# कारोबार

Amazon, Flipkart पर अकाउंट बना कर भूल गए हैं तो कट सकती है जेब, Cyber Fraud करने वाले अपना रहे नया तरीका

Cyber Security Alert: लंबे समय से बंद पड़े Amazon और Flipkart जैसे ई-कॉमर्स अकाउंट साइबर ठगों के निशाने पर हैं। लीक्ड पासवर्ड, फिशिंग और डिवाइस फार्मिंग के जरिए ठग अनऑथराइज्ड ट्रांजेक्शन कर रहे हैं।

3 min read

Gajanand Prajapat

भारत May 29, 2026

Google पर पसंदीदा स्रोत

Amazon-Flipkart के बंद अकाउंट से साइबर ठगी की जा रही है। (PC:AI)

Cyber Security Alert: बंद पड़े Amazon या Flipkart अकाउंट के जरिए आसानी से आपके साथ साइबर ठगी की जा सकती है। यह खासकर ऐसे ई-कॉमर्स अकाउंट के साथ होता है, जिन्हें यूजर ने काफी समय से इस्तेमाल नहीं किया। इन निष्क्रिय ई-कॉमर्स अकाउंट में सेव कार्ड डिटेल, पेमेंट मेथड और लॉयल्टी पॉइंट को टारगेट करके ठग बड़े पैमाने पर अनऑथराइज्ड ट्रांजेक्शन कर रहे हैं।

Meta Subscription Plan: अब पैसे देकर फेसबुक, इंस्टाग्राम, व्हाट्सऐप पर इस्तेमाल कर सकेंगे एक्स्ट्रा फीचर्स, मेटा ने जारी किए प्लान

ये भी पढ़ें

जानें कैसे होती है निष्क्रिय अकाउंट से ठगी

AI आधारित रिस्क डिसीजनिंग प्लेटफॉर्म ब्यूरो के चीफ एनालिटिक्स एंड रिस्क ऑफिसर वेंकट श्रीनिवासन के अनुसार, UPI के साथ सिम-बाइंडिंग होती है, यानी कि जिस डिवाइस में सिम लगी हुई है UPI उसी डिवाइस में काम करेगा। लेकिन ई-कॉमर्स प्लेटफॉर्म के साथ ऐसा नहीं होता। कोई भी व्यक्ति किसी दूसरे के फोन पर ई-कॉमर्स ऐप के बिना भी ब्राउजर के जरिए अकाउंट एक्सेस कर सकता है। यहां तक कि परिवार के किसी सदस्य का फोन इस्तेमाल करके भी लॉगइन किया जा सकता है। यह इन प्लेटफॉर्म को साइबर ठगों के लिए ज्यादा आसान शिकार बनाता है।

पहले से सेव जानकारी का उठाते है फायदा

अगर कोई यूजर लंबे समय तक अपने Amazon, Flipkart या Meesho अकाउंट को इस्तेमाल नहीं करता, तो उसमें सेव कार्ड और पेमेंट की जानकारी सेव रहती है। एक बार अकाउंट का एक्सेस मिल जाए तो ठग उसका इस्तेमाल अनऑथराइज्ड खरीदारी, लॉयल्टी पॉइंट की चोरी, रिफंड फ्रॉड या म्यूल अकाउंट एक्टिविटी के लिए करते हैं।

बैंक ट्रांजेक्शन हो तो मोबाइल पर तुरंत अलर्ट आ जाता है। लेकिन ई-कॉमर्स प्लेटफॉर्म पर हुई संदिग्ध खरीदारी अक्सर यूजर की नजर से बच जाती है। यही वजह है कि साइबर ठगों ने इन अकाउंट को नया निशाना बनाया है।

ठग कैसे पाते हैं एक्सेस

इनक्वेस्ट ग्लोबल के फाउंडर और एमडी कैप्टन प्रवीण दहिया के मुताबिक इन डॉर्मेंट अकाउंट तक पहुंचने के लिए साइबर ठग कई तरीके अपनाते हैं।

लीक्ड पासवर्ड - डेटा ब्रीच के कारण इंटरनेट पर उपलब्ध हुए पुराने पासवर्ड का इस्तेमाल।
फिशिंग अटैक - नकली वेबसाइट या मैसेज के जरिए यूजर की लॉगइन डिटेल चुराना।
मालवेयर - डिवाइस में छिपे सॉफ्टवेयर के जरिए जानकारी चोरी करना।
सिम-स्वैप - साइबर ठग मोबाइल कैरियर को गुमराह करके आपके नंबर को पुराने सिम कार्ड से नए सिम कार्ड में ट्रांसफर करवा लेते है। इसके बाद OTP और पासवर्ड रिसेट लिंक नए सिम कार्ड पर जाने लगते हैं।

डिवाइस फार्मिंग से होती है बड़े पैमाने पर ठगी

ई-कॉमर्स के तेजी से बढ़ते इस्तेमाल के साथ-साथ ठगी के तरीके भी ज्यादा एडवांस होते जा रहे है। इसमें सबसे ज्यादा खतरनाक तरीका है डिवाइस फार्मिंग। डिवाइस फार्मिंग में बड़े पैमाने पर मोबाइल डिवाइस, सिम कार्ड और ऑटोमेशन टूल का इस्तेमाल करके असली ग्राहक की तरह ऑनलाइन गतिविधि की नकल की जाती है। डॉर्मेंट अकाउंट इस पूरी प्रक्रिया में सबसे आसान और कमजोर टार्गेट होते हैं, क्योंकि उनका मालिक आमतौर पर इस गतिविधि पर ध्यान नहीं देता। इस तरीके से ठग एक साथ दर्जनों अकाउंट चलाते हैं और उनके बीच इतनी तेजी से स्विच करते हैं जो किसी सामान्य यूजर के बस की बात नहीं होती।

प्लेटफॉर्म और यूजर दोनों को उठाने होंगे कदम

डेलॉयट इंडिया के पार्टनर सचिन यादव के अनुसार इस तरह की साइबर ठगी को रोकने के लिए ई-कॉमर्स कंपनियों को ऐसे मैकेनिज्म लगाने चाहिए जो निष्क्रिय अकाउंट के यूजर को कुछ महीनों में एक बार पासवर्ड रिसेट करने के लिए कहें। इसके अलावा मल्टीफैक्टर ऑथेंटिकेशन को अनिवार्य बनाया जाए। प्लेटफॉर्म को असामान्य खरीदारी गतिविधि पर यूजर को अलर्ट भेजने और डिफॉल्ट पेमेंट मेथड को बंद करने के विकल्प पर भी विचार करना चाहिए।

BOI, SBI, BOB और PNB से 30, 40, 50, 60 लाख का होम लोन लें तो कितनी बनेगी EMI, समझिए कैलकुलेशन

ये भी पढ़ें