हैकर्स के निशाने पर अमेजन-फ्लिपकार्ट के निष्क्रिय अकाउंट, हो रही धोखाधड़ी
अमेजन और फ्लिपकार्ट जैसी ऑनलाइन शॉपिंग वेबसाइट्स पर मौजूद पुराने और इस्तेमाल न होने वाले अकाउंट्स को साइबर अपराधी अब धोखाधड़ी के लिए निशाना बना रहे हैं। इन्हीं निष्क्रिय अकाउंट्स में अक्सर लोगों के सेव किए गए कार्ड या भुगतान से जुड़ी जानकारी पहले से मौजूद होती है।
हैकर्स इसी का फायदा उठाकर आसानी से इन अकाउंट्स में सेंध लगा देते हैं और खरीदारी कर लेते हैं। साथ ही वे लॉयल्टी पॉइंट्स भी चुरा लेते हैं या फिर रिफंड का झांसा देकर धोखाधड़ी करते हैं। सबसे बड़ी चिंता यह है कि ऐसी हरकतों का अक्सर कोई अलर्ट भी नहीं आता।
विशेषज्ञ ने दी सुरक्षा के लिए यह सलाह
द इकोनॉमिक टाइम्स की एक रिपोर्ट के अनुसार, हमलावर इन अकाउंट्स में सेंध लगाने के लिए लीक हुए पासवर्ड, फिशिंग लिंक, मैलवेयर और सिम-स्वैपिंग जैसे तरीकों का इस्तेमाल करते हैं।
सिम-स्वैपिंग में वे आपका फोन नंबर अपने कब्जे में लेकर वन टाइम पासवर्ड (OTP) चुरा लेते हैं। कुछ अपराधी बड़े पैमाने पर 'डिवाइस फार्मिंग' जैसे ऑपरेशन भी चलाते हैं, जिसमें वे एक साथ कई डिवाइस का इस्तेमाल करते हैं।
डेलॉयट इंडिया के पार्टनर सचिन यादव मानते हैं कि ई-कॉमर्स प्लेटफॉर्म्स को अपनी सुरक्षा व्यवस्था और भी कड़ी करने की जरूरत है। वे सुझाव देते हैं कि लंबे समय से इस्तेमाल न होने वाले अकाउंट्स के लिए अनिवार्य पासवर्ड रीसेट और ज्यादा 2FA लागू करना चाहिए, ताकि सभी यूजर्स का डाटा सुरक्षित रह सके।