भारत

पुराना अकाउंट, नया खतरा!: बंद पड़े Amazon, Flipkart अकाउंट से हो रही है ठगी

जोगेन्द्र सिंह शेखावत · 29 मई 2026, 10:43 दोपहर
साइबर ठग आपके बंद पड़े ई-कॉमर्स अकाउंट को निशाना बना रहे हैं, सेव की गई पेमेंट डिटेल से कर रहे हैं धोखाधड़ी।

नई दिल्ली |

अगर आप भी Amazon, Flipkart या Meesho जैसे ई-कॉमर्स प्लेटफॉर्म पर अकाउंट बनाकर भूल गए हैं, तो सावधान हो जाइए। साइबर ठग अब ऐसे ही निष्क्रिय या बंद पड़े अकाउंट्स को अपना नया निशाना बना रहे हैं। इन अकाउंट्स में सेव आपकी पेमेंट डिटेल्स का इस्तेमाल करके बड़े पैमाने पर धोखाधड़ी की जा रही है।

निष्क्रिय अकाउंट क्यों हैं आसान निशाना?

साइबर सुरक्षा विशेषज्ञों के अनुसार, ई-कॉमर्स अकाउंट्स के साथ सबसे बड़ा जोखिम यह है कि वे UPI की तरह सिम-बाइंडिंग से सुरक्षित नहीं होते हैं। इसका मतलब है कि कोई भी व्यक्ति आपके अकाउंट को किसी भी डिवाइस पर ब्राउज़र के जरिए एक्सेस कर सकता है, बस उसे आपका यूजरनेम और पासवर्ड पता हो।

चूंकि यूजर इन अकाउंट्स को लंबे समय तक इस्तेमाल नहीं करते, इसलिए वे इन पर होने वाली किसी भी संदिग्ध गतिविधि पर ध्यान नहीं दे पाते। बैंक ट्रांजेक्शन का अलर्ट तो तुरंत मोबाइल पर आ जाता है, लेकिन ई-कॉमर्स प्लेटफॉर्म पर हुई खरीदारी अक्सर नजरों से बच जाती है। यही वजह है कि ये अकाउंट ठगों के लिए एक आसान लक्ष्य बन गए हैं।

ठग कैसे करते हैं आपके अकाउंट का इस्तेमाल?

एक बार जब धोखेबाजों को आपके निष्क्रिय अकाउंट का एक्सेस मिल जाता है, तो वे उसमें पहले से सेव जानकारी का फायदा उठाते हैं। आपके अकाउंट में सेव क्रेडिट या डेबिट कार्ड की जानकारी का इस्तेमाल अनधिकृत खरीदारी के लिए किया जाता है।

इसके अलावा, वे आपके लॉयल्टी पॉइंट्स चुरा सकते हैं, रिफंड फ्रॉड कर सकते हैं या आपके अकाउंट का इस्तेमाल अवैध गतिविधियों के लिए 'म्यूल अकाउंट' के रूप में भी कर सकते हैं।

अकाउंट तक कैसे पहुंचते हैं ठग?

साइबर अपराधी इन निष्क्रिय अकाउंट्स तक पहुंचने के लिए कई आधुनिक तरीके अपना रहे हैं। इनमें से कुछ प्रमुख तरीके इस प्रकार हैं:

लीक्ड पासवर्ड: डेटा ब्रीच के कारण इंटरनेट पर लाखों लोगों के पासवर्ड उपलब्ध हैं। ठग इन्हीं पासवर्ड का इस्तेमाल करके आपके अकाउंट में लॉगइन करने की कोशिश करते हैं।

फिशिंग अटैक: आपको नकली वेबसाइट या मैसेज भेजकर आपकी लॉगइन डिटेल्स चुराई जाती हैं। ये मैसेज अक्सर आकर्षक ऑफर्स का लालच देते हैं।

मालवेयर: आपके फोन या कंप्यूटर में मालवेयर भेजकर आपकी व्यक्तिगत जानकारी, जिसमें पासवर्ड भी शामिल है, चोरी कर ली जाती है।

सिम-स्वैप: इस तरीके में ठग आपके मोबाइल कैरियर को धोखा देकर आपके नंबर को एक नए सिम पर ट्रांसफर करवा लेते हैं, जिससे OTP और पासवर्ड रीसेट लिंक उन तक पहुंचने लगते हैं।

सबसे खतरनाक तरीका: डिवाइस फार्मिंग

धोखाधड़ी का सबसे उन्नत और खतरनाक तरीका 'डिवाइस फार्मिंग' है। इसमें ठग बड़े पैमाने पर मोबाइल डिवाइस, सिम कार्ड और ऑटोमेशन टूल्स का इस्तेमाल करते हैं। वे इन उपकरणों की मदद से असली ग्राहक की तरह ऑनलाइन गतिविधि की नकल करते हैं।

इस प्रक्रिया में निष्क्रिय अकाउंट सबसे कमजोर कड़ी होते हैं क्योंकि उन पर कोई निगरानी नहीं होती। ठग एक साथ दर्जनों अकाउंट चलाते हैं और तेजी से उनके बीच स्विच करते हैं, जिससे उन्हें पकड़ना मुश्किल हो जाता है।

डेलॉयट इंडिया के पार्टनर सचिन यादव के अनुसार, "इस तरह की साइबर ठगी को रोकने के लिए ई-कॉमर्स कंपनियों को ऐसे मैकेनिज्म लगाने चाहिए जो निष्क्रिय अकाउंट के यूजर को कुछ महीनों में एक बार पासवर्ड रिसेट करने के लिए कहें।"

कैसे रहें सुरक्षित: यूज़र्स और कंपनियों की ज़िम्मेदारी

इस तरह के फ्रॉड से बचने के लिए यूज़र्स और ई-कॉमर्स प्लेटफॉर्म दोनों को कदम उठाने होंगे।

यूज़र्स के लिए टिप्स

अपने सभी पुराने ऑनलाइन अकाउंट्स की नियमित रूप से समीक्षा करें। जिन अकाउंट्स का आप उपयोग नहीं कर रहे हैं, उन्हें या तो डिलीट कर दें या उनमें से अपनी पेमेंट डिटेल्स हटा दें। हमेशा एक मजबूत और यूनिक पासवर्ड का उपयोग करें और जहां भी संभव हो, मल्टी-फैक्टर ऑथेंटिकेशन (MFA) को सक्रिय करें।

कंपनियों को क्या करना चाहिए?

ई-कॉमर्स कंपनियों को सुरक्षा बढ़ानी चाहिए। उन्हें निष्क्रिय अकाउंट्स के लिए समय-समय पर पासवर्ड रीसेट अनिवार्य करना चाहिए। साथ ही, असामान्य खरीदारी गतिविधि पर यूज़र को तुरंत अलर्ट भेजने का सिस्टम भी मजबूत करना चाहिए।

साइबर अपराध की दुनिया लगातार विकसित हो रही है, इसलिए आपकी थोड़ी सी लापरवाही भी आपको बड़ा वित्तीय नुकसान पहुंचा सकती है। अपने डिजिटल फुटप्रिंट के प्रति सतर्क और जागरूक रहना ही ऑनलाइन धोखाधड़ी से बचने का सबसे प्रभावी तरीका है।

*Edit with Google AI Studio

← पूरा आर्टिकल पढ़ें (Full Version)