन इस बार असली ऑफर्स के साथ-साथ ठगी का जाल भी तेजी से फैल रहा है. साइबर सिक्योरिटी कंपनी CloudSEK की रिपोर्ट में खुलासा हुआ है कि इंटरनेट पर दो हजार से ज्यादा नकली वेबसाइटें एक्टिव हैं जो खुद को Amazon, Apple, Samsung, Ray-Ban और Jo Malone जैसे बड़े ब्रांड का रूप देकर लोगों को ठग रही हैं. रिपोर्ट के सामने आने के बाद यह चेतावनी साफ हो गई है कि इस साल की खरीदारी पहले से कहीं ज्यादा जोखिम भरी हो सकती है.
Black Friday Scam क्या है और कैसे फैल रहा है?
CloudSEK की रिपोर्ट बताती है कि यह एक बेहद संगठित और बड़े स्तर पर चलाया जा रहा फिशिंग नेटवर्क है. ये वेबसाइटें बिल्कुल असली कंपनियों की तरह दिखती हैं, जिन पर बेहद आकर्षक बैनर, भारी डिस्काउंट, टाइमर और नकली रिव्यूज लगाए जाते हैं. साइट्स पर मौजूद ये सब विजुअल एलिमेंट्स खरीददारों में एक फर्जी तेजी पैदा करते हैं, जिससे वे जल्दी से ‘Buy Now’ पर क्लिक कर दें. लेकिन जैसे ही यूजर चेकआउट तक पहुंचता है, उसका डेटा चुपचाप चोरी होकर स्कैमर के सर्वर तक पहुंच जाता है. रिपोर्ट में इस पूरे नेटवर्क को “industrial-scale fraud” बताया गया है क्योंकि यह छोटी-मोटी हैकिंग नहीं बल्कि एक पूरी मशीनरी की तरह ऑपरेट हो रहा है.
सोशल मीडिया और मैसेजिंग ऐप्स से फैलता ठगी का नेटवर्क
रिपोर्ट में बताया गया है कि स्कैमर्स सिर्फ नकली वेबसाइटों पर निर्भर नहीं हैं, बल्कि वे फेसबुक, इंस्टाग्राम और गूगल ऐड्स के जरिए इन वेबसाइटों को प्रमोट भी कर रहे हैं. इसके अलावा WhatsApp और Telegram ग्रुप्स में भी इन साइट्स के लिंक शेयर किए जा रहे हैं, जिससे यूजर इन फेक साइट्स पर असली ब्रांड की वेबसाइट से भी पहले पहुंच जाते हैं. अनुमान है कि एक नकली वेबसाइट कुछ ही घंटों में सैकड़ों लोगों को आकर्षित कर लेती है और उनमें से कई लोग बिना सोचे-समझे अपनी जानकारी दर्ज कर देते हैं. स्कैमर्स एक साइट से कुछ ही समय में दो से बारह हजार डॉलर तक कमा लेते हैं, इससे पहले कि वह साइट ब्लॉक हो जाए.
दो बड़े स्कैम क्लस्टर्स का खुलासा
जांच के दौरान दो बड़े फिशिंग क्लस्टर्स सामने आए. पहला क्लस्टर 750 से ज्यादा डोमेन्स का है, जिनमें से 170 से भी ज्यादा वेबसाइटें Amazon जैसी दिखने के लिए डिजाइन की गई हैं. इन साइट्स में एक जैसा डिजाइन, नकली बैनर और गलत प्राइस दिखाकर यूजर को फंसाया जाता है. दूसरी तरफ दूसरा क्लस्टर और बड़ा है, जिसमें 1,000 से ज्यादा वेबसाइटें शामिल हैं, जो .shop डोमेन पर रजिस्टर्ड हैं. ये सभी साइट्स Apple, Dell, Logitech, Fujifilm, Samsung और Rare Beauty जैसे ब्रांड्स की कॉपी हैं और ऐसा लगता है कि इन्हें एक बड़ी फिशिंग किट की मदद से तैयार किया गया है. इससे साफ है कि यह कोई अकेला हैकर नहीं, बल्कि एक संगठित गैंग है जो तेजी से फेक साइट्स तैयार करता है.
इस स्कैम का असर पैसों से आगे तक जाता है
नकली वेबसाइटों का नुकसान सिर्फ पैसों तक सीमित नहीं है. पीड़ित लोगों की पहचान की चोरी हो सकती है, बैंक जानकारी का गलत इस्तेमाल हो सकता है और कई बार यह जानकारी डार्क वेब तक पहुंच जाती है. इसके अलावा असली कंपनियों की इमेज खराब होती है, क्योंकि ग्राहक गलती से इन्हें भी दोष दे देते हैं. इससे कंपनियों को कस्टमर सपोर्ट में भी भारी दबाव झेलना पड़ता है.
Black Friday में सुरक्षित कैसे रहें?
शॉपिंग करते समय वेबसाइट को ध्यान से चेक करना बेहद जरूरी है. बहुत ज्यादा आकर्षक डिस्काउंट, अजीब या गलत URL, फर्जी ट्रस्ट बैज, अचानक किसी दूसरी साइट पर रीडायरेक्ट होना या कस्टमर सपोर्ट का कोई ठोस नंबर न दिखना यह सभी संकेत हैं कि वेबसाइट नकली हो सकती है. सबसे सुरक्षित तरीका है कि सिर्फ ब्रांड की आधिकारिक वेबसाइट, ऐप या भरोसेमंद मार्केटप्लेस जैसे Amazon या Flipkart से ही खरीदारी की जाए. CloudSEK ने सरकार और ब्रांड्स को भी सलाह दी है कि वे फेक डोमेन्स की निगरानी करें और तेजी से उन्हें हटाने की प्रक्रिया अपनाएं.
