UPI ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਲੈ ਕੇ ਲੋਕਾਂ ਦੇ ਮਨਾਂ 'ਚ ਸਵਾਲ ਹਨ ਕਿ ਕੀ ਸਿਰਫ ਮੋਬਾਈਲ ਨੰਬਰ ਨਾਲ ਅਕਾਊਂਟ ਐਕਸੈੱਸ ਹੋ ਸਕਦਾ ਹੈ। ਪਰ ਸੱਚਾਈ ਇਹ ਹੈ ਕਿ UPI ਸਿਸਟਮ ਕਈ ਤਹਿਆਂ ਵਾਲੀ ਸੁਰੱਖਿਆ ਨਾਲ ਬਣਿਆ ਹੈ, ਜਿਸ ਕਰਕੇ ਇਕੱਲੇ ਮੋਬਾਈਲ ਨੰਬਰ ਨਾਲ ਕੋਈ ਵੀ ਲੈਣ-ਦੇਣ ਨਹੀਂ ਹੋ ਸਕਦਾ। ਇਸ ਲਈ ਸਿਰਫ ਫੋਨ ਨੰਬਰ ਨਾਲ ਅਕਾਊਂਟ ਹੈਕ ਹੋਣਾ ਮੁਸ਼ਕਲ ਹੈ, ਪਰ ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਅਤੇ SIM ਸਵੈਪ ਫਰਾਡ ਤੋਂ ਸਾਵਧਾਨ ਰਹਿਣਾ ਜ਼ਰੂਰੀ ਹੈ।
ਕੀ ਹੋਇਆ?
ਹਾਲ ਹੀ 'ਚ ਲੋਕਾਂ 'ਚ ਇਹ ਚਰਚਾ ਤੇਜ਼ ਹੋਈ ਹੈ ਕਿ ਕੀ ਇੱਕ ਮੋਬਾਈਲ ਨੰਬਰ ਹੀ ਕਿਸੇ ਦਾ ਯੂਨੀਫਾਈਡ ਪੇਮੈਂਟਸ ਇੰਟਰਫੇਸ (UPI) ਅਕਾਊਂਟ ਐਕਸੈੱਸ ਕਰਨ ਜਾਂ ਹੈਕ ਕਰਨ ਲਈ ਕਾਫੀ ਹੈ? ਭਾਰਤ 'ਚ ਡਿਜੀਟਲ ਪੇਮੈਂਟਸ ਦੇ ਤੇਜ਼ੀ ਨਾਲ ਵਧਣ ਕਾਰਨ ਇਹ ਸਵਾਲ ਆਮ ਹਨ। ਪਰ, UPI ਸਿਸਟਮ ਨੂੰ ਕਈ ਜ਼ਰੂਰੀ ਸੁਰੱਖਿਆ ਤਹਿਆਂ (Security Layers) ਨਾਲ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਜੋ ਸਿਰਫ ਮੋਬਾਈਲ ਨੰਬਰ ਦੀ ਵਰਤੋਂ ਨਾਲ ਅਣ-ਅਧਿਕਾਰਤ ਪਹੁੰਚ ਨੂੰ ਰੋਕਦੇ ਹਨ। ਇਹਨਾਂ ਤਹਿਆਂ ਨੂੰ ਸਮਝਣਾ ਡਿਜੀਟਲ ਪੇਮੈਂਟ ਐਪਸ ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਾਲੇ ਕਿਸੇ ਵੀ ਵਿਅਕਤੀ ਲਈ ਮਹੱਤਵਪੂਰਨ ਹੈ, ਕਿਉਂਕਿ ਖਤਰਾ ਫੋਨ ਨੰਬਰ ਦਾ ਨਹੀਂ, ਬਲਕਿ ਲੋਕਾਂ ਨੂੰ ਧੋਖਾ ਦੇ ਕੇ ਇਹਨਾਂ ਸੁਰੱਖਿਆ ਪ੍ਰਣਾਲੀਆਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਦੇ ਤਰੀਕਿਆਂ ਦਾ ਹੁੰਦਾ ਹੈ।
UPI ਸੁਰੱਖਿਆ ਕਿਵੇਂ ਕੰਮ ਕਰਦੀ ਹੈ?
ਜਦੋਂ ਕੋਈ ਯੂਜ਼ਰ UPI ਐਪ ਸੈੱਟਅੱਪ ਕਰਦਾ ਹੈ, ਤਾਂ ਸਿਸਟਮ ਸਿਰਫ ਫੋਨ ਨੰਬਰ 'ਤੇ ਨਿਰਭਰ ਨਹੀਂ ਕਰਦਾ। ਰਜਿਸਟ੍ਰੇਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਇੱਕ ਆਟੋਮੈਟਿਕ ਵੈਰੀਫਿਕੇਸ਼ਨ ਸਟੈਪ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਐਪ ਯੂਜ਼ਰ ਦੇ ਡਿਵਾਈਸ ਤੋਂ ਬੈਂਕ ਦੇ ਸਰਵਰ 'ਤੇ ਇੱਕ SMS ਭੇਜਦੀ ਹੈ। ਇਹ ਪੁਸ਼ਟੀ ਕਰਦਾ ਹੈ ਕਿ ਵਿਅਕਤੀ ਕੋਲ ਬੈਂਕ ਖਾਤੇ ਨਾਲ ਜੁੜਿਆ SIM ਕਾਰਡ ਫਿਜ਼ੀਕਲੀ ਮੌਜੂਦ ਹੈ।
ਡਿਵਾਈਸ ਵੈਰੀਫਾਈ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਯੂਜ਼ਰ ਨੂੰ ਆਪਣਾ ਬੈਂਕ ਖਾਤਾ ਲਿੰਕ ਕਰਨਾ ਪੈਂਦਾ ਹੈ ਅਤੇ ਇੱਕ ਯੂਨੀਕ UPI ਪਰਸਨਲ ਆਈਡੈਂਟੀਫਿਕੇਸ਼ਨ ਨੰਬਰ (PIN) ਬਣਾਉਣਾ ਪੈਂਦਾ ਹੈ। ਇਹ PIN ਹਰ ਲੈਣ-ਦੇਣ ਲਈ ਆਖਰੀ ਸੁਰੱਖਿਆ ਪ੍ਰਮਾਣ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ। ਭਾਵੇਂ ਕਿਸੇ ਕੋਲ ਤੁਹਾਡਾ ਮੋਬਾਈਲ ਨੰਬਰ ਹੋਵੇ, ਉਹ ਫਿਜ਼ੀਕਲ SIM, ਵੈਰੀਫਿਕੇਸ਼ਨ SMS ਭੇਜਣ ਵਾਲੇ ਡਿਵਾਈਸ ਅਤੇ ਸਿਰਫ ਯੂਜ਼ਰ ਦੁਆਰਾ ਜਾਣੇ ਜਾਂਦੇ ਪ੍ਰਾਈਵੇਟ PIN ਤੋਂ ਬਿਨਾਂ ਕੋਈ ਲੈਣ-ਦੇਣ ਸ਼ੁਰੂ ਨਹੀਂ ਕਰ ਸਕਦਾ। ਇਹ ਡਿਜ਼ਾਈਨ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਫੋਨ ਨੰਬਰ ਇੱਕ ਪਛਾਣਕਰਤਾ (Identifier) ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ, ਨਾ ਕਿ ਇੱਕ ਚਾਬੀ (Key) ਵਜੋਂ।
ਅਸਲੀ ਖਤਰੇ ਕਿੱਥੇ ਹਨ?
ਹਾਲਾਂਕਿ UPI ਸਿਸਟਮ ਤਕਨੀਕੀ ਤੌਰ 'ਤੇ ਮਜ਼ਬੂਤ ਹੈ, ਪਰ ਇਹ ਧੋਖਾਧੜੀ ਤੋਂ ਪੂਰੀ ਤਰ੍ਹਾਂ ਮੁਕਤ ਨਹੀਂ ਹੈ। ਸਭ ਤੋਂ ਵੱਡੇ ਖਤਰੇ ਹੈਕਰਾਂ ਦੁਆਰਾ ਫੋਨ ਨੰਬਰ ਰਾਹੀਂ ਅਕਾਊਂਟ ਐਕਸੈੱਸ ਕਰਨ ਨਾਲ ਨਹੀਂ ਆਉਂਦੇ। ਇਸ ਦੀ ਬਜਾਏ, ਧੋਖਾਧੜੀ ਆਮ ਤੌਰ 'ਤੇ ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਨਾਲ ਹੁੰਦੀ ਹੈ - ਜਿੱਥੇ ਅਪਰਾਧੀ ਲੋਕਾਂ ਨੂੰ ਭਰਮਾ ਕੇ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਕਢਵਾ ਲੈਂਦੇ ਹਨ।
ਆਮ ਤਕਨੀਕਾਂ ਵਿੱਚ ਬੈਂਕ ਅਧਿਕਾਰੀ ਬਣ ਕੇ ਵਨ-ਟਾਈਮ ਪਾਸਵਰਡ (OTPs) ਮੰਗਣਾ ਜਾਂ ਸਕ੍ਰੀਨ-ਸ਼ੇਅਰਿੰਗ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਇੰਸਟਾਲ ਕਰਨ ਲਈ ਕਹਿਣਾ ਸ਼ਾਮਲ ਹੈ, ਜੋ ਹਮਲਾਵਰਾਂ ਨੂੰ ਡਿਵਾਈਸ 'ਤੇ ਰਿਮੋਟ ਕੰਟਰੋਲ ਦਿੰਦੇ ਹਨ। ਇਕ ਹੋਰ ਗੰਭੀਰ ਖਤਰਾ SIM ਸਵੈਪ ਫਰਾਡ ਹੈ। ਇਸ ਸਥਿਤੀ ਵਿੱਚ, ਅਪਰਾਧੀ ਟੈਲੀਕਾਮ ਪ੍ਰੋਵਾਈਡਰ ਨੂੰ ਪੀੜਤ ਦੇ ਮੋਬਾਈਲ ਨੰਬਰ ਨੂੰ ਨਵੇਂ SIM ਕਾਰਡ 'ਤੇ ਟ੍ਰਾਂਸਫਰ ਕਰਵਾਉਣ ਲਈ ਮਨਾ ਲੈਂਦੇ ਹਨ। ਜੇਕਰ ਉਹ ਸਫਲ ਹੋ ਜਾਂਦੇ ਹਨ, ਤਾਂ ਉਹ ਕਈ ਸੇਵਾਵਾਂ, ਜਿਸ ਵਿੱਚ ਬੈਂਕਿੰਗ ਐਪਸ ਸ਼ਾਮਲ ਹਨ, ਲਈ ਵੈਰੀਫਿਕੇਸ਼ਨ ਪ੍ਰਕਿਰਿਆ 'ਤੇ ਕੰਟਰੋਲ ਹਾਸਲ ਕਰ ਸਕਦੇ ਹਨ। ਇਸ ਲਈ, ਆਪਣੇ SIM ਅਤੇ ਨਿੱਜੀ ਕ੍ਰੇਡੈਂਸ਼ੀਅਲਜ਼ ਦੀ ਫਿਜ਼ੀਕਲ ਸੁਰੱਖਿਆ ਨੂੰ ਬਚਾਉਣਾ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਬਚਾਅ ਹੈ।
ਆਪਣੇ ਡਿਜੀਟਲ ਸੰਪਤੀਆਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਰੱਖੋ
ਡਿਜੀਟਲ ਭੁਗਤਾਨਾਂ ਦੀ ਸੁਰੱਖਿਆ ਬਣਾਈ ਰੱਖਣ ਲਈ ਸਰਗਰਮ ਆਦਤਾਂ ਦੀ ਲੋੜ ਹੈ। ਯੂਜ਼ਰਜ਼ ਨੂੰ ਆਪਣੇ UPI PIN ਅਤੇ OTPs ਨੂੰ ਸਖਤੀ ਨਾਲ ਗੁਪਤ ਰੱਖਣਾ ਚਾਹੀਦਾ ਹੈ, ਕਦੇ ਵੀ ਕਿਸੇ ਨਾਲ ਸਾਂਝਾ ਨਹੀਂ ਕਰਨਾ ਚਾਹੀਦਾ, ਭਾਵੇਂ ਕਾਲਰ ਦਾ ਦਾਅਵਾ ਕੁਝ ਵੀ ਹੋਵੇ। ਬੈਂਕਾਂ ਜਾਂ ਪੇਮੈਂਟ ਪਲੇਟਫਾਰਮਾਂ ਦੇ ਅਧਿਕਾਰਤ ਨੁਮਾਇੰਦੇ ਕਦੇ ਵੀ PIN ਜਾਂ OTP ਨਹੀਂ ਮੰਗਣਗੇ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਜੇਕਰ ਤੁਹਾਡਾ ਮੋਬਾਈਲ ਨੈੱਟਵਰਕ ਅਚਾਨਕ ਬੰਦ ਹੋ ਜਾਂਦਾ ਹੈ ਜਾਂ SIM ਅਚਾਨਕ ਕੰਮ ਕਰਨਾ ਬੰਦ ਕਰ ਦਿੰਦੀ ਹੈ, ਤਾਂ ਤੁਹਾਨੂੰ ਤੁਰੰਤ ਆਪਣੇ ਟੈਲੀਕਾਮ ਪ੍ਰੋਵਾਈਡਰ ਨਾਲ ਸੰਪਰਕ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਇਹ SIM ਸਵੈਪ ਦੀ ਕੋਸ਼ਿਸ਼ ਦਾ ਸੰਕੇਤ ਹੋ ਸਕਦਾ ਹੈ। ਆਪਣੇ ਮੋਬਾਈਲ ਬੈਂਕਿੰਗ ਐਪਸ ਨੂੰ ਅਪਡੇਟ ਰੱਖਣਾ ਅਤੇ ਆਪਣੇ ਸਮਾਰਟਫੋਨ 'ਤੇ ਬਾਇਓਮੈਟ੍ਰਿਕ ਜਾਂ ਪਾਸਵਰਡ ਸੁਰੱਖਿਆ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਸੁਰੱਖਿਆ ਦੀ ਇੱਕ ਹੋਰ ਤਹਿ ਜੋੜਦਾ ਹੈ। ਇਹਨਾਂ ਆਸਾਨ, ਲਗਾਤਾਰ ਅਭਿਆਸਾਂ ਨਾਲ ਤੁਹਾਡੇ ਡਿਜੀਟਲ ਲੈਣ-ਦੇਣ ਸੁਰੱਖਿਅਤ ਰਹਿਣਗੇ।