ऑनलाइन पेमेंट का नया फ्रॉड: 'फेक पेमेंट स्क्रीनशॉट स्कैम' से दुकानदारों को लगाया जा रहा है चूना; जानें कैसे काम करता है यह जालसाजी का खेल
प्रतीकात्मक तस्वीर (Photo Credits: File Image)

Fake Payment Screenshot Scam: डिजिटल भुगतान प्रणालियों (Digital Payment Systems) ने दुनिया भर में रोजमर्रा के वित्तीय लेन-देन को बेहद आसान और सुविधाजनक बना दिया है. लेकिन कैशलेस अर्थव्यवस्था (Cashless Economy) की ओर बढ़ते इस तेज रुझान ने साइबर अपराधियों (Cybercriminals) के लिए धोखाधड़ी के नए रास्ते भी खोल दिए हैं. सुरक्षा अधिकारियों और खुदरा व्यापार संघों ने व्यापारियों को 'फेक पेमेंट स्क्रीनशॉट स्कैम' (Fake Payment Screenshot Scam) को लेकर आगाह किया है. यह सोशल इंजीनियरिंग पर आधारित एक ऐसी चालाक रणनीति है, जिसमें जालसाज वास्तव में बैंक ट्रांसफर किए बिना ही काउंटर पर ऐप-जनरेटेड नकली रसीदें दिखाकर दुकानदारों को धोखा दे रहे हैं. यह भी पढ़ें: Digital Payments: डिजिटल पेमेंट में बड़ी उछाल, अप्रैल 2026 में UPI ने दर्ज किए 22.35 अरब ट्रांजैक्शन, 29.03 लाख करोड़ रुपये का हुआ लेनदेन

क्या है 'फेक पेमेंट स्क्रीनशॉट स्कैम'?

इस धोखाधड़ी का पूरा खेल व्यस्त समय (Busy Hours) के दौरान दुकानदारों और कैशियर्स के मनोवैज्ञानिक हेरफेर पर टिका होता है. जालसाज रिटेल काउंटर पर सामान चुनता है और रियल-टाइम मोबाइल पेमेंट नेटवर्क जैसे यूनिफाइड पेमेंट्स इंटरफेस (UPI) या अन्य डिजिटल वॉलेट के जरिए भुगतान करने की इच्छा जताता है.

इसके बाद, अपराधी असली बैंकिंग एप्लिकेशन का उपयोग करने के बजाय, विशेष अनधिकृत क्लोनिंग एप्लिकेशन (Cloning Applications) या वेब टूल्स का सहारा लेता है. ये अवैध प्रोग्राम हूबहू असली ट्रांजैक्शन पेजों की तरह दिखने वाले हाई-फिडेलिटी मॉक-अप (नकली रसीदें) तैयार करने के लिए डिज़ाइन किए गए हैं. स्कैमर कुछ ही सेकंड में मर्चेंट का नाम, सही राशि और एक फर्जी ट्रांजैक्शन आईडी दर्ज करके एक ऐसी भ्रामक छवि (स्क्रीनशॉट) तैयार कर लेता है जो किसी आधिकारिक बैंक पुष्टिकरण रसीद जैसी दिखाई देती है.

आँखों का धोखा: क्यों विफल हो जाती है सामान्य जांच?

नकली पुष्टिकरण स्क्रीनशॉट तैयार होने के बाद, स्कैमर भुगतान के "सबूत" के रूप में फोन की स्क्रीन को कैशियर या दुकानदार को बहुत संक्षेप में दिखाता है. चूंकि इस फर्जी इंटरफेस में असली बैंकों के लोगो, मिलते-जुलते फोंट और आधिकारिक रंगों का उपयोग किया जाता है, इसलिए केवल आंखों से देखकर की जाने वाली सामान्य जांच इस जालसाजी को पकड़ने में पूरी तरह विफल हो जाती है.

इस दौरान अपराधी दुकानदार पर मनोवैज्ञानिक दबाव बनाने के लिए नेटवर्क में देरी, समय की कमी या दुकान में भीड़ का हवाला देता है ताकि काउंटर पर तैनात कर्मचारी अपने स्वयं के खाते या बही-खाते (Ledger) की जांच न कर सके. दुकानदार को लगता है कि पैसे रास्ते में हैं और वह ग्राहक को सामान ले जाने की अनुमति दे देता है. इस वित्तीय नुकसान का पता दुकानदार को दिन के अंत में खातों के मिलान (Reconciliation) के दौरान चलता है.

स्मार्टफोन स्क्रीन पर निर्भरता बनी बड़ी कमजोरी

इस साइबर धोखाधड़ी के बढ़ते मामले वर्तमान पॉइंट-ऑफ-सेल (POS) प्रणालियों की एक बड़ी संरचनात्मक कमजोरी को उजागर करते हैं, जो कि ग्राहक के स्मार्टफोन स्क्रीन पर अत्यधिक निर्भरता है. हालांकि रियल-टाइम पेमेंट इंफ्रास्ट्रक्चर के बैकएंड नेटवर्क पूरी तरह से सुरक्षित होते हैं, लेकिन वे व्यापारियों को ऑफलाइन स्पूफिंग या काउंटर पर होने वाली सोशल इंजीनियरिंग से नहीं बचा सकते.

डिजिटल जालसाजी और इमेज जनरेशन (Image Generation) तकनीकों के आने से अब बिना किसी तकनीकी विशेषज्ञता के भी कोई भी अपराधी इन सार्वजनिक क्लोनिंग ऐप्स का उपयोग कर आसानी से उच्च गुणवत्ता वाले नकली स्क्रीनशॉट बना लेता है, जिससे पारंपरिक दृश्य सत्यापन (Visual Authentication) अब भरोसेमंद नहीं रह गया है.

व्यापारियों के लिए रणनीतिक सुरक्षा उपाय

इस वित्तीय नुकसान से बचने के लिए खुदरा विक्रेताओं को केवल ग्राहक के स्क्रीनशॉट पर भरोसा करने की आदत को छोड़कर सख्त आंतरिक सत्यापन प्रोटोकॉल लागू करने होंगे:

  • स्वतंत्र खाता सत्यापन लागू करें: दुकान के कर्मचारियों को कभी भी ग्राहक की स्क्रीन को अंतिम प्रमाण नहीं मानना चाहिए. भुगतान को केवल तभी पूरा माना जाए जब मर्चेंट पोर्टल, नेट बैंकिंग ऐप या आधिकारिक बिजनेस एसएमएस (SMS) अलर्ट के जरिए राशि सीधे व्यापार खाते में प्राप्त हो जाए.
  • ऑडियो पुष्टिकरण टूल (साउंड बॉक्स) लगाएं: इंटरनेट से जुड़े स्मार्ट स्पीकर या डिजिटल भुगतान प्रदाताओं द्वारा दिए जाने वाले "साउंड बॉक्स" इस जोखिम को काफी हद तक कम कर देते हैं. ये उपकरण वास्तविक समय में सफल भुगतान की घोषणा जोर से बोलकर करते हैं, जिससे मानवीय भूल की गुंजाइश खत्म हो जाती है.
  • कर्मचारियों के लिए एसओपी (SOP) बनाएं: रिटेल प्रबंधकों को फ्रंट-लाइन कैशियर्स को औपचारिक रूप से निर्देश देना चाहिए कि जब तक आंतरिक रूप से भुगतान की पुष्टि न हो जाए, तब तक सामान न सौंपें. कर्मचारियों को दबाव की स्थिति में भी प्रक्रियाओं का पालन करने के लिए प्रशिक्षित किया जाना चाहिए.
  • डायनेमिक मर्चेंट क्यूआर कोड का उपयोग: मुद्रित (Static) काउंटरटॉप क्यूआर कोड के बजाय उन पॉइंट-ऑफ-सेल टर्मिनलों का उपयोग करें जो हर एक विशिष्ट बिल राशि के लिए एक नया 'डायनेमिक क्यूआर कोड' (Dynamic QR Code) उत्पन्न करते हैं. यह मर्चेंट प्लेटफॉर्म और ग्राहक के पेमेंट ऐप के बीच एक संरचित डेटा सिंक को अनिवार्य बनाता है.

डिजिटल युग के इस दौर में परिचालन की गति और वित्तीय सुरक्षा के बीच संतुलन बनाए रखना हर व्यवसाय के लिए प्राथमिक आवश्यकता है. इन प्रणालीगत तकनीकों और सख्त प्रोटोकॉल को अपनाकर आधुनिक मर्चेंट इस फेक स्क्रीनशॉट फ्रॉड को पूरी तरह से अप्रभावी बना सकते हैं.