यूएई के गृह मंत्रालय ने नागरिकों को निवेश धोखाधड़ी से आगाह किया है, और 'तेजी से, गारंटीड लाभ' के वादों पर विश्वास न करने की सलाह दी है। अधिकारियों के अनुसार, इस तरह के वादे अक्सर धन की चोरी के लिए उपयोग किए जाते हैं।
यूएई के गृह मंत्रालय ने नागरिकों को निवेश धोखाधड़ी से आगाह किया है, और 'तेजी से, गारंटीड लाभ' के वादों पर विश्वास न करने की सलाह दी है। अधिकारियों के अनुसार, इस तरह के वादे अक्सर धन की चोरी के लिए उपयोग किए जाते हैं।
दुबई पुलिस ने भी हाल ही में सोशल मीडिया और डिजिटल प्लेटफॉर्म पर फैल रही धोखाधड़ी वाली निवेश योजनाओं के संबंध में निवासियों के लिए एक समान चेतावनी जारी की है। ये योजनाएं तेजी से और गारंटीकृत वित्तीय आय के वादों से पीड़ितों को आकर्षित करती हैं।
यूएई के गृह मंत्रालय ने निवेश करते समय ध्यान देने योग्य कई संकेतों को रेखांकित किया है। इनमें तत्काल या तुरंत धन लगाने की मांग के साथ दबाव डालना, और कम समय में उच्च रिटर्न का वादा करना शामिल है।
अन्य चिंताजनक संकेतों में व्यवसाय की प्रकृति या लाभ कमाने के तरीके के संबंध में अस्पष्टता, व्यक्तिगत या बैंक जानकारी का अनुरोध, और कंपनी के लाइसेंस या उसके वास्तविक स्थान की जांच करने में असमर्थता शामिल है।
पैसे खोने के स्पष्ट जोखिम के अलावा, निवेश धोखाधड़ी अन्य समस्याएं भी पैदा करती है। इनमें खोए हुए धन की वसूली न हो पाना और व्यक्तिगत डेटा का गैरकानूनी उपयोग शामिल है। प्रभावित लोग महत्वपूर्ण मनोवैज्ञानिक और भावनात्मक आघात का भी अनुभव कर सकते हैं।
अधिकारियों ने निवेशकों को आत्म-सुरक्षा के लिए कई उपाय भी सुझाए हैं। किसी भी निवेश निर्णय को लेने से पहले संगठन के लाइसेंस की जांच करना और वित्तीय लेनदेन करने से पहले एक योग्य विशेषज्ञ से परामर्श करना आवश्यक है।
निवेशकों को केवल आधिकारिक तौर पर लाइसेंस प्राप्त संस्थाओं के साथ काम करने, बड़े गारंटीकृत आय के प्रस्तावों के प्रति सतर्क रहने, कभी भी व्यक्तिगत खातों में धन हस्तांतरित न करने और न ही व्यक्तिगत डेटा या वन-टाइम पासवर्ड (ओटीपी) साझा करने की सलाह दी जाती है।
इसके अतिरिक्त, अज्ञात, अप्रमाणित या नकली ऐप्स और वेबसाइटों के प्रति सतर्क रहना चाहिए।
संयुक्त अरब अमीरात (यूएई) के अधिकारियों ने निवासियों से खरीदारी करते समय सावधानी बरतने का आग्रह किया है, क्योंकि नकली, जाली और खराब उत्पाद उपभोक्ताओं के स्वास्थ्य और सुरक्षा के लिए गंभीर खतरा पैदा करते हैं। इसलिए, नागरिकों को किसी भी संदिग्ध वस्तु या भ्रामक विज्ञापन की सूचना देने की सलाह दी जाती है।
खरीदारों को केवल सत्यापित स्टोर और ऑनलाइन प्लेटफॉर्म पर ही सामान खरीदने की सलाह दी जाती है। उत्पाद के विवरण, मूल देश और समाप्ति तिथि की जांच करना महत्वपूर्ण है, साथ ही प्रत्येक खरीद के बाद सभी रसीदें और वारंटी कार्ड सहेजना चाहिए। इसके अलावा, अधिकारी बिना लाइसेंस वाले विक्रेताओं, विशेष रूप से सोशल मीडिया और इंटरनेट प्लेटफॉर्म पर सौदों से बचने की चेतावनी देते हैं।
यूएई ने वाणिज्यिक धोखाधड़ी से लड़ने के लिए संघीय डिक्री-कानून संख्या 42, 2023 के माध्यम से अपनी लड़ाई तेज कर दी है। यह कानून उन सभी के लिए सख्त दंड निर्धारित करता है जो निम्न गुणवत्ता वाले और नकली सामान के उत्पादन, बिक्री या वितरण में शामिल होते हैं।
इस कानून की धारा 4 के अनुसार, नकली, जाली या खराब उत्पादों का आयात करना, उत्पादन करना, पेश करना, बेचना, संग्रहीत करना, परिवहन करना, व्यापार करना, प्रचार करना या रखना प्रतिबंधित है। इनमें से कोई भी कार्रवाई करने का प्रयास भी उल्लंघन माना जाता है। कानून कई कार्यों को वाणिज्यिक धोखाधड़ी के रूप में परिभाषित करता है, जिसमें धोखाधड़ी के उद्देश्य से नकली या खराब उत्पादों या सामग्रियों का आयात करना शामिल है। जानबूझकर नकली वस्तुओं का कारोबार करना, उपभोक्ता को उत्पाद के प्रकार, मात्रा, मूल या समाप्ति तिथि के बारे में गुमराह करना, और झूठी या भ्रामक जानकारी का उपयोग करके उत्पादों का विज्ञापन या बिक्री करना भी अपराध है।
इसके अतिरिक्त, नकली या जाली वस्तुओं को बदलने, संशोधित करने या प्रतिस्थापित करने के इरादे से संग्रहीत करना कानून का उल्लंघन है। अधिकारियों ने इस बात पर जोर दिया है कि वाणिज्यिक धोखाधड़ी उपभोक्ताओं को वित्तीय नुकसान पहुंचाती है और सार्वजनिक स्वास्थ्य और सुरक्षा को खतरे में डाल सकती है, खासकर जब खाद्य पदार्थों, दवाओं, सौंदर्य प्रसाधनों या अन्य विनियमित वस्तुओं की बात आती है।
वाणिज्यिक धोखाधड़ी में जानबूझकर भागीदारी, जैसे कि नकली, जाली या खराब उत्पादों का आयात, उत्पादन, भंडारण, परिवहन, प्रचार, बिक्री या व्यापार, कठोर दंड का कारण बन सकती है। अनुच्छेद 17 कहता है कि अपराधियों को दो साल तक की कैद, 5,000 से 1 मिलियन दिरहम तक का जुर्माना या दोनों सज़ाओं से दंडित किया जा सकता है। ये उपाय यूएई की उपभोक्ता संरक्षण और बाजार में विश्वास बनाए रखने की प्रतिबद्धता को रेखांकित करते हैं।
निवासियों को वाणिज्यिक धोखाधड़ी से लड़ने और समाज की रक्षा में मदद करने के लिए संदिग्ध वस्तुओं या भ्रामक विज्ञापनों की संबंधित अधिकारियों को रिपोर्ट करने की सलाह दी जाती है। आत्मरक्षा के लिए, उपभोक्ताओं को केवल लाइसेंस प्राप्त खुदरा विक्रेताओं और सत्यापित साइटों से ही सामान खरीदना चाहिए, पैकेजिंग, विवरण, मूल देश और समाप्ति तिथि की सावधानीपूर्वक जांच करनी चाहिए, और रसीदों और वारंटी सहित सभी दस्तावेजों को सहेजना चाहिए। सोशल मीडिया या वाणिज्यिक खातों में बिना लाइसेंस वाले विक्रेताओं से खरीदारी से बचना आवश्यक है।
वर्ष 2020 में दुबई में एक प्रवासी को गिरफ्तार किया गया था, जिसने कथित तौर पर 350,000 दिरहम की धोखाधड़ी योजना में चेक प्राप्त करने के लिए दूसरे व्यक्ति की एमिरेट्स आईडी का उपयोग किया था, जिसमें सहयोगी और कई लेनदेन शामिल थे। इस मामले ने इस बात पर प्रकाश डाला कि यदि लोग पहुंच और सत्यापन प्रोटोकॉल का पालन नहीं करते हैं तो पहचान दस्तावेजों का उपयोग कैसे किया जा सकता है।
धोखाधड़ी का जोखिम हमेशा संगठित आपराधिक योजनाओं से शुरू नहीं होता है। यह अक्सर सामान्य स्थितियों में उत्पन्न होता है, जब निवासियों को दुकानों, डिलीवरी पॉइंट्स या सर्विस सेंटरों में एमिरेट्स आईडी की प्रतियां देने या भेजने के लिए कहा जाता है। हालांकि, ऐसे मानक दिखने वाले अनुरोध गोपनीय व्यक्तिगत डेटा के रिसाव का कारण बन सकते हैं, यदि उन्हें उचित सुरक्षा के बिना कॉपी किया जाता है, संग्रहीत किया जाता है या प्रसारित किया जाता है।
एमिरेट्स आईडी कार्ड में व्यापक बायोमेट्रिक और व्यक्तिगत जानकारी होती है, जिसमें निवास संख्या, पासपोर्ट विवरण, फिंगरप्रिंट और आईरिस स्कैन शामिल होते हैं। अनुचित हैंडलिंग, असुरक्षित भंडारण या अनियंत्रित प्रसार पर, इनका उपयोग प्रतिरूपण, धोखाधड़ी या खाता अधिग्रहण के लिए किया जा सकता है।
खलीज टाइम्स से बात करने वाले विशेषज्ञों ने बताया कि समस्या कार्ड के होने में नहीं है, बल्कि रोजमर्रा के संचालन में इसके डेटा का अनियंत्रित दोहराव है, जो अक्सर विनियमित प्रणालियों के बाहर होता है। यूएई अधिकारियों ने निवासियों को संवेदनशील जानकारी साझा करने से बचने और वैध सत्यापन आवश्यकताओं को डेटा संग्रह के अनावश्यक अनुरोधों से अलग करने के लिए सलाह दी है। हर संगठन के पास एमिरेट्स आईडी की प्रति रखने का कानूनी अधिकार नहीं होता है।
फेडरल अथॉरिटी फॉर इमिग्रेशन, नागरिकता, कस्टम्स एंड पोर्ट सिक्योरिटी (ICP) ने चेतावनी दी है कि एमिरेट्स आईडी कार्ड का उपयोग छूट या बोनस जैसे वाणिज्यिक प्रोत्साहन के लिए नहीं किया जाना चाहिए, न ही सेवाओं के लिए जमानत के रूप में दिया जाना चाहिए। प्राधिकरण ने यह भी जोर दिया है कि निजी कंपनियां पहचान पत्र तब तक संग्रहीत नहीं कर सकतीं जब तक कि कानून द्वारा अनुमति न हो, और न्यायिक या आधिकारिक अनुमति के बिना उन्हें रखना प्रतिबंधित है।
व्यक्तिगत डेटा संरक्षण पर संघीय डिक्री-कानून संख्या 45, 2021 के अनुसार, कोई भी संरचना जो एमिरेट्स आईडी डेटा एकत्र करती है, संग्रहीत करती है, कॉपी करती है या उपयोग करती है, वह व्यक्तिगत डेटा संसाधित करती है। इस प्रसंस्करण को कानूनी, निष्पक्ष, पारदर्शी होना चाहिए और एक विशिष्ट उद्देश्य तक सीमित होना चाहिए, जिसमें अनधिकृत पहुंच, दुरुपयोग या प्रकटीकरण से सुरक्षा के मजबूत उपाय हों।
एक कानूनी विशेषज्ञ का मानना है कि सवाल यह नहीं है कि एमिरेट्स आईडी अनुरोध सिद्धांत रूप में वैध हैं या नहीं, बल्कि यह है कि वे आनुपातिक और ठीक से नियंत्रित हैं या नहीं। निकिहात सरदार खान, एक मुकदमेबाजी और DIFC वकील ने कहा: 'सवाल यह नहीं है कि एमिरेट्स आईडी कभी भी अनुरोध नहीं किए जा सकते।' उन्होंने स्पष्ट किया कि कुछ संगठनों को ऐसा अनुरोध करने का कानूनी आधार हो सकता है - उदाहरण के लिए, केवाईसी, बैंकिंग अनुपालन, दूरसंचार पंजीकरण या ग्राहक ऑनबोर्डिंग के लिए। फिर भी, अनुरोध आनुपातिक होना चाहिए। कानूनी उद्देश्य के बिना एमिरेट्स आईडी डेटा की प्रतिलिपि बनाना या संग्रहीत करना उचित नहीं है, और संगठन को यह सुनिश्चित करना चाहिए कि उनका दुरुपयोग न किया जाए।
उन्होंने आगे कहा कि गलत उपयोग की स्थिति में लोगों के पास कानूनी सुरक्षा के साधन हैं। डेटा विषय उन संगठनों पर शिकायत दर्ज करा सकते हैं जो उनके डेटा के प्रसंस्करण में कानून का उल्लंघन करते हैं, और अपनी जानकारी को सही करने, हटाने, प्रतिबंधित करने या उस तक पहुंचने की मांग कर सकते हैं। अधिक गंभीर मामलों में, उल्लंघनों से संबंधित, संगठनों पर सूचना और रिपोर्टिंग के दायित्व भी होते हैं।
निकीहात ने यह प्रदर्शित करने के लिए दुबई में एक कानूनी मामले का उदाहरण दिया कि पहचान पत्रों का अवैध उपयोग बड़े पैमाने पर धोखाधड़ी का कारण कैसे बन सकता है। दुबई की अदालत एक विवाद पर विचार कर रही थी जो एक कर्मचारी से संबंधित था जिसने कथित तौर पर कॉर्पोरेट खाता खोलने और अधिकृत हस्ताक्षरकर्ता के रूप में खुद को प्रस्तुत करने के लिए अपने नियोक्ता की एमिरेट्स आईडी का उपयोग किया था। नियोक्ता के जाने से पहले, कर्मचारी ने कथित तौर पर एक छोटी राशि का चेक प्राप्त किया, और फिर अनुपस्थिति में उसकी राशि बदल दी। उसने टेलीकॉम चैनल के माध्यम से नियोक्ता की बैंक एसएमएस अलर्ट को भी अक्षम कर दिया, जिससे लेनदेन की दृश्यता कम हो गई। स्थिति तब बिगड़ गई जब एक नया कॉर्पोरेट खाता खोला गया और कर्मचारी एक अधिकृत हस्ताक्षरकर्ता बन गया, संभवतः इसलिए क्योंकि सेवा प्रदाताओं ने ठीक से जांच नहीं की थी। चेक की राशि लगभग 96 दिरहम से बढ़ाकर 1,000,000 दिरहम हो गई, जिससे लगभग 350,000 दिरहम निकाले जा सके। धन का कुछ हिस्सा वापस कर दिया गया। निकिहात ने टिप्पणी की: 'मामला केवल आंशिक रूप से सफल रहा, क्योंकि अदालत ने यह स्थापित किया कि नियोक्ता भी लापरवाह था, जिसने कार्यालय में एमिरेट्स आईडी को सुलभ छोड़ दिया।'
रेयाद ग्रुप के साइबर सुरक्षा विशेषज्ञ रयाद कमल अयूब ने कहा कि एमिरेट्स आईडी से जुड़ी धोखाधड़ी आमतौर पर अलग-थलग घटनाओं के बजाय पहचानने योग्य योजनाओं का पालन करती है। उन्होंने धोखाधड़ी के सामान्य परिदृश्यों को सूचीबद्ध किया: सिम-स्वैप धोखाधड़ी, नकली केवाईसी आवेदन, यूएई पास से संबंधित सामाजिक इंजीनियरिंग, और पहचान का 'सिलाई'। सिम-स्वैप धोखाधड़ी में बैंक ओटीपी को इंटरसेप्ट करने और दूरसंचार खातों पर कब्जा करने के लिए व्यक्तिगत डेटा का उपयोग करना शामिल है। नकली केवाईसी आवेदन मल्टी-खाता या धोखाधड़ी वाले वित्तीय प्रोफाइल बनाते हैं। पहचान का 'सिलाई' डेटा लीक के टुकड़ों, जैसे संपर्क जानकारी को जोड़कर, धोखाधड़ी के उद्देश्य से पूर्ण व्यक्तिगत प्रोफाइल बनाने का काम करता है।
रियाद ने दस्तावेज़ों के अनौपचारिक आदान-प्रदान से जुड़ी निरंतर परिचालन कमजोरी पर भी प्रकाश डाला। उन्होंने टिप्पणी की: 'सबसे स्थायी कमजोरियों में से एक दस्तावेजों का अनौपचारिक आदान-प्रदान बना हुआ है। निवासियों से अक्सर डिलीवरी सत्यापन, एक्सेस नियंत्रण या प्रशासनिक प्रसंस्करण जैसी सेवाओं के लिए व्हाट्सएप, ईमेल या अन्य असुरक्षित चैनलों के माध्यम से एमिरेट्स आईडी की प्रतियां भेजने के लिए कहा जाता है। आदान-प्रदान के बाद, लोग अक्सर इस बात पर नियंत्रण खो देते हैं कि डेटा कहाँ संग्रहीत है, कौन इसमें पहुंच रखता है और यह कितनी देर तक रहता है।'
एमिरेट्स आईडी प्रणाली सुरक्षित पहचान सुनिश्चित करने के लिए डिज़ाइन की गई है। कार्ड चिप में एन्क्रिप्टेड डेटा होता है, जिसकी पहुंच केवल अधिकृत प्रणालियों के पास होती है। इसके अलावा, कार्ड में कई भौतिक सुरक्षा उपाय होते हैं, और मुख्य डेटाबेस आधिकारिक जांच के लिए पहचान रिकॉर्ड संग्रहीत करता है। रयाद ने समझाया: 'अधिकांश जोखिम सिस्टम से नहीं आते हैं। स्कैनिंग, फोटो खींचने, ईमेल करने या एमिरेट्स आईडी की प्रति भेजने जैसी कोई भी साधारण चीज़ व्यक्तिगत डेटा के 'प्रसंस्करण' के रूप में मानी जाती है, जैसा कि व्यक्तिगत डेटा संरक्षण कानून में है। इसके लिए संगठनों पर डेटा न्यूनीकरण, उद्देश्य सीमा और सुरक्षित भंडारण के सिद्धांतों को लागू करने के कानूनी दायित्व होते हैं।'
नियामक और साइबर सुरक्षा विशेषज्ञ इस बात पर सहमत हैं कि व्यक्तियों और संगठनों दोनों को अपनाए जाने वाले कदमों का एक सरल सेट है। मुख्य सिफारिशों में शामिल हैं: केवल सख्त आवश्यकता और विशिष्ट उद्देश्य के लिए एमिरेट्स आईडी डेटा साझा करें; जहां संभव हो, दस्तावेज़ों के आदान-प्रदान के बजाय यूएई पास के माध्यम से सत्यापन को प्राथमिकता दें; प्रदान की गई किसी भी प्रति पर वॉटरमार्क, तारीख और उद्देश्य टैग जोड़ें; व्हाट्सएप या असुरक्षित चैनलों के माध्यम से एमिरेट्स आईडी छवियों को भेजने से बचें; कभी भी एमिरेट्स आईडी की प्रतियां बैंक क्रेडेंशियल्स या ओटीपी के साथ साझा न करें; विशेष रूप से अनौपचारिक या अचानक स्थितियों में अनुरोधों की वैधता की जांच करें; और एकत्रित किसी भी प्रति को एन्क्रिप्शन और एक्सेस नियंत्रण का उपयोग करके सुरक्षित रूप से संग्रहीत करें।