ठगी के लिए अपराध का तरीका बदल रहे साइबर अपराधी,निपटने के लिए बैंक को अपडेट रहने की जरूरत

साइबर सिक्योरिटी को मजबूत करने के लिए एक कदम आगे बढ़ाते हुए उत्कर्ष स्मॉल फाइनेंस बैंक (Utkarsh Small Finance Bank) ने गुरुवार को अपने अधिकारियों के लिए एक साइबर अवेयरनेस वेबिनार आयोजित किया। दो घंटे तक चले इस सत्र में साइबर विशेषज्ञ एवं उत्तर प्रदेश साइबर क्राइम के पुलिस अधीक्षक प्रोफेसर त्रिवेणी सिंह और साइबर अपराध विशेषज्ञ अमित दुबे ने हिस्सा लिया।

यह कार्यक्रम रूट64 इंफोसेक रिसर्च फाउंडेशन (Root64 Infosec Research Foundation) और फ्यूचर क्राइम रिसर्च फाउंडेशन (एफसीआरसी) Future Crime Research Foundation (FCRC) द्वारा यूपी माइक्रोफाइनेंस एसोसिएशन (यूपीएमए) के सहयोग से आयोजित किया गया था। उत्कर्ष स्मॉल फाइनेंस बैंक के मुख्य सूचना सुरक्षा अधिकारी (CISO) जेएन मल्लिकार्जुन राव ने बैंक द्वारा की गई साइबर सुरक्षा पहल पर प्रकाश डाला।

मल्लिकार्जुन राव ने कहा कि साइबर अपराध के मामले बढ़ रहे हैं और उत्कर्ष स्मॉल फाइनेंस बैंक ने बैंकिंग सुरक्षा सुनिश्चित करने के लिए सभी उपाय किए हैं। उन्होंने इस बात पर प्रकाश डाला कि चूंकि अपराध की प्रकृति बहुत तेजी से बदल रही है, इसलिए कर्मचारियों के लिए नई तकनीक अपनाना और खतरों के बारे में अपडेट रहना महत्वपूर्ण हो जाता है।

वेबिनार के बारे में बोलते हुए, राव ने कहा कि कर्मचारियों को वास्तविक घटनाओं का प्रत्यक्ष अनुभव मिलेगा और ऐसे मामलों की जांच कर रहे शीर्ष पेशेवरों से सवाल का जवाब पाएंगे। वेबिनार की शुरुआत करते हुए, प्रो त्रिवेणी सिंह ने वास्तविक जीवन के साइबर अपराध के मामलों पर बात की, जो आजकल आमतौर पर देखे जाते हैं। खासकर बैंकिंग और वित्त उद्योग को प्रभावित करने वाले। उन्होंने क्यूआर कोड स्कैम का उदाहरण दिया, जहां लेनदेन के लिए क्यूआर कोड भेजकर जनता को ठगा जाता है। पीड़ितों के खाते में पैसा जमा करने के बजाय अपराधी उसमें से पैसे निकाल लेते हैं। ये स्कैम बहुत आम होते जा रहे हैं, लेकिन फिर भी लोग इसके गिरफ्त में आ रहे हैं। इन्हें रोकने का एकमात्र तरीका जागरूकता है, जो वेबिनार, प्रशिक्षण और अन्य पब्लिसिटी मैकेनिज्म के माध्यम से संभव है।

त्रिवेणी सिंह ने इस बात पर प्रकाश डाला कि कैसे साइबर अपराधी लोकप्रिय बैंकों, ब्रांडों या शॉपिंग साइटों की वेबसाइट बना रहे हैं और लोगों को ठग रहे हैं। इस तरह के अपराध से न केवल जनता को भारी वित्तीय नुकसान होता है बल्कि ब्रांड के लिए प्रतिष्ठा का बड़ा नुकसान होता है। उन्होंने कहा कि यह काफी आसान है। एक वेबसाइट डोमेन को मात्र 399 रुपये में बुक किया जा सकता है। फिर ये अपराधी अपने लक्ष्य के हिसाब से वेबसाइट बनाते हैं और फिशिंग ईमेल, व्हाट्सएप या एसएमएस भेजना शुरू करते हैं। वे एसीओ पर मोटी रकम का भुगतान भी करते हैं ताकि नकली वेबसाइट गूगल सर्च में सबसे ऊपर दिखाई दे। यदि सर्च करने पर सबे ऊपर नकली वेबसाइट दिखाई दे रही है, तो लोगों के वहां पहुंचने की संभावना अधिक होती है।

हाल के कुछ मामलों का उदाहरण देते हुए, अमित दुबे ने कहा कि बैंकिंग क्षेत्र फिशिंग और विशिंग अपराधों से परेशान है, जहां अपराधी बैंकों या वित्तीय संस्थानों के नामों का दुरुपयोग करते हैं। ऐसे अपराधों का मुकाबला कर्मचारियों और ग्राहकों के जागरूकता अभियानों से ही किया जा सकता है।

अमित दुबे ने आगे कहा कि हमें नहीं पता होता कि हमारा सर्च रिजल्ट कितना मायने रखता है। हम इंटरनेट पर जो चीज भी खोजते हैं, वह साइबर अपराधियों के हमले का आधार बन जाता है। वे अपने टारगेट का सर्च पैटर्न का विश्लेषण करते हैं और इसके अनुसार ठगी का प्लान बनाते हैं। उन्होंने कहा कि साइबर अपराधी कीवर्ड और सर्च डेटा का अध्ययन कर रहे हैं और उसके आधार पर वे दुर्भावनापूर्ण विज्ञापन, फ़िशिंग पेज और अन्य ऑनलाइन जाल बनाते हैं।

इसी तरह, स्पूफिंग तकनीक एक और खतरा बन गई है, क्योंकि साइबर अपराधी अपने टारगेट के मोबाइल फोन पर अपनी इच्छा का नंबर दिखाने के लिए तकनीक का दुरुपयोग कर रहे हैं। स्पूफिंग कहर बरपा सकती है। खासकर बैंकिंग क्षेत्र में क्योंकि अपराधी वरिष्ठ अधिकारियों या ग्राहकों के नंबरों से कॉल या मेल कर सकते हैं और लेनदेन के लिए अनुरोध कर सकते हैं। यह वेरिफाई करना बेहद महत्वपूर्ण हो जाता है कि दूसरे छोर पर मौजूद व्यक्ति वास्तविक व्यक्ति है या कोई अपराधी है।

प्रसिद्ध पत्रकार निधि राजदान का उदाहरण देते हुए, सिंह ने कहा कि वह एक बहुत ही बुद्धिमान पत्रकार हैं, लेकिन वह एक फ़िशिंग अटैक का शिकार हो गईं और उन्होंने हार्वर्ड विश्वविद्यालय में पढ़ाने के फर्जी प्रस्ताव के लिए एनडीटीवी में अपनी नौकरी छोड़ दी। ये हमले टारगेट स्पेशफिक होते जा रहे हैं।

त्रिवेणी सिंह ने कहा कि वरिष्ठ आईएएस अधिकारी, जजों और बैंकर आम धोखाधड़ी का शिकार हो रहे हैं, लेकिन इन घोटालों के पीछे लोग अशिक्षित हैं। वे मुश्किल से हाई स्कूल पास होते हैं। कुछ तकनीकी खामियों और सोशल इंजीनियरिंग के तरीकों का इस्तेमाल कर वे लोगों को धोखा दे रहे हैं। उन्हें केवल फर्जी आईडी पर फोन, सिम और बैंक/वॉलेट खाते की जरूरत है, ताकि अगर पुलिस इसे ट्रैक करना शुरू कर दे तो वे गलत स्थान पर पहुंच जाएं।

बैंकिंग अपराधों के बारे में बताते हुए त्रिवेणी सिंह ने कहा कि लोगों का अकाउंट खाली करने के लिए सिम कार्ड स्वैपिंग के मामले तेजी से बढ़ रहे हैं। इसी तरह दुर्भावनापूर्ण सॉफ़्टवेयर का उपयोग करके, हैकर्स एटीएम को अपने कंट्रोल में ले रहे हैं और नकदी निकालने के लिए इसमें हेर-फेर कर रहे हैं।

साइबर अपराध विशेषज्ञ अमित दुबे ने अपने हालिया अनुभवों से बैंक कार्यालयों को सतर्क किया। उन्होंने कहा कि उनके शोध से पता चला है कि कई संगठनों में सुरक्षा का स्तर बहुत खराब है और वे साइबर हमले की चपेट में हैं। दुबे ने कहा कि सभी संगठनों को अपनी ऑनलाइन संपत्ति का ऑडिट करने की जरूरत है।

रूट64 इंफोसेक रिसर्च फाउंडेशन के मुख्य संरक्षक अमित दुबे ने कहा कि कई फर्जी कंपनियां लोकप्रिय फर्मों के नाम पर फर्जी ऋण और योजनाएं पेश कर रही हैं। वे फेस ऐप और वेबसाइट बनाते हैं और लोगों को धोखा देते हैं। ऐसी फर्जी गतिविधियों को उजागर करने के लिए ओपन-सोर्स इंटेलिजेंस (OSINT) होना समय की आवश्यकता बन गई है। यह एक बार नहीं बल्कि नियमित तौर पर होना चाहिए। इस तरह की धोखाधड़ी की गतिविधि से ग्राहकों का भरोसा टूटता है ।

उत्कर्ष स्मॉल फाइनेंस बैंक के चीफ रिस्क ऑफिसर (सीआरओ) आलोक पाठक ने वेबिनार का समापन करते हुए कहा कि बैंक ने कर्मचारियों और ग्राहकों के बीच जागरूकता फैलाने के लिए कई उपाय शुरू किए हैं। यह वेबिनार भी जागरूकता गतिविधि का एक हिस्सा है। अधिकांश कर्मचारी साइबर स्वच्छता और सर्वोत्तम प्रथाओं के बारे में जानते हैं लेकिन वास्तविक जांचकर्ताओं से सुनने से उन्हें साइबर अपराध के बारे में बेहतर तरीके से जानने में मदद मिलती है।