क्राइम
जानिए कैसे साइबर अपराधी आपके खाते को कर सकते है खाली
चंद्र शेखर यादव: आज के वर्तमान परिवेश मे जहॉ तेजी से हम लोग टेक्नोलॉजी से की तरफ बढ रहे है उसी तरह साइबर अपराध हमारे और आपके पीछे लगा हुआ है। आम आदमी और पुलिस के लिए साइबर अपराधियों से निपटना किसी चुनौती से कम नही है। अगर आप अपने बैंक खाते को लेकर सावधान नही है, साइबर अपराध के बारे मे जागरूक नही है तो पलक झपकते ही आपका खाता खाली हो सकता है। साइबर अपराध जागरूकता की इस मुहिम मे आइये मिलकर जानकारी करते है कि लोगो से ऑनलाइन लाखों रूपये ठगने हेतु साइबर अपराधियों द्वारा कौन-कौन से हथ कण्डे अपनाये जा रह है-
1.ग्राहक सेवा अधिकारी/ओटीपी (OTP) से सम्बन्धित साइबर अपराधः-
इस तरह के अपराध को कारित करने हेतु साइबर अपराधियों द्वारा अपने मोबाइल नम्बर को गूगल का एडिट फीचर/एड सर्विस का इस्तेमाल करते हुए किसी भी बैंक/वॉलेट/पेमेन्ट गेटवे के फर्जी कस्टमर केयर का ब्लॉग (BLOG) बनाया जाता है और उस पर अपना नम्बर पोस्ट कर दिया जाता है। जब भी किसी भी व्यक्ति को अपने बैंक खाते से सम्बन्धित किसी भी समस्या के समाधान या जानकारी की जरूरत होती है तो प्रायः यह देखा जाता है कि लोग गूगल से कस्टमर केयर का नम्बर सर्च करते है और रिजल्ट मे अपराधियों का ही नम्बर कस्टमर केयर के रूप मे आता है। उनसे जब कॉल पर बात होती है तो वे आपके बैंक की व्यक्तिगत जानकारी जैसे कार्ड नम्बर, ओटीपी इत्यादि प्राप्त कर लेते है या एनीडेस्क (Any Desk) जैसे रिमोट कन्टोल एप इन्स्टॉल करा के आपके फोन का एक्सेस अपने पास ले लेते है और आपके बैंक खाते मे जमा सम्पूर्ण धनराशि को चुरा लेते है।
2.फेक वेबसाइट/फ्रेन्चाइजी से सम्बन्धित साइबर अपराधः–
इन्टरनेट पर साइबर अपराधियों द्वारा तमाम प्रकार की फर्जी वेबसाइट बनाकर संचालित की जा रही है जिसके माध्यम से विभिन्न बैंको के ग्राहक सेवा केन्द्र, पेट्रोल पम्प, पतंजली, हिन्दुस्तान लीवर जैसी तमाम कम्पनियों की फ्रेन्चाइजी दिलाने का दावा किया जाता है, आम जनमानस द्वारा जब इस प्रकार की एजेन्सी/फ्रेन्चाइजी लेने हेतु इन्टरनेट पर सर्च किया जाता है तो यही साइबर अपराधियों द्वारा बनायी गयी फर्जी वेबसाइट सबसे पहले दिखती है, जिसपर लोग जाकर अपना सारा डेटा जैसे नाम, पता, मोबाइल नम्बर, ईमेल-पता इत्यादि भरकर रजिस्ट्रेशन फीस जमा करते है। इस प्रक्रिया के बाद आपका सारा डेटा अपराधियों के पास चला जाता है। उनके द्वारा फिर लोगो से सम्पर्क किया जाता है इस दौरान साइबर अपराधियों द्वारा जीएसटी (GST), सिक्योरिटी फीस इत्यादि का हवाला देते हुए लोगो से लाखों की धनराषि अपने खाते मे जमा करा ली जाती है। बाद मे लोगो को यह बात पता चलती है कि वो साइबर अपराध का शिकार हो गये है।
3.फेसबुक/सोशल मीडिया से सम्बन्धित:-
आज के सोशल मीडिया के दौर मे हर व्यक्ति तमाम सोशल मीडिया प्लेटफार्म जैसे फेसबुक, इन्स्टाग्राम, ट्वीटर इत्यादि पर मौजूद है। साइबर अपराधियों द्वारा इन प्लेटफार्म पर दो तरीको का उपयोग कर साइबर अपराध कारित किया जा रहा है, जो निम्नवत हैः-
प्रथम तरीके मे साइबर अपराधियों द्वारा मुख्यतः पुरानी आईडी के अन्दर घुसकर नाम, पता, मोबाइल नम्बर, ईमेल आईडी इत्यादि को नोट कर लिया जाता है, पुनः उस प्लेटफार्म के लॉगिन पेज पर जाकर वही मोबाइल नम्बर, ईमेल आईडी यूजरनेम और पासवर्ड दोनो मे डाला जाता है। यदि किसी व्यक्ति की आईडी पासवर्ड वही मोबाइल और ईमेल (EMAIL) होता है तो उनका सोशल मीडिया खाता अपराधियों द्वारा एक्सेस कर लिया जाता है। इसके अलावा दुसरे तरीके मे अपराधियों द्वारा लोगो के प्रोफइल मे अपडेट किये गये फोटो, डीपी (DP) इत्यादि को चुरा कर रख लिया जाता है फिर एक फर्जी प्रोफाइल बनाकर वही फोटो और डीपी लगायी जाती है। इन दोनो तरीकों से साइबर अपराधियों द्वारा लोगो के खातों को एक्सेस मे लेकर उन प्रोफाइल से जुडे सभी मित्रो के पास किसी आपातकालीन समस्या का हवाला देते हुए मैसेन्जर (MESSENGER) के माध्यम से पैसे की डिमांड की जाती है। कुछ लोग समस्या को समझते हुए बताये गये खातों मे पैसे ट्रॉन्सफर कर देते है और बाद मे पता चलता है कि वह साइबर अपराध का शिकार हो गये है।
4.ओएलएक्स (OLX)/ टू-गुड्स/ फेसबुक मार्केटप्लेस से सम्बन्धित साइबर अपराधः-
ओएलएक्स (OLX)/टू-गुड्स/फेसबुक मार्केटप्लेस आज की दुनिया मे सबसे प्रसिद्ध पुराने सामानों के खरीद फरोख्त से सम्बन्धित प्लेटफार्म है। यदि किसी भी व्यक्ति को अपने पुराने सामानो क्रय-विक्रय करना है तो प्रायः यह देखा जाता है लोग इन्ही प्लेटफार्म का इस्तेमाल करते है। साइबर अपराधियों द्वारा इसका गलत उपयोग किया जा रहा है। अपराधी सबसे पहले किसी भी पोस्ट को फॉलो किया जाता है तत्पष्चात उस प्रोफाइल पर बिक्री हेतु डाले गये सामानों को खरीदने की बात की जाती है और इसी दौरान वह उस व्यक्ति के व्हाट्सएप (WHATSAPP) इत्यादि से जुड जाते है। फिर उस सामान की सारी फोटो, बिल इत्यादि ले लिया जाता है। पुनः साइबर अपराधिंयों उनके द्वारा उसी प्लेटफार्म पर एक नयी प्रोफाइल बनाकर वही सामान बेचने हेतु एक नई पोस्ट डाली जाती है। कोई व्यक्ति जब उस सामान को खरीदने की बात उनसे करता है तो लोगो को बेवकूफ बनाकर क्यूआर कोड या यूपीआई के कलेक्ट फीचर का उपयोग कर पैसे ठग लिये जाते है। इसके अलावा अगर किसी ट्रॉन्सपोर्टेबल सामानो के क्रय-विक्रय की बात हुई रहती है तो अपराधियों द्वारा ट्रॉन्सपोर्ट (TRANSPORT) फीस, जीएसटी (GST) इत्यादि का हवाला देते हुए अपने खातों मे पैसे डलवा लिए जाते है।
5.डीप-फेक टेक्नोलॉजी/वीडियो कॉल से सम्बन्धित साइबर अपराधः-
आम जनमानस द्वारा जितना तेजी से सोशल मीडिया का इस्तेमाल किया जा रहा है उतने ही तेजी से साइबर अपराधियो द्वारा इसका गलत इस्तेमाल किया जा रहा है। साइबर अपराधियो द्वारा फेसबुक इत्यादि पर किसी लडकी के नाम से फेक प्रोफाइल बनाया जाता है उसके बाद लोगो को फ्रेड रिक्वेस्ट भेजी जाती है। रिक्वेस्ट को एक्सेप्ट करते ही उस फेक प्रोफाइल द्वारा लोगो के मैसेन्जर बॉक्स मे चैट करने की पेषकष की जाती है। इसी बातचीत के दौरान वह लोगो के व्हाट्सएप (WHATSAPP) से जुड जाते है। बात करते करते साइबर अपराधियों द्वारा वीडियो कॉल किया जाता है जैसे ही कोई कॉल को रिसीव करता है साइबर अपराधियों के तरफ से नग्न अवस्था मे लडकी दिखती है। यह कोई लडकी नही होती है बल्कि पोर्न चलती हुई स्क्रीन होती है जिसे कैमरे के सामने रखकर अपराधियों द्वारा दिखाया जाता है। इस दौरान वीडियो कॉल पर जुडे व्यक्ति की भी फोटो स्क्रीन पर दिखती है। साइबर अपराधियों द्वारा इस पूरे घटनाक्रम को स्क्रीन रिकॉर्डर के माध्यम से रिेकार्ड (RECORD) किया जाता है। इसके बाद वही रिकार्ड की गयी वीडियो को वायरल करने की धमकी देते हुए व्लैकमेल (BLACKMAIL) किया जाता है तथा पैसे की डिमांड की जाती है। इस दौरान साइबर अपराधियों द्वारा यूट्यूब (YOUTUBE) पर अपलोड करने की धमकी तथा फर्जी क्राइम ब्रांच के अधिकारी व यूट्यूब के अधिकारी बन लोगो को डराया धमकाया जाता है जिससे अधिक से अधिक पैसे लोगों से ऐठ सके।
6.केबीसी (KBC)/लॉटरी से सम्बन्धित साइबर अपराधः-
इस तरह के साइबर अपराध को कारित करने हेतु साइबर अपराधियों द्वारा सर्वप्रथम वर्चुअल नम्बरों का प्रयोग करते हुए फर्जी व्हाट्सएप खाते बनाये जाते है। फिर ऑडियो क्लिप रिकार्ड कर लोगो के मोबाइल पर भेजा जाता है जिसमे यह बात बोली जाती है कि आपका नम्बर लकी ड्रॉ की सूची मे आया है आपको 25 लाख रूपया या एक लग्जरी गाडी भेट की जायेगी। उक्त इनाम को प्राप्त करने हेतु आप बताये जा रहे नम्बरो पर व्हाट्सएप (WHATSAPP) कॉल के जरिये सम्पर्क करिये। लोग अपराधियों के इस लालच मे फंसकर सम्पर्क करते है और इस दौरान अपराधियों द्वारा लोगो को बेवकूफ बनाकर सिक्योरिटी, जीएसटी, ट्रॉन्सपोर्ट इत्यादि तमाम प्रकार के चार्जेज का हवाला देते हुए अपने खातों मे पैसा डलवा लिया जाता है।
7.फिसिंग लिंक (PHISING LINK)/ऑनलॉइन केवाईसी (KYC) से सम्बन्धित साइबर अपराधः-
साइबर अपराधियों द्वारा इस तरह के अपराध को कारित करने के लिए फर्जी टिनी लिंक का उपयोग किया जाता है। डीएलटी (DLT) प्लेटफार्म का यूज करके सबसे पहले इनके द्वारा किसी बैंक/वॉलेट/पेमेन्ट गेटवे या मोबाइल कम्पनी का फर्जी एस0एम0एस0 हीडर बनवाया जाता है। फिर उसमे फर्जी मैसेज लिखकर जिसमे फिॅशिग लिंक (PHISING LINK) भी होता है, बल्क मे लोगो के पास भेजा जाता है, जिसमे यह लिखा होता है कि आपके बैंक खाते/पेमेन्ट वॉलेट/मोबाइल की केवाईसी (KYC) खत्म हो गयी है इसकेा अपडेट करना आवष्यक है अन्यथा आपका बैक खाता, डेबिट/क्रेडिट कार्ड, मोबाइल नम्बर बन्द हो जायेगा। ऑनलाइन अपडेट करने हेतु नीचे दिये गये लिंक पर क्लिक करें। साइबर अपराधियों द्वारा जो लिंक भेजा जाता है उसमे रिमोट एक्सेस सॉफ्टवेयर (REMOTE ACCESS SOFTWARE) और बैंक के फर्जी फिशिंग पेज होते है जैसे ही लोगो द्वारा उस लिंक को खोला जाता है तो मोबाइल मे रिमोट एक्सेस टूल एक्टिवेट हो जाता है और फर्जी पेज पर जब आपके द्वारा अपने बैक को क्र्रेडेन्सियल भरा जाता है तो साइबर अपराधी को इसकी जानकारी हो जाती है और इसका उपयोग कर वह आपके खाते मे जमा सारा पैसा निकाल लेतें है।
8.फेक लोन एप (FAKE LOAN APP) से सम्बन्धित साइबर अपराधः-
साइबर अपराधियों द्वारा लोगो की मजबूरी का फायदा उठाने तथा उनको अपने जाल मे फंसाकर पैसा ठगने हेतु तमाम प्रकार के फर्जी लोन एप्लीकेषन डिजाइन किये गये है जो इन्टरनेट व प्ले-स्टोर (PLAY STORE) पर उपलब्ध है। यदि किसी व्यक्ति को आपात मे लोन की आवष्यकता है और वह इन्टरनेट या प्लेस्टोर पर सर्च करता है तो यह फेक लोन मिल जाते है। जानकारी के अभाव मे लोग इसका इस्तेमाल करने लगते है जैसे ही किसी के द्वारा इन फर्जी एप को अपने मोबाइल मे इन्स्टॉल किया जाता है तो यह ऐप उस मोबाइल के गैलरी, लोकेशन, कॉन्टैक्ट लिस्ट इत्यादि को ऐक्सेस (ACCESS) करने की अनुमति मांगता है इन फर्जी एप की डिजाइन ही ऐसी होती है कि बिना अनुमति के इन्स्टॉल ही नही होगा। जब एक बार लोगो द्वारा इसकी पूरी प्रक्रिया कर इस ऐप से लोन ले लिया जाता है तो साइबर अपराधियों द्वारा उसमे गलत तरीके से ज्यादा धनराषि दिखाते हुए पेमेन्ट के लिए दबाव बनाया जाता है। यदि उस व्यक्ति द्वारा पेमेन्ट नही दिया जाता तो उनके सभी मित्रों को अभद्र भाषा का प्रयोग कर आपत्तिजनक मैसेज भेजे जाते है साथ ही अष्लील मॉर्फ फोटोग्रॉफ (MORPH PHOTOGRAPH) भी भेजी जाती है। इसी प्रकार अनेक प्रकार से मानसिक तौर पर परेशान किया जाता है तथा पैसे की ऑनलाइन लूट की जाती है।
9.पेंशनर से सम्बन्धित साइबर अपराधः-
प्रायः यह देखने मे आया है कि साइबर अपराधियों द्वारा इस समय उन व्यक्तियों को अपने टारगेट पर लिया जा रहा है जो हॉल की मे किसी भी सरकारी सेवा से रिटायर हुए है। इस तरह के अपराध को कारित करने के लिए अपराधियो द्वारा सबसे पहले सम्बन्धित विभाग की वेबसाइट पर जाकर थोडी-बहुत जानकारी हॉल ही मे रिटायर हुए व्यक्ति के बारे मे जुटाई जाती है फिर फर्जी ट्रेजरी ऑफिषर बनकर उनको कॉल किया जाता है तथा उनके पेंशन खाते को डिजिटली अपडेट करने व तमाम प्रकार का हवाला देते हुए उनसे उनकी व्यक्तिगत जानकारी ले ली जाती है तथा उनके बैंक मे पंजीकृत मोबाइल नम्बर व ईमेल पते को बदल दिया जाता है। इसके पश्चात पीडित के खाते मे ऑनलाइन बैंकिग (ONLINE BANKING) ऐक्टिवेट कर खाते मे जमा पैसे निकाल लिया जाता है।
उपरोक्त साइबर अपराधों से बचाव के तरीके
1. किसी भी बैंक/वॉलेट/पेमेन्ट गेटवे के ग्राहक सेवा अधिकारी का नम्बर गूगल (GOOGLE) से नही बल्कि सम्बन्धित के ऑफिषियल वेबसाइट (OFFICIAL WEBSITE) पर जाकर ही नम्बर प्राप्त करें।
2. किसी भी व्यक्ति से अपने बैक खाते से सम्बन्धित व्यक्तिगत जानकारी जैसे. कार्ड नम्बर, एक्सपायरी, सीवीवी (CVV) पिन व ओटीपी इत्यादि को साझा न करें।
3. अपने सोषल मीडिया प्रोफाइल को हमेशा लॉक व प्राइवेट मोड मे रखें तथा हमेशा मजबूत पासवर्ड बनाये जिसमे अक्षर, संख्या व चिह्न (ALPHA, NUMERIC, SPECIAL CHARACTER) तीनों हों।
4. अपना नाम, मोबाइल नम्बर व ईमेल पता तथा अन्य कॉमन चीजों को पासवर्ड के रूप मे कभी इस्तेमाल न करें।
5. मार्केटप्लेस पर किसी भी सामान का क्रय-विक्रय करते समय जब तक पूर्ण रूपेण संतुष्टि न हो कोई भी पेमेन्ट न करे व अपना कोई भी डाक्यूमेन्ट साझा न करें।
6. याद रखें क्यूआर कोड (QR CODE) केवल पैसा देने के लिए इस्तेमाल किया जाता है।
7. सोषल मीडिया पर किसी अंजान व्यक्ति को मित्र न बनाये न ही उनका वीडियो कॉल एक्सेप्ट करें।
8. यदि यू-ट्यूब (YOUTUBE) या क्राइम ब्राच का अधिकारी बन कोई भी पैसे की डिमांड करे तो कतई न दें।
9. केबीसी (KBC)/लॉटरी से सम्बन्धित मैसेज प्राप्त होते ही तत्काल व्लॉक करें तथा नजदीकी पुलिस थाने पर तुरन्त सूचना दें।
10. किसी भी लिंक को खोलने से पहले जांच ले कि कहीं वह फिशिंग लिंक तो नही।
11. लोन हमेशा बैंक के ऑफिशियल वेबसाइट या सम्बन्धित के अॅथराइज्ड ऐप्स के माध्यम से ही प्राप्त करें।
12. यदि कोई भी व्यक्ति ट्रेजरी आफिशर बनकर कॉल करें तो बिना जांचे कोई भी व्यक्तिगत जानकारी न साझा करें।
13. रिमोट ऐक्सेस एप्स जैसे टीमवीवर (TEAM VIEWER), एनीडेस्क (ANY DESK), एयरड्रायड (AIR DROID) इत्यादि को किसी के कहने पर कभी भी डाउनलोड न करें और न ही किसी को उसका ऐक्सेस दें।
Cons. Chandra Shekhar Yadav
Posted- Cybercrime HQLucknow, Uttar Pradesh.