તમે જાણતા હશો કે ભારતમાં લગભગ બધા મોબાઇલ વોલેટ બે પ્રકારના એકાઉન્ટની સુવિધા આપે છે.
પહેલું બેઝિક એકાઉન્ટ છે, જેમાં આપણે ફક્ત નામ, મોબાઇલ નંબર અને ઈ-મેઇલ જેવી પ્રાથમિક વિગતો આપીને એકાઉન્ટ ખોલાવી શકીએ છીએ અને સહેલાઇથી રૂપિયાની લેવડદેવડ શરૂ કરી શકીએ છીએ. પરંતુ આવા બેઝિક એકાઉન્ટમાં મહિનામાં અમુક નિશ્ચિત રકમ સુધીની લેવડદેવડની મર્યાદા હોય છે.
બીજા પ્રકારના એકાઉન્ટમાં, રોજિંદા બેંક એકાઉન્ટની જેમ ઇ-કેવાયસીની પ્રક્રિયા પૂરી કરીને એટલે કે આપણી ઓળખ અને સરનામાનો પુરાવો, પાનકાર્ડ, આધારકાર્ડ વગેરે દસ્તાવેજો પૂરા પાડીને આપણે બેઝિક એકાઉન્ડને અપગ્રેડ કરી શકીએ છીએ. આ બીજા પ્રકારના એકાઉન્ટમાં આપણને ઘણી વધુ રકમ સુધી લેવડદેવડ કરવાની સગવડ મળે છે.
પરંતુ હમણાં આ રીતે એકાઉન્ટ અપગ્રેડ કરવા જતાં એક વ્યક્તિ ફ્રોડનો શિકાર બની હોવાનો કિસ્સો પ્રકાશમાં આવ્યો છે.
અખબારી અહેવાલ અનુસાર, અક્ષય અગ્રવાલ નામના ૨૧ વર્ષના એક યુવાને પોતાનું પેટીએમ એકાઉન્ટ અપગ્રેડ કરવા માટે પેટીએમ એપમાંથી એક મેસેજ મોકલ્યો. અક્ષયના કહેવા મુજબ અડધા કલાક પછી તેને એક કોલ આવ્યો. કોલ કરનારી વ્યક્તિ અક્ષયની બધી વિગતો જાણતી હતી અને તેના પેટીએમ ટ્રાન્ઝેકશન પણ જાણતી હતી. તેણે પોતાની ઓળખ પેટીએમના એજન્ટ તરીકે આપી અને તેનો કોલ હોલ્ડ પર રાખીને અક્ષયને પેટીએમ એપ ઓપન કરવા કહ્યું. પાંચેક મિનિટની એ વાતચીત અને કોલ હોલ્ડ પર રાખ્યા પછી અક્ષયના એકાઉન્ટમાંથી રૂા. ૪૬૯૯૫ની રકમ ઉપડી ગઈ!
પાછળથી થયેલી તપાસમાં બહાર આવ્યું કે એ રકમ બિલ-ડેસ્ક નામની સર્વિસ દ્વારા ઇન્ટરનેશનલ ઇ-કોમર્સ વેબસાઇટ ઇબે સુધી પહોંચી હતી.
અક્ષયે પોતાની રકમ પાછી મેળવવા પેટીએમને ઇમેઇલથી જાણ કરી પરંતુ અક્ષયના કહેવા મુજબ પેટીએમે જવાબ વાળ્યો કે આ ટ્રાન્ઝેકશન અક્ષય દ્વારા ઓથોરાઇઝ્ડ થયું હોવાથી તેમને રકમ પાછી મળી શકે નહીં. આખરે અક્ષયે આર્થિક ગુનાઓની શાખાઓમાં એફઆઇઆર નોંધાવી છે. આવું કઈ રીતે શક્ય બન્યું એ વિશે હજી ખાસ સ્પષ્ટતા મળી નથી.
એક શક્યતા મુજબ કોઇ હેકરે અક્ષયને કોઈ મેસેજ કે ઈ-મેઇલ મારફત બગ કે વાયરસ મોકલીને તેનો ફોન હેક કરીને તેની વિગતો મેળવી હોય તેવું બની શકે છે.
કેટલાક સાયબર સિક્યુરિટી એક્સપર્ટના મત મુજબ જો ફોનમાં આવો કોઈ બગ ઇન્સ્ટોલ કરવામાં આવ્યો હોય તો પછી હેકર ઓટીપી ઓથેન્ટિકેશનને બાયપાસ કરીને ટ્રાન્ઝેકશન કરી શકે છે. જોકે અક્ષય કહે છે કે તેને વન ટાઇમ પાસવર્ડ મળ્યો હતો અને તે વિગતે તેણે પેલી વ્યક્તિને આપી નહોતી.
પેટીએમના પ્રવકતાએ જણાવ્યા અનુસાર આ કેસની તપાસ ચાલી રહી છે, પરંતુ કસ્ટમરે તેની લોગઇન વિગતો આપી હોય તો જ આ રીતે ટ્રાન્ઝેકશન થવું શક્ય છે.
આ આખા કિસ્સામાં ખરેખર શું બન્યું, અક્ષયે પોતાની લોગઇન વિગતો કે પાસવર્ડ સામેની વ્યક્તિને આપ્યા કે નહોતા આપ્યા એ સ્પષ્ટ નથી. પરંતુ આપણે માટે આ કિસ્સો એક નવી શીખ જરૂર છે.