विशाल सिंह गुरुग्राम में दफ्तर की एक मीटिंग में थे कि उन्हें ह्वाट्सऐप पर अपने बॉस का मिस्ड कॉल आया. क्लाउड कम्युनिकेशंस कंपनी सिंच में कार्यरत 53 वर्षीय सिंह यह देखकर चौंके कि बॉस अलग नंबर से फोन क्यों कर रहे हैं, लेकिन उनकी प्रोफाइल पिक्चर देखकर वे कुछ आश्वस्त हुए. उनके बॉस ने कहा कि उन्हें कुछ पैसे की सख्त जरूरत है मगर कस्टमर के साथ होने की वजह से कुछ कह नहीं सकते.
तब सिंह से कहा कि 5,000 रुपए के गूगल गिफ्ट कूपन भेज दो. सिंह के पास गूगल पे नहीं था, सो उन्होंने असमर्थता जताई. तब कहा कि पेटीएम से 5,000 रु. के 10 कूपन भेजो. क्यूआर कोड भेजा और सिंह ने रकम भेज दी. फिर, 50,000 रु. और मांगे गए और सिंह ने भेज दिए. लेकिन 1 लाख रु. और मांगे गए तो सिंह ने बॉस की सेक्रेटरी से पूछा कि माजरा क्या है. सेक्रेटरी ने कहा कि रुको, बॉस तो छुट्टी पर चंडीगढ़ गए हैं. सिंह ने उन्हें फोन किया तो बॉस ने वही बताया. सिंह भागे-भागे नजदीकी साइबर अपराध पुलिस थाने गए और अपनी शिकायत दर्ज कराई.
सिंह अनेक तरह की ऑनलाइन धोखाधड़ी में एक के शिकार हुए, जिसका जाल देश में फैलता ही जा रहा है. आंकड़ों की उछाल विस्फोटक है. नेशनल साइबर क्राइम रिपोर्टिंग पोर्टल के हाथों चलाई जा रही 1930 हेल्पलाइन पर अप्रैल, 2023 में ही 7,00,000 शिकायतें आईं, जिनमें करीब 1,00,000 उत्तर प्रदेश से थीं. इसका मतलब है रोज 23,000 अपराध और हर घंटे 1,000 अपराध.
आईआईटी कानपुर से संबद्ध गैर-मुनाफा संस्था फ्यूचर क्राइम रिसर्च फाउंडेशन (एफसीआरएफ) के एक सर्वेक्षण के मुताबिक, जनवरी 2020 से जून 2023 तक साइबर क्राइम में 77.4 फीसद हिस्सा ऑनलाइन वित्तीय धोखाधड़ी का था. भारतीय रिजर्व बैंक की एक रिपोर्ट कहती है कि बैंकों के क्रेडिट और डेबिट कार्ड से जुड़ी धोखाधड़ियों में शामिल रकम 2022-23 में 276 करोड़ रुपए पर पहुंच गई, जबकि 2021-22 में यह 155 करोड़ रुपए और 2020-21 में 119 करोड़ रुपए थी.
असल तस्वीर और भयावह हो सकती है, क्योंकि 20 फरवरी, 2023 को एमएलसी एम. नागराजू के प्रश्न के जवाब में कर्नाटक के गृह मंत्री अर्गा ज्ञानेंद्र ने बताया कि 2022 में राज्य को साइबर धोखाधड़ियों से 363 करोड़ रु. का चूना लगा.
पूर्व राष्ट्रीय साइबर सुरक्षा संयोजक गुलशन राय इसे एक खास संदर्भ में देखते हैं. वे कहते हैं, "मैंने जब 2003-04 में खासकर साइबर सुरक्षा का मामला देखना शुरू किया, तो रोजाना 20-25 मामले ही होते थे. लेकिन टेक्नोलॉजी में नई-नई प्रगति, खासकर उभरती टेक्नोलॉजी के दौर में साइबर अपराध न सिर्फ पेचीदा और नित नए होते गए हैं, बल्कि संख्या बेइंतहा बढ़ी है. साल में दस लाख से ज्यादा मामले आ रहे हैं."
एक दशक पहले झारखंड का पिछड़ा जिला जामताड़ा साइबर अपराधों का अड्डा हुआ करता था, जिसे 'देश की फिशिंग राजधानी' के रूप में जाना जाता है. लेकिन अब तो यह खतरा तकरीबन सारे देश में मौजूद है. लिहाजा 'नया जामताड़ा नेटवर्क' हरियाणा, राजस्थान और उत्तर प्रदेश के तिकोने इलाके में फल-फूल रहा है. गृह मंत्रालय के एक शीर्ष अफसर कहते हैं, "मेवात (हरियाणा) के गिरोह सोशल मीडिया पर धोखाधड़ी, सेक्सटॉर्शन और रीसेलिंग पोर्टलों पर ठगी करते हैं, तो जामताड़ा और उसके आसपास के जालसाज ऊंची रकम उड़ाने के धंधे में जुटे हैं."
साइबर गिरोह ओडिशा, पश्चिम बंगाल, बिहार, कर्नाटक, असम और गुजरात में चांदी काटते बताए जाते हैं. वे सुदूर अंडमान और निकोबार द्वीप समूह सहित हर राज्य के लोगों को लूट रहे हैं. उनके चंगुल से कोई महफूज नहीं है. द्रमुक सांसद दयानिधि मारन 8 अक्टूबर को 99,999 रु. गंवा बैठे. उन्होंने एक्स (पहले ट्विटर) पर एक पोस्ट में बताया कि ए्क्सिस बैंक में उनके बचत खाते से नेट बैंकिंग के जरिए 'तमाम सामान्य सुरक्षा नियमों को धता बताकर' रुपए हस्तांतरित कर लिए गए.
उन्हें अपने संबंधित मोबाइल फोन पर कोई ओटीपी नहीं आया. उसी दिन बॉलीवुड अभिनेता आफताब शिवदासानी को 1.5 लाख रु. का चूना लगा. एक अज्ञात नंबर से आए फोन पर उनसे कहा गया कि अगर केवाइसी अपडेट नहीं हुआ तो खाता सस्पेंड हो जाएगा, तो उन्होंने एक लिंक पर बैंक जानकारी साझा कर दी थी.
मार्च में अभिनेत्री माल्विका उर्फ श्वेता मेनन के उसी तरीके से 57,699 रु. उड़ा लिए गए. 2021 में अरविंद केजरीवाल की बेटी हर्षिता ई-कॉमर्स पोर्टल पर धोखाधड़ी की शिकार हुईं, जब सोफा बेचते वक्त उन्हें 34,000 रुपए का चूना लगा. उसी साल बॉलीवुड अदाकारा शबाना आजमी और कॉमेडियन जॉनी लीवर भी वाइन बेचने वाले फर्जी पोर्टल के फेर में पड़ गए.
क्यों बढ़ रहे हैं साइबर अपराध?
साइबर अपराधों में कई गुना बढ़ोतरी की क्या वजह है? एक तो 'ईज ऑफ डूइंग बिजनेस' यानी कारोबार करने की सहूलियत है. इस धंधे में आपको ज्यादा पूंजी की जरूरत नहीं पड़ती. बस एक स्मार्टफोन, पहले से एक्टिवेटेड सिम कार्ड, थोड़ा सुचारु इंटरनेट कनेक्शन, और बस हो गया. देश के कुछ उम्दा फायदे अब बोझ साबित हो रहे हैं- इंटरनेट की बढ़ती पैठ, डाटा और टेलीफोन की सस्ती दरें, कम कीमत के स्मार्टफोन, जिनकी बदौलत हरेक को सेलफोन और कुछ हद तक इंटरनेट सुलभ हो सका है.
आज 84 करोड़ हिंदुस्तानियों की डिजिटल मौजूदगी है, इंटरनेट कनेक्शन बीते नौ महीनों में 250 फीसद बढ़े, और प्रति जीबी डेटा की कीमत 96 फीसद गिरी. जन धन योजना में 50 करोड़ नए बैंक खाते खुले. डिजिटल भुगतान में जिस बढ़ोतरी पर इतना इतराया जा रहा है, उसने भी खासा सुभीता पैदा किया. एचडीएफसी बैंक के एग्जीक्यूटिव वाइस प्रेसिडेंट और क्रेडिट इंटेलिजेंस ऐंड कंट्रोल के प्रमुख मनीष अग्रवाल के मुताबिक, अगस्त 2023 में ही डिजिटल भुगतान 10 अरब से ऊपर पहुंच गया, और सरकारी अनुमान के मुताबिक वैश्विक आंकड़े में भारत की हिस्सेदारी 46 फीसद है.
पढ़ाई-लिखाई हो या मनोरंजन, ट्रैवल हो या हॉस्पिटैलिटी, बैंकिंग हो या खरीदारी, टेक्नोलॉजी पर बढ़ती इंसानी निर्भरता अब जिंदगी के हर पहलू में समाई है. इसने ठगों को भी अपने हुनर को सान पर चढ़ाने का असीम आकाश दे दिया. कोविड-19 महामारी ने इस बदलाव की रफ्तार तेज कर दी. न केवल कामकाजी लोग घर से काम करने लगे, अपराध भी ऑनलाइन हो गया.
साइबर ठगों ने समूचे संसार में घुसपैठ कर ली- फेसबुक, यूट्यूब, इंस्टाग्राम, ट्विटर (अब एक्स) और लिंक्डइन सरीखे सोशल नेटवर्किंग प्लेटफॉर्म से लेकर व्हाट्सऐप और टेलीग्राम सरीखे वॉइस और वीडियो चैट फोरम और ई-कॉमर्स पोर्टल, बैंकों की वेबसाइट, ऑनलाइन पेमेंट ऐप और ई-वॉलेट तक... इंटरनेट के हर उस पड़ाव तक, जो लोगों के रोजमर्रा रहन-सहन का हिस्सा बन गया है.
साइबर अपराधी कौन हैं?
वह कोई भी हो सकता है. वह मैट्रिक पास, या लॉ ग्रेजुएट या चार्टर्ड एकाउंटेंसी का छात्र भी हो सकता है. वह निपट अकेला या कई तहों वाले सिंडिकेट का हिस्सा भी हो सकता है, जिसमें हरेक अपने से ऊपर वाले को रिपोर्ट करता है और अंतिम सरगना का किसी को कोई अता-पता नहीं होता. हरेक स्तर को एक निश्चित हिस्सा मिलता है, जो सामान्यत: ठगी गई रकम का 10 फीसद होता है.
उसने अपना हुनर शायद देश भर में फल-फूल रहे 'प्रशिक्षण केंद्रों' में से किसी एक से सीखा हो. साइबर अपराध के क्रैश कोर्स का खर्च ट्रेनिंग मॉड्यूल के हिसाब से 10,000 रुपए से 15,000 रुपए तक है. रीसेलिंग प्लेटफॉर्म पर फिशिंग और धोखाधड़ी सबसे सस्ती है, सेक्सटॉर्शन कोर्स सबसे महंगे और लंबे हैं. रास्ता शायद जामताड़ा ने दिखाया, पर छोटी-मोटी कोटा फैक्ट्रियां राजस्थान और हरियाणा के विभिन्न गांवों में उग आई हैं. कुछ मनचले तो समुद्र पार भी जा रहे हैं. गुजरात पुलिस ने अहमदाबाद के एक गुट के बारे में बताया जो साइबर धोखाधड़ी सीखने के लिए नाइजीरिया गया था.
स्थानीय अर्थव्यवस्थाएं भी फल-फूल रही हैं. बताया जाता है कि राजस्थान के किसान अरावली की तलहटियों में अपने खेत साइबर अपराधियों को कामकाज के लिए किराए पर दे रहे हैं. जामताड़ा की सड़कों के किनारे मोबाइल फोन हॉल की कतारें हैं जहां नौजवान 'काम के घंटों' के दौरान जमे रहते हैं. लगातार नफीस से नफीस अपराधों को अंजाम देने के लिए अत्याधुनिक टेक्नोलॉजी काम में ली जा रही है.
आर्टिफिशियल इंटेलिजेंस ने खेल को काफी बदल दिया है. प्रोफाइल पिक्चर से लेकर वेबसाइट और लोगों की आवाज तक कई तरह की क्लोनिंग या नकल तैयार करने की सुविधा जो हो गई है. सर्च इंजन को बेहतरीन बनाने का नतीजा यह हुआ कि फर्जी वेबसाइट पहले सामने आ जाती है. एआई ने कीबोर्ड से लॉग-इन करके की जाने वाली पुरानी धोखाधड़ी को नया मोड़ दे दिया, जहां अपराधी की-बोर्ड की आवाजों से पहचानकर पासवर्ड समझ लेते हैं. दूसरे बॉयोमीट्रिक्स में हेरफेर करके आधार कार्ड को धोखाधड़ी का जरिया बना रहे हैं.
व्यापक धोखाधड़ी के अनगिनत दूसरे औजार भी हैं. इस कदर कि दयनीय ढंग से प्रशिक्षित और साधनहीन पुलिस बल के लिए उन्हें साध पाना मुश्किल होता है. मौजूदा कानून भी ऐसे नहीं हैं कि उनसे डर पैदा हो. अपराधी सबूतों के अभाव में जमानत पर छूट जाते हैं. उत्तर प्रदेश में साइबर अपराध के पुलिस अधीक्षक (एसपी) त्रिवेणी सिंह कहते हैं, "साइबर अपराध विकसित हो रहा है. एआई सरीखी नई टेक्नोलॉजी के उभरने के साथ साइबर अपराधी बेखटके उसका इस्तेमाल कर रहे हैं और उन्हें पकड़ना मुश्किल हो गया है."
भारत में ज्यादातर साइबर अपराध ऑनलाइन वित्तीय धोखाधड़ी से जुड़े हैं, जैसा कि एफसीआरएफ के अध्ययन से पता चलता है. सबसे अधिक यूपीआई फ्रॉड 47.5 फीसद है, उसके बाद डेबिट/क्रेडिट कार्ड/सिम स्वैप फ्रॉड (11.3 फीसद) और बैंकिंग से जुड़े फ्रॉड (9.3 फीसद) हैं. ऑनलाइन और सोशल मीडिया से जुड़े अपराध 12 फीसद और बाकी हैकिंग (1.2 फीसद), साइबर मानव तस्करी (0.1 फीसद), क्रिप्टोकरेंसी धोखाधड़ी (0.2 फीसद), साइबर आतंकवाद (0.2 फीसद) और डीपफेक अपराध (0.1 फीसद) थे.
साइबर अपराध में आई इस उछाल के मद्देनजर इंडिया टुडे का ब्यूरो तमाम किस्म के साइबर अपराधों के शिकार लोगों के पास गया और यह समझने की कोशिश की कि साइबर ठगों ने किन तरीकों से और किस टेक्नोलॉजी के जरिए उन्हें ठगा. उनमें से हरेक मामले में चेतावनी के बीज छिपे हैं. उन्हें जानना आपको उनके चंगुल में फंसने से बचा सकता है.
झांसा देने का धंधा
साइबर अपराधी का सफर शिकार पर डोरे डालने से शुरू होता है. डार्क वेब भरे-पूरे संसाधन का काम करता है, जहां महज 5,000 रुपए में 10 लाख लोगों का निजी डाटा मिल जाता है. उसमें उनका नाम, मोबाइल नंबर, पता, बैंक के ब्योरे और शायद आधार या पैन कार्ड के ब्योरे भी होते हैं. अपराधी उस व्यक्ति के कर्ज के इतिहास या खर्च की आदतों के बारे में भी पता लगा सकते हैं.
बैंकों के भ्रष्ट अफसर एक और अहम कड़ी हैं, जिनसे बेहद अमीर ग्राहकों या बैंक की एफडी में जिंदगीभर की जमा-पूंजी रखने वाले सेवानिवृत्त सरकारी अफसरों की जानकारी निकाली जा सकती है. डाटा में सेंधमारी की घटनाएं भी आम हो गई हैं, क्योंकि कंपनियां कस्टमर सपोर्ट का काम थर्ड पार्टी वेंडर को आउटसोर्स कर देती हैं. शिकार की खोज के लिए एक और जगह सोशल नेटवर्किंग साइट हैं.
शिकार पर नजरें जमा लेने के बाद साइबर अपराधी धोखाधड़ी के अगले पायदान पर जाते हैं. वह है पहले से एक्टिवेटेड सिम कार्ड खरीदना, बावजूद इसके कि सरकार ने 2012 में उनकी बिक्री पर रोक लगा दी. यह अपने आप में गोरखधंधा है. पहले से एक्टिवेटेड सिम कार्ड का इस्तेमाल फौरन किया जा सकता है और मकसद पूरा होने पर निकालकर फेंका जा सकता है.
शुरुआत में सेवा प्रदाताओं की प्रोत्साहन योजनाओं का फायदा उठाकर अनैतिक खुदरा विक्रेता केवाईसी दस्तावेजों का सत्यापन किए बिना या बैंक सत्यापन की प्रक्रिया में ही फर्जीवाड़ा करके ऐसे सिम कार्ड अंधाधुंध बेचने लगे. साइबर अपराधों के मूल गढ़ जामताड़ा से नजदीकी के चलते पश्चिम बंगाल और खासकर मुर्शिदाबाद लंबे वक्त से ऐसे कामों का केंद्र था. यथासंभव ज्यादा से ज्यादा सिम कार्ड बेचने की होड़ में खुदरा विक्रेता एक ही शख्स के नाम पर कई सारे सिम कार्ड जारी करने लगे.
कुछ ने भोले-भाले गांव वालों को मुफ्त टॉकटाइम या नकदी या यहां तक कि बिजली के बल्ब के बदले सिम कार्ड खरीदने के लिए राजी कर लिया. कुछ अन्य ने आधार कार्ड बायोमेट्रिक रीडर से भोले-भाले लोगों की एक से ज्यादा बार आधार से जुड़ी उंगलियों की छाप ले ली और एक ही नाम पर अलग-अलग सेवा प्रदाताओं के दो या ज्यादा नंबर निकालने के लिए उनका इस्तेमाल किया. इस तरह ग्राहक का रिकॉर्ड खुदरा विक्रेताओं के कब्जे में आ गया, जिसका इस्तेमाल वे दूसरे सिम कार्ड एक्टिवेट करने की खातिर बाद के सत्यापन के लिए कर सकते थे.
कटक के डिप्टी पुलिस कमिशनर पिनाक मिश्रा की अगुआई में एक टीम ने जून में ऐसे ही एक रैकेट का भंडाफोड़ किया. उन्होंने ओडिशा में कानून के छात्र ज्ञानरंजन पात्रा और जुर्म में उसके साझेदारों से 799 फर्जी सिम कार्ड बरामद किए. आरोपी उन्हें असम, दिल्ली और राजस्थान में ठगी का धंधा चलाने वाले साइबर अपराधियों को 1,000 रुपए प्रति कार्ड की कीमत पर बेचते.
साइबर विशेषज्ञों ने पात्रा के सेलफोन की जांच की तो पता चला कि उसके फोन के आईएमईआई नंबर (दुनिया के हर सेलफोन की विशिष्ट पहचान) पर 5,000 प्रविष्टियां थीं, जिसका मतलब है कि तीन महीने में उसने अपने फोन का इस्तेमाल इतने ही सिम कार्ड को एक्टिवेट करने के लिए किया था. ऐसे सिम कार्ड तीसरे पक्ष के नाम पर एक्टिवेट किए जाते हैं, इसलिए उनके जरिए असल साइबर मुजरिमों को पता लगाना तकरीबन नामुमकिन हो जाता है.
ऐसे सिम से लैस होकर साइबर अपराधी अपने शिकार को चारा डालने निकल पड़ते हैं. ऐसा वे या तो व्यापक जाल फैलाकर करते हैं, इस उम्मीद में कि कोई न कोई फंस जाए, या फोन करके या फिर फेसबुक, टेलीग्राम या व्हाट्सऐप सरीखे सोशल नेटवर्किंग प्लेटफॉर्म या लोकप्रिय ई-कॉमर्स प्लेटफॉर्म पर संदेश भेजकर सीधे लक्ष्य तक पहुंचकर करते हैं. इन कार्यप्रणालियों के जरिए साइबर अपराधी विभिन्न तरीकों से शिकारों को ठगते हैं. इसमें नीचे लिखी चीजों में से कोई एक या सभी आम तौर पर शामिल होती हैं:
- शिकार से ही उसके ब्योरे उगलवा लेना
- शिकार के फोन की जानकारी के लिए उसे रिमोट एक्सेस/स्क्रीन-शेयरिंग ऐप डाउनलोड करने के लिए राजी कर लेना
- पिन या पासवर्ड चुराने के लिए उनसे पेटीएम या नेट बैंकिंग के जरिए टोकन भुगतान करने की गुजारिश करना
- उनसे क्यूआर कोड स्कैन करवाना जो उनके खाते से पैसा निकाल ले
- रोककर रखे गए बैंक खाते से एटीएम पर फटाफट पैसा निकालना
शिकार की तलाश
लालच, डर या संवेदनशीलता सरीखी मानवीय कमजोरियों का फायदा उठाकर शिकार करने वाली गुजरे जमाने की फिशिंग/स्मिशिंग की पुरानी तरकीबें अब भी फल-फूल रही हैं. धमकी देते हुए थोक में ईमेल या एसएमएस भेजे जाते हैं कि अधूरे केवाईसी दस्तावेजों के कारण आपकी बिजली कट जाएगी या बैंक खाता जब्त हो जाएगा, या लॉटरी जीतने या नौकरी की पेशकश सरीखे प्रलोभन दिए जाते हैं.
टेलीग्राम ऐप ऐसा एक और अखाड़ा है जहां रिव्यू, यूट्यूब लाइक या अजीबोगरीब कामों के लिए भुगतान की पेशकश करके धोखाधड़ी का खेल खेला जाता है. धोखा देने वाले टेक्स्ट में आम तौर पर एक लिंक होती है, जिसे क्लिक करते ही आपके फोन में ट्रोजन मैलवेयर इंस्टाल हो जाता है, जिससे अपराधी फोन की हरेक जानकारी तक बेरोकटोक पहुंच सकता है. या टेक्स्ट में फर्जी फोन नंबर होता है जिसे डायल करते ही आप धोखेबाज के जाल में फंस जाते हैं.
'वॉएस और टेलीफोनी' के आगमन से फिशिंग में एक और आयाम जुड़ गया, जिसने विशिंग को जन्म दिया. इसमें साइबर हमलावर लक्ष्य से सीधे संपर्क कर पाते और 'सोशल इंजीनियरिंग' (साइबर बोलचाल की भाषा में मनोवैज्ञानिक तिकड़म को यही कहते हैं) की तकनीक के जरिए आधार या पैन के ब्योरे, पिन और पासवर्ड, डेबिट या क्रेडिट कार्ड के सीवीवी निकाल पाते हैं, और उनका इस्तेमाल बैंक खातों को खाली करने में करते हैं.
जब अपराधियों को लगा कि ऐसी ठगी में जोखिम कम और फायदे ज्यादा हैं, तो धोखाधड़ी ज्यादा व्यापक हो गई. 53 वर्षीय मीडिया प्रोफेशनल दीप्ति त्यागी (नाम बदला हुआ) ऐसे ही एक फ्रॉड का शिकार बन गईं. वे कैश-ऑन-डिलिवरी पैकेज की शिकायत करने के लिए कस्टमर केयर पर फोन कर रही थीं, जिसे उन्होंने ऑर्डर नहीं किया था.
किसी 'एग्जीक्यूटिव' ने पूरी मदद का वादा किया. उसने कहा कि एक ऐप डाउनलोड करें और टेस्ट के लिए 10 रुपए का भुगतान कर दें तो मामला हमेशा के लिए निबट जाएगा. लेकिन अगले एक घंटे में दीप्ति के खाते से 1 लाख रुपए निकल गए. उन्होंने फटाफट खाता फ्रीज करवाया और साइबर चोरी की शिकायत की.
फर्जी कस्टमर केयर का धंधा भी खूब है. वे आपको अपने मेलबॉक्स, फोन के मैसेज, फेसबुक के विज्ञापनों, और सर्च इंजनों की क्षमता में अधिकतम स्मार्ट बढ़ोतरी की बदौलत उभरने वाली नकली वेबसाइटों में हर जगह मिल जाएंगे. बेंगलूरू स्थित साइबर सुरक्षा फर्म क्लाउडएसईके ने ऐसे 31,179 फर्जी नंबरों की तरफ ध्यान दिलाया, जिनमें कुछ दो से ज्यादा साल से चल रहे थे. रिपोर्ट कहती है कि इनमें से 88 फीसद नंबर एफबी के विज्ञापनों, पोस्ट, प्रोफाइल और पेज के जरिए फैलाए गए.
एक बार जब आप कॉलर के फंदे में फंस गए, तो वह धोखाधड़ी का कार्यक्षेत्र बदलकर व्हाट्सऐप या टेलीग्राम पर ले आता है, जहां सारी गतिविधि एन्क्रिप्टेड होती है. साइबर अपराधी अब एनीडेस्क, रिस्टडेस्क, आईएसएल लाइट, टीम व्यूअर या रिमोट रिपल प्रो सरीखे रिमोट एक्सेस ऐप या खुद व्हाट्सऐप पर ही स्क्रीन-शेयरिंग विकल्प के जरिए आपके फोन तक पहुंच हासिल करने की कोशिश करता है.
फिर वह आपसे ई-वैलेट, यूपीआई या नेट बैंकिंग से 10 रु. का टोकन भुगतान करने के लिए कहता है. जब आप टाइप कर रहे होते हैं, वह पिन या पासवर्ड पर नजर रखता है. ज्यों ही आपने पूरा किया, वह उसका इस्तेमाल अपने लेन-देन के लिए करता है.
एआई से चोरी
दूसरी साइबर धोखाधड़ी ज्यादा घातक होती हैं और उनमें आर्टिफिशियल इंटेलिजेंस का इस्तेमाल होता है. मसलन, एक है डीपफेक, जिसके जरिए अपराधी आवाज की नकल कर पाता है और आपके किसी जानकार का ढोंग करके ऐसे जताता है मानो वह किसी वित्तीय परेशानी में है. कॉल फिर व्हाट्सऐप पर किया जाता है, और नंबर आपको भले अनजान लगे, पर प्रोफाइल पिक्चर देखकर आप यकीन कर लेते हैं, जो लगता तो मूल जैसा है पर ज्यादा संभावना यही होती है कि सोशल मीडिया से उठाया गया हो.
डीपफेक की तरह डीपन्यूड एक और एआई औजार है जिसके जरिए साइबर अपराधी सेक्सटॉर्शन में इस्तेमाल करने के लिए तस्वीरें और वीडियो मॉर्फ करते हैं. कई लोगों ने उस गोरखधंधे में खुदकुशी कर ली जिसे अब चीनी लोन ऐप घोटाला कहा जाने लगा है. इसमें जब कर्जदार तेजी से बढ़ता कर्ज नहीं चुका पाता, तो डीपन्यूड के जरिए उसकी तस्वीरें मॉर्फ करके फैलाई जाती हैं. मुंबई के एक आईटी कर्मचारी ने हाल में अपने को इस जाल में फंसा पाया.
उसने ब्लैकमेल के आगे घुटने टेकने से इनकार कर दिया, लेकिन तभी एक शख्स ने उसे फोन करके अपने को पुलिस वाला बताया और याद दिलाया कि जब तक वह भुगतान नहीं करता, कैसी-कैसी सजाएं उसे भुगतनी होंगी. ठगे जाने का एहसास होने से पहले वह 4 लाख रुपए से हाथ धो चुका था. फिर उसने मामले की जानकारी असली पुलिस को दी.
साइबर ठगी की किताब में कानून लागू करने वाले अफसरों का नकली भेष धारण करना आम बात है. नकली ड्रग पार्सल घोटाले में इसे नियमित काम में लाया जाता है, जिसमें तथाकथित नार्कोटिक्स अफसर यह कहकर शिकार को डराते-धमकाते हैं कि उसके नाम पर आए एक पार्सल में नशीले पदार्थ मिले हैं और अगर वह रकम अदा नहीं करता तो उसे गिरफ्तार कर लिया जाएगा.
इसी गोरखधंधे का एक और रूप वह है जिसमें फर्जी बीपीओ अमेरिकी नागरिकों को फोन करके कहते हैं कि वे अमेरिकी सोशल सिक्योरिटी एडमिनिस्ट्रेशन से बोल रहे हैं, और उन्हें बताते हैं कि उनके सामाजिक सुरक्षा नंबर के साथ छेड़छाड़ की गई है, लिहाजा नशीले पदार्थों की तस्करी या मनी लॉन्ड्रिंग सरीखी संदिग्ध गतिविधियों की वजह से उनके खाते फ्रीज कर दिए जाएंगे. इस डर से कि वे पहचान की चोरी के शिकार हो गए हैं, लोग बैंक के ब्योरे बता देते हैं. फिर उन्हें 'यूएस मार्शल सर्विस' के हवाले कर दिया जाता है, जहां उन्हें एक कोड देकर अपने धन को इसके जरिए गिफ्ट कूपनों या क्रिप्टोकरेंसी में बदलने के लिए कहा जाता है.
कोड का इस्तेमाल करते ही उनकी रकम आरोपी के खाते में चली जाती है. जून में दिल्ली पुलिस की इंटेलिजेंस फ्यूजन ऐंड स्ट्रैटजिक ऑपरेशन (आईएफएसओ) इकाई (जो पेचीदा साइबर अपराधों से निबटती है) ने कहा कि उसे भारत, अमेरिका और युगांडा के ऐसे साइबर गिरोहों की जानकारी मिल रही है, जो "अपने को यूएस इंटरनल रेवेन्यू सर्विस, सोशल सिक्योरिटी एडमिनिस्ट्रेशन, ड्रग इनफोर्समेंट एडमिनिस्ट्रेशन और दूसरी अमेरिकी एजेंसियों का कर्मचारी बताकर कॉल सेंटर चला रहे हैं."
रकम उठा लेने के बाद उसका क्या होता है? यहीं धोखाधड़ी का तीसरा पायदान शुरू होता है- रकम को फटाफट एक से दूसरे खाते में ले जाया जाता है. मुंबई पुलिस के एक बड़े अफसर बताते हैं कि संगठित गिरोह गरीबों और जरूरतमंदों को कुछ रकम देकर उनके केवाईसी दस्तावेज ले लेते हैं और फिर उनका इस्तेमाल बैंक खाते खोलने के लिए करते हैं.
जिन बैंकों से होकर रकम ले जाई जाती है, वे अक्सर कार्रवाई के इलाके से बाहर दूर-दराज के ऐसे इलाकों में स्थित होते हैं, जहां डाटा तक पहुंचना मुश्किल होता है. फिर रेंट-ऐन-एकाउंट या फ्यूल एकाउंट होते हैं, जिनमें साइबर अपराधी जन धन योजना के बैंक खाते 3,000 रुपए से 5,000 रुपए प्रति माह किराए पर ले लेते हैं.
साइबर अपराधों का पीछा
नियामकों का कहना है कि वे बुनियादी और डिजिटल ढांचे की बारीकी से निगरानी करते हैं, इसलिए व्यवस्था की कमजोरी तो शून्य है. इसलिए यह ग्राहकों की ही कमजोरी है, जिसका साइबर अपराधी पासवर्ड, पिन या ओटीपी सरीखी जानकारियां उगलवाकर फायदा उठाते हैं. इस तरह गंवाए गए धन को फिर वसूल कर पाना बहुत मुश्किल होता है.
टेक्नोलॉजी पॉलिसी कंसल्टेंट प्रशांतो के. रॉय कहते हैं, "बैंक कहेंगे कि आपने ओटीपी साझा करके उनकी सुरक्षित टू-फैक्टर ऑथेंटिफिकेशन (2एफए) प्रक्रिया का जान-बूझकर उल्लंघन किया है और इसलिए उनकी कोई जिम्मेदारी नहीं है." 2एफए या दो-कारक प्रमाणीकरण एक सुरक्षा प्रणाली है, जिसमें दो स्तरों पर प्रमाणित करना होता है- पिन या पासवर्ड, या फिर कोड, जो मोबाइल नंबर या बायोमेट्रिक्स पर भेजा जाता है.
फिर भी अगर आपके साथ धोखाधड़ी हुई है तो आपको तीन कार्य दिवसों के भीतर बैंक को बताना होगा और तत्काल खाता फ्रीज करवाना होगा. बैंक की लापरवाही या तीसरे पक्ष के उल्लंघन के कारण धन का नुक्सान हुआ है, और तय समय के भीतर बताया गया है, तो बैंक पूरी रकम वापस देने के लिए उत्तरदायी है. बैंकों को खुद 90 दिनों के भीतर जांच करनी होती है कि चूक कहां हुई और यह साबित करने की जिम्मेदारी उन पर है कि लापरवाही उपभोक्ता की तरफ से हुई है, उनकी तरफ से नहीं. यह साबित हो जाता है, तो वे रकम वापस नहीं करेंगे.
आपकी अगली उम्मीद साइबर अपराध पुलिस है. धोखाधड़ी होते ही साइबर क्राइम पोर्टल पर ऑनलाइन या नजदीकी साइबर अपराध पुलिस प्रकोष्ठ में शिकायत दर्ज करवाएं. हेल्पलाइन 1930 पर फोन भी कर सकते हैं. कागज पर यह तंत्र कायम है, पर व्यवहार में कहानी अलग है. 2022 में देश भर में 262 साइबर अपराध थाने थे, लेकिन साइबर अपराधों में कई गुना बढ़ोतरी के आगे उनकी तादाद नाकाफी थी.
मसलन, राजस्थान में अप्रैल 2023 में देश में दूसरे नंबर पर सबसे ज्यादा 1,00,345 साइबर अपराध दर्ज हुए, पर पुलिस अनुसंधान और विकास ब्यूरो के मुताबिक, 2022 में वहां महज दो साइबर अपराध थाने थे. सूचना प्रौद्योगिकी कानून 2000 की धारा 78 और 80 के मुताबिक, साइबर अपराध की जांच इंस्पेक्टर स्तर का अधिकारी ही कर सकता है. देश में 40,595 स्वीकृत पदों के मुकाबले 29,225 पुलिस इंस्पेक्टर हैं. तमाम राज्य सब-इंस्पेक्टरों को जांच करने देने की गुजारिश कर रहे हैं.
साइबर अपराधों के तेजी से बदलते स्वरूप की वजह से भी खराब प्रशिक्षित पुलिस खासकर उन्नत एआई का इस्तेमाल करने वाले अपराधियों पर दबिश नहीं दे पाती. यही नहीं, उनके सिम कार्ड एक जगह जारी होते हैं और इस्तेमाल दूसरी जगह. मुंबई के एक बड़े पुलिस अफसर बताते हैं, "बड़ी मुश्किल यह है कि हमारी जांच तीसरे पक्षों पर निर्भर होती हैं. अपराध में इस्तेमाल सिम कार्ड टेलीकॉम कंपनियां देती हैं. रकम जिन बैंकों से होकर जाती है, वे जम्मू-कश्मीर और असम सरीखे राज्यों में हैं, जहां केवाईसी के ब्योरे या डेटा खोज पाना मुश्किल है. रकम तेजी से एक से दूसरे खाते में ले जाई जाती है. फोन कॉल भी ऐसे ऐप से किए जाते हैं जो नंबरों को बदल देते और छिपा लेते हैं और जिनके सर्वर भारत से बाहर हैं. स्थानीय पुलिस कई बार सहयोग करने से कतराती है, जिससे आने वाली टीमों की जांच में बाधा आती है."
कई बार मामलों को सुलझाने में खुद पुलिस की भी दिलचस्पी नहीं होती, क्योंकि साइबर पुलिस थानों में नियुक्ति को गैर-फायदेमंद दोयम तैनाती माना जाता है. उन्हें दूसरे राज्यों में जाना होता है, तो यात्रा और ठहरने का खर्च अपनी जेब से करना पड़ता है. पुलिस आपकी शिकायत दर्ज कर भी ले तो एफआईआर वैसी ही कई सारी शिकायतें जमा होने पर दर्ज की जाती हैं. 2021 के आखिर में पुलिस साइबर अपराधों के 1,27,330 मामलों की जांच से दबी थी.
जागरूकता है अहम
साइबर अपराध के खिलाफ लड़ाई में जागरूकता अहम है. एजवेल फाउंडेशन का सर्वे बताता है कि बुजुर्गों के साथ साइबर धोखाधड़ी का खतरा ज्यादा है. राष्ट्रीय राजधानी क्षेत्र में उनके 5,000 वरिष्ठ नागरिकों के सर्वे से पता चला कि करीब 86 फीसद को पता ही नहीं था कि डिजिटल टेक्नोलॉजी या कंप्यूटर का इस्तेमाल कैसे करें.
हेल्पेज इंडिया बुजुर्गों के लिए डिजिटल साक्षरता कोर्स चलाता है, जिसमें उन्हें ऑनलाइन सुरक्षित लेन-देन करना, बिल चुकाना और स्पैम से बचना सिखाया जाता है. मुंबई की गृहिणी धृति मल्होत्रा ने 72 वर्षीया मां को इसमें दाखिल करवाया, और मिरर ऐप से महफूज रखने के लिए शील्ड ऐप तथा क्राउडसोर्सिंग प्रोटेक्शन ऐप ट्रूकॉलर फोन में इंस्टाल कर दिया.
बैंक भी ग्राहकों को साइबर धोखाधड़ी के बारे में जानकारी मुहैया करा रहे हैं. मसलन, एचडीएफसी बैंक ने मॉक सोशल मीडिया इनफ्लुएंसर विजिल आन्टी लॉन्च किया है, जिसका "मिशन आपको धोखाधड़ी से आजादी हासिल करने में मदद करना" है. एचएफडीसी बैंक के अग्रवाल कहते हैं, "बैंक होने के नाते हमने धोखाधड़ी रोकने के लिए लेन-देन की निगरानी में निवेश किया है." अग्रवाल यह भी कहते हैं, "हमने अपने मोबाइल ऐप के लिए आरएएसपी या रन टाइम ऐप्लिकेशन सेल्फ प्रोटेक्शन टेक्नोलॉजी सरीखी नई टेक्नोलॉजी में निवेश किया है. ग्राहक के फोन पर अगर स्क्रीन-शेयरिंग ऐप सक्रिय हुए तो यह मोबाइल ऐप को ब्लैकआउट कर देती है."
कॉर्पोरेट कंपनियां भी कर्मचारियों के लिए एडवाइजरी जारी करने लगी हैं कि धोखाधड़ी से कैसे बचें. गूगल ने हाल में भारतीय राष्ट्रीय भुगतान निगम के साथ 'रहो दो कदम आगे' पहल शुरू की. इसमें संदेश के प्रचार-प्रसार के लिए लोकप्रिय अभिनेत्री सानिया मल्होत्रा को लाया गया और हाल में प्रमुख राष्ट्रीय अखबारों में पहले पन्ने पर विज्ञापन भी छपवाए गए.
पुलिस भी स्थानीय स्तर पर ऐसी एडवाइजरी जारी कर रही है. बेंगलूरू में डिप्टी पुलिस कमिश्नर (दक्षिण-पूर्व) सी.के. बाबा ने साइबर लोगों को जांच से अवगत रखने के लिए कोरमंगला के दफ्तर में 31 अगस्त को साइबर विक्टिम दिवस आयोजित किया. वे कहते हैं, "मैं एक प्लेटफॉर्म तैयार करना चाहता था जहां वे अनुभव साझा कर सकें." अब वे हर महीने ऐसा आयोजन करने का मंसूबा बना रहे हैं.
कानून लागू करने वाले समस्या की जड़ से निबटने की कोशिश भी कर रहे हैं, जैसे नकली सिम कार्ड रैकेट, जो पहचाने जाने से बचने में बदमाशों की मदद करता है. केवाइसी के मानदंडों पर खरे नहीं उतरने वाले फोन नंबरों को निष्क्रिय किया जा रहा है. तमिलनाडु में साइबर अपराध शाखा चुराए गए मोबाइल फोन के आइएमईआइ नंबर को ब्लॉक करने के लिए दूरसंचार विभाग (डीओटी) के साथ काम कर रही है.
दूरसंचार विभाग ने अप्रैल और जुलाई, 2021 के बीच टेलीकॉम सिम के ग्राहकों के सत्यापन के लिए आर्टिफिशियल इंटेलिजेंस और चेहरे की पहचान पर आधारित समाधान भी विकसित किए, ताकि टेलीकॉम ऑपरेटरों के डेटाबेस से पता लगाया जा सके कि एक ही नाम पर कितने कनेक्शन हैं. इससे जुलाई 2023 तक फर्जी दस्तावेजों पर लिए गए करीब 41 लाख मोबाइल कनेक्शनों की पहचान की गई.
मई में सरकार ने संचार साथी पोर्टल लॉन्च किया, जिसका मकसद सुरक्षित डिजिटल मुहैया करना है. अगस्त में सिम कार्ड की थोक बिक्री पर पाबंदी लगा दी गई. सिम कार्ड डीलरों के पुलिस सत्यापन के अलावा दूरसंचार कंपनियों के फ्रेंचाइजी और पॉइंट ऑफ सेल (पीओएस) एजेंटों और वितरकों का रजिस्ट्रेशन भी अनिवार्य कर दिया गया.
रजिस्ट्रेशन के लिए 12 महीने का वक्त दिया गया है. विक्रेता को लिखित रजामंदी देनी होगी कि वह गैरकानूनी गतिविधियों में लिप्त पाया गया तो 10 लाख रुपए जुर्माने के अलावा टेल्को के साथ संबंध समाप्त कर दिया जाएगा. सरकार को उम्मीद है कि इस सबसे धूर्त विक्रेताओं को पहचानकर उन्हें ब्लैक लिस्ट किया और सिस्टम से हटाया जा सकेगा.
जालसाजों पर नकेल
नीतिगत स्तर पर भी सरकार संज्ञान ले रही है कि साइबर अपराध कितना संगीन हो गया है. जुलाई में गुरुग्राम में 'एनएफटी, आर्टिफिशियल इंटेलिजेंस और मेटावर्स के दौर में अपराध और सुरक्षा' पर जी20 कॉन्फ्रेंस में केंद्रीय गृह मंत्री अमित शाह ने कहा, "प्रधानमंत्री नरेंद्र मोदी की अगुआई में केंद्र सरकार ने समान साइबर रणनीति की रूपरेखा बनाने, साइबर अपराध की फौरन सूचना पाने की दिशा में काम किया है. देश के सभी पुलिस थानों में क्राइम ऐंड क्रिमिनल ट्रैकिंग नेटवर्क ऐंड सिस्टम (सीसीटीएनएस) लागू किया गया है."
फेडरल ब्यूरो ऑफ इन्वेस्टिगेशन के इंटरनेट क्राइम कंप्लेंट सेंटर (आईसी3) की तर्ज पर भारतीय साइबर क्राइम कोऑर्डिनेशन सेंटर (आई4सी) स्थापित किया है. 'साइट्रेन' नाम का ओपन ऑनलाइन कोर्स प्लेटफॉर्म भी बनाया गया है. भाजपा सांसद जयंत सिन्हा की अगुआई में वित्त पर संसदीय प्रवर समिति भी साइबर सुरक्षा के मुद्दे की समीक्षा कर रही है.
कानून को लेकर क्या किया जा रहा है? डाटा, पासवर्ड, पहचान की चोरी करने, फिशिंग ईमेल भेजने या कंप्यूटरों के साथ छेड़छाड़ करने के लिए आईटी कानून में महज तीन साल की कैद का प्रावधान है. भारतीय दंड संहिता की 420 या 468 सरीखी धाराएं तभी लागू होती हैं जब क्रमश: ठगी या जालसाजी का मामला बनता है, और दोनों मामलों में सजा सात साल की हो जाती है.
आईटी कानून के तहत साइबर अपराध के ज्यादातर प्रावधान जमानती हैं, इसलिए प्रत्यक्ष सबूतों के अभाव में जेल से बाहर आ जाते हैं. पिछले साल पटना हाईकोर्ट ने साइबर अपराधियों की अवैध दौलत पर प्रहार करने की जरूरत पर जोर दिया. उनकी संपत्तियां और वित्तीय लेनदेन आयकर विभाग और प्रवर्तन निदेशालय की जांच के दायरे में लाया जाए.
अलबत्ता, रॉय कहते हैं, "जरूरत और ज्यादा कानूनों की नहीं बल्कि उन्हें लागू करने के लिए वित्तीय व्यवस्था और कानून प्रवर्तन में इच्छाशक्ति और क्षमता की है." अपने को साइबर धोखाधड़ी से बचाने की जिम्मेदारी आखिरकार खुद आपकी है. फिशरमैन के शिंकजे से बचने के लिए जरूरी है कि आप सतर्क और जागरूक रहें.
—मनीषा स्वरूप और साथ में इंडिया टुडे ब्यूरो.
