ऑनलाइन धोखाधड़ी और फिशिंग से बचने के सुझाव  

  • व्यक्तिगत या वित्तीय सूचना के लिए तत्काल अनुरोध वाले ई-मेल अथवा टेक्स्ट संदेशों के प्रति सावधान रहें। (एसबीआई तथा ज़्यादातर अन्य वित्तीय संस्थाएं और क्रेडिट कार्ड कंपनियाँ मौजूदा ग्राहक की सूचना की पुष्टि करने के लिए सामान्यतः ई-मेल का प्रयोग नहीं करते हैं)। .
  • किसी विश्वसनीय स्रोत जैसे फोन बुक या बिल से टेलीफोन नंबर लेकर संगठन से संपर्क करें।
  • जब आप ऑनलाइन एसबीआई और मोबाइल ऑनलाइन एसबीआई में लॉगइन करते हैं तो हमेशा पैडलॉक अवश्य देखें तथा ऑनलाइन एसबीआई के लिए यूआरएल एड्रेस https://retail.onlinesbi.sbi/retail/login.htm
  • पूरी तरह निश्चिंत होने के लिए, ब्राउज़र एड्रेस बार में www.onlinesbi.sbi
  • यदि आप एक ऐसा ई-मेल प्राप्त करते हैं जो भारतीय स्टेट बैंक से होने का दावा करता है और संदिग्ध सा प्रतीत होता है तो दिए गए किसी भी लिंक पर क्लिक न करें अथवा इसका उत्तर न दें। इसे डिलीट कर दें।
  • आपको एक सुरक्षित साइट पर ले जाने का दावा करने वाले ई-मेल में दिए गए लिंक का प्रयोग न करें ।
  • टेक्स्ट मेसेज के माध्यम से कभी भी व्यक्तिगत सूचना, खाता संख्या, पासवर्ड या अन्य कोई संवेदनशील सूचना न दें क्योंकि इसका कपटपूर्ण उपयोग हो सकता है। यदि आप कोई ऐसा टेक्स्ट संदेश प्राप्त करते हैं जिसमें आपको तत्काल सूचना अद्यतन करने, खाता सक्रिय करने अथवा एक फोन नंबर पर कॉल करके या एक वेबसाइट पर सूचना देकर अपनी पहचान सत्यापित करने के बारे में कहा गया हो तो कृपया सावधानी बरतें। ये संदेश आपके खाते की गोपनीय सूचना को हासिल करने और धोखाधड़ी करने के लिए धोखाबाजों द्वारा संचालित फिशिंग स्कैम का एक हिस्सा हो सकता है।
  • वेबसाइट की एड्रेस लाइन को देखने की आदत डालें और यदि इसमें प्रदर्शित एड्रेस ई-मेल में दिए गए एड्रेस से कुछ अलग है तो इसे सत्यापित कर लें।
  • एंटी-वाइरस सॉफ्टवेयर, स्पाइवेयर फिल्टर, ई-मेल फिल्टर और फायरवाल प्रोग्रामों से नियमित रूप से अपनी कंप्यूटर सुरक्षा को अद्यतन करते रहें।
  • जब भी आप अनापेक्षित पत्र/फोन कॉल प्राप्त करते हैं जिसमें आपके व्यक्तिगत अथवा वित्तीय जानकारी के बारे में पूछा गया हो या साइट पर अद्यतन करने के लिए कहा गया हो तो एक सामान्य नियम के रूप में, इन पर विश्वास न करें। इस प्रकार के कॉलों की प्रामाणिकता सत्यापित करने के लिए उपलब्ध कार्यालयीन माध्यमों से अपने बैंक से सीधा संपर्क करें।

संदेहपूर्ण ई-मेल, वेबसाइट, सोशल मीडिया नेटवर्क, टेक्स्ट संदेश या फोन कॉलों के जरिए किसी भी प्रकार की गोपनीय सूचना शेयर न करें।.

  • प्रचलित वेब ब्राउजर का उपयोग करें। एसबीआई द्वारा समर्थित ब्राउज़र की प्रचलित सूची देखें।
  • आपका ऑनलाइन बैंकिंग यूजरनेम या पासवर्ड अन्य ऑनलाइन अकाऊंट्स जैसा नहीं होना चाहिए।
  • आपके सभी लेनदेन सही हैं, इसकी पुष्टि करने के लिए अपने बैंक, क्रेडिट और डेबिट कार्ड विवरणी की नियमित रूप से जाँच करें।

इसकी रिपोर्ट करें

यदि आप इस प्रकार का कोई संदेहजनक ई-मेल प्राप्त करें:

तो इसकी सूचना को अथवा उस संस्थान जहां से मेल आई प्रतीत होती है, को दें।

यदि आपने इस प्रकार का संदेहजनक ई-मेल प्राप्त किया है और अनजाने में ही अपनी व्यक्तिगत जानकारी और वित्तीय सूचना प्रदान कर दी है तो इन बातों का अनुसरण करें :

  • स्टेप 1 - अपने बैंक/वित्तीय संस्थान या क्रेडिट कार्ड कंपनी से संपर्क करें
  • स्टेप 2 - अपने स्थानीय पुलिस से संपर्क करें।
  • स्टेप 3 - हमेशा फिशिंग की रिपोर्ट करें। यदि आपने इस प्रकार के एक संदेहजंक ई-मेल का उत्तर दे दिया है, को इसकी रिपोर्ट करें।

आपकी ऑनलाइन सुरक्षा

भारतीय स्टेट बैंक में, हम उद्योग के उच्चतम सुरक्षा मानक का उपयोग करते हैं। और किसी प्रकार के नए सुरक्षा खतरों का सामना करने के लिए हम नियमित रूप से इसकी समीक्षा करते हैं।

जब आप ऑनलाइन बैंकिंग करते हैं, तब आपके लेनदेनों की सुरक्षा करने के लिए हम द्वारा किए गए कुछ उपाय इस प्रकार हैं:

जब आप लॉगइन करते हैं:

  • आपकी आपके खाते तक पहुंच, आपके विशिष्ट यूजरनेम और पासवर्ड द्वारा नियंत्रित है।
  • तीन गलत लॉगइन प्रयासों के पश्चात खाते तक आपकी पहुंच स्थगित कर दी जाती है।
  • हम आपको आपके पिछले लॉगइन का दिनांक और समय दिखाते हैं, जिससे आपको पता चल सके कि किसी अन्य व्यक्ति ने आपके खाता तक पहुंच बनाने का प्रयास नहीं किया है।

जब आप ऑनलाइन बैंकिंग करते हैं :

  • आपकी सूचना को सुरक्षित रखने के लिए हमारे पास 128 बिट एसएसएल इनक्रिप्शन है। इसका सीधा अर्थ यह है कि आपकी सूचना इंटरनेट पर एक दुर्बोध कोड के रूप में संचारित होती है जिसे सिर्फ हम सुलझा सकते हैं।
  • ऑनलाइन भुगतान करने, अन्य पक्षकार जोड़ने आदि के समय ''उच्च सुरक्षा'' आपको सुरक्षा का एक अतिरिक्त स्तर प्रदान करता है। एसएमएस के रूप में प्राप्त यह वन टाइम पासवर्ड आपकी पहचान को प्रमाणित करता है और लेनदेन की प्रक्रिया पूरी करता है।
  • हमारे प्रत्येक सुरक्षित वेबसाइट में Verisign द्वारा जारी एक एसएसएल एक्स्टेंडेड वेलीडेसन प्रमाणपत्र है जो आपको यह जताता है कि वेबसाइट वास्तविक और सुरक्षित है,
  • ऑनलाइन एसबीआई और मोबाइल ऑनलाइन एसबीआई का भी एक एक्स्टेंडेड वेलीडेसन (ईवी) एसएसएल प्रमाणपत्र है। अर्थात यदि आप इंटरनेट एक्सप्लोरर का प्रयोग कर रहे हैं, जब आप हमारी साइट खोलेंगे आपकी एड्रेस बार हरे रंग में परिवर्तित हो जाएगी। यह आपको यह सुनिश्चित करने में मदद करता है कि आप वास्तविक ऑनलाइन एसबीआई वेबसाइट पर हैं।
  • एसएसएल प्रमाणपत्र के बारे में सूचना के लिए Verisign website देखें। अथवा ईवी प्रमाणपत्रों के बारे में अधिक जानकारी के लिए देखें।.

जब आपका कार्य समाप्त हो जाए:

  • यदि एक निर्धारित समय तक आपका अकाउंट निष्क्रिय है तो आप अपने अकाउंट से स्वतः बाहर आ जाते हैं।
  • आपके लॉगऑफ करने के पश्चात हमारी ऑनलाइन बैंकिंग वेबसाइट में आपके द्वारा देखे गए सभी पृष्ठ आपके ब्राउज़र कैश से स्वतः हट जाते हैं। इससे आपके बाद उस कंप्यूटर का प्रयोग करने वाले व्यक्ति के पास आपके व्यक्तिगत या अकाउंट ब्यौरा देखने का मौका नहीं होता है। उदाहरण के लिए, ब्राउज़र का बैक बटन का चयन करने से या कंप्यूटर की हार्ड-ड्राइव के विषयों को खोजना से।

भारतीय स्टेट बैंक में पृष्ठभूमि में कार्यरत सुरक्षा विशेषज्ञ

  • हमारी समर्पित सुरक्षा टीम नई प्रौद्योगिकियों का अनुसंधान करती है, कार्यकलापों की निगरानी करती है और उभरने वाले सुरक्षा संबंधी किसी भी मुद्दे पर तत्काल कार्रवाई करती है।
  • हम अपने सारे सिस्टम की सुरक्षा जांच के लिए नियमित रूप से प्रतिष्ठित स्वतंत्र परामर्शदाताओं का उपयोग करते हैं।
  • किसी संभावित सुरक्षा समस्या का पता लगाने और उस पर तत्काल कार्रवाई करने के अपने प्रयासों के एक अंग के रूप में नियमित गहन सुरक्षा ड्रिलिंग की जाती है।

सुरक्षित ऑनलाइन बैंकिंग

उपयुक्त पासवर्ड का चयन करें

  • यूनिक कैरेक्टर (विशेष अक्षरांक) : एक स्वीकार्य पासवर्ड में कम से कम पाँच (5)विविध कैरेक्टर होने चाहिए। कैरेक्टरों को दोहराने से उलटे-सीधे एक समान वाले शब्द बन सकते हैं और जिसे आसानी से सुलझाया (क्रैक) जा सकता है।
  • कैरेक्टर टाइप : एक स्वीकार्य पासवर्ड में कम से कम तीन विविध प्रकार के कैरेक्टर होने चाहिए -- अपर केस, लोअर केस, संख्या, विराम चिह्न आदि। विविध कैरेक्टर समूह के नमूनों से बने पासवर्ड को सुलझाना (क्रैक करना) मुश्किल होता है।
  • लोंग आल्फ़ा सिक्यूएंस(अधिवर्णीय क्रम): एक स्वीकार्य पासवर्ड में तीन कैरेक्टर से ज्यादा वर्ण क्रम (अल्फाबेटिक सिक्युएंस) नहीं होना चाहिए।
  • लोंग डिजिट सिक्युएंस(अधिसंख्यक क्रम) : एक स्वीकार्य पासवर्ड में दो कैरेक्टर से ज्यादा संख्या क्रम (डिजिट सिक्युएंस) नहीं होना चाहिए।
  • निषिद्ध कैरेक्टर : कुछ ऐसे कैरेक्टर हैं जिनका प्रयोग पासवर्ड में करने पर असुविधा हो सकती है - "delete" उसी प्रकार का एक कैरेक्टर है।
  • पासवर्ड निम्नलिखित में से कोई नहीं होना चाहिए :
    • शब्दकोश के शब्द (विदेशी एवं तकनीकी शब्दकोशों को मिलाकर)
    • किसी व्यक्ति अथवा वस्तु का नाम, स्थान ,सर्वनाम, फोन नंबर अथवा वाहन नंबर
    • की-बोर्ड पर अक्षरों की तरह सामान्य स्वरूप
    • उपरोक्त में से कोई भी विलोम अथवा श्रृंखला रूप में
  • एक अच्छा पासवर्ड बनाने का एक तरीका है अपना आदिवर्णिक (एकरॉनिम) बनाना।

अपने पासवर्ड को हमेशा सुरक्षित रखें

  • पासवर्ड शेयर करना असुरक्षित है।
  • अपना पासवर्ड किसी को न बताएं।
  • केवल निर्धारित स्थान पर ही अपना यूजर आईडी और और पासवर्ड भरें - जैसा आप सामान्यतः करते हैं।
  • असामान्य प्रतीत होने पर, जानकारी देने से पहले यह सुनिश्चित कर लें कि आपकी व्यक्तिगत जानकारी को चुराने का प्रयास तो नहीं है।
  • ई-मेल द्वारा प्राप्त किसी एक हाइपरलिंक (hyperlink) पर क्लिक करने पर पॉप-अप के रूप में सामने दिखाई देने वाले किसी भी पृष्ठ पर अपना यूजर आईडी और पासवर्ड न दें। यह सुनिश्चित करने के पश्चात कि खुलने वाला पृष्ठ वास्तविक सेवा प्रदाता से है, एड्रेस बार पर यूआरएल टाइप करके सेवा के लिए लॉगऑन करना बेहतर है।
  • सूचना-कूटांकन (इनक्रिपशन) के बिना पासवर्ड को कंप्यूटर सिस्टम (पाम पाईलट अथवा मिलते-जुलते उपकरण) की किसी फाइल में न रखें।
  • कम से कम प्रत्येक नब्बे दिन में एकबार अपना पासवर्ड बदलें।.
  • अपने कंप्यूटर को अपना पासवर्ड याद रखने न दें। अपने कंप्यूटर/ब्राउज़र द्वारा प्रदत्त आटो कम्प्लीट विकल्प का चयन न करें।
  • यथा संभव किसी संवेदनशील सेवा का उपयोग करने के लिए किसी अविश्वसनीय सिस्टम का प्रयोग न करें। यदि आपको करना ही पड़े, तो तत्पश्चात तत्काल किसी विश्वसनीय सिस्टम पर पहली बार में ही अपना पासवर्ड बादल दें।

एसएमएस के द्वारा प्राप्त वन टाइम पासवर्ड सक्रिय करना

  • ''Profile'' भाग में उच्च सुरक्षा सक्रिय करें। अन्य पक्षकार जोड़ना, अन्य पक्षकार अंतरण आदि जैसे विविध लेनदेन सुरक्षित रूप से करने के लिए यह द्वितीय स्तर पर प्रमाणीकरण है।

लॉगआउट करना न भूलें

  • ऑनलाइन बैंकिंग कार्य समाप्त होने के पश्चात "logout" पर क्लिक करके सेवा से लॉगआउट करना सुनिश्चित करें। उसके बाद ब्राऊज़र विंडो बंद कर दें।

जाँच करें कि वेबसाइट सुरक्षित है

  • अपने ब्राउज़र से ऑनलाइन एसबीआई/ मोबाइल ऑनलाइन एसबीआई पर जाने के लिए यूआरएल एड्रेस बार पर नज़र रखते हुए www.onlinesbi.sbi.
  • लॉगइन पृष्ठ पर, ब्राउज़र विंडो में कहीं पर (प्रायः एड्रेस बार के अंत में या दाहिने तरफ कोने में locked स्थिति में) आपको पैडलॉक दिखाई देगा जो यह संकेत करता है कि आप जिस वेबसाइट पर हैं वह वास्तविक है और हमारे साथ (ऑनलाइन एसबीआई)आपका संप्रेषण उच्च स्तर पर इंक्रिपटेड है। सुरक्षा प्रमाणपत्र देखने के लिए पैडलॉक पर क्लिक करें।
  • आपके इंटरनेट ब्राउज़र के एड्रेस बार में यूआरएल एड्रेस को देखें जो ''https'' से आरंभ होता है, ''https'' के अंत में 's' अक्षर का अर्थ है 'secured' (सुरक्षित)।

ई-मेलों से सावधान रहें

  • कभी भी अनजाने स्रोतों से प्राप्त ई-मेलों के संलग्नक(अटैचमेंट) को डाउनलोड न करें और न ही उससे जुड़े हुए लिंक पर क्लिक करें। आपके व्यक्तिगत या वित्तीय जानकारी मांगने वाले ई-मेल के प्रति सावधान रहें।
  • वित्तीय संस्थान से भेजने का दावा करने वाले ई-मेल की वैधता की जाँच करने के लिए उस संस्थान से व्यक्तिगत रूप से या फोन द्वारा या सुरक्षित मेल बॉक्स के माध्यम से संपर्क करें ।
ग्राहक संबंधी सूचना प्राप्त करने के लिए एसबीआई कभी भी ई-मेल/ एसएमएस नहीं भेजता है और ना ही फोन करता है। यदि आपके पास कोई ऐसा मेल आता है जिसमें आपके यूजरनेम या पासवर्ड या अन्य कोई व्यक्तिगत जानकरी पूछी गई है और यह मेल एसबीआई से भेजे जाने का दावा किया गया है तो तुरंत ही पर रिपोर्ट करें।

अपना कंप्यूटर सुरक्षित रखें

  • व्यक्तिगत फायरवाल का उपयोग करें
  • एंटीवायरस सॉफ्टवेयर इंस्टाल करें और नवीनतम सिग्नेचर से इसे अद्यतन रखें।
  • एंटीस्पाइवेयर सॉफ्टवेयर रखें
  • नियमित रूप से अपना ओपेरेटिंग सिस्टम अद्यतन रखें
  • पब्लिक या नेटवर्क से जुड़े कंप्यूटरों से सावधान रहें।

सुरक्षित ऑनलाइन बैंकिंग के लिए विशेषताएँ

ऑनलाइन एसबीआई, निरापद और सुरक्षित बैंकिंग के लिए विविध अंतर्निर्मित विशेषताएँ प्रदान करता है। आप प्रोफाइल टैब में सुरक्षा विकल्पों का उपयोग निम्नलिखित के लिए कर सकते हैं :

अपना व्यक्तिगत प्रोफाइल अपनी आवश्यकतानुसार बनाए

अपने व्यक्तिगत प्रोफाइल में आप अपना नाम प्रदर्शन, मोबाइल नंबर और ई-मेल आईडी सेट कर सकते हैं। नाम प्रदर्शन का प्रयोग स्वागत संदेश में होता है।

अन्य पक्ष का प्रबंधन

आप अपने विश्वसनीय अन्य पक्ष, जिन्हें आप निधि अंतरण करना चाहते हैं, को परिभाषित कर सकते हैं। आप अपने विश्वस्त अन्य पक्षों की सूची में जोड़ सकते हैं, हटा सकते हैं या उसमें संशोधन भी कर सकते हैं।

राशि सीमा निर्धारित करना

प्रोफाइल अनुभाग में आप मांग ड्राफ्ट और अन्य पक्ष अंतरण के लिए राशि सीमा निर्धारित कर सकते हैं। अपेक्षाकृत कम सीमा निर्धारित करना उपयुक्त रहेगा। जब और जैसे भी आवश्यकता हो आप इस सीमा को बढ़ा सकते हैं।

उच्च सुरक्षा सक्रिय करें

एसएमएस आधारित उच्च सुरक्षा आपके लेनदेनों के लिए प्रदत्त सुरक्षा का एक अतिरिक्त स्तर है। आप के लिए यह उपयुक्त होगा कि प्रोफाइल अनुभाग में इस विशिष्टता को सक्रिय करें। जब आप स्वयं अथवा अन्य पक्ष के खाते में निधि अंतरण करते हैं, मांग ड्राफ्ट जारी करते हैं या पीपीएफ़ खाते में निधि जमा करते हैं, तो आपको एसएमएस के माध्यम से एक उच्च सुरक्षा पासवर्ड प्राप्त होगा। लेनदेन पूरा करने के लिए आपको इस पासवर्ड का प्रयोग करने की आवश्यकता है।

ऑनलाइन धोखाधड़ी और फिशिंग के विविध प्रकार

फिशिंग ई-मेल और जाली वेबसाइट

अपराधियों द्वारा व्यक्तिगत, वित्तीय और संवेदनशील सूचना हासिल करने के लिए भेजे गए तथा जो प्रतिष्ठित एवं विश्वसनीय व्यवसायियों, वित्तीय संस्थानों और सरकारी एजेंसियों से आए हुए प्रतीत होने वाले जाली ई-मेल, टेक्स्ट संदेश और वेबसाइट को सामान्य शब्दों में फिशिंग कहते हैं। यह ब्रांड स्पूफिंग के नाम से भी जाना जाता है। यदि आप कभी भी ऐसा ई-मेल प्राप्त करते हैं, जिस पर आपको संदेह हो तो इसका उत्तर न दें या दिए गए लिंक पर क्लिक भी न करें। इसे डिलीट कर दें। कोई भी संदेहजनक ई-मेल जिसने एसबीआई के नाम का उपयोग किया हो के बारे में आप तत्काल ही . पर रिपोर्ट कर सकते हैं। फिशिंग के बारे में अधिक जानकारी के लिए यहाँ पढ़ें।.

पॉपअप विंडो/विज्ञापन

पॉप-अप वे विज्ञापन हैं जो एक अलग ब्राउज़र विंडो में ''पॉप अप'' होते हैं। जब आप इस प्रकार के किसी भी पॉप-अप पर क्लिक करते हैं, यह भी संभव है कि आप ''स्पाईवेयर'' या ''एडवेयर'' भी डाउनलोड कर रहे हैं।

विशिंग

वित्तीय पुरस्कार के उद्देश्य से लोगों की गोपनीय, व्यक्तिगत और वित्तीय जानकारी तक पहुँचने के लिए अवैध रूप से सोशल इंजीनियरिंग और वॉइस ओवर आईपी (वीओआईपी) का प्रयोग करना विशिंग है। यह शब्द ''वॉइस'' और ''फिशिंग'' से मिलकर बना है।

धोखेबाज एक स्वचालित सिस्टम या वास्तविक व्यक्ति के माध्यम से किसी भी नंबर पर फोन करते हैं और किसी बैंक /वित्तीय कंपनी की तरफ से कॉल करने का दावा करते हुए आपको आपके खाते में कुछ समस्या होने का कारण बताते हुए, बैंक खाता, कार्ड ब्यौरा आदि से संबंधित जानकारी अद्यतन करने के लिए कहते हैं या यह भी कह सकते हैं कि उन्होने अपने सिस्टम को अपग्रेड किया है।

स्मिशिंग

स्मिशिंग, फिशिंग के समान ही सोशल इंजीनियरिंग तकनीकों का उपयोग करते हुए आपराधिक कार्यकलाप का ही एक रूप है । स्मिशिंग से प्रभावित लोग एसएमएस संदेश प्राप्त करते हैं। ''स्मिशिंग'' नाम' से कुख्यात ये टेक्स्ट संदेश प्राप्तकर्ता को किसी ऑनलाइन सेवा के लिए पंजीकरण करने को कहते हैं -- उसके बाद प्रयोगकर्ता के डिवाइस में वायरस डालने की कोशिश करते हैं। कुछ संदेश यह चेतावनी भी देते हैं कि यदि उपभोक्ता अपना/अपनी व्यक्तिगत या वित्तीय जानकारी एक वेबसाइट में अद्यतन नहीं करता/करती है तो उसे इसका जुर्माना देना पड़ेगा, जिसके पश्चात वे इस प्रकार की जानकारी और अन्य गोपनीय तथ्य हासिल करते हैं।

की-लोग्गिंग

अवांछित की-लोग्गिंग सॉफ्टवेयर कंप्यूटर पर टाइप किए गए समस्त तथ्य रिकार्ड कर सकता है और यह जानकारी एक बाहरी व्यक्ति को भेज सकता है। ई-मेल में संलग्न वायरस या अन्य प्रकार के डाउनलोड के माध्यम से अधिकांश की-लोग्गिंग ''स्पाईवेयर'' या ''एडवेयर'' कंप्यूटर को प्रभावित करते हैं।