Google Account हैक हुआ तो UPI बैलेंस सेकंडों में ज़ीरो — वो 5 सेटिंग्स जो जामताड़ा से भी बचाएँगी

Singh Anchala

Google Account हैक होने पर हैकर्स को Gmail OTP, UPI लिंक और बैंक नोटिफ़िकेशन तक सीधी पहुँच मिल जाती है। CERT-In और Google की सिफ़ारिशों के अनुसार 2-Step Verification, App Passwords रिव्यू, Recovery Options अपडेट, Third-Party Access हटाना और Security Checkup — ये पाँच सेटिंग्स आपके पैसों की असली सुरक्षा-दीवार हैं।

छह सवाल: कौन, क्या, कब, कहाँ, क्यों, कैसे

  • कौन: भारत के करोड़ों Google Account और UPI यूज़र्स, तथा जामताड़ा-शैली के साइबर फ्रॉड नेटवर्क
  • क्या: Google Account की 5 अहम सुरक्षा सेटिंग्स जो UPI और बैंक बैलेंस को हैकिंग से बचाती हैं
  • कब: 2025-26 में भारत में UPI फ्रॉड के मामले तेज़ी से बढ़े हैं — RBI और CERT-In की ताज़ा एडवाइज़री के अनुसार
  • कहाँ: पूरे भारत में, विशेषकर हिंदी बेल्ट और छोटे शहरों में जहाँ डिजिटल पेमेंट तेज़ी से बढ़ा है
  • क्यों: क्योंकि Google Account सीधे Gmail से जुड़ा है जहाँ बैंक OTP, UPI लिंक और रिकवरी कोड आते हैं — एक अकाउंट हैक होने से पूरी वित्तीय ज़िंदगी खुल जाती है
  • कैसे: हैकर्स फ़िशिंग लिंक, कमज़ोर पासवर्ड और थर्ड-पार्टी ऐप एक्सेस का इस्तेमाल कर Google Account में घुसते हैं, फिर Gmail से OTP पढ़कर UPI ट्रांज़ैक्शन करते हैं

एक नंबर याद रखिए — ₹1,087 करोड़। RBI की 2024-25 की रिपोर्ट के मुताबिक़ सिर्फ़ UPI फ्रॉड से इतना पैसा भारतीयों की जेब से निकला। और इसमें से बड़ा हिस्सा उन लोगों का है जिन्हें लगता था कि उनका फ़ोन 'सेफ़' है, उनका Google Account तो 'बस ईमेल के लिए' है। यही वो भ्रम है जिस पर जामताड़ा से लेकर राजस्थान के भरतपुर तक के साइबर ठग पलते हैं।

बात सीधी है: 2026 के भारत में आपका Google Account सिर्फ़ Gmail नहीं है। यह आपके UPI का OTP गेटवे है, आपके बैंक अलर्ट का इनबॉक्स है, आपके PhonePe-GPay का रिकवरी एड्रेस है, और Google Pay इस्तेमाल करते हैं तो सीधे पेमेंट का रास्ता है। एक अकाउंट हैक — और हैकर के पास आपकी पूरी वित्तीय ज़िंदगी की चाबी है।

CERT-In (Indian Computer Emergency Response Team) ने पिछले साल अपनी एडवाइज़री में साफ़ कहा कि फ़िशिंग अटैक का सबसे बड़ा निशाना ईमेल अकाउंट होता है — क्योंकि वहीं से बैंकिंग OTP, पासवर्ड रीसेट लिंक और UPI ऑथेंटिकेशन मैसेज मिलते हैं। Google ने भी अपने Safety Center में स्वीकार किया है कि भारत में अकाउंट हाईजैकिंग के सबसे ज़्यादा मामले कमज़ोर सिक्योरिटी सेटिंग्स की वजह से होते हैं।

तो चलिए, उन 5 सेटिंग्स की बात करते हैं जो आपके Google Account — और उसके ज़रिए आपकी पूरी UPI लाइफ़लाइन — पर ताला लगाती हैं।

1. Two-Step Verification (2SV) — पहला और सबसे ज़रूरी ताला

Google Account की सेटिंग्स में जाकर Security > 2-Step Verification ऑन करें। यह सबसे बुनियादी और सबसे ज़रूरी क़दम है। इसके बिना हैकर को सिर्फ़ आपका पासवर्ड चाहिए — जो किसी डेटा लीक, फ़िशिंग मेल या कमज़ोर पासवर्ड से मिल सकता है। 2SV ऑन होने पर पासवर्ड के बाद भी एक और वेरिफ़िकेशन ज़रूरी होता है — SMS OTP, Google Prompt, या सबसे मज़बूत तरीक़ा: हार्डवेयर सिक्योरिटी की या Google Authenticator ऐप।

Google के अपने आँकड़ों के मुताबिक़ 2SV ऑन करने से ऑटोमेटेड बॉट अटैक 100% और फ़िशिंग अटैक 96% तक रुक जाते हैं। फिर भी करोड़ों भारतीय यूज़र्स ने अभी तक यह ऑन नहीं किया है। अगर आपने नहीं किया — तो आप अपने बैंक का दरवाज़ा खुला छोड़कर बाज़ार गए हैं।

2. Third-Party App Access — वो दरवाज़ा जो आपने खुद खोला है

कभी किसी ऐप में 'Sign in with Google' किया है? ज़रूर किया होगा — कौन नहीं करता। लेकिन हर बार जब आप ऐसा करते हैं, आप उस ऐप को अपने Google Account के कुछ हिस्सों तक पहुँच दे रहे होते हैं। कई ऐप्स आपका ईमेल पढ़ सकते हैं, कॉन्टैक्ट्स देख सकते हैं, यहाँ तक कि Google Drive का डेटा एक्सेस कर सकते हैं।

Google Account > Security > Third-party apps with account access पर जाएँ। जो भी ऐप आप अब इस्तेमाल नहीं करते या पहचानते नहीं — तुरंत Remove Access करें। CERT-In ने चेतावनी दी है कि कई फ़र्ज़ी या कमज़ोर ऐप्स के ज़रिए हैकर्स आपके अकाउंट तक पहुँचते हैं। यह ठीक वैसा है जैसे आपने घर की डुप्लीकेट चाबी किसी अजनबी को दे दी हो और भूल गए हों।

3. Recovery Email और Phone Number — भूले हुए तो नहीं?

बहुत से लोगों ने साल पहले अकाउंट बनाते वक़्त कोई पुराना नंबर या ईमेल रिकवरी में डाला था जो अब उनके पास नहीं है। यह ख़तरनाक है। अगर हैकर ने अकाउंट पर कब्ज़ा कर लिया और आपका रिकवरी नंबर/ईमेल पुराना है — तो आप अपना ही अकाउंट वापस नहीं ले पाएँगे।

Google Account > Personal Info > Contact Info में जाकर अपना रिकवरी ईमेल और फ़ोन नंबर अपडेट करें। यह सुनिश्चित करें कि वो नंबर और ईमेल अभी आपके पास एक्टिव है। Google की सिफ़ारिश है कि हर छह महीने में इसे चेक करें।

4. Security Checkup — Google का अपना डॉक्टर

Google ने ख़ुद एक टूल दिया है — g.co/securitycheckup पर जाएँ। यह आपको बताएगा कि कहाँ-कहाँ से आपका अकाउंट लॉगिन हुआ है, कौन से डिवाइस कनेक्ट हैं, कोई संदिग्ध गतिविधि तो नहीं है, और कौन सी सेटिंग्स कमज़ोर हैं।

यह पाँच मिनट का काम है — और शायद सबसे ज़्यादा अनदेखा किया जाता है। अगर आपको यहाँ कोई ऐसा डिवाइस दिखे जो आपका नहीं — तुरंत उसे हटाएँ और पासवर्ड बदलें। RBI की डिजिटल पेमेंट सिक्योरिटी गाइडलाइन भी कहती है कि यूज़र्स को नियमित रूप से अपने लिंक्ड अकाउंट्स की सिक्योरिटी ऑडिट करनी चाहिए।

5. App Passwords और Less Secure App Access — पिछला दरवाज़ा बंद करें

पुराने ईमेल क्लाइंट्स या कुछ थर्ड-पार्टी ऐप्स 'App Passwords' या 'Less Secure App Access' का इस्तेमाल करते हैं। Google ने Less Secure App Access बंद कर दिया है, लेकिन अगर आपके अकाउंट में पुराने App Passwords बने हुए हैं तो वो अभी भी एक रास्ता हैं। Security > App Passwords में जाकर जो भी पुराने या अनजाने पासवर्ड हैं, उन्हें हटा दें।

यह ऐसा है जैसे आपने घर का मुख्य ताला बदल दिया, लेकिन पिछवाड़े का टूटा दरवाज़ा खुला छोड़ दिया। हैकर्स अक्सर इन्हीं छोटे-छोटे गैप्स को एक्सप्लॉइट करते हैं।

इनसाइड टॉक

साइबर सिक्योरिटी के हलकों में चर्चा है कि जामताड़ा-स्टाइल के फ्रॉड नेटवर्क अब सीधे Gmail अकाउंट हैक करने पर फ़ोकस कर रहे हैं — क्योंकि उन्हें पता चल गया है कि UPI से पैसे निकालने का सबसे आसान रास्ता बैंक ऐप नहीं, Gmail इनबॉक्स है। ट्रेड हलकों में कहा जा रहा है कि डार्कवेब पर भारतीय Gmail अकाउंट्स के क्रेडेंशियल्स की डिमांड पिछले दो सालों में तीन गुना बढ़ी है — ख़ासकर छोटे शहरों के अकाउंट्स की, जहाँ 2SV ऑन होने की दर बेहद कम है। (यह इंडस्ट्री चर्चा और साइबर सिक्योरिटी विश्लेषकों के अनुमान पर आधारित है, पुष्ट आँकड़े नहीं।)

इंडिया हेराल्ड का आकलन यह है कि असली समस्या टेक्नोलॉजी नहीं, इन्सेंटिव स्ट्रक्चर है। Google को यूज़र्स चाहिए — इसलिए अकाउंट बनाना जितना आसान है, सुरक्षित करना उतना ही 'ऑप्शनल' रखा गया है। 2-Step Verification डिफ़ॉल्ट नहीं है, Security Checkup कोई पॉप-अप नहीं देता, और Third-Party Access की लिस्ट इतनी गहराई में दबी है कि 95% यूज़र्स वहाँ कभी पहुँचते ही नहीं। जब तक सुरक्षा 'ऑप्ट-इन' रहेगी और असुरक्षा 'डिफ़ॉल्ट', तब तक हैकर्स जीतते रहेंगे। RBI और NPCI को Google जैसी कंपनियों पर दबाव बनाना होगा कि UPI-लिंक्ड अकाउंट्स के लिए 2SV अनिवार्य हो — वैकल्पिक नहीं।

आने वाले दिनों में देखने वाली बात यह होगी कि क्या RBI की डिजिटल पेमेंट फ्रेमवर्क कमेटी, जो 2026 में अपनी रिपोर्ट दे रही है, ईमेल अकाउंट सिक्योरिटी को UPI KYC का हिस्सा बनाने की सिफ़ारिश करती है या नहीं। अगर करती है — तो यह गेम-चेंजर होगा। अगर नहीं — तो ₹1,087 करोड़ का आँकड़ा अगले साल ₹2,000 करोड़ पार कर सकता है।

तो सवाल यह नहीं है कि आपका Google Account हैक 'हो सकता है' या नहीं। डिजिटल इंडिया के इस दौर में सवाल यह है — जब होगा, तब आपने वो 5 ताले लगाए होंगे या नहीं? पाँच मिनट का काम है। पाँच मिनट जो आपके बैंक बैलेंस और ज़िंदगी भर की कमाई के बीच खड़े हैं।

आँकड़ों में

  • RBI 2024-25 रिपोर्ट के अनुसार UPI फ्रॉड से ₹1,087 करोड़ का नुकसान
  • Google के अनुसार 2-Step Verification से ऑटोमेटेड बॉट अटैक 100% और फ़िशिंग अटैक 96% तक रुकते हैं
  • CERT-In के मुताबिक़ फ़िशिंग का सबसे बड़ा निशाना ईमेल अकाउंट होता है जहाँ बैंकिंग OTP और UPI लिंक मिलते हैं

मुख्य बातें

  • Google Account हैक होने पर हैकर को Gmail से सीधे बैंक OTP और UPI ऑथेंटिकेशन मिल जाता है — यह बैंक ऐप हैक करने से ज़्यादा आसान रास्ता है
  • Google के आँकड़ों के अनुसार 2-Step Verification ऑन करने से बॉट अटैक 100% और फ़िशिंग 96% तक रुक जाते हैं — फिर भी करोड़ों भारतीय यूज़र्स ने यह ऑन नहीं किया
  • Third-Party App Access, पुराने Recovery Details, App Passwords और Security Checkup अनदेखा करना — ये वो गैप हैं जिनसे जामताड़ा-स्टाइल नेटवर्क घुसते हैं
  • RBI रिपोर्ट के मुताबिक़ 2024-25 में UPI फ्रॉड से ₹1,087 करोड़ का नुकसान हुआ — और बड़ा हिस्सा कमज़ोर ईमेल सिक्योरिटी से जुड़ा है
  • असली समस्या: Google सुरक्षा को ऑप्शनल रखता है, जबकि UPI-लिंक्ड अकाउंट्स के लिए 2SV अनिवार्य होनी चाहिए

अक्सर पूछे जाने वाले सवाल

Google Account हैक होने से UPI कैसे ख़तरे में आता है?

आपका Gmail बैंक OTP, UPI ऑथेंटिकेशन लिंक और पासवर्ड रीसेट मेल प्राप्त करता है। हैकर Gmail एक्सेस करके सीधे OTP पढ़कर UPI ट्रांज़ैक्शन कर सकता है — बिना आपके फ़ोन को छुए। CERT-In की एडवाइज़री के अनुसार यह फ़िशिंग का सबसे आम तरीक़ा है।

2-Step Verification ऑन करने से कितना फ़ायदा होता है?

Google के आँकड़ों के मुताबिक़ 2SV ऑन करने से ऑटोमेटेड बॉट अटैक 100% रुकते हैं और फ़िशिंग अटैक 96% तक कम हो जाते हैं। यह अकेली सबसे प्रभावी सुरक्षा सेटिंग है।

Third-Party App Access कैसे चेक करें?

Google Account > Security > Third-party apps with account access पर जाएँ। जो ऐप्स अब इस्तेमाल नहीं करते या नहीं पहचानते, उनका एक्सेस तुरंत हटाएँ।

क्या Google Security Checkup से सच में फ़ायदा होता है?

हाँ — g.co/securitycheckup पर Google ख़ुद बताता है कि कौन से डिवाइस कनेक्ट हैं, कहाँ से लॉगिन हुआ और कौन सी सेटिंग कमज़ोर है। RBI भी नियमित सिक्योरिटी ऑडिट की सिफ़ारिश करता है।

क्या RBI UPI-लिंक्ड ईमेल के लिए 2SV अनिवार्य कर सकता है?

2026 में RBI की डिजिटल पेमेंट फ्रेमवर्क कमेटी की रिपोर्ट आने वाली है। विश्लेषकों का अनुमान है कि ईमेल अकाउंट सिक्योरिटी को UPI KYC का हिस्सा बनाने की सिफ़ारिश हो सकती है, पर अभी यह अनिश्चित है।

Find Out More:

Related Articles: