गौतम बुद्ध नगर पुलिस की विशेष साइबर अपराध शाखा ने एक बड़ा अभियान चलाते हुए इंटरनेट के जरिए जबरन वसूली करने वाले एक संगठित सिंडिकेट के 5 मुख्य ऑपरेटरों को हिरासत में लिया है। क्षेत्रीय धोखाधड़ी-विरोधी जासूसों द्वारा शुरू की गई एक गहन तकनीकी ट्रैकिंग जांच के बाद, पुलिस टीमों ने एक वाणिज्यिक सेक्टर क्षेत्र में संचालित हो रहे नेटवर्क के गुप्त कॉल सेंटर पर अचानक छापा मारा। इस सफल कार्रवाई ने एक ऐसे बड़े डिजिटल ब्लैकमेलिंग नेटवर्क का पर्दाफाश किया है जिसने देश भर के हजारों स्मार्टफोन उपयोगकर्ताओं को निशाना बनाया था। इससे राष्ट्रीय साइबर सुरक्षा इकाइयां भी अलर्ट पर आ गई हैं।
Registration Begins for FutureCrime Summit 2026, India’s Largest Cybercrime Conference
फर्जी मोबाइल एप्लिकेशन और डेटा चोरी की कार्यप्रणाली
इस बड़े साइबर अपराध की शुरुआत तब हुई जब इस सिंडिकेट ने थर्ड-पार्टी डिजिटल नेटवर्क और सोशल मीडिया विज्ञापनों पर कई अनधिकृत माइक्रो-लेंडिंग (लघु ऋण) एप्लिकेशन तैनात किए। बिना किसी दस्तावेजी जांच के तुरंत ऋण देने के आकर्षक दावों के साथ, इस गिरोह ने विशेष रूप से उन लोगों को निशाना बनाया जो अचानक वित्तीय तनाव का सामना कर रहे थे।
इस अवैध नेटवर्क ने वसूली की पूरी प्रक्रिया को तीन लगातार परिचालन चरणों के माध्यम से संचालित किया:
जालसाजों ने सबसे पहले उपयोगकर्ताओं को इन आकर्षक दिखने वाले लोन ऐप्स को इंस्टॉल करने का झांसा दिया। ऐप डाउनलोड होते ही इसने फोन के बुनियादी प्राइवेसी कंट्रोल्स को बायपास कर दिया।
दूसरे चरण में, जैसे ही ऐप को अनुमतियां (Permissions) दी गईं, इसके बैकएंड में छिपे मैलवेयर ने पीड़ित के फोन का पूरा डेटा खंगाल डाला। इसमें उनकी पूरी कांटेक्ट लिस्ट, फोटो गैलरी और रीयल-टाइम लोकेशन डेटा को उनके रिमोट क्लाउड सर्वर पर कॉपी कर लिया गया।
अंतिम चरण तब शुरू हुआ जब कॉल सेंटर के एजेंटों ने स्वीकृत ऋण राशि का केवल एक छोटा सा हिस्सा ट्रांसफर किया और तुरंत अत्यधिक ब्याज और प्रोसेसिंग फीस की मांग शुरू कर दी। पैसे न देने पर चुराए गए व्यक्तिगत डेटा का उपयोग करके मनोवैज्ञानिक रूप से ब्लैकमेल करना शुरू कर दिया गया।
फोटो मॉर्फिंग इंजन और कॉल सेंटर का दबाव
नोएडा साइबर प्रयोगशाला द्वारा किए गए फॉरेंसिक विश्लेषण से संकेत मिलता है कि यह अवैध कॉल सेंटर एक संगठित कॉर्पोरेट जबरन वसूली इंजन की तरह काम कर रहा था। सिंडिकेट ने टेली-कॉलर्स और डिजिटल एडिटर्स की विशेष टीमें बना रखी थीं। जब कोई कर्जदार छिपे हुए शुल्कों पर सवाल उठाता था या बदले हुए ब्याज दरों को देने से इनकार करता था, तो ये एजेंट सीधे आपराधिक धमकी पर उतर आते थे।
इस गिरोह के डिजिटल एडिटर पीड़ितों के फोन से चुराई गई निजी तस्वीरों को अश्लील या आपत्तिजनक रूप से मॉर्फ (संपादित) कर देते थे। इसके बाद, इन मॉर्फ्ड तस्वीरों को पीड़ितों के व्हाट्सएप नंबरों पर भेजा जाता था और धमकी दी जाती थी कि अगर तुरंत भुगतान नहीं किया गया, तो ये तस्वीरें उनके रिश्तेदारों, दोस्तों और सहकर्मियों को भेज दी जाएंगी। सामाजिक प्रतिष्ठा खोने के डर से घबराकर हजारों पीड़ितों ने बार-बार इस सिंडिकेट को पैसे ट्रांसफर किए।
मनी म्युल नेटवर्क और तकनीकी हार्डवेयर की ज़ब्ती
भारतीय न्याय संहिता (BNS) और सूचना प्रौद्योगिकी (IT) अधिनियम की प्रासंगिक धाराओं के तहत मामला दर्ज होने के बाद, पुलिस की विशेष टीमों ने व्यापक वित्तीय ऑडिट शुरू किया। डिजिटल फॉरेंसिक और आईपी एड्रेस ट्रैकिंग से एक जटिल वित्तीय नेटवर्क का पता चला जिसे अवैध धन को छिपाने के लिए डिज़ाइन किया गया था। जालसाजों ने जबरन वसूली की इस रकम को दर्जनों फर्जी और बैंक खातों (Money Mule Accounts) में ट्रांसफर किया ताकि बैंक के ऑटोमैटिक फ्रॉड अलर्ट से बचा जा सके।
कॉल सेंटर के इस हब पर छापेमारी के दौरान, पुलिस ने भारी मात्रा में डिजिटल हार्डवेयर ज़ब्त किया, जिसमें 14 हाई-एंड कंप्यूटर टर्मिनल, 28 सक्रिय स्मार्टफोन, कई फर्जी सिम कार्ड और लेनदेन के रिकॉर्ड शामिल हैं। पुलिस की तकनीकी विंग अब इन खातों को फ्रीज (Freeze) करने के लिए बैंकों के साथ मिलकर काम कर रही है ताकि गबन किए गए धन को बचाया जा सके।
शून्य-विश्वास सुरक्षा मॉडल और डिजिटल लेंडिंग नियम
फर्जी लोन ऐप्स के जरिए होने वाली इस खतरनाक जबरन वसूली ने डिजिटल बैंकिंग सुरक्षा और व्यक्तिगत डेटा गोपनीयता के नियमों को और अधिक कड़ा करने की आवश्यकता को रेखांकित किया है। फ्यूचर क्राइम रिसर्च फाउंडेशन (FCRF) के सुरक्षा विश्लेषकों का मानना है कि किसी भी अनधिकृत लिंक से ऐप डाउनलोड करना और उन्हें गैलरी व कांटेक्ट की अनुमति देना सीधे तौर पर साइबर अपराधियों को अपने व्यक्तिगत जीवन का नियंत्रण सौंपने जैसा है।
भविष्य में ऐसे डिजिटल ब्लैकमेलिंग घोटालों से बचने के लिए सुरक्षा विशेषज्ञ अब ‘शून्य-विश्वास’ (ज़ीरो-ट्रस्ट) मोबाइल सुरक्षा मॉडल्स को अपनाने की सलाह दे रहे हैं। इसके तहत आम नागरिकों को केवल भारतीय रिजर्व बैंक (RBI) द्वारा पंजीकृत बैंकों या एनबीएफसी (NBFC) के आधिकारिक ऐप्स का ही उपयोग करना चाहिए। किसी भी ऐप को इंस्टॉल करते समय उसके द्वारा मांगी जाने वाली अनुमतियों की सावधानीपूर्वक समीक्षा की जानी चाहिए। पुलिस ने जनता से अपील की है कि यदि कोई भी लोन ऐप उन्हें ब्लैकमेल करने का प्रयास करता है, तो वे तुरंत राष्ट्रीय साइबर अपराध हेल्पलाइन नंबर (1930) पर इसकी शिकायत दर्ज कराएं।
