भारत सरकार ने ईमेल के माध्यम से एक नए फ़िशिंग घोटाले के खिलाफ एक मजबूत चेतावनी जारी की है जो उपयोगकर्ताओं को अपग्रेड किए गए “पैन 2.0” कार्ड का झूठा वादा करता है। प्रेस सूचना ब्यूरो के अनुसार (PIB) तथ्य चेक यूनिट और आयकर विभाग, ये ईमेल पूरी तरह से नकली हैं और अनसुने नागरिकों से व्यक्तिगत और वित्तीय जानकारी चुराने के लिए डिज़ाइन किए गए हैं।
घोटाला संदिग्ध पते से भेजे गए फ़िशिंग ईमेल के माध्यम से संचालित होता है जैसे info@smt.plusoasis.comअक्सर विषय लाइनों के साथ “अपना पैन 2.0 कार्ड प्राप्त करें।” ये ईमेल प्राप्तकर्ताओं को एक लिंक पर क्लिक करने का प्रयास करने का प्रयास करते हैं जो कथित तौर पर उन्हें QR कोड की विशेषता वाले अपने ई-पैन कार्ड का एक नया संस्करण डाउनलोड करने देता है। हालांकि, एक सरकारी वेबसाइट पर जाने के बजाय, लिंक उपयोगकर्ताओं को आधिकारिक दिखने के लिए तैयार किए गए एक कपटपूर्ण साइट पर पुनर्निर्देशित करता है। एक बार, व्यक्तियों को अपने पैन नंबर, आधार संख्या, बैंक खाते की जानकारी और अन्य व्यक्तिगत क्रेडेंशियल्स जैसे संवेदनशील विवरण दर्ज करने के लिए कहा जाता है। इस चोरी की गई जानकारी का उपयोग पहचान की चोरी या वित्तीय धोखाधड़ी के लिए किया जा सकता है।
PIB FACT CHECK UNIT ने सोशल मीडिया पर एक अलर्ट पोस्ट किया, जिसमें स्पष्ट रूप से कहा गया है: “SCAM ALERT !! क्या आपको एक ईमेल मिला है जो आपको अपने ई-पैन कार्ड को डाउनलोड करने के लिए एक लिंक पर क्लिक करने के लिए कह रहा है? … यह ईमेल #Fake है।” आयकर विभाग ने यह भी जोर दिया कि यह व्यक्तिगत या वित्तीय विवरण के लिए अवांछित ईमेल या एसएमएस संदेश नहीं भेजता है। वास्तविक पैन-संबंधित सेवाएं केवल आधिकारिक सरकारी पोर्टल्स के माध्यम से प्रदान की जाती हैं, न कि यादृच्छिक ईमेल या तृतीय-पक्ष वेबसाइटों के माध्यम से।
सरकार ने नागरिकों को सलाह दी है कि वे सतर्क रहें और कुछ प्रमुख सुरक्षा उपायों का पालन करें ताकि वे खुद को गिरने से पीड़ित होने से बचाने के लिए ऐसे घोटालों तक पहुंच सकें। सबसे पहले, हमेशा प्रेषक के ईमेल पते को सत्यापित करें – कानूनी सरकारी संचार .gov.in या .nic.in में समाप्त होने वाले डोमेन से आएगा। दूसरे, उपयोगकर्ताओं से आग्रह किया जाता है कि वे संदिग्ध लिंक पर क्लिक न करें या संलग्नक डाउनलोड करें जो उचित सत्यापन के बिना सरकारी एजेंसियों से होने का दावा करते हैं। आधिकारिक ई-पैन सेवाओं को केवल आयकर विभाग की वेबसाइट या NSDL/UTIITSL पोर्टल्स के माध्यम से ही एक्सेस किया जा सकता है।
इस तरह के फ़िशिंग ईमेल प्राप्त करने की स्थिति में, सरकार उपयोगकर्ताओं को तुरंत इसकी रिपोर्ट करने के लिए प्रोत्साहित करती है। शिकायतें और संदिग्ध ईमेल को webmanager@incometax.gov.in और incident@cert-in.org.in पर भेजा जाना चाहिए। ये एजेंसियां सक्रिय रूप से घोटाले और इच्छाशक्ति की निगरानी कर रही हैं लेना खतरे को समाहित करने के लिए उपयुक्त कार्रवाई।
चेतावनी एक महत्वपूर्ण समय पर आती है जब अधिक नागरिक कर फाइलिंग और वित्तीय लेनदेन के लिए डिजिटल सेवाओं पर भरोसा कर रहे हैं। साइबर क्रिमिनल डिजिटल बुनियादी ढांचे पर इस बढ़ती निर्भरता का लाभ उठा रहे हैं, जो आधिकारिक सरकार की संचार की नकल करने वाले परिष्कृत घोटालों को लॉन्च करने के लिए हैं।
विशेष रूप से, सरकार जनता से आग्रह कर रही है कि वह घोटाले के बारे में जागरूकता फैलाने में मदद करे। यदि आपको या किसी को भी पता है कि तथाकथित “पैन 2.0” ईमेल प्राप्त हुआ है, तो दूसरों को सचेत करना और धोखाधड़ी को अधिक पीड़ितों का दावा करने से रोकना महत्वपूर्ण है। बढ़ते डिजिटल जोखिमों के युग में, सतर्क रहना और सूचित करना सबसे अच्छा बचाव है।