ब्लैक फ्राइडे स्कैम: कंगाल कर सकता है सस्ते प्रोडक्ट का चक्कर, 2000 से ज्यादा नकली वेबसाइट्स मिलीं

Black Friday Scam: अगर आप इस ब्लैक फ्राइडे सेल में सस्ता iPhone या आधी कीमत वाली स्मार्टवॉच ढूंढ रहे हैं, तो आप खरीदारी करने से पहले दो बार जरूर सोचिएगा। ऐसा हम इसलिए कह रहे हैं क्योंकि ब्लैक फ्राइडे सेल स्कैम धड़ल्ले से चल रहा है। इंटरनेट पर फर्जी वेबसाइट्स की बाढ़ आ गई है और साइबर क्रिमिनल्स इस शॉपिंग सीजन में लोगों का फायदा उठाने के लिए तैयार बैठे हैं। क्लाउडएसईके (CloudSEK) नाम की एक साइबर सिक्योरिटी फर्म ने 2000 से ज्यादा नकली, हॉलिडे-थीम वाले ऑनलाइन स्टोर का पता लगाने के बाद एक सख्त चेतावनी जारी की, जो Amazon, Samsung, Apple और Jo Malone जैसे टॉप रिटेल ब्रांड्स की नकल कर रहे थे। इनका मकसद सिर्फ एक था, सस्ते दामों पर सामान खरीदने के लिए उत्सुक खरीदारों से पर्सनल डेटा और पेमेंट की जानकारी चुराना।

ब्लैक फ्राइडे स्कैम: क्या हो रहा है?

इंडियाटूडे के अनुसार, CloudSEK की लेटेस्ट रिपोर्ट के मुताबिक, साइबर क्रिमिनल हाल के सालों में देखे गए सबसे बड़े और सबसे एडवांस्ड फिशिंग इकोसिस्टम में से एक को ऑपरेट कर रहे हैं। ये नकली साइटें असली ऑनलाइन स्टोर जैसी दिखने के लिए डिजाइन की गई हैं, जिनमें फेस्टिव बैनर, काउंटडाउन क्लॉक, नकली ट्रस्ट बैज और रिसेंट पर्चस दिखाने वाले पॉप-अप होते हैं, ये सब अर्जेंसी का झूठा एहसास दिलाने के लिए बनाए गए हैं।

रिपोर्ट में इन स्कैम पर पूरी रिसर्च शेयर की गई है और बताया गया है कि क्या हो रहा है। इसके मुताबिक, जैसे ही यूजर चेकआउट के लिए आगे बढ़ते हैं, उनकी जानकारी चुपके से इकट्ठा कर ली जाती है और अटैकर के कंट्रोल वाले पेमेंट पोर्टल के जरिए रीडायरेक्ट कर दी जाती है, जिससे पैसे की चोरी हो जाती है। यानी सस्ते के चक्कर में की गई आपकी जरा सी लापरवाही पूरा अकाउंट खाली कर सकती है।

रिपोर्ट में इस डेवलपमेंट को 'आइसोलेट स्कैम से इंडस्ट्रियल-स्केल पर फ्रॉड की तरफ बदलाव' कहा गया है। इस रिपोर्ट के पीछे के रिसर्चर ने चेतावनी दी कि, अगर तुरंत दखल नहीं दिया गया, तो इन ऑपरेशन से 'खरीदारों को काफी नुकसान हो सकता है और साल के सबसे बिजी शॉपिंग टाइम में ई-कॉमर्स पर भरोसा कम हो सकता है।'

CloudSEK के एनालिस्ट का कहना है कि स्कैम नेटवर्क को कुछ समय के लिए सोशल मीडिया ऐड, सर्च इंजन मैनिपुलेशन और WhatsApp और Telegram ग्रुप के जरिए सर्कुलेट किए गए लिंक से बढ़ाया जा रहा है। इसका मतलब है कि अनजान यूजर असली ब्रांड साइट तक पहुंचने से पहले ही इन फ्रॉड दुकानों पर पहुंच सकते हैं।

कंपनी का अंदाजा है कि हर नकली स्टोर कुछ ही समय में सैकड़ों विजिटर को खींचता है, जिनमें से 3 परसेंट से 8 परसेंट लोग शिकार बन जाते हैं। इस रेट पर, स्कैमर हर साइट से $2,000 से $12,000 कमा सकते हैं, इससे पहले कि धोखाधड़ी वाले डोमेन हटा दिए जाएं।

फिशिंग वेबसाइट के दो बड़े क्लस्टर की पहचान हुई

CloudSEK की जांच में आपस में जुड़ी फिशिंग वेबसाइट के दो बड़े क्लस्टर की पहचान हुई। क्लस्टर एक में 750 से ज्यादा लिंक्ड डोमेन हैं, जिनमें 170 से ज्यादा Amazon-थीम वाले मिलते-जुलते नाम हैं, जो असली URL जैसे हैं। ये साइटें शिकार बनाने के लिए एक जैसे टेम्पलेट, आकर्षक डिस्काउंट और नकली सोशल प्रूफ का इस्तेमाल करती हैं। उनमें से कई तो पिछले मैलवेयर कैंपेन से जुड़े रिसोर्स भी लोड करती हैं, जिससे पता चलता है कि एक ही ऑपरेटर कई धोखाधड़ी स्कीम के पीछे हैं।

क्लस्टर दो और भी बड़ा है, जिसमें .shop एक्सटेंशन के तहत रजिस्टर्ड 1,000 से ज्यादा डोमेन हैं। ये साइटें एक स्टैंडर्ड ब्लैक फ्राइडे या साइबर मंडे लेआउट का इस्तेमाल करके पॉपुलर ब्रांड्स की नकल करती हैं। रिपोर्ट में कहा गया है, "दूसरा क्लस्टर एक बड़े .shop इकोसिस्टम में फैला है और इसमें ऐसे डोमेन शामिल हैं जो जाने-माने कंज्यूमर ब्रांड्स जैसे कि Apple, AMD, Dell, Cisco, Logitech, Toshiba, Ray-Ban, Nivea Men, Paula’s Choice, Rare Beauty, SK Hynix, 8BitDo, Viomi, Tim Hortons, Aetna, Ahava, Olympus, Snapple, Fiio, Gotrax, Meetion, Yale, Xiaomi, Jo Malone, Fujifilm, Amazfit, COSRX, Samsung, Garmin, Shark, HP, Seagate, और Omron की नकल करते दिखते हैं।

CloudSEK के रिसर्चर का मानना ​​है कि यह क्लस्टर बड़े पैमाने पर बनाए गए फिशिंग किट का इस्तेमाल करके बनाया गया था, जिससे स्कैमर कम मेहनत में बड़े पैमाने पर नकली स्टोर बना सकते थे। रिपोर्ट में कहा गया है, "ये अलग-थलग हैकर नहीं हैं, बल्कि एक बड़े फ्रॉड इकोसिस्टम का हिस्सा हैं," यह बताते हुए कि कैसे क्रिमिनल ग्रुप कुछ ही घंटों में क्लोन वेबसाइट बनाने के लिए टेम्पलेट, ग्राफिक्स और स्क्रिप्ट का दोबारा इस्तेमाल कर रहे हैं।

इसका असर सिर्फ चोरी के पैसे तक ही सीमित नहीं है। पीड़ितों को पहचान की चोरी और लंबे समय तक डेटा के गलत इस्तेमाल का भी सामना करना पड़ता है, जबकि असली ब्रांड्स की साख को नुकसान होता है, सपोर्ट का खर्च बढ़ जाता है, और रेवेन्यू का नुकसान होता है क्योंकि खरीदार नकली साइटों पर चले जाते हैं।

सुरक्षित कैसे रहें?

CloudSEK और दूसरे साइबर सिक्योरिटी एक्सपर्ट्स खरीदारों से इस साल की ब्लैक फ्राइडे और साइबर मंडे सेल के दौरान ज्यादा सावधान रहने की अपील कर रहे हैं। स्कैम साइट्स को इस तरह से पहचाना जा सकता है:

- 70–90 परसेंट के अनरियलिस्टिक डिस्काउंट

- काउंटडाउन टाइमर या अर्जेंट 'आखिरी कुछ बचे हैं' पॉप-अप

- गलत स्पेलिंग वाले या अजीब URL, जो ऑफिशियल डोमेन से थोड़े अलग हों

- नकली ट्रस्ट सील या अनवेरिफाइड सर्टिफिकेट

- चेकआउट पेज जो अनजान साइटों पर रीडायरेक्ट करते हैं

- कई 'ब्रांड' में इस्तेमाल किए गए रीसायकल किए गए लेआउट

- कोई वेरिफाइड कस्टमर सपोर्ट कॉन्टैक्ट जानकारी नहीं

एक्सपर्ट्स की सलाह है कि शॉपिंग करने का सबसे सुरक्षित तरीका ऑफिशियल ब्रांड वेबसाइट, वेरिफाइड ऐप्स या Amazon या Flipkart जैसे भरोसेमंद मार्केटप्लेस से शॉपिंग करना है।

CloudSEK ने रिटेलर्स और रेगुलेटर्स से भी एक्टिव कदम उठाने को कहा, जिसमें नए डोमेन रजिस्ट्रेशन की मॉनिटरिंग, नकली पहचान की कोशिशों को ट्रैक करना और तेजी से हटाने के सिस्टम बनाना शामिल है। सरकारों और साइबर सिक्योरिटी एजेंसियों के लिए, रिपोर्ट में कोऑर्डिनेटेड फिशिंग नेटवर्क को खत्म करने और स्कैम कैंपेन को फैलने से रोकने के लिए ऐड प्लेटफॉर्म के साथ काम करने के लिए अलग-अलग सेक्टर में मिलकर काम करने की सलाह दी गई है।

रिपोर्ट में कहा गया है कि सावधानी जरूरी है, 'इन स्कैम का लेवल दिखाता है कि साइबर क्रिमिनल भी ऑनलाइन शॉपर्स की तरह ही तेजी से बढ़ रहे हैं। जागरूकता ही बचाव की पहली कड़ी है' तो इससे पहले कि आप इस ब्लैक फ्राइडे को उस 'बहुत अच्छी' डील को पाने के लिए दौड़ें, साइट को दोबारा चेक करने के लिए थोड़ा समय निकालें। क्योंकि 2025 के शॉपिंग सीजन में, हर चेकआउट वैसा नहीं होता जैसा दिखता है।