मान लीजिए आप दिल्ली से मुंबई की ट्रेन पकड़ने के लिए रेलवे स्टेशन पर हैं। ट्रेन 20 मिनट लेट है, data खत्म हो चुका है, और आपको अभी एक जरूरी payment करनी है। सामने "Railway Free WiFi" का नाम दिख रहा है। Connect किया, UPI app खोला, transaction कर दी।
लगा ना कि काम हो गया? लेकिन उसी moment में किसी ने आपके UPI PIN, bank details और phone की पूरी activity quietly record कर ली हो सकती है। यह कोई फिल्म का scene नहीं है। 2025 में India में UPI fraud के 12.64 लाख से ज्यादा cases सामने आए, और इनमें से कई की शुरुआत public Wi-Fi से हुई थी।
Public Wi-Fi par UPI safe kaise rakhe, यह सवाल आज हर smartphone user के लिए जरूरी है। क्योंकि जब तक आपको पता चलता है, तब तक देर हो चुकी होती है।
इसे भी पढ़िए: अगर आपकी UPI Transaction Failed लेकिन Account से पैसे कट गए? तो Refund पाने के 3 नियम ज़रूर पढ़ें।
Free WiFi का जाल: खतरा दिखता नहीं, लेकिन होता है
Airport, railway station, café, metro, shopping mall, इन सभी जगहों पर free Wi-Fi की सुविधा होती है। और हम सब इसे खुशी-खुशी use करते हैं। लेकिन यही वो जगहें हैं जहाँ cybercriminals सबसे ज्यादा active रहते हैं।
असली problem यह है कि ये public networks ज्यादातर encrypted नहीं होते। मतलब आपका phone और router के बीच जो data travel कर रहा है, वो एक open book की तरह है। कोई भी उसी network पर connected शख्स, सही tools के साथ, आपके transactions देख सकता है।
सबसे ज्यादा इस्तेमाल होने वाली technique का नाम है Man-in-the-Middle (MitM) Attack। इसमें hacker आपके device और banking server के बीच बैठ जाता है। आप सोचते हैं कि आप directly अपने bank से बात कर रहे हैं, लेकिन actually सारा data पहले hacker के पास जाता है। OTP, PIN, account number, सब कुछ।

दूसरी technique है Evil Twin Attack। Hacker एक fake WiFi hotspot बना देता है जिसका नाम बिल्कुल real network जैसा होता है। जैसे airport पर "Indira_Gandhi_Airport_Free_WiFi" की जगह "Airport_Free_WiFi" नाम से एक fake network। Signal strong रखते हैं ताकि आपका phone automatically उसी से connect हो जाए।
एक बार आप उस fake network से connect हो गए तो आपकी banking app का सारा traffic उनके पास जाता है। Password, PIN, balance, transaction history, सब कुछ।
इसे भी पढ़िए: अगर आपका बैंक अकाउंट freeze हो गया है और आप उसे unfreeze कैसे करें के बारे में जानना चाहते हैं, तो इस article को ज़रूर पढ़ें।
UPI और Banking App के लिए Public WiFi क्यों सबसे खतरनाक है
देखिए, अगर आप किसी news website पर article पढ़ रहे हैं public WiFi पर, तो risk कम है। लेकिन जब आप banking या UPI app खोलते हैं, तो game बदल जाता है। वजह यह है।
Banking apps में आपके real account credentials होते हैं। OTP आपके registered number पर आता है, जो उस moment में उसी network से connected है। अगर hacker session cookies capture कर ले तो वो आपकी UPI session को hijack कर सकता है बिना PIN जाने भी।
India में RBI की एक report के अनुसार FY2024-25 में banking fraud के 13,516 cases report हुए जिनमें ₹520 crore से ज्यादा का नुकसान हुआ। और government के cybercrime portal पर 2024 में 22.68 लाख complaints दर्ज हुईं, जिनमें losses ₹22,845 crore तक पहुंचे। यह figures बताते हैं कि यह threat कितना real है।
एक और बात जो कम लोगों को पता है, वो यह कि banking apps background में भी data send करती रहती हैं। जब आपका phone किसी network से connected होता है, तो apps automatically balance check करती हैं, notifications pull करती हैं, और session को refresh करती रहती हैं। यह सब कुछ public WiFi पर होता है, भले ही आप actively app use न कर रहे हों।
वो 5 छोटी गलतियाँ जो आप रोज़ करते हैं और जानते भी नहीं
अब बात करते हैं उन habits की जो हममें से ज्यादातर लोग बिना सोचे करते हैं।

पहली गलती: WiFi Auto-Connect को on रखना
जब आपने एक बार किसी network से connect किया, तो phone उसे याद रख लेता है। अगली बार जब उसी नाम का कोई भी network मिले, phone automatically connect हो जाता है। आपको पता भी नहीं चलेगा। Pocket में phone है, WiFi on है, और hacker का fake "Railway_Free_WiFi" आपसे connect हो चुका है।
इसे बंद करने का तरीका आसान है।
Android पर जाएं Settings > WiFi > Network Name पर long press करें > "Auto Connect" या "Connect Automatically" को off करें।
iPhone पर जाएं Settings > Wi-Fi > उस network का नाम tap करें > "Auto-Join" off करें।
और जो network use कर चुके हैं उसे "Forget Network" करना भी जरूरी है।
दूसरी गलती: UPI AutoPay को check ना करना
UPI AutoPay की setting में कभी-कभी ऐसे mandates (automatic payment permissions) active हो जाते हैं जिनके बारे में आपको ठीक से याद नहीं होता। अगर आपके phone का UPI session एक बार compromise हो जाए, तो existing active mandates का फायदा उठाया जा सकता है।
इसलिए यह अच्छी habit है कि महीने में एक बार अपने UPI app में जाएं, "AutoPay" या "Mandates" section खोलें, और जो भी active mandate आपको unfamiliar लगे उसे immediately revoke करें। PhonePe, Google Pay, और BHIM सभी apps में यह option होता है।
तीसरी गलती: Bluetooth और Hotspot on रखना
जब आप public WiFi से connected हों और Bluetooth भी on हो, तो BlueBorne जैसे attacks का risk बढ़ जाता है। इसमें hacker आपके device को Bluetooth के जरिए access कर सकता है बिना किसी pairing के। Public place में हमेशा Bluetooth और personal hotspot बंद रखें।
चौथी गलती: URL check ना करना
कभी-कभी public WiFi connect होने के बाद एक login page खुलता है, जैसे "Terms & Conditions accept करें।" Hackers इसी page को fake बनाकर banking credentials steal करते हैं। कोई भी URL enter करने से पहले देखें कि उसके आगे "https://" है या नहीं। सिर्फ "http://" वाली site पर sensitive information कभी मत डालें।
पाँचवीं गलती: Screen privacy ना रखना
यह technically WiFi से नहीं जुड़ा, लेकिन public place में banking करते वक्त आपके screen को कोई physically भी देख सकता है। इसे "Shoulder Surfing" कहते हैं। हमेशा body angle ऐसे रखें कि आपकी screen दूसरों को clearly न दिखे।
इसे भी पढ़िए: अगर आप Cyber Fraud से बचने के बारे में जानना चाहते हैं, तो इसे पढ़ें।
VPN: एक ऐसा tool जो आपको सच में बचा सकता है
VPN यानी Virtual Private Network। इसे simply समझें तो यह आपके internet connection को एक encrypted tunnel में डाल देता है। मतलब भले ही आप public WiFi पर हों, आपका data एक secure, encrypted channel के through जाएगा। Hacker के लिए इसे decrypt करना बेहद मुश्किल हो जाता है।
Banking के लिए VPN use करना एक smart decision है, especially जब आप travel में हों या घर से बाहर हों।

VPN choose करते वक्त ध्यान रखें:
Free VPN apps से बचें। कई free VPN apps खुद आपका data collect करती हैं और third parties को बेचती हैं। यह उल्टा खतरा है।
Trusted paid VPN services जैसे ProtonVPN, ExpressVPN, NordVPN, या Surfshark India में widely use होती हैं। इनकी cost monthly ₹100 से ₹400 के बीच होती है, जो एक बार के banking fraud के नुकसान से बहुत कम है।
VPN use करने का तरीका:
किसी भी public WiFi से connect करने से पहले VPN app खोलें। Connect करें। फिर banking या UPI app खोलें। यह sequence जरूरी है।
एक बात और, VPN active है तो banking app में कोई issue आ सकता है। कुछ banks की app VPN connection पर block हो जाती है। ऐसे में mobile data पर switch करना सबसे safe option है।
सबसे Safe Option: Mobile Data, हर बार
सच कहें तो, public WiFi और UPI का combination कभी भी 100% safe नहीं होगा। इसलिए सबसे reliable solution यह है कि जब भी banking या UPI payment करनी हो, phone का WiFi बंद कर दें और 4G/5G mobile data use करें।
Mobile cellular network encrypted होता है और उस तक access करना public WiFi जितना आसान नहीं है। Railway station, airport, café, कहीं भी हों, अगर payment करनी है तो WiFi band करें।
हाँ, data plan की चिंता होती है। लेकिन एक UPI transaction में जितना data use होता है वो बहुत कम है, 100-200 KB से ज्यादा नहीं। इसके बदले में आप हजारों-लाखों रुपये safe कर रहे हैं।
अगर international travel में हैं और data expensive है, तो VPN अच्छा fallback है। लेकिन India में, जहाँ mobile data बेहद सस्ता है, cellular data पर banking करना सबसे practical choice है।
Emergency में क्या करें? (अगर suspect हो कि data चोरी हुआ)
कभी-कभी हम realize करते हैं कुछ time बाद कि गलती हो गई। ऐसे में यह steps तुरंत लें।
UPI apps में जाएं और अपना UPI PIN तुरंत change करें। PhonePe, Google Pay, और BHIM app settings में यह option होता है।
अपने bank का customer care number dial करें, जो हर debit/credit card के पीछे होता है, और temporarily online transactions block करने को कहें।
National Cybercrime Helpline Number 1930 पर call करें। यह government का official number है जहाँ financial fraud report किया जाता है। Online portal cybercrime.gov.in पर भी complaint दर्ज कर सकते हैं।
अपने bank account का latest statement check करें। अगर कोई unauthorized transaction दिखे तो तुरंत bank को inform करें। RBI के नियमों के अनुसार, अगर आपने समय पर report किया तो bank आपको refund का option दे सकता है।
इसे भी पढ़िए: अगर आप Cyber Crime से बचना चाहते हैं, तो इन 8 ऐप्स को अभी अनइंस्टॉल करें के बारे में जानना चाहते हैं।
Quick Checklist: Public WiFi पर क्या करें, क्या नहीं
FAQ: Public WiFi और UPI Security से जुड़े असली सवाल
Q1. क्या airport का official WiFi safe है?
Airport का authorized WiFi comparatively ज्यादा managed होता है, लेकिन 100% safe नहीं। उसी network पर कोई और user भी connected है। Man-in-the-middle attack का risk बना रहता है। Banking के लिए mobile data prefer करें।
Q2. VPN लगाने के बाद UPI safe है?
Trusted paid VPN के साथ public WiFi पर banking काफी हद तक secure हो जाती है, क्योंकि आपका data encrypted tunnel में जाता है। लेकिन कुछ banking apps VPN connection block कर सकती हैं। ऐसे में mobile data use करना बेहतर है।
Q3. Auto-Connect बंद करने से क्या फर्क पड़ता है?
Auto-Connect बंद होने पर आपका phone किसी known network से automatically connect नहीं होगा। Hackers अक्सर real networks के नाम copy करके fake hotspot बनाते हैं। Auto-Connect on रहने पर आपका phone automatically उस fake network से जुड़ सकता है।
Q4. UPI AutoPay revoke करना जरूरी क्यों है?
Active AutoPay mandates का मतलब है कि कोई merchant आपके account से automatically पैसे deduct कर सकता है, एक defined limit तक। अगर आपका session compromise हुआ हो या किसी को आपके UPI की access मिल गई हो, तो active mandates से नुकसान हो सकता है।
Q5. क्या Café का password-protected WiFi safe है?
Password होने से थोड़ी safety बढ़ती है, लेकिन अगर वो same password सभी customers को पता है तो उसी network के दूसरे users आपका data intercept कर सकते हैं। Password सिर्फ outsiders को रोकता है, insiders को नहीं।
Q6. OTP आने से transaction safe हो जाती है ना?
OTP एक strong layer है, लेकिन अकेले sufficient नहीं है। अगर hacker पूरे session को intercept कर रहा है, तो OTP enter होने के बाद session cookies steal हो सकती हैं। इससे hacker बिना password जाने भी आपकी account access कर सकता है।
Q7. अगर fraud हो जाए तो पैसे वापस मिलते हैं?
RBI के guidelines के अनुसार, अगर आपने timely (आमतौर पर 3 working days में) bank को inform किया और यह आपकी negligence नहीं थी, तो bank को refund process करना होता है। इसीलिए 1930 helpline और cybercrime.gov.in पर तुरंत report करना important है।
Q8. Railway Station का RAILWIRE WiFi safe है?
RAILWIRE India Railways का official free WiFi service है और यह managed infrastructure है। लेकिन यह भी एक public network है जिस पर हजारों लोग connected होते हैं। Banking के लिए RAILWIRE पर भी VPN use करें या mobile data prefer करें।
एक छोटी सी बात जो हम छोड़ते जाते हैं
Digital payments की speed और convenience इतनी addictive है कि हम security को second priority दे देते हैं। "अभी जल्दी है, बाद में सोचेंगे" वाली soch ही हमें vulnerable बनाती है।
आपका phone आपकी digital wallet है। उसकी security उतनी ही जरूरी है जितनी physical wallet को pocket में रखना। फर्क बस इतना है कि physical wallet खोने पर आपको दिखता है। Digital wallet का breach silent होता है।
अगर इस article की एक ही बात याद रखें, तो यह रखें: Banking करते वक्त WiFi बंद करें, mobile data on करें। बस इतना काफी है।
Disclaimer: यह लेख general जानकारी और awareness के लिए है। Cybersecurity risks और fraud patterns समय के साथ बदलते रहते हैं। किसी specific banking या security issue के लिए अपने bank या certified cybersecurity expert से सलाह लें। किसी fraud की स्थिति में 1930 helpline और cybercrime.gov.in का use करें।





