HDFC Bank Reward Point Scam: ਜੱਜ ਤੋਂ ਛੱਡੋ, ਹੁਣ **₹6 ਲੱਖ** ਤੋਂ ਵੱਧ ਦਾ ਘਪਲਾ!

ਸਕੈਮ ਕਿਵੇਂ ਹੋਇਆ?

ਬੰਬੇ ਹਾਈਕੋਰਟ ਦੀ ਇੱਕ ਜੱਜ 28 ਫਰਵਰੀ, 2026 ਨੂੰ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਰਿਵਾਰਡ ਪੁਆਇੰਟਸ ਨੂੰ ਰਿਡੀਮ (Redeem) ਕਰਨ ਦੇ ਇੱਕ ਚਲਾਕੀ ਭਰੇ ਸਕੈਮ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਗਈ। ਉਨ੍ਹਾਂ ਦਾ ₹6.02 ਲੱਖ ਦਾ ਨੁਕਸਾਨ ਹੋਇਆ।

ਜੱਜ ਜਦੋਂ ਆਪਣੇ ਜਮ੍ਹਾਂ ਹੋਏ ਰਿਵਾਰਡ ਪੁਆਇੰਟਸ ਨੂੰ ਰਿਡੀਮ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਹੇ ਸਨ, ਤਾਂ ਉਹ ਬੈਂਕ ਦੇ ਅਸਲੀ ਕਸਟਮਰ ਸਰਵਿਸ ਤੱਕ ਨਹੀਂ ਪਹੁੰਚ ਸਕੇ। ਇਸ ਤੋਂ ਬਾਅਦ, ਉਨ੍ਹਾਂ ਨੇ ਆਨਲਾਈਨ ਇੱਕ ਦੂਜਾ ਨੰਬਰ ਲੱਭਿਆ, ਜੋ ਕਿ ਇੱਕ ਧੋਖੇਬਾਜ਼ ਗਿਰੋਹ ਦਾ ਸੀ।

ਸਕੈਮਰ ਨੇ ਖੁਦ ਨੂੰ ਬੈਂਕ ਦਾ ਪ੍ਰਤੀਨਿਧੀ ਦੱਸਦੇ ਹੋਏ, ਜੱਜ ਨੂੰ WhatsApp ਰਾਹੀਂ ਇੱਕ 18MB ਦੀ ਫਾਈਲ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਕਿਹਾ। ਜਦੋਂ ਇਹ ਫਾਈਲ ਉਨ੍ਹਾਂ ਦੇ iPhone 'ਤੇ ਕੰਮ ਨਹੀਂ ਕਰ ਸਕੀ, ਤਾਂ ਧੋਖੇਬਾਜ਼ ਨੇ ਐਂਡਰਾਇਡ (Android) ਡਿਵਾਈਸ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦਾ ਸੁਝਾਅ ਦਿੱਤਾ।

ਜੱਜ ਨੇ ਆਪਣੇ ਇੱਕ ਹੈਲਪਰ ਦਾ ਫੋਨ ਲਿਆ ਅਤੇ ਆਪਣਾ SIM ਕਾਰਡ ਵਰਤਿਆ। ਫਾਈਲ ਡਾਊਨਲੋਡ ਕਰਨ ਅਤੇ ਇੱਕ ਲਿੰਕਡ ਫਾਰਮ ਵਿੱਚ ਆਪਣੇ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਦੀ ਜਾਣਕਾਰੀ ਭਰਨ ਤੋਂ ਬਾਅਦ, ਉਨ੍ਹਾਂ ਨੂੰ ਤੁਰੰਤ ₹6.02 ਲੱਖ ਦੇ ਕਈ ਅਣਅਧਿਕਾਰਤ ਟ੍ਰਾਂਜੈਕਸ਼ਨ (Unauthorized Transactions) ਦੇ ਅਲਰਟ ਮਿਲੇ।

ਜੱਜ ਨੇ ਤੁਰੰਤ ਕਾਰਡ ਬਲਾਕ ਕਰਵਾ ਦਿੱਤਾ ਅਤੇ ਸਾਈਬਰ ਕ੍ਰਾਈਮ ਅਥਾਰਟੀਜ਼ (Cybercrime Authorities) ਤੇ ਪੁਲਿਸ ਨੂੰ ਇਸ ਘਟਨਾ ਦੀ ਰਿਪੋਰਟ ਦਿੱਤੀ। ਇਹ ਬੈਂਕ HDFC Bank ਸੀ।

ਰਿਵਾਰਡ ਪੁਆਇੰਟ ਸਕੈਮ: ਇੱਕ ਵੱਧਦਾ ਖਤਰਾ

ਇਹ ਘਟਨਾ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਰਿਵਾਰਡ ਪੁਆਇੰਟਸ ਦੀ ਵਰਤੋਂ ਵਿੱਚ ਹੋ ਰਹੇ ਘਪਲਿਆਂ ਦੇ ਵਧਦੇ ਰੁਝਾਨ ਦਾ ਹਿੱਸਾ ਹੈ।

ਸਕੈਮਰ ਅਕਸਰ ਖੁਦ ਨੂੰ ਬੈਂਕ ਅਧਿਕਾਰੀ ਜਾਂ ਡਿਜੀਟਲ ਵਾਲਿਟ (Digital Wallet) ਪ੍ਰਤੀਨਿਧੀ ਦੱਸਦੇ ਹਨ, ਅਤੇ ਪੁਆਇੰਟਸ ਦੇ ਐਕਸਪਾਇਰ (Expire) ਹੋਣ ਵਰਗੇ ਤੁਰੰਤ ਕਾਰਨਾਂ ਦਾ ਹਵਾਲਾ ਦੇ ਕੇ ਪੀੜਤਾਂ 'ਤੇ ਦਬਾਅ ਪਾਉਂਦੇ ਹਨ।

ਉਨ੍ਹਾਂ ਦਾ ਆਮ ਤਰੀਕਾ ਹੁੰਦਾ ਹੈ ਕਿ ਉਹ ਆਨਲਾਈਨ ਨਕਲੀ ਕਸਟਮਰ ਸਰਵਿਸ ਨੰਬਰ ਪੋਸਟ ਕਰਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਪੀੜਤ WhatsApp ਰਾਹੀਂ ਮਾਲਵੇਅਰ (Malware) ਵਾਲੀਆਂ ਐਪਸ ਜਾਂ ਫਾਈਲਾਂ ਡਾਊਨਲੋਡ ਕਰ ਲੈਂਦੇ ਹਨ।

ਇਹ ਫਾਈਲਾਂ ਮਾਲਵੇਅਰ ਇੰਸਟਾਲ ਕਰ ਸਕਦੀਆਂ ਹਨ, ਯੂਜ਼ਰਜ਼ ਨੂੰ ਨਕਲੀ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਭੇਜ ਸਕਦੀਆਂ ਹਨ, ਜਾਂ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਨੰਬਰ, CVV, ਅਤੇ OTP ਵਰਗਾ ਸੰਵੇਦਨਸ਼ੀਲ ਡਾਟਾ (Sensitive Data) ਚੋਰੀ ਕਰ ਸਕਦੀਆਂ ਹਨ।

ਸਕੈਮਰ ਦਾ ਐਂਡਰਾਇਡ ਡਿਵਾਈਸ ਵਰਤਣ ਦਾ ਸੁਝਾਅ ਦਿਖਾਉਂਦਾ ਹੈ ਕਿ ਇਹ ਧੋਖਾਧੜੀ ਵੱਖ-ਵੱਖ ਮੋਬਾਈਲ ਸਿਸਟਮਾਂ ਪ੍ਰਤੀ ਕਿੰਨੀ ਅਨੁਕੂਲ (Adaptable) ਹੈ।

ਇਹ ਸਕੈਮ ਕਿਉਂ ਸਫਲ ਹੁੰਦੇ ਹਨ?

ਇਨ੍ਹਾਂ ਸਕੈਮਾਂ ਦੇ ਸਫਲ ਹੋਣ ਦਾ ਸਭ ਤੋਂ ਵੱਡਾ ਕਾਰਨ ਹੈ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ (Social Engineering) - ਲੋਕਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣਾ।

ਇਹ ਹਮਲੇ ਮਨੁੱਖੀ ਮਨੋਵਿਗਿਆਨ, ਵਿਸ਼ਵਾਸ ਅਤੇ ਜਲਦਬਾਜ਼ੀ ਦਾ ਫਾਇਦਾ ਉਠਾ ਕੇ ਟੈਕਨੀਕਲ ਸੁਰੱਖਿਆ ਨੂੰ ਬਾਈਪਾਸ (Bypass) ਕਰਦੇ ਹਨ।

ਸਕੈਮਰ ਇਸ ਲਈ ਸਫਲ ਹੁੰਦੇ ਹਨ ਕਿਉਂਕਿ ਲੋਕ ਅਕਸਰ ਅਣਜਾਣ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਦੇ ਹਨ ਜਾਂ ਫਾਈਲਾਂ ਡਾਊਨਲੋਡ ਕਰ ਲੈਂਦੇ ਹਨ, ਅਤੇ ਪੈਸਾ ਇੱਕ ਵਾਰ ਚਲਾ ਗਿਆ ਤਾਂ ਉਸਨੂੰ ਵਾਪਸ ਪ੍ਰਾਪਤ ਕਰਨਾ ਮੁਸ਼ਕਲ ਹੁੰਦਾ ਹੈ।

ਭਾਵੇਂ ਬੈਂਕ ਸਾਈਬਰ ਸੁਰੱਖਿਆ (Cybersecurity) ਵਿੱਚ ਨਿਵੇਸ਼ ਕਰਦੇ ਹਨ, ਧੋਖੇਬਾਜ਼ ਭਰੋਸੇਯੋਗ ਕੰਪਨੀਆਂ ਦਾ ਰੂਪ ਧਾਰਨ ਕਰ ਲੈਂਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਸਾਵਧਾਨ ਯੂਜ਼ਰਜ਼ ਵੀ ਫਸ ਜਾਂਦੇ ਹਨ।

ਇਹ ਸਕੈਮ ਆਮ ਯੂਜ਼ਰ ਐਕਸ਼ਨਾਂ, ਜਿਵੇਂ ਕਿ ਕਸਟਮਰ ਹੈਲਪ ਲੈਣਾ ਜਾਂ ਪੁਆਇੰਟਸ ਰਿਡੀਮ ਕਰਨਾ, ਦਾ ਫਾਇਦਾ ਉਠਾਉਂਦੇ ਹਨ। ਡਿਜੀਟਲ ਟ੍ਰਾਂਜੈਕਸ਼ਨਾਂ ਦੀ ਤੇਜ਼ੀ ਅਤੇ ਅਗਿਆਤਤਾ (Anonymity) ਕਾਰਨ ਚੋਰੀ ਹੋਈ ਰਕਮ ਵਾਪਸ ਪ੍ਰਾਪਤ ਕਰਨਾ ਔਖਾ ਹੈ।

ਭਾਰਤ ਦੀ ਵਧਦੀ ਸਾਈਬਰ ਕ੍ਰਾਈਮ ਸਮੱਸਿਆ

ਇਹ ਰਿਵਾਰਡ ਪੁਆਇੰਟ ਸਕੈਮ ਅਜਿਹੇ ਸਮੇਂ ਹੋਇਆ ਹੈ ਜਦੋਂ ਭਾਰਤ ਵਿੱਚ ਸਾਈਬਰ ਕ੍ਰਾਈਮ (Cybercrime) ਲਗਾਤਾਰ ਵਧ ਰਿਹਾ ਹੈ।

ਸਿਰਫ 2025 ਵਿੱਚ, ਭਾਰਤੀਆਂ ਨੇ ₹20,000 ਕਰੋੜ ਤੋਂ ਵੱਧ ਦਾ ਫਰਾਡ ਹੋਣ ਦੀ ਰਿਪੋਰਟ ਕੀਤੀ, ਜਿਸ ਵਿੱਚ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਫਰਾਡ ਇੱਕ ਵੱਡਾ ਹਿੱਸਾ ਹੈ।

FY 2024-25 ਵਿੱਚ ਕੁੱਲ ਸਾਈਬਰ ਫਰਾਡ ਕੇਸਾਂ ਵਿੱਚ ਕਾਰਡ ਅਤੇ ਇੰਟਰਨੈੱਟ ਫਰਾਡ ਨੇ ਵੱਡਾ ਹਿੱਸਾ ਬਣਾਇਆ, ਜੋ ਡਿਜੀਟਲ ਬੈਂਕਿੰਗ ਦੀਆਂ ਲਗਾਤਾਰ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ।

ਅਪਰਾਧੀ ਆਪਣੇ ਤਰੀਕਿਆਂ ਨੂੰ ਲਗਾਤਾਰ ਅਪਡੇਟ ਕਰਦੇ ਰਹਿੰਦੇ ਹਨ, ਨਿੱਜੀ ਹਮਲੇ (Personalized Attacks) ਅਤੇ ਐਡਵਾਂਸਡ ਫਿਸ਼ਿੰਗ (Advanced Phishing) ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ, ਅਤੇ ਬੈਂਕਾਂ ਤੇ ਰੈਗੂਲੇਟਰਾਂ (Regulators) ਦਾ ਰੂਪ ਧਾਰਨ ਕਰਦੇ ਹਨ।

ਇਹ ਵਧਦੀ ਸੂਝ-ਬੂਝ ਸਕੈਮਾਂ ਨੂੰ ਲੱਭਣਾ ਮੁਸ਼ਕਲ ਬਣਾ ਦਿੰਦੀ ਹੈ, ਭਾਵੇਂ ਯੂਜ਼ਰ ਟੈਕ-ਸੈਵੀ (Tech-savvy) ਕਿਉਂ ਨਾ ਹੋਣ।

ਖਪਤਕਾਰਾਂ ਦੇ ਵਿਸ਼ਵਾਸ 'ਤੇ ਅਸਰ

ਇਹ ਚਲਾਕੀ ਭਰੇ ਸਕੈਮ ਡਿਜੀਟਲ ਫਾਈਨਾਂਸ (Digital Finance) ਵਿੱਚ ਖਪਤਕਾਰਾਂ ਦੇ ਵਿਸ਼ਵਾਸ (Consumer Trust) ਨੂੰ ਗੰਭੀਰਤਾ ਨਾਲ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਂਦੇ ਹਨ।

ਜਦੋਂ ਰਿਵਾਰਡ ਪੁਆਇੰਟਸ ਰਿਡੀਮ ਕਰਨ ਵਰਗੀਆਂ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਤਾਂ ਇਹ ਲੋਕਾਂ ਨੂੰ ਆਨਲਾਈਨ ਬੈਂਕਿੰਗ ਦੀ ਸੁਰੱਖਿਆ 'ਤੇ ਸਵਾਲ ਉਠਾਉਣ ਲਈ ਮਜਬੂਰ ਕਰਦਾ ਹੈ।

ਭਾਵੇਂ ਇਹ ਸਕੈਮ ਬੈਂਕਾਂ ਨੂੰ ਸਿੱਧੇ ਹੈਕ ਨਹੀਂ ਕਰਦੇ, ਪਰ ਉਹ ਗਾਹਕਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਵਿੱਤੀ ਨੁਕਸਾਨ ਅਤੇ ਸੰਭਾਵੀ ਰੈਪੂਟੇਸ਼ਨਲ ਡੈਮੇਜ (Reputational Damage) ਹੁੰਦਾ ਹੈ।

ਭਾਰਤੀ ਰਿਜ਼ਰਵ ਬੈਂਕ (RBI) ਖਪਤਕਾਰਾਂ ਦੇ ਵਿਸ਼ਵਾਸ ਦੀ ਮਹੱਤਤਾ ਅਤੇ ਡਿਜੀਟਲ ਵਿੱਤੀ ਪ੍ਰਣਾਲੀ ਨੂੰ ਸਥਿਰ ਰੱਖਣ ਲਈ ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਦੀ ਲੋੜ ਨੂੰ ਪਛਾਣਦਾ ਹੈ।

ਧੋਖਾਧੜੀ ਨਾਲ ਲੜਨ ਲਈ ਨਵੇਂ ਨਿਯਮ

ਵਧਦੇ ਡਿਜੀਟਲ ਫਰਾਡ ਦਾ ਮੁਕਾਬਲਾ ਕਰਨ ਲਈ, ਰੈਗੂਲੇਟਰ ਆਪਣੇ ਯਤਨਾਂ ਨੂੰ ਤੇਜ਼ ਕਰ ਰਹੇ ਹਨ।

RBI ਨੇ ਗਾਹਕ ਸੁਰੱਖਿਆ ਨੂੰ ਵਧਾਉਣ ਲਈ 1 ਜੁਲਾਈ, 2026 ਤੋਂ ਨਵੇਂ ਨਿਯਮਾਂ ਦਾ ਪ੍ਰਸਤਾਵ ਦਿੱਤਾ ਹੈ।

ਇਨ੍ਹਾਂ ਵਿੱਚ ਛੋਟੇ ਫਰਾਡ ਕੇਸਾਂ ਲਈ ਮੁਆਵਜ਼ਾ ਯੋਜਨਾ (Compensation Plan) ਸ਼ਾਮਲ ਹੈ, ਜੋ ਪਹਿਲੀ ਵਾਰੀ ₹25,000 ਤੱਕ ਦੇ ਨੁਕਸਾਨ ਦੇ 85% ਤੱਕ ਕਵਰ ਕਰੇਗੀ।

ਬੈਂਕਾਂ ਨੂੰ ਫਰਾਡ ਦੀ ਰਿਪੋਰਟਿੰਗ ਲਈ 24/7 ਚੈਨਲ (24/7 Channels) ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਨੀ ਹੋਵੇਗੀ ਅਤੇ ਵਿਵਾਦ ਨਿਪਟਾਰੇ (Dispute Resolution) ਵਿੱਚ ਤੇਜ਼ੀ ਲਿਆਉਣੀ ਹੋਵੇਗੀ।

ਵਿੱਤੀ ਫਰਮਾਂ (Financial Firms) 'ਤੇ ਫਰਾਡ ਡਿਟੈਕਸ਼ਨ (Fraud Detection) ਵਿੱਚ ਸੁਧਾਰ ਕਰਨ, ਗਾਹਕਾਂ ਨੂੰ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਬਾਰੇ ਸਿੱਖਿਆ ਦੇਣ, ਅਤੇ ਸਾਰੇ ਸੰਚਾਰਾਂ, ਖਾਸ ਕਰਕੇ ਪੈਸੇ ਜਾਂ ਸੰਵੇਦਨਸ਼ੀਲ ਡਾਟਾ ਨਾਲ ਜੁੜੇ ਲੋਕਾਂ ਲਈ ਸਪੱਸ਼ਟ, ਸੁਰੱਖਿਅਤ ਸੰਚਾਰ ਯਕੀਨੀ ਬਣਾਉਣ ਦਾ ਦਬਾਅ ਹੈ।

ਆਨਲਾਈਨ ਸੁਰੱਖਿਅਤ ਕਿਵੇਂ ਰਹੀਏ?

ਜਿਵੇਂ-ਜਿਵੇਂ ਸਾਈਬਰ ਖਤਰੇ ਬਦਲਦੇ ਰਹਿੰਦੇ ਹਨ, ਇੱਕ ਮਲਟੀ-ਲੇਅਰਡ ਡਿਫੈਂਸ (Multi-layered Defense) ਦੀ ਲੋੜ ਹੈ।

ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਬੈਂਕਾਂ ਨੂੰ ਐਡਵਾਂਸਡ ਟੈਕਨੋਲੋਜੀ (Advanced Technology) ਦੀ ਲੋੜ ਹੈ, ਪਰ ਯੂਜ਼ਰ ਸਿੱਖਿਆ ਅਤੇ ਜਾਗਰੂਕਤਾ 'ਤੇ ਵੀ ਮਜ਼ਬੂਤ ਫੋਕਸ।

ਖਪਤਕਾਰਾਂ ਨੂੰ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਦੇ ਜਾਲ ਤੋਂ ਬਚ ਕੇ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਹਮੇਸ਼ਾ ਸੰਚਾਰਾਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ, ਖਾਸ ਕਰਕੇ ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਨਿੱਜੀ ਵੇਰਵੇ ਮੰਗੇ ਜਾਂਦੇ ਹਨ ਜਾਂ ਫਾਈਲਾਂ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ।

ਨੁਕਸਾਨ ਘਟਾਉਣ ਅਤੇ ਜਾਂਚ ਵਿੱਚ ਮਦਦ ਕਰਨ ਲਈ ਸ਼ੱਕੀ ਗਤੀਵਿਧੀਆਂ ਦੀ ਤੁਰੰਤ ਰਿਪੋਰਟਿੰਗ ਕਰਨਾ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ।