स्टॉक मार्किट में ज़्यादातर होने वाले फ्रॉड्स (frauds)

साइबरसिक्योरिटी की बढ़ती हुयी घटनाओं को देखते हुए यह बहुत जरुरी है कि आपको अंदाजा हो कि आपके अकाउंट में किस प्रकार के रिस्क है और किस किस तरीके से आपको नुकसान पहुंचाया जा सकता है।  

सबसे पहले तो हम अपनी तरफ से यह सावधानी कर सकते है कि हम अपने अकाउंट का यूजर ID और पासवर्ड किसी के साथ शेयर ना करें चाहें कोई आपको आसानी से पैसे कमाने के कितने ही रास्ते बताये। जैसा की हमने आपको पहले भी बताया है कि ऐसे लोग कस्टमर के अकाउंट में पैनी स्टॉक या इल्लिक्विड ऑप्शंस में ट्रेड करके आर्टिफीशियल नुकसान कर सकते हैं – ज्यादा जानकारी के लिए यहाँ क्लिक कीजिये। सबसे पहला और जरुरी स्टेप आप ऐसे ले सकते है कि अपने email और सोशल मीडिया अकाउंट में 2FA इनेबल कीजिये और मोबाइल के लिए बायोमेट्रिक ऑथोराइसेशन सेट-अप कीजिये। इन सब में सबसे जरुरी बात यह है कि लॉगिन क्रेडेंशियल्स किसी के साथ शेयर नहीं होना चाहिए।  

Zerodha लॉगिन

1. सभी Zerodha अकाउंट में 2-फैक्टर ऑथेंटिकेशन (2FA)  लॉगिन इनेबल होना चाहिए। लॉगिन करते समय अपना यूजर ID और पासवर्ड डालने के बाद 6-डिजिट पिन डालकर ऑथेंटिकेट करना चाहिए। यूजर्स  Kite मोबाइल ऍप पर बायोमेट्रिक ऑथेंटिकेशन को फिंगरप्रिंट या Face ID डालकर भी इनेबल कर सकते हैं। 
2. आपके अकाउंट को और सुरक्षित करने के लिए हमने 2020 में टाइम-बेस्ड वन-टाइम पासवर्ड या TOTP की शुरुवात की।  TOTP एक टेम्पररी OTP है जो हर 30 सेकंड में एक्सपाइर हो जाता है। यूज़र्स 6-डिजिट PIN को हटा कर TOTP को सेकेंडरी फैक्टर(2FA) की तरह इस्तेमाल कर सकते हैं।  
3. जब भी आपका अकाउंट दूसरे IP अड्रेस या दूसरी जगह से लॉगिन किया जाता है तो इसकी जानकारी हम आपको email पर ईमेल लॉगिन अलर्ट की तरह भेजते हैं।  
4. हमारे पास रिलेशनशिप मैनेजर्स नहीं हैं जो कस्टमर को किसी भी चीज़ के लिए कॉल करें। इसलिए आपको ऐसे किसी कॉल पर विश्वास नहीं करना चाहिए कि वह Zerodha से हैं इसके अलावा हम अपने यूजर्स को अकाउंट की किसी भी जानकारी के लिए कॉल नहीं करते हैं।  

हम Zerodha के क्लाइंट्स के अकाउंट की सुरक्षा कैसे सुनिश्चित करते हैं इसकी अधिक जानकारी के लिए देखिये Security practices at Zerodha

इल्लिक्विड ऑप्शंस और पैनी स्टॉक्स में ट्रैड करने के लिए TOTP 

हमारे खुद के अनुभव से और एक्सचेंज के साथ चर्चा करने पर हमने यह पाया है कि आसान पैसे बनाने के लिए लोग सबसे ज्यादा पैनी स्टॉक्स और इल्लिक्विड ऑप्शंस का इस्तेमाल करते हैं। ऐसी चीज़ों को रोकने के लिए हम इन बातों का ध्यान रख सकते हैं :

1. हम ओपन इंटरेस्ट, एक्टिव मार्केट डेप्थ और ट्रेडिंग वॉल्यूम को मॉनिटर करते हैं और जहाँ पर भी आर्टिफिशल नुकसान को दिखा कर पैसे बनाने की संभावना होती है ऐसे पैनी स्टॉक्स और इल्लिक्विड ऑप्शंस में हमने TOTP को अनिवार्य कर दिया है। एक्सचेंज के रेगुलेशन के अनुसार 30th सितम्बर से हर ब्रोकर को 2FA अनिवार्य रूप से लागू करना होगा। 
2. जिन यूजर्स ने अपना अकाउंट 2019 के बाद खोला है, उन्हें स्टॉक्स बेचने के लिए CDSL से आया हुआ (eDIS) OTP और TPIN डालने की जरुरत होगी। यदि आपने 2019 से पहले अकाउंट खोला है तो अकाउंट कन्वर्ट करने की जानकारी के लिए यहाँ क्लिक कीजिये। 
3. हम ऐसे रिस्क मैनेजमेंट टूल पर काम कर रहे हैं जो यूजर्स को उन इल्लिक्विड ऑप्शन कॉन्ट्रैक्ट्स में ऑर्डर प्लेस करने की अनुमति नहीं देगा, जिनको खरीदने का प्राइस थ्योरेटिकल प्राइस से बहुत ज्यादा है और बेचने वाले ऑर्डर के लिए सेल प्राइस, थ्योरेटिकल प्राइस से बहुत कम है। इसकी पूरी जानकारी हम जल्द ही आपको देंगे। 

अकाउंट में गलत काम किस प्रकार किया जाता है?

1. ट्रेडिंग अकाउंट में सबसे ज्यादा गलत काम उन्हीं केसेस में होता है, जब यूजर्स अपने लॉगिन की जानकारी दूसरों के साथ शेयर करते हैं। हमने कुछ ऐसे केसेस भी देखे हैं जब यूजर अपनी लॉगिन डिटेल्स ऐसे लोगों के साथ शेयर करते हैं जो एडवाइजर होने का जूठा दावा करते हैं और उनके अकाउंट में कम समय में बहुत ज्यादा रिटर्न देने का वादा करते हैं। एक बार किसी के लॉगिन की जानकारी मिलने के बाद, यह धोखेबाज़ इल्लिक्विड ऑप्शंस और पैनी स्टॉक में ट्रेड करके आर्टिफिशियल नुकसान करते हैं और बाद में अकाउंट से पैसे निकाल लेते हैं। 
2. फिशिंग (Phishing) की कोशिश भी बहुत ज्यादा होने लगी है। आपके ब्रोकर की वेबसाइट के जैसे दिखने वाली नकली वेबसाइट बनाकर यह लॉगिन पेज क्रिएट करते हैं और जब भी आप इन वेबपेजेस पर अपनी लॉगिन डिटेल्स डालते हैं तो यह लॉगिन डिटेल्स कैप्चर कर लेते हैं। हमने पहले भी आपको ऐसे खतरे के बारे में बताया था। 
3. ऐसे सर्विस प्रोवाइडर, जिनकी सुरक्षा अच्छी नहीं होती है उनसे सर्विस मत लीजिये जैसे Rediffmail । ऐसे ईमेल प्रोवाइडर्स का स्पैम फ़िल्टर कमजोर होता है , पासवर्ड स्ट्रांग नहीं होते हैं और सस्पीशियस लॉगिन को ब्लॉक करने का कोई तरीका नहीं होता है, इन सब कारणों से इनके email को हैक करने की सम्भावना ज्यादा होती है। हम सभी Rediffmail अकाउंटस को बंद कर रहे हैं क्योंकि जितने लोगों ने अभी तक इस तरह पैसे गवाये हैं, उनमें से 80% लोग Rediffmail अकाउंट इस्तेमाल करते थे।

अकाउंट की सुरक्षा के लिए ध्यान रखने वाली कुछ जरुरी बातें 

1. अपने Zerodha अकाउंट की जानकारी कभी भी किसी के साथ शेयर मत कीजिये। 
2. ऐसे किसी सेल्स पिच पर भरोसा मत कीजिये, जहाँ आपके अकाउंट को मैनेज करके कम समय में ज्यादा रिटर्न देने का वादा किया जाता हैं। 
3. हम अपने यूजर्स को कॉल करके कभी भी अकाउंट की कोई जानकारी नहीं मांगते हैं।  यदि आपको ऐसा कोई कॉल आता है तो उसे अनसुना कीजिये और यहाँ रिपोर्ट कीजिये। 
4. ध्यान रखिये कि आपने अपने Zerodha अकाउंट और email के लिए TOTP इनेबल किया हुआ है। 
5. जिन email सर्विस प्रोवाइडर्स की सुरक्षा व्यवस्था कमज़ोर है, उनसे सुविधाएं लेना बंद कीजिये। 

लेकिन जैसा कि हमने ऊपर बताया है, यदि आप अपने लॉगिन डिटेल्स किसी के साथ शेयर करते है तो इस सब सावधानियों के बाद भी आपको समस्याओ का सामना करना पड़ सकता हैं।