स्टॉक मार्किट में ज़्यादातर होने वाले फ्रॉड्स (frauds)

July 19, 2022

साइबरसिक्योरिटी की बढ़ती हुयी घटनाओं को देखते हुए यह बहुत जरुरी है कि आपको अंदाजा हो कि आपके अकाउंट में किस प्रकार के रिस्क है और किस किस तरीके से आपको नुकसान पहुंचाया जा सकता है।  

सबसे पहले तो हम अपनी तरफ से यह सावधानी कर सकते है कि हम अपने अकाउंट का यूजर ID और पासवर्ड किसी के साथ शेयर ना करें चाहें कोई आपको आसानी से पैसे कमाने के कितने ही रास्ते बताये। जैसा की हमने आपको पहले भी बताया है कि ऐसे लोग कस्टमर के अकाउंट में पैनी स्टॉक या इल्लिक्विड ऑप्शंस में ट्रेड करके आर्टिफीशियल नुकसान कर सकते हैं – ज्यादा जानकारी के लिए यहाँ क्लिक कीजिये। सबसे पहला और जरुरी स्टेप आप ऐसे ले सकते है कि अपने email और सोशल मीडिया अकाउंट में 2FA इनेबल कीजिये और मोबाइल के लिए बायोमेट्रिक ऑथोराइसेशन सेट-अप कीजिये। इन सब में सबसे जरुरी बात यह है कि लॉगिन क्रेडेंशियल्स किसी के साथ शेयर नहीं होना चाहिए।  

Zerodha लॉगिन

  1. सभी Zerodha अकाउंट में 2-फैक्टर ऑथेंटिकेशन (2FA)  लॉगिन इनेबल होना चाहिए। लॉगिन करते समय अपना यूजर ID और पासवर्ड डालने के बाद 6-डिजिट पिन डालकर ऑथेंटिकेट करना चाहिए। यूजर्स  Kite मोबाइल ऍप पर बायोमेट्रिक ऑथेंटिकेशन को फिंगरप्रिंट या Face ID डालकर भी इनेबल कर सकते हैं। 
  2. आपके अकाउंट को और सुरक्षित करने के लिए हमने 2020 में टाइम-बेस्ड वन-टाइम पासवर्ड या TOTP की शुरुवात की।  TOTP एक टेम्पररी OTP है जो हर 30 सेकंड में एक्सपाइर हो जाता है। यूज़र्स 6-डिजिट PIN को हटा कर TOTP को सेकेंडरी फैक्टर(2FA) की तरह इस्तेमाल कर सकते हैं।  
  3. जब भी आपका अकाउंट दूसरे IP अड्रेस या दूसरी जगह से लॉगिन किया जाता है तो इसकी जानकारी हम आपको email पर ईमेल लॉगिन अलर्ट की तरह भेजते हैं।  
  4. हमारे पास रिलेशनशिप मैनेजर्स नहीं हैं जो कस्टमर को किसी भी चीज़ के लिए कॉल करें। इसलिए आपको ऐसे किसी कॉल पर विश्वास नहीं करना चाहिए कि वह Zerodha से हैं इसके अलावा हम अपने यूजर्स को अकाउंट की किसी भी जानकारी के लिए कॉल नहीं करते हैं।  

हम Zerodha के क्लाइंट्स के अकाउंट की सुरक्षा कैसे सुनिश्चित करते हैं इसकी अधिक जानकारी के लिए देखिये Security practices at Zerodha

इल्लिक्विड ऑप्शंस और पैनी स्टॉक्स में ट्रैड करने के लिए TOTP 

हमारे खुद के अनुभव से और एक्सचेंज के साथ चर्चा करने पर हमने यह पाया है कि आसान पैसे बनाने के लिए लोग सबसे ज्यादा पैनी स्टॉक्स और इल्लिक्विड ऑप्शंस का इस्तेमाल करते हैं। ऐसी चीज़ों को रोकने के लिए हम इन बातों का ध्यान रख सकते हैं :

  1. हम ओपन इंटरेस्ट, एक्टिव मार्केट डेप्थ और ट्रेडिंग वॉल्यूम को मॉनिटर करते हैं और जहाँ पर भी आर्टिफिशल नुकसान को दिखा कर पैसे बनाने की संभावना होती है ऐसे पैनी स्टॉक्स और इल्लिक्विड ऑप्शंस में हमने TOTP को अनिवार्य कर दिया है। एक्सचेंज के रेगुलेशन के अनुसार 30th सितम्बर से हर ब्रोकर को 2FA अनिवार्य रूप से लागू करना होगा। 
  2. जिन यूजर्स ने अपना अकाउंट 2019 के बाद खोला है, उन्हें स्टॉक्स बेचने के लिए CDSL से आया हुआ (eDIS) OTP और TPIN डालने की जरुरत होगी। यदि आपने 2019 से पहले अकाउंट खोला है तो अकाउंट कन्वर्ट करने की जानकारी के लिए यहाँ क्लिक कीजिये। 
  3. हम ऐसे रिस्क मैनेजमेंट टूल पर काम कर रहे हैं जो यूजर्स को उन इल्लिक्विड ऑप्शन कॉन्ट्रैक्ट्स में ऑर्डर प्लेस करने की अनुमति नहीं देगा, जिनको खरीदने का प्राइस थ्योरेटिकल प्राइस से बहुत ज्यादा है और बेचने वाले ऑर्डर के लिए सेल प्राइस, थ्योरेटिकल प्राइस से बहुत कम है। इसकी पूरी जानकारी हम जल्द ही आपको देंगे। 

अकाउंट में गलत काम किस प्रकार किया जाता है?

  1. ट्रेडिंग अकाउंट में सबसे ज्यादा गलत काम उन्हीं केसेस में होता है, जब यूजर्स अपने लॉगिन की जानकारी दूसरों के साथ शेयर करते हैं। हमने कुछ ऐसे केसेस भी देखे हैं जब यूजर अपनी लॉगिन डिटेल्स ऐसे लोगों के साथ शेयर करते हैं जो एडवाइजर होने का जूठा दावा करते हैं और उनके अकाउंट में कम समय में बहुत ज्यादा रिटर्न देने का वादा करते हैं। एक बार किसी के लॉगिन की जानकारी मिलने के बाद, यह धोखेबाज़ इल्लिक्विड ऑप्शंस और पैनी स्टॉक में ट्रेड करके आर्टिफिशियल नुकसान करते हैं और बाद में अकाउंट से पैसे निकाल लेते हैं। 
  2. फिशिंग (Phishing) की कोशिश भी बहुत ज्यादा होने लगी है। आपके ब्रोकर की वेबसाइट के जैसे दिखने वाली नकली वेबसाइट बनाकर यह लॉगिन पेज क्रिएट करते हैं और जब भी आप इन वेबपेजेस पर अपनी लॉगिन डिटेल्स डालते हैं तो यह लॉगिन डिटेल्स कैप्चर कर लेते हैं। हमने पहले भी आपको ऐसे खतरे के बारे में बताया था। 
  3. ऐसे सर्विस प्रोवाइडर, जिनकी सुरक्षा अच्छी नहीं होती है उनसे सर्विस मत लीजिये जैसे Rediffmail । ऐसे ईमेल प्रोवाइडर्स का स्पैम फ़िल्टर कमजोर होता है , पासवर्ड स्ट्रांग नहीं होते हैं और सस्पीशियस लॉगिन को ब्लॉक करने का कोई तरीका नहीं होता है, इन सब कारणों से इनके email को हैक करने की सम्भावना ज्यादा होती है। हम सभी Rediffmail अकाउंटस को बंद कर रहे हैं क्योंकि जितने लोगों ने अभी तक इस तरह पैसे गवाये हैं, उनमें से 80% लोग Rediffmail अकाउंट इस्तेमाल करते थे।

अकाउंट की सुरक्षा के लिए ध्यान रखने वाली कुछ जरुरी बातें 

  1. अपने Zerodha अकाउंट की जानकारी कभी भी किसी के साथ शेयर मत कीजिये। 
  2. ऐसे किसी सेल्स पिच पर भरोसा मत कीजिये, जहाँ आपके अकाउंट को मैनेज करके कम समय में ज्यादा रिटर्न देने का वादा किया जाता हैं। 
  3. हम अपने यूजर्स को कॉल करके कभी भी अकाउंट की कोई जानकारी नहीं मांगते हैं।  यदि आपको ऐसा कोई कॉल आता है तो उसे अनसुना कीजिये और यहाँ रिपोर्ट कीजिये। 
  4. ध्यान रखिये कि आपने अपने Zerodha अकाउंट और email के लिए TOTP इनेबल किया हुआ है। 
  5. जिन email सर्विस प्रोवाइडर्स की सुरक्षा व्यवस्था कमज़ोर है, उनसे सुविधाएं लेना बंद कीजिये। 

लेकिन जैसा कि हमने ऊपर बताया है, यदि आप अपने लॉगिन डिटेल्स किसी के साथ शेयर करते है तो इस सब सावधानियों के बाद भी आपको समस्याओ का सामना करना पड़ सकता हैं। 

India's largest broker trusted by 1.3+ crore investors.

Post a comment




16 comments
  1. Abhijit says:

    came to know about lot of fraudsters active on Facebook and Whatsapp platforms. Some examples are KKRC and Viking. They are fooling people. There should be complaints platform from SEBI to raise but unfortunately it is not. May I know where to raise the complaints against them.

  2. Dilip Kumar says:

    I have not received any id passward.

    • Shruthi says:

      Hi Dilip, our team has already provided an update over your ticket #20230804380206. Please check your registered email ID for more details. For further assistance, you can reply to the same ticket.

  3. Pramod MAHALE says:

    हिंदी मे इतनी महत्वपूर्ण जानकारी देने के लिए zerodha team को धन्यवाद

  4. DR PANKAJ GARG says:

    SIR SOLUTION KYA HI
    1 . PASSWORD RESET SETTING OTP ONLY MOBILE PAR HI SEND KARE
    2 . KOTAK SECU KI JAISE DAILY LOGIN OTP , ONLY ON MOBILE
    3. HEAVY PORTFOLIO DEMAT KE LIYE SEPARATE PAID EMERGENCY SERVICE
    4. ZERODHA TOTP KO BHI PASSWORD RESET SE ON /OFF KIYA JA SAKTA HI , TOTP IS USELESS IN ZERODHA
    5. WHY ZERODHA ????

  5. Rajan says:

    Is it safe when we are activated TOTP ? I have observed that that app doesn’t have security layer for example google authenticator app

  6. AMIT SACHDEV says:

    Thanks zerodha

  7. Chabukswar C N says:

    Thanks for suggesting .good comunication.little steps keep in mind to save frouds. THANKS ZERODHA.

  8. Anoop Rawat says:

    Kona sa authentication me jaa sakte hai. Googal ya Microsoft

  9. Chand subhani says:

    Very useful message
    Thank you zerodha

  10. Prakash Kamdar says:

    Bahut badhiya jankari Diya,Thank you ZERODHA

  11. Annie says:

    Extra points- Koi bhi apni. Account. CCTV camara ke samne login na kare .

  12. Amit Gupta says:

    Thank you zerodha for awareness. I am literally proud of you for your care about your customers.

  13. Bakhshish Singh says:

    Bhaut bharyai jankari sir