स्टॉक मार्किट में ज़्यादातर होने वाले फ्रॉड्स (frauds)
साइबरसिक्योरिटी की बढ़ती हुयी घटनाओं को देखते हुए यह बहुत जरुरी है कि आपको अंदाजा हो कि आपके अकाउंट में किस प्रकार के रिस्क है और किस किस तरीके से आपको नुकसान पहुंचाया जा सकता है।
सबसे पहले तो हम अपनी तरफ से यह सावधानी कर सकते है कि हम अपने अकाउंट का यूजर ID और पासवर्ड किसी के साथ शेयर ना करें चाहें कोई आपको आसानी से पैसे कमाने के कितने ही रास्ते बताये। जैसा की हमने आपको पहले भी बताया है कि ऐसे लोग कस्टमर के अकाउंट में पैनी स्टॉक या इल्लिक्विड ऑप्शंस में ट्रेड करके आर्टिफीशियल नुकसान कर सकते हैं – ज्यादा जानकारी के लिए यहाँ क्लिक कीजिये। सबसे पहला और जरुरी स्टेप आप ऐसे ले सकते है कि अपने email और सोशल मीडिया अकाउंट में 2FA इनेबल कीजिये और मोबाइल के लिए बायोमेट्रिक ऑथोराइसेशन सेट-अप कीजिये। इन सब में सबसे जरुरी बात यह है कि लॉगिन क्रेडेंशियल्स किसी के साथ शेयर नहीं होना चाहिए।
Zerodha लॉगिन
- सभी Zerodha अकाउंट में 2-फैक्टर ऑथेंटिकेशन (2FA) लॉगिन इनेबल होना चाहिए। लॉगिन करते समय अपना यूजर ID और पासवर्ड डालने के बाद 6-डिजिट पिन डालकर ऑथेंटिकेट करना चाहिए। यूजर्स Kite मोबाइल ऍप पर बायोमेट्रिक ऑथेंटिकेशन को फिंगरप्रिंट या Face ID डालकर भी इनेबल कर सकते हैं।
- आपके अकाउंट को और सुरक्षित करने के लिए हमने 2020 में टाइम-बेस्ड वन-टाइम पासवर्ड या TOTP की शुरुवात की। TOTP एक टेम्पररी OTP है जो हर 30 सेकंड में एक्सपाइर हो जाता है। यूज़र्स 6-डिजिट PIN को हटा कर TOTP को सेकेंडरी फैक्टर(2FA) की तरह इस्तेमाल कर सकते हैं।
- जब भी आपका अकाउंट दूसरे IP अड्रेस या दूसरी जगह से लॉगिन किया जाता है तो इसकी जानकारी हम आपको email पर ईमेल लॉगिन अलर्ट की तरह भेजते हैं।
- हमारे पास रिलेशनशिप मैनेजर्स नहीं हैं जो कस्टमर को किसी भी चीज़ के लिए कॉल करें। इसलिए आपको ऐसे किसी कॉल पर विश्वास नहीं करना चाहिए कि वह Zerodha से हैं इसके अलावा हम अपने यूजर्स को अकाउंट की किसी भी जानकारी के लिए कॉल नहीं करते हैं।
हम Zerodha के क्लाइंट्स के अकाउंट की सुरक्षा कैसे सुनिश्चित करते हैं इसकी अधिक जानकारी के लिए देखिये Security practices at Zerodha
इल्लिक्विड ऑप्शंस और पैनी स्टॉक्स में ट्रैड करने के लिए TOTP
हमारे खुद के अनुभव से और एक्सचेंज के साथ चर्चा करने पर हमने यह पाया है कि आसान पैसे बनाने के लिए लोग सबसे ज्यादा पैनी स्टॉक्स और इल्लिक्विड ऑप्शंस का इस्तेमाल करते हैं। ऐसी चीज़ों को रोकने के लिए हम इन बातों का ध्यान रख सकते हैं :
- हम ओपन इंटरेस्ट, एक्टिव मार्केट डेप्थ और ट्रेडिंग वॉल्यूम को मॉनिटर करते हैं और जहाँ पर भी आर्टिफिशल नुकसान को दिखा कर पैसे बनाने की संभावना होती है ऐसे पैनी स्टॉक्स और इल्लिक्विड ऑप्शंस में हमने TOTP को अनिवार्य कर दिया है। एक्सचेंज के रेगुलेशन के अनुसार 30th सितम्बर से हर ब्रोकर को 2FA अनिवार्य रूप से लागू करना होगा।
- जिन यूजर्स ने अपना अकाउंट 2019 के बाद खोला है, उन्हें स्टॉक्स बेचने के लिए CDSL से आया हुआ (eDIS) OTP और TPIN डालने की जरुरत होगी। यदि आपने 2019 से पहले अकाउंट खोला है तो अकाउंट कन्वर्ट करने की जानकारी के लिए यहाँ क्लिक कीजिये।
- हम ऐसे रिस्क मैनेजमेंट टूल पर काम कर रहे हैं जो यूजर्स को उन इल्लिक्विड ऑप्शन कॉन्ट्रैक्ट्स में ऑर्डर प्लेस करने की अनुमति नहीं देगा, जिनको खरीदने का प्राइस थ्योरेटिकल प्राइस से बहुत ज्यादा है और बेचने वाले ऑर्डर के लिए सेल प्राइस, थ्योरेटिकल प्राइस से बहुत कम है। इसकी पूरी जानकारी हम जल्द ही आपको देंगे।
अकाउंट में गलत काम किस प्रकार किया जाता है?
- ट्रेडिंग अकाउंट में सबसे ज्यादा गलत काम उन्हीं केसेस में होता है, जब यूजर्स अपने लॉगिन की जानकारी दूसरों के साथ शेयर करते हैं। हमने कुछ ऐसे केसेस भी देखे हैं जब यूजर अपनी लॉगिन डिटेल्स ऐसे लोगों के साथ शेयर करते हैं जो एडवाइजर होने का जूठा दावा करते हैं और उनके अकाउंट में कम समय में बहुत ज्यादा रिटर्न देने का वादा करते हैं। एक बार किसी के लॉगिन की जानकारी मिलने के बाद, यह धोखेबाज़ इल्लिक्विड ऑप्शंस और पैनी स्टॉक में ट्रेड करके आर्टिफिशियल नुकसान करते हैं और बाद में अकाउंट से पैसे निकाल लेते हैं।
- फिशिंग (Phishing) की कोशिश भी बहुत ज्यादा होने लगी है। आपके ब्रोकर की वेबसाइट के जैसे दिखने वाली नकली वेबसाइट बनाकर यह लॉगिन पेज क्रिएट करते हैं और जब भी आप इन वेबपेजेस पर अपनी लॉगिन डिटेल्स डालते हैं तो यह लॉगिन डिटेल्स कैप्चर कर लेते हैं। हमने पहले भी आपको ऐसे खतरे के बारे में बताया था।
- ऐसे सर्विस प्रोवाइडर, जिनकी सुरक्षा अच्छी नहीं होती है उनसे सर्विस मत लीजिये जैसे Rediffmail । ऐसे ईमेल प्रोवाइडर्स का स्पैम फ़िल्टर कमजोर होता है , पासवर्ड स्ट्रांग नहीं होते हैं और सस्पीशियस लॉगिन को ब्लॉक करने का कोई तरीका नहीं होता है, इन सब कारणों से इनके email को हैक करने की सम्भावना ज्यादा होती है। हम सभी Rediffmail अकाउंटस को बंद कर रहे हैं क्योंकि जितने लोगों ने अभी तक इस तरह पैसे गवाये हैं, उनमें से 80% लोग Rediffmail अकाउंट इस्तेमाल करते थे।
अकाउंट की सुरक्षा के लिए ध्यान रखने वाली कुछ जरुरी बातें
- अपने Zerodha अकाउंट की जानकारी कभी भी किसी के साथ शेयर मत कीजिये।
- ऐसे किसी सेल्स पिच पर भरोसा मत कीजिये, जहाँ आपके अकाउंट को मैनेज करके कम समय में ज्यादा रिटर्न देने का वादा किया जाता हैं।
- हम अपने यूजर्स को कॉल करके कभी भी अकाउंट की कोई जानकारी नहीं मांगते हैं। यदि आपको ऐसा कोई कॉल आता है तो उसे अनसुना कीजिये और यहाँ रिपोर्ट कीजिये।
- ध्यान रखिये कि आपने अपने Zerodha अकाउंट और email के लिए TOTP इनेबल किया हुआ है।
- जिन email सर्विस प्रोवाइडर्स की सुरक्षा व्यवस्था कमज़ोर है, उनसे सुविधाएं लेना बंद कीजिये।
लेकिन जैसा कि हमने ऊपर बताया है, यदि आप अपने लॉगिन डिटेल्स किसी के साथ शेयर करते है तो इस सब सावधानियों के बाद भी आपको समस्याओ का सामना करना पड़ सकता हैं।
Bhaut bharyai jankari sir
Thank you zerodha for awareness. I am literally proud of you for your care about your customers.
Extra points- Koi bhi apni. Account. CCTV camara ke samne login na kare .
Bahut badhiya jankari Diya,Thank you ZERODHA
Very useful message
Thank you zerodha
Kona sa authentication me jaa sakte hai. Googal ya Microsoft
both will work
Thanks for suggesting .good comunication.little steps keep in mind to save frouds. THANKS ZERODHA.
Thanks zerodha
Is it safe when we are activated TOTP ? I have observed that that app doesn’t have security layer for example google authenticator app
SIR SOLUTION KYA HI
1 . PASSWORD RESET SETTING OTP ONLY MOBILE PAR HI SEND KARE
2 . KOTAK SECU KI JAISE DAILY LOGIN OTP , ONLY ON MOBILE
3. HEAVY PORTFOLIO DEMAT KE LIYE SEPARATE PAID EMERGENCY SERVICE
4. ZERODHA TOTP KO BHI PASSWORD RESET SE ON /OFF KIYA JA SAKTA HI , TOTP IS USELESS IN ZERODHA
5. WHY ZERODHA ????
Correct Sir
हिंदी मे इतनी महत्वपूर्ण जानकारी देने के लिए zerodha team को धन्यवाद