अभिमनोज
भारत में साइबर अपराध का स्वरूप लगातार बदलता जा रहा है और इसके पीछे सबसे खतरनाक पहलू यह है कि अपराधियों को मदद बाहर से नहीं बल्कि भीतर से ही मिल रही है. हाल ही में सामने आया एक बड़ा खुलासा इस तथ्य की पुष्टि करता है कि बैंकिंग सिस्टम की दीवारें बाहर से नहीं बल्कि भीतर से कमजोर की जा रही हैं. दिल्ली पुलिस की आईएफएसओ यानी इंटेलिजेंस फ्यूजन एंड स्ट्रैटेजिक ऑपरेशंस यूनिट ने एक संगठित साइबर क्राइम सिंडिकेट का पर्दाफाश किया है, जिसने एसबीआई समेत कई बैंकों के ग्राहकों की गोपनीय जानकारियां हासिल कर ठगी को अंजाम दिया. जांच में यह साफ हुआ कि बैंक के क्रेडिट कार्ड यूजर्स का डेटा उन अधिकृत सर्विस सेंटरों से लीक किया गया जो डेटा प्रोटेक्शन के लिए नियुक्त किए गए थे. यही सबसे बड़ा सवाल है कि जब सुरक्षा के लिए जिम्मेदार इकाइयां ही भेदी बन जाएं तो ग्राहक खुद को किस पर भरोसा करें.
यह ऑपरेशन आसान नहीं था. पुलिस की टीम को छह महीने तक खुफिया स्तर पर काम करना पड़ा, तकनीकी निगरानी करनी पड़ी और गहराई से नेटवर्क की परतें खोलनी पड़ीं. नतीजा यह हुआ कि करीब डेढ़ दर्जन आरोपियों को गिरफ्तार किया गया. इनमें कॉल सेंटर चलाने वाले, सिम कार्ड उपलब्ध कराने वाले, बैंकिंग डेटा लीक करने वाले, ट्रैवल एजेंट और पूरे नेटवर्क का संचालन करने वाले मास्टरमाइंड शामिल थे. गिरफ्तार लोगों में अंकित राठी, वसीम, विशाल भारद्वाज जैसे नाम सामने आए हैं, जबकि इनके साथ लाहौरी उर्फ पाजी, दुर्गेश धाकड़, राहुल विश्वकर्मा, पवन बिष्ट, कैलाश पुरोहित, हिमांशु चुघ, रविन सैनी, अखिलेश लखोटिया और हर्ष चौहान जैसे लोग भी शामिल हैं. इतना ही नहीं, सिम कार्ड प्रोवाइडर शिवम सहरावत तक इस गिरोह में सक्रिय भूमिका निभाता था.
पुलिस ने इनसे 52 मोबाइल फोन, बड़ी संख्या में सिम कार्ड और एसबीआई क्रेडिट कार्ड यूजर्स का डेटा बरामद किया. दिल्ली के कांकरौला, उत्तम नगर और आसपास के इलाकों से यह नेटवर्क संचालित हो रहा था और पूरे देश में फैले एसबीआई समेत अन्य बैंकों के ग्राहकों को टारगेट करता था. अपराधियों का तरीका बेहद चालाकी भरा था. वे बैंक के कस्टमर केयर सर्विस एग्जीक्यूटिव बनकर ग्राहकों को फोन करते और ओटीपी व सीवीवी नंबर जैसी महत्वपूर्ण जानकारियां हासिल कर लेते. इस तरह से वे बैंक खातों से पैसे उड़ाने का रास्ता साफ कर लेते.
आईएफएसओ डीसीपी विनीत कुमार के मुताबिक यह नेटवर्क द्वारका के काकरौला में चल रहे एक अवैध कॉल सेंटर से संचालित था. यहीं से एसबीआई ग्राहकों को निशाना बनाया जा रहा था. फोन करने वाले अपराधियों की भाषा और तरीका इतना पेशेवर था कि ग्राहक उन्हें असली बैंक अधिकारी समझ बैठते और अपनी निजी जानकारी साझा कर देते. पुलिस जांच में खुलासा हुआ कि जिन ओटीपी और सीवीवी को हासिल किया जाता था, उनका इस्तेमाल ई-कॉमर्स और ट्रैवल प्लेटफॉर्म जैसे इजी माय ट्रिप और वोहो पर इलेक्ट्रॉनिक गिफ्ट कार्ड खरीदने में किया जाता था. बाद में इन्हें कन्वर्ट कर घरेलू हवाई टिकट खरीदे जाते थे.
यहां एक और गंभीर तथ्य सामने आया कि ग्राहकों का डेटा उन ऑथराइज्ड कॉल सेंटरों से लीक किया गया जो बैंक की ओर से डेटा प्रोटेक्शन प्लान सर्विस प्रदान करते थे. यानी जिन पर भरोसा किया गया कि वे डेटा की सुरक्षा करेंगे, वही इस सिंडिकेट के लिए सबसे बड़ी मददगार कड़ी बन गए. इस लीक डेटा को इकट्ठा कर आरोपियों ने नकली कॉल सेंटर बनाए और वहां से बैंकिंग अधिकारी बनकर कॉल कर ठगी की. इस हेराफेरी के जरिये वे गिफ्ट कार्ड खरीदते, फिर ट्रैवल एजेंटों और दलालों को थोक भाव में बेचते. बदले में एजेंट उन्हें नकद या टेथर नामक क्रिप्टोकरेंसी से भुगतान करते.
पूरी जांच से यह साफ हुआ कि अपराधियों ने बैंकिंग सिस्टम की कमजोर कड़ी को भांप लिया था. उन्होंने समझ लिया था कि ग्राहकों को ठगने का सबसे आसान तरीका यही है कि उन्हें भरोसे में लेकर उनकी संवेदनशील जानकारियां हासिल की जाएं. यही कारण है कि उन्होंने कॉल सेंटरों का सहारा लिया. ग्राहक जब कस्टमर केयर से बात करने के नाम पर कॉल रिसीव करते थे तो उन्हें जरा भी शक नहीं होता था. अपराधी उन्हें खाते की सुरक्षा, डेटा अपडेट या नई स्कीम के नाम पर झांसा देकर ओटीपी और सीवीवी जैसे महत्वपूर्ण डिटेल हासिल कर लेते.
दिल्ली पुलिस की यह कार्रवाई महज अपराधियों को पकड़ने की नहीं बल्कि पूरे बैंकिंग सिस्टम और डेटा सुरक्षा व्यवस्था पर सवाल उठाने वाली है. जब ऑथराइज्ड सर्विस सेंटर से ही डेटा बाहर जा सकता है तो ग्राहकों की सुरक्षा किस पर टिकी हुई है. यह सवाल हर उस आम आदमी का है जो डिजिटल लेन-देन करता है, ऑनलाइन बैंकिंग या क्रेडिट कार्ड का इस्तेमाल करता है.
ताजा अपडेट के अनुसार 17 अगस्त को पुलिस की जांच टीम ने इस नेटवर्क से जुड़े और नए सुराग खोजे हैं. कुछ और संदिग्धों पर नजर रखी जा रही है और संभावना है कि गिरफ्तारियों का आंकड़ा और बढ़ेगा. यह भी सामने आया है कि आरोपियों ने केवल दिल्ली ही नहीं बल्कि उत्तर प्रदेश, राजस्थान और हरियाणा जैसे राज्यों के ग्राहकों को भी निशाना बनाया था. जांच एजेंसियां अब इस बात की पड़ताल कर रही हैं कि इस गिरोह का लिंक विदेशी साइबर अपराध नेटवर्क से तो नहीं है. चूंकि पेमेंट का हिस्सा क्रिप्टोकरेंसी में लिया जा रहा था, ऐसे में अंतरराष्ट्रीय स्तर पर हवाला और ब्लैक मनी नेटवर्क से कनेक्शन की भी जांच की जा रही है.
यह मामला इस बात का प्रतीक है कि साइबर अपराध अब किसी एक शहर या क्षेत्र तक सीमित नहीं रहा, बल्कि यह संगठित नेटवर्क के रूप में काम कर रहा है, जिसमें कॉल सेंटर, डेटा एंट्री ऑपरेटर, ट्रैवल एजेंट, क्रिप्टोकरेंसी सप्लायर और बैंकिंग डेटा लीक करने वाले कर्मचारी तक शामिल हैं. यानी यह अपराध चेन सिस्टम की तरह चलता है और हर व्यक्ति अपने हिस्से का काम करके आगे की कड़ी से जुड़ता है.
इस पूरी घटना ने यह भी दिखाया कि साइबर अपराधियों की पकड़ अब केवल टेक्नोलॉजी पर नहीं बल्कि मनोविज्ञान पर भी मजबूत है. वे जानते हैं कि ग्राहक को कैसे विश्वास दिलाना है, कब फोन करना है और किस तरह की भाषा का इस्तेमाल करना है. यही कारण है कि शिक्षित और जागरूक लोग भी इनके झांसे में आ जाते हैं.
अब जरूरी यह है कि बैंकिंग संस्थान अपनी सुरक्षा व्यवस्थाओं को दुरुस्त करें और विशेष तौर पर उन सर्विस सेंटरों की जांच करें जिन्हें डेटा प्रोटेक्शन के लिए अधिकृत किया गया है. अगर वहीं सेंध लग रही है तो सुरक्षा का पूरा दावा खोखला हो जाता है. ग्राहकों को भी अब और सतर्क रहना होगा. बैंक कभी भी फोन पर ओटीपी या सीवीवी नहीं मांगता, यह बात बार-बार दोहराई जानी चाहिए.
यह केस केवल पुलिस की सफलता नहीं बल्कि एक चेतावनी भी है कि डिजिटल युग में सुरक्षा की सबसे बड़ी चुनौती भीतर से आने वाले खतरे हैं. और जब तक इन भेदियों पर सख्ती नहीं होगी, तब तक कोई भी सिस्टम पूरी तरह सुरक्षित नहीं कहा जा सकता.
Source : palpalindia ये भी पढ़ें :-
