Advertisement

साइबर अपराधियों के भी पौ बारह

लॉकडाउन में लोगों ने ऑनलाइन का सहारा लिया तो साइबर अपराधियों को मिला मौका
आवरण कथा/ ई-फ्रॉड

लॉकडाउन के दौरान आर्थिक गतिविधियां भले कम हुई हों, ऑनलाइन अपराध बढ़ा है। ‘कोरोनावायरस’ और ‘कोविड’ जैसे नामों के झांसे में आकर अनेक लोग ठगी के शिकार हुए हैं। पिछले दो-तीन महीने में किस तरह के साइबर क्राइम हुए, इसकी कुछ बानगी देखिए... मुंबई में एक स्टार्टअप के प्रमोटर से एक ठग सोशल मीडिया पर मिला और खुद को उनका परिचित बताया। वह सोशल मीडिया से ही उनके किसी जानने वाले की फोटो लेकर उसका इस्तेमाल कर रहा था। परेशानी में होने की बात कहकर उसने कुछ पैसे मांगे। पैसे भेजने के बाद प्रमोटर ने तहकीकात की तो पता चला कि वह तो ठगी के शिकार हो गए हैं।

लॉकडाउन में ढील के बाद कई राज्य सरकारों ने शराब की होम डिलीवरी की अनुमति, दी तो झांसेबाज इसका भी फायदा उठाने लगे। उन्होंने रातो-रात शराब की दुकानों की प्रोफाइल तैयार कर ली और ऑनलाइन ऑर्डर लेने लगे। मुंबई के एक शख्स ने राजस्थान के किसी शराब ‘विक्रेता’ को ऑर्डर दिया और करीब 50 हजार रुपये का भुगतान भी कर दिया। जाहिर है, डिलीवरी तो होनी नहीं थी। इसी तरह, ठगों ने दलाई लामा के नाम से फेसबुक पर एक फर्जी पेज बना लिया और दुनिया भर में रहने वाले बौध्दों को संदेश दिया कि वे कोविड-19 महामारी को देखते हुए चैरिटेबल कार्यों के लिए दान दें।

कर्नाटक में ‘एफजी लॉकडाउन फंड’ नाम से एक लिंक व्हाट्सएप पर खूब चला। इसमें कहा गया कि कम से कम सात व्हाट्सएप ग्रुप में लिंक फॉरवर्ड करने पर 5,000 रुपये का ‘कोविड मुआवजा’ मिलेगा। यह भी कहा गया कि फॉरवर्ड करने पर यूजर के पास एक मैसेज आएगा जिसमें बैंक खाते की जानकारी, डेबिट कार्ड नंबर, पासवर्ड, ओटीपी आदि पूछा जाएगा। जिसने भी ये सूचनाएं दीं, उसके खाते से पैसे निकल गए।

कोरोनावायरस पीड़ितों की मदद के नाम पर भी धोखाधड़ी की जा रही है। किसी भरोसेमंद नाम (जैसे कोई सरकारी विभाग या योजना) से मिलती-जुलती वेबसाइट से ई-मेल भेजा जाता है और बैंक खाता और एटीएम कार्ड से जुड़ी जानकारियां मांगी जाती हैं। प्रधानमंत्री नरेंद्र मोदी ने जब पीएमकेयर्स फंड की घोषणा की तो उसके बाद तत्काल दर्जनों मिलते-जुलते नाम वाले वेबसाइट बन गए और उनसे लोगों को मैसेज आने लगे।

सरबेरस एक सिक्योरिटी फर्म है, लेकिन पिछले दिनों इंटरपोल से अलर्ट मिलने के बाद सीबीआइ ने सरबेरस ट्रोजन (एक तरह का सॉफ्टवेयर जो डिवाइस का कंट्रोल अपने पास ले लेता है) के बारे में चेतावनी जारी की। यह किसी जानी-मानी वेबसाइट के नाम का इस्तेमाल करते हुए स्मार्टफोन पर ऐप इंस्टॉल करने के लिए कहता है। इसके बाद फोन की सारी जानकारियां चुरा लेता है। यह ट्रोजन फोन के सिक्योरिटी फीचर को तोड़ते हुए अपने आप को मैसेज भेजने और कॉल करने की इजाजत दे देता है, यूजर को इसका पता भी नहीं चलता।

दरअसल, लॉकडाउन के दौरान ऑनलाइन सर्विसेज और ई-कॉमर्स का इस्तेमाल बढ़ने से ठगी की घटनाएं भी बढ़ी हैं। ठग हमेशा ऐसी परिस्थितियों का फायदा उठाने की फिराक में रहते हैं और मौजूदा समय साइबर अपराधियों के लिए बेहतरीन मौका बन गया है। साइबर क्राइम से जुड़े मामलों के जाने-माने वकील डॉ. प्रशांत माली ने आउटलुक को बताया कि लॉकडाउन के दौरान ऑनलाइन फ्रॉड किस कदर बढ़ा है, इसका अंदाजा इसी बात से लगाया जा सकता है कि लॉकडाउन के शुरुआती दिनों में जितने अपराध दर्ज हुए, उनमें 84 फीसदी साइबर क्राइम थे। उनकी राय है कि ऑनलाइन यूजर्स को मुफ्त वाइफाइ नेटवर्क पर किसी भी तरह के लेन-देन से बचना चाहिए।

ठग आम लोगों के साथ-साथ संस्थाओं को भी निशाना बना रहे हैं। विश्व स्वास्थ्य संगठन (डब्ल्यूएचओ) के नाम से अनेक संस्थाओं को ईमेल या वाट्सएप पर लिंक भेजे गए। जिन्होंने भी इनके निर्देशों को माना उनका डाटा हैक हो गया। बाद में डब्ल्यूएचओ को इस बारे में एडवाइजरी जारी करनी पड़ी। अंकटाड ने भी अपनी रिपोर्ट में कहा है कि कोविड-19 महामारी के दौर में ऑनलाइन फ्रॉड पूरी दुनिया में बढ़ा है। गूगल ने अपनी एक रिपोर्ट में बताया है कि कोरोनावायरस के हमले के साथ फिशिंग (फर्जी नाम से ईमेल) हमलों में भी बढ़ोतरी हुई है। यह रोजाना 10 करोड़ फिशिंग ईमेल और कोविड-19 से जुड़े 24 करोड़ स्पैम मैसेज ब्लॉक करती है। इंटरनेट सिक्योरिटी उपलब्ध कराने वाली फर्म के-7 कंप्यूटिंग के मुताबिक भारत में फरवरी से अप्रैल के मध्य तक कोविड-19 के नाम पर अनेक फर्जी ऐप आए और यूजर के फोन से संवेदनशील डाटा चुरा लिया। टियर 2 और टियर 3 शहरों में इसका हमला अधिक था। गौरतलब है कि लॉकडाउन के दौरान इन शहरों में ऑनलाइन खरीदारी ज्यादा तेजी से बढ़ी है।

केपीएमजी इंडिया में फॉरेंसिक सर्विसेज की पार्टनर और सह-प्रमुख मनीषा गर्ग ने बताया कि किसी चर्चित ब्रांड से मिलते-जुलते नाम या वेबसाइट या मोबाइल एप्लीकेशन फ्रॉड के पुराने तरीके हैं और ये आज भी जारी हैं। हाल के दिनों में डिजिटल पेमेंट बढ़ने से फिशिंग और हैकिंग की घटनाएं बढ़ी हैं। जरूरी वस्तुओं की मांग अचानक बढ़ने और उनकी सप्लाई कम होने का भी फायदा उठाया जा रहा है और लोग नकली सामान बेच रहे हैं। इलेक्ट्रॉनिक गिफ्ट वाउचर की चोरी जैसी घटनाएं भी हो रही हैं।

ऑनलाइन फ्रॉड की घटनाओं से रोजाना रूबरू होने वाले जयपुर पुलिस के साइबर क्राइम मामलों के विशेषज्ञ मुकेश चौधरी ने आउटलुक से बातचीत में बताया कि कोविड के दौर में ठग और कैसे-कैसे तरीके अपना रहे हैं। ठग खुद को परेशानी में बताकर किसी व्यक्ति को फोन करता है और पूछता है, पहचाना आपने? अगर कोई मिलती-जुलती आवाज हुई तो आप कहेंगे कि अमुक बोल रहे हैं? उसके बाद वह कहता है- हां मैं अमुक बोल रहा हूं। मुझे कुछ पेमेंट मंगवानी है। मैं ई-वॉलेट इस्तेमाल नहीं करता, आपके ई-वॉलेट में मंगवा लूं? वह पहले ही तहकीकात कर लेता है कि आप कौन सा ई-वॉलेट इस्तेमाल कर रहे हैं। अगर आपने हां कहा तो वह एक लिंक भेजता है। आमतौर पर यूजर उस लिंक पर क्लिक करने के बाद यूपीआइ का पिन डाल देता है। यहां ध्यान रखने वाली बात यह है कि पैसे मंगवाने के लिए पिन की जरूरत नहीं पड़ती, बल्कि पैसे देने के लिए पिन जरूरी होता है। इसलिए पिन डालते ही उसके खाते से पैसे निकल जाते हैं।

संकट के समय बहुत से लोग जरूरतमंदों की मदद भी करना चाहते हैं। ऐसे लोगों को ठगने के लिए धोखेबाजों का तरीका कुछ अलग है। वे ऐसे संगठनों के नाम तलाशते हैं, जिन्होंने कभी गूगल बिजनेस लिस्टिंग बनाई हो और बाद में उसका इस्तेमाल करना छोड़ दिया। दरअसल, गूगल बिजनेस में रजिस्ट्रेशन के बाद वेरिफिकेशन के लिए एक ईमेल आता है। ठग ऐसी गूगल बिजनेस लिस्टिंग तलाशते हैं जो वेरीफाइ नहीं की गई हैं। उसमें कांटेक्ट डिटेल्स बदलने का विकल्प होता है। ठग वहां अपना नंबर डाल देते हैं। फिर वे उस संस्थान के नाम से लोगों को लिंक भेजते हैं और बैंक खाता, यूपीआइ आइडी, पिन आदि की जानकारी लेते हैं। जिसने भी यह जानकारी दे दी, उसके खाते की एक्सेस ठगों को मिल जाती है। फिर वे उस खाते से जितनी चाहें, रकम निकाल लेते हैं।

बैंक के नाम से ठगी

कोविड के नाम पर ऑनलाइन धोखाधड़ी बढ़ने लगी तो एसबीआइ और एचडीएफसी बैंक समेत अनेक बैंकों ने अपने सोशल मीडिया प्लेटफॉर्म पर चेतावनी जारी की और ग्राहकों से सचेत रहने के लिए कहा। एसबीआइ ने लिखा कि पीएमकेयर्स फंड के नाम पर फर्जी यूपीआइ आइडी बनाकर धोखाधड़ी की जा रही है। फ्रॉड करने वाले एसएमएस के जरिए लिंक भेजते हैं। इसमें दिए गए यूआरएल और बैंक के असली यूआरएल में बहुत मामूली अंतर होता है।

एचडीएफसी बैंक के चीफ इनफॉरमेशन सिक्योरिटी ऑफिसर समीर रातोलिकर ने एक वीडियो जारी कर ग्राहकों को कई तरह के फ्रॉड से आगाह किया है। इसमें एक है ईएमआइ मोरेटोरियम का फ्रॉड। ठग बैंक प्रतिनिधि बन कर ग्राहक को फोन करते हैं, कहते हैं कि हम आपके लोन की ईएमआइ पर मोरेटोरियम दिलवा देंगे। वे यह कहकर झांसा देते हैं कि अगर आपने अभी डिटेल दी, तो मोरेटोरियम इसी महीने से लागू हो जाएगा, नहीं तो अगले महीने से चालू होगा। कुछ धोखेबाज ज्यादा समय के लिए मोरेटोरियम दिलवाने का भी लालच देते हैं। वे ग्राहक से कार्ड का नंबर और पिन लेकर किसी ई-कॉमर्स वेबसाइट या बैंक की वेबसाइट पर ट्रांजैक्शन करते हैं। फिर ग्राहक के फोन पर जो ओटीपी आता है, वह पूछते हैं। ओटीपी बताते ही उनका ट्रांजैक्शन पूरा हो जाता है और ग्राहक के खाते से पैसे निकल जाते हैं।

हैकर ट्विटर हैंडल और बैंकों की वेबसाइट पर भी नजर रखते हैं। मान लीजिए, किसी ग्राहक ने अपने बैंक के ट्विटर हैंडल या फेसबुक पेज पर लिखा कि मेरे अकाउंट या क्रेडिट कार्ड में दिक्कत आ रही है, उसका समाधान कीजिए। उसने अपना फोन नंबर भी दे दिया। हैकर वहां से फोन नंबर ले लेता है, खुद को बैंक अधिकारी बताकर ग्राहक को फोन करता है और कहता है कि आप एकाउंट की डिटेल्स दीजिए, आपकी समस्या का अभी समाधान हो जाएगा। रातोलिकर के अनुसार, ग्राहकों को ऐसे किसी झांसे में नहीं आना चाहिए। दरअसल, कोई भी बैंक ग्राहक से कार्ड नंबर, पिन, ओटीपी जैसी व्यक्तिगत जानकारियां नहीं मांगता है। अगर कोई मांग रहा है तो समझ लीजिए कि वह आपके साथ धोखा करना चाहता है। बैंक ही नहीं, इस तरह के फर्जी लिंक या यूआरएल शेयर ब्रोकर या बीमा कंपनी के नाम से भी हो सकते हैं।

जब से यह महामारी आई है तब से कोविड नाम वाले अनेक ऐप आ गए हैं। ठगी के लिए ऐप चलाने वाला किसी व्यक्ति को फोन कर कहता है कि मैं स्वास्थ्य विभाग (या ऐसा कोई अन्य भरोसेमंद नाम) से बोल रहा हूं, आप अमुक ऐप डाउनलोड कीजिए तो पता चल जाएगा कि आपके आस-पास कोविड-19 के मरीज हैं या नहीं। ऐप डाउनलोड करने के लिए वह लिंक भेजता है। ऐप डाउनलोड करते ही उसके साथ वायरस (मालवेयर) भी डाउनलोड हो जाता है, जो मोबाइल या कंप्यूटर से पूरा डाटा चुरा लेता है। आप इंटरनेट से जुड़े हैं इसलिए वह डाटा हैकर तक पहुंच जाता है। इससे बचने का तरीका यह है कि किसी अनजाने स्रोत या लिंक से ऐप डाउनलोड नहीं करना चाहिए।

वैसे, जरूरी नहीं कि प्रतिष्ठित नाम वाले ऐप या वेबसाइट सुरक्षित ही हों। इनके हैक होने की भी खबरें आती रहती हैं। चंद रोज पहले इजराइली साइबर सिक्योरिटी फर्म वीपीएनमेंटर ने दावा किया कि भीम ऐप इस्तेमाल करने वाले 70 लाख भारतीयों के रिकॉर्ड लीक हो गए हैं। इसमें वे दस्तावेज भी शामिल हैं जो भीम ऐप पर अकाउंट खोलने के लिए जरूरी होते हैं। यह डाटा 22 मई 2020 तक सार्वजनिक रूप से उपलब्ध था और कोई भी इन्हें देख सकता था। हालांकि, नेशनल पेमेंट कॉरपोरेशन ऑफ इंडिया (एनपीसीआइ) ने इस बात से इनकार किया, इसके बावजूद इजराइली फर्म ने कहा कि वह अपनी बात पर कायम है।

ठगों का नया अड्डा भरतपुर

इस तरह की धोखाधड़ी करने वाले हैकर आम तौर पर बिहार और झारखंड से होते हैं। एक-डेढ़ साल से पश्चिम बंगाल इसका बड़ा केंद्र बन कर उभरा है। इसका प्रमुख कारण यह है कि इन जगहों पर फर्जी नामों से सिम कार्ड बहुत जारी होते हैं। ठग भले ही किसी और प्रदेश में बैठा हो, वह पश्चिम बंगाल या झारखंड में जारी सिम का इस्तेमाल कर रहा है। साइबर क्राइम मामलों के विशेषज्ञ मुकेश चौधरी के अनुसार, ये लोग ग्रामीण इलाके, शहर के बाहरी इलाके या ऐसी जगहों से ऑपरेट करते हैं जहां अपराधी किस्म के लोग ज्यादा रहते हैं। पश्चिम बंगाल में जांच एजेंसियां कुछ दिनों से इनके पीछे लगी हैं, इसलिए राजस्थान का भरतपुर इनका नया गढ़ बनता जा रहा है। भरतपुर से सटा मेवात इलाका अपराध के लिए कुख्यात है। पुलिस के लिए भी वहां जाकर किसी को पकड़ना मुश्किल होता है। यहां से पिछले दिनों ओएलएक्स के नाम पर काफी धोखाधड़ी हुई। पूरे देश में ओएलएक्स के नाम पर जितनी धोखाधड़ी हुई, उनमें 98 फीसदी भरतपुर से जुड़ी थीं।

ऑनलाइन क्लास, काम और शॉपिंग के खतरे

कॉन्फ्रेंस और बैठकें बंद होने से वेबिनार की भरमार हो गई है। नए लोगों को इसके बारे में जानकारी कम होती है। किसी से थोड़ा पूछ कर, थोड़ा इंटरनेट पर पढ़कर वे वेबिनार शुरू कर देते हैं। लेकिन इसमें भी हैकिंग का खतरा रहता है। इसका एक उदाहरण देते हुए मुकेश चौधरी ने बताया कि जयपुर के लॉ कॉलेज के एक टीचर ने छात्रों के साथ वेबिनार का आयोजन किया। एक बाहरी व्यक्ति एक छात्रा के नाम से वेबिनार में प्रवेश कर गया और थोड़ी देर अश्लील बातें करके निकल गया। बाकी लोगों को यही लगा कि जिसके नाम से उसने वेबिनार में प्रवेश किया, वही छात्रा अश्लील बातें कर रही थी। दरअसल टीचर को यह नहीं मालूम था कि वेबिनार में प्रवेश करने पर पाबंदियां कैसे लगाई जाती हैं या उसकी मॉनिटरिंग कैसे करते हैं। ज्यादातर लोग मुफ्त वाला प्लेटफॉर्म इस्तेमाल करना चाहते हैं, जो काफी जोखिम भरा हो सकता है। इसलिए खासकर संस्थानों को ऐसा प्लेटफॉर्म चुनना चाहिए जो सुरक्षित तो हो ही, उसकी मॉनिटरिंग भी की जा सके। अगर इसके लिए कुछ पैसे देने पड़ें तो उससे गुरेज नहीं करना चाहिए। मुकेश गूगल मीट्स और माइक्रोसॉफ्ट टीम्स को सुरक्षित मानते हैं। अगर इन प्लेटफॉर्म पर कोई गलत हरकत करता है तो उसकी तत्काल पहचान की जा सकती है। अगर कोई मुफ्त वाला प्लेटफॉर्म ही इस्तेमाल करना चाहता है, तो पहले उसके सुरक्षा फीचर्स को समझना जरूरी है।

महामारी फैलने के डर और लॉकडाउन के कारण वर्क फ्रॉम होम और ऑनलाइन पढ़ाई का चलन बढ़ा है। इसमें भी कुछ सावधानियां जरूरी हैं। अगर आप वाइफाइ का इस्तेमाल करते हैं तो उसकी सिक्योरिटी अच्छी होनी चाहिए। पासवर्ड ऐसा न हो कि दूसरा कोई उसे आसानी से तोड़ दे। हो सकता है आपके आसपास कोई और व्यक्ति इंटरनेट का इस्तेमाल कर रहा हो। अगर वह आइटी का जानकार है तो वह आपके वाइफाइ का पासवर्ड तोड़कर आपके इंटरनेट का इस्तेमाल कर सकता है। मुकेश के अनुसार, पासवर्ड 15 से 20 कैरेक्टर का होना चाहिए। उसमें अंग्रेजी के अपर और लोअर केस अक्षरों के साथ संख्याएं भी होनी चाहिए। मोबाइल नंबर या सिर्फ संख्या का पासवर्ड नहीं होना चाहिए, उसे तोड़ना आसान होता है।

आप चाहे घर से ऑफिस का काम कर रहे हों या कोई संस्था चला रहे हों, ऑनलाइन गतिविधियां बढ़ने के साथ सबके लिए एंटीवायरस का इस्तेमाल जरूरी हो गया है। हाल में इंटरपोल ने सभी देशों को सतर्क किया है कि आने वाले महीनों में रैन्समवेयर का हमला बढ़ने वाला है। इसमें हैकर संस्थान का पूरा सिस्टम हैक कर लेता है। सिस्टम पर दोबारा नियंत्रण देने के लिए वह पैसे मांगता है। मुकेश के अनुसार, इस तरह के हमले वहां ज्यादा संभव हैं जहां मुफ्त की वेबसाइट इस्तेमाल की जाती है। हैकर वेबसाइट को हैक कर उसमें वायरस अपलोड कर देते हैं। उस वेबसाइट से अगर आपने कुछ डाउनलोड किया तो वह वायरस भी आपके सिस्टम में डाउनलोड हो जाता है। अगर आपके सिस्टम में अच्छा एंटीवायरस है तो वह उस वेबसाइट को खुलने नहीं देगा और आपको चेतावनी देगा। एंटीवायरस का लाइसेंस वर्जन होना जरूरी है। मुकेश बताते हैं कि इतनी सावधानी के बाद भी संभव है कि किसी तरह आपका सिस्टम हैक हो जाए। इसके लिए आपको एक्सटर्नल हार्ड डिस्क में बैकअप जरूर रखना चाहिए।

गोल्ड ट्रेडिंग फ्रॉड का नया ट्रेंड

जयपुर पुलिस के साइबर क्राइम मामलों के विशेषज्ञ मुकेश चौधरी ने बताया कि ऑनलाइन फ्रॉड में एक नया ट्रेंड शुरू हुआ है गोल्ड ट्रेडिंग का। कई ई-वॉलेट में सोना खरीदने का भी विकल्प होता है। ठग आपसे डेबिट कार्ड की डिटेल लेकर सोना खरीदता है और वह सोना उसके अकाउंट में आ जाता है। उसके सामने दो विकल्प होते हैं- या तो वह सोने की डिलीवरी कराए या फिर बेच दे। कोविड-19 के कारण वह डिलीवरी नहीं ले सकता, इसलिए सोना ई-वॉलेट कंपनी को ही वापस बेच देता है। इस तरह उसके वॉलेट में पैसे आ जाते हैं।

--------------------------------------------

लॉकडाउन के दौरान ऑनलाइन फ्रॉड किस कदर बढ़ा है, इसका अंदाजा इसी बात से लगाया जा सकता है कि लॉकडाउन के शुरुआती दिनों में जितने अपराध दर्ज हुए, उनमें 84 फीसदी साइबर क्राइम थे

वकील डॉ. प्रशांत माली, साइबर मामलों के विशेषज्ञ

--------------------------------------

एक-डेढ़ साल से पश्चिम बंगाल ठगों का अड्डा बना हुआ है। वहां जांच एजेंसियां पीछे लगीं, तो राजस्थान का भरतपुर इनका नया गढ़ बनता जा रहा है। ओएलएक्स के नाम पर 98 फीसदी धोखाधड़ी भरतपुर से हुई

मुकेश चौधरी, साइबर क्राइम विशेषज्ञ, जयपुर पुलिस

------------------------------------------

जरूरी वस्तुओं की मांग अचानक बढ़ने और उनकी सप्लाई कम होने का भी फायदा उठाया जा रहा है और लोग नकली सामान बेच रहे हैं। इलेक्ट्रॉनिक गिफ्ट वाउचर की चोरी जैसी घटनाएं भी हो रही हैं

मनीषा गर्ग, पार्टनर एवं सह-प्रमुख, फॉरेंसिक सर्विसेज, केपीएमजी इंडिया

 

Advertisement
Advertisement
Advertisement