ऑनलाइन-फ्रॉड का अगला निशाना कहीं आप तो नहीं: दुनिया जहान

ऑनलाइन-फ्रॉड

इमेज स्रोत, Gavin Roberts/PC Format Magazine via Getty Images

    • Author, संदीप सोनी
    • पदनाम, बीबीसी दिल्ली

पीएम मोदी का ट्विटर अकाउंट हैक, माँगा डोनेशन.

बिल गेट्स, जेफ़ बेज़ोस, एलन मस्क को हैकर्स ने बनाया निशाना.

इसराइली सैनिकों को लड़कियों की तस्वीर से ललचाया.

स्मार्ट फ़ोन कितना ख़तरनाक है, आप सोच भी नहीं सकते.

ये कुछ हेडलाइंस थी उन ख़बरों की, जो बताती हैं कि ऑनलाइन-फ्रॉड हमारी रोज़मर्रा की ज़िंदगी में किस हद तक शामिल हो गए हैं.

ऑनलाइन-फ्रॉड

इमेज स्रोत, Alexander Spatari/getty Images

स्मार्टफ़ोन, इंटरनेट और सोशल मीडिया ने हमारी ज़िंदगी को पहले से आसान और मनोरंजक बना दिया है. लेकिन इससे फ्रॉड यानी धोखाधड़ी और जालसाज़ी भी बढ़ गई है.

चूंकि ऑनलाइन-फ्रॉड का हर मामला पुलिस में दर्ज नहीं होता, इसलिए कहना मुश्किल है दुनिया में हर दिन कितने लोग इस धोखाधड़ी का शिकार बनते हैं.

लेकिन ऑनलाइन-फ्रॉड एक सच है जिसका कड़वा घूंट सारी दुनिया पीने के लिए विवश है.

छोड़कर सबसे अधिक पढ़ी गईं आगे बढ़ें
सबसे अधिक पढ़ी गईं

समाप्त

लेकिन क्या ऑनलाइन फ्रॉड को रोका जा सकता है?

व्हाइट हैट हैकिंग

हैकिंग

इमेज स्रोत, Jaap Arriens/NurPhoto via Getty Images

'दुर्भाग्य की बात ये है कि ऑनलाइन-फ्रॉड बहुत तेज़ी से होता है. मैं 5-10 मिनिट के भीतर आपका पैसा और सारा डेटा चुरा सकती हूं.'

ये दावा है रेचेल टोबेक का जो एक एथिकल हैकर हैं. रेचेल बताती हैं, 'कंपनियां मुझे हायर करती हैं, ये जानने के लिए उनके सिस्टम में कहां-कहां लूप-होल्स हैं जहां ऑनलाइन-फ्रॉड हो सकता है. मैं उनके पैसे और डेटा में सेंध लगाती हूं, ताकि उन्हें पता चल सके कि कौन सी कड़ी कमज़ोर है और इसकी मरम्मत किस तरह करनी है.'

इस तरह मंज़ूरी लेकर सहमति से की जाने वाली हैकिंग को व्हाइट हैट हैकिंग कहा जाता है. कंपनियां इसके लिए एथिकल हैकर्स की मदद लेती हैं.

हैकिंग

इमेज स्रोत, Andrea Ronchini/NurPhoto via Getty Images

रेचेल टोबेक जानती हैं कि हैकर्स किस तरह सोचते हैं. किसी कंपनी की सायबर सिक्योरिटी में देखते-ही-देखते सेंध लगाना उनके लिए बाएं हाथ का खेल है.

उनका दावा है, 'मैं निश्चित तौर पर आपको मासूम नज़र आऊंगी, लेकिन पलक झपकते ही आपका पैसा चुरा लूंगी.'

ऑनलाइन-फ्रॉड करने वालो के तौर-तरीके थोड़े अलग हो सकते हैं, लेकिन उनका अंतिम लक्ष्य होता है आपका डेटा और पैसा चुराना.

रेचेल कहती हैं कि ऑनलाइन फ्रॉड के लिए उनके पास कई विकल्प होते हैं जिनमें से एक है लॉग-इन डिटेल्स को चुराना.

ऑनलाइन-फ्रॉड

इमेज स्रोत, Alexander Pohl/NurPhoto via Getty Images

रेचेल बताती हैं, 'मैलवेयर अटैक से बड़े बड़े ऑर्गेनाइजेशंस भी घबराते हैं क्योंकि इससे उनका पूरा डेटा चोरी हो जाता है. इसमें यूज़रनेम्स, पासवर्ड्स, एड्रेस, फोन-नंबर्स जैसी अहम जानकारियां होती हैं. इस इन्फोर्मेशन के ज़रिए मैं आपके किसी भी एकाउंट को एक्सेस और कंट्रोल कर सकती हूं.'

ओपन सोर्स इंटेलीजेंस

साइबर क्राइम की दुनिया में इसे 'क्रिडेन्शियल स्टफिंग अटैक' कहा जाता है. इसी साल सितंबर में कनाडा में ऐसा ही मामला सामने आया था जब ऑनलाइन टैक्स रेवेन्यू सर्विस समेत कुछ अन्य सरकारी एजेंसियों पर क्रिडेन्शियल स्टफिंग अटैक हुआ.

हैकर्स ने हज़ारों लोगों की जानकारी चुराई, फिर 'कोविड रिलेटेड ग्रांट' के लिए एप्लाई किया और पैसा निकाल लिया.

रेचेल कहती हैं, 'हम हैकर्स ऐसा कैसे कर पाते हैं, इसके लिए एक अलग माइंडसेट की ज़रूरत होती है. इसके लिए हम ओपन सोर्स इंटेलीजेंस का इस्तेमाल करते हैं. आपकी हर जानकारी जुटाते हैं, जो आपके लिंक्डइन या इंस्टाग्राम पोस्ट से भी मिल सकती है.'

वीडियो कैप्शन, ऑनलाइन डेटिंग ऐप जहां आपकी डेट हज़ारों लोग लाइव देख रहे होते हैं

ऑनलाइन शॉपिंग और बैंकिंग सिस्टम में अपने कस्टमर को ऑनलाइन-फ्रॉड से बचाने के लिए किसी भी ट्रांजिक्शन से पहले मोबाइल पर एक कोड भेजा जाता है. रेचेल कहती हैं कि ये तरीक़ा सेफ़ तो लगता है, इसलिए इसमें भी सेंध लगाई जा सकती है.

वो कहती हैं, 'उदाहरण के लिए, जिस टेलीकॉम सर्विस प्रोवाइडर की आप सेवाएं लेते हैं, उसके बारे में यदि आप ट्विटर या सोशल मीडिया पर कहीं भी कोई शिकायत करते हैं या कुछ और लिखते हैं, उससे मुझे पता चल जाता है कि आपके मोबाइल में किस कंपनी की सिम है, और यही वो नंबर है जिस पर ट्रांजिक्शन के लिए वैरीफिकेशन-कोड आता है. ऐसे में मैं उस कंपनी की सायबर सिक्योरिटी में सेंध लगाकर इस बात का ऐक्सेस ले सकती हूं कि आपको भेजा गया वैरीफिकेशन कोड मेरे पास आ जाए.'

इस तरह आप बन जाते हैं ऑनलाइन-फ्रॉड का शिकार और सोचते रह जाते हैं आख़िर ऐसा कैसे हुआ.

ऑनलाइन-फ्रॉड

इमेज स्रोत, Getty Images

रेचेल कहती हैं, 'दुर्भाग्य की बात ये है कि कितनी भी कोशिश की जाए, ऑनलाइन फ्रॉड से आपको बचाना बहुत मुश्किल है, क्योंकि हर दिन हर मिनिट ना जाने कितने फिशिंग और 'मेलेशियस डोमेन' बन रहे होते हैं. काउंटर पुलिस फोर्स की संख्या बढ़ाने से भी बात नहीं बनती, क्योंकि साइबर-अटैकर अपने काम को इतनी तेज़ी से अंजाम देता है कि उसे रोकने का कोई तरीका नहीं है.'

सिस्टम की ख़ामियां

'ऑनलाइन फ्रॉड के मामलों से निपटने के लिए क़ानून बने हैं, लेकिन फैक्ट ये है कि हम ना तो ठीक से इंवेस्टीगेशन कर पा रहे हैं ना ही अपराधियों को पकड़कर सज़ा दिलाने में कामयाब हो रहे हैं.'

ऑनलाइन-फ्रॉड

इमेज स्रोत, Getty Images

ये मानना है टमलिन एडमंड्स का जो ऑनलाइन फ्रॉड मामलों की क़ानूनी जानकार हैं. ब्रिटेन में उनकी फर्म ऑनलाइन फ्रॉड के प्राइवेट मामले देखती है.

टमलिन एडमंड्स का दावा है कि ऑनलाइन स्कैम्स को रोका नहीं जा सकता, क्योंकि सरकारी मोर्चे पर इसके लिए कोई तैयारी, कोई योजना ही नहीं है.

वो बताती हैं, 'इससे पहले जब मैं गवर्मेंट प्रोसिक्यूटर थी, ये साल 2012 की बात है, मैंने अपने दो सहकर्मियों के साथ ये ऑब्ज़र्व किया कि गवर्मेंट एजेंसीज़ में बड़े पैमाने पर कटौती हो रही है. तब कुछ क्राइम्स ऐसे थे जिन पर ध्यान ही नहीं दिया जा रहा था, इनमें फ्रॉड के मामले भी शामिल थे. तब हमने एक फर्म बनाई ताकि ऑनलाइन फ्रॉड के शिकार हुए लोग सरकारी सिस्टम पर निर्भर रहे बिना भी न्याय पा सकें.'

वीडियो कैप्शन, रूसी हैकिंग की जांच

टमलिन एडमंड्स की क्लाइंट्स लिस्ट अब लंबी हो चुकी है जिसमें आम लोगों के साथ कंपनियां और चैरिटी ऑर्गेनाइजेशन भी शामिल हैं.

कोर्ट-कचहरी की परवाह नहीं

ऑनलाइन-फ्रॉड करने वाले कोर्ट-कचहरी की परवाह नहीं करते. ये वो अपराधी हैं जो दुनिया के किसी भी कोने में बैठकर, दुनिया के किसी भी हिस्से में मौजूद अपने शिकार को आराम से निशाना बना सकते हैं.

यहां टमलिन एडमंड्स अपने अनुभव से एक बड़ी अहम बात बताती हैं.

ऑनलाइन-फ्रॉड

इमेज स्रोत, iStock

वो कहती हैं, 'ऑनलाइन फ्रॉड का दायरा उतना ही बड़ा है जितनी बड़ी हमारी ये पृथ्वी. पैसा चोरी होकर कहां गया, इसका पता लगाते लगाते एक वक्त ऐसा आता है जब आपको पता चलता है कि अब कुछ नहीं हो सकता.'

टमलिन का दावा है कि यदि 'ऑनलाइन फ्रॉड करने वाला संयुक्त अरब अमीरात में बैठा है, या उसने ऑनलाइन पैसे चुराकर वहां के किसी बैंक अकाउंट में ट्रांसफर किए हैं, तो वहां उस बैंक से कोई मदद नहीं मिलती, ना हीं वहां की पुलिस इसमें कोई सहायता करती है.'

यानी अपराधी, अपराध करते रहते हैं और फलते-फूलते रहते हैं. टमलिन अपना एक और अनुभव बताती हैं जहां पुलिस मदद तो करती है, लेकिन बहुत देर से.

वीडियो कैप्शन, साइबर अपराध में किशोरों का दख़ल

वो बताती हैं, 'ये बड़ी रकम का मामला था, लगभग 25 लाख पाउंड का. जिस कंपनी के साथ ये फ्रॉड हुआ, उसने अपने इलाके की पुलिस में शिकायत की. इस पर पुलिस ने कहा कि वो 28 दिन के भीतर इस शिकायत पर कोई रिस्पॉन्स देगी.'

जांच में यही देरी ऑनलाइन-फ्रॉड करने वालों के लिए किसी वरदान के समान है. इस दौरान पैसा एक जगह से दूसरी जगह मूव होता रहता है और फिर ऐसी जगह पहुंच जाता है जहां आप कभी पहुंच ही नहीं सकते.

दुनिया के अलग-अलग हिस्सों में, सिस्टम में इस तरह की पता नहीं कितनी ख़ामियां हैं, जिनकी वजह से ऑनलाइन-फ्रॉड करने वालों को पकड़ना कई बार मुश्किल ही नहीं, नामुमकिन हो जाता है.

कम जोखिम, बड़ा मुनाफ़ा

मोहम्मद इमरान सिंगापुर में इंटरपोल की फाइनेंशियल क्राइम्स यूनिट में क्रिमिनल इंटेलीजेंस ऑफिसर हैं.

ऑनलाइन-फ्रॉड

इमेज स्रोत, iStock

इंटरपोल दुनिया की सबसे बड़ी इंटरनेशनल पुलिस एजेंसी है. दुनिया के 194 देश इसके सदस्य हैं और ये एजेंसी अपने सदस्य देशों के साथ मिलकर काम करती है.

मोहम्मद इमरान का दावा है, 'जहां तक इंटरपोल का सवाल है, ऑनलाइन-फ्रॉड के मामले में हमने कई केस सुलझाए हैं.'

ऐसा ही एक मामला सामने आया था साल 2018 में. धोखाधड़ी का शिकार हुई एक कंपनी, जिसके पास एक मेल आया, जो देखने में ऑफिशियल-मेल लग रहा था. ठीक वैसा, जैसा कोई इम्प्लॉई, ऑफिशियल आईडी से अपनी कंपनी का मेल भेजता है.

इस फ़र्ज़ी मेल के ज़रिए कंपनी को भारी आर्थिक नुकसान पहुंचाया गया.

मोहम्मद इमरान बताते हैं, 'ये मामला बहुत दिलचस्प था क्योंकि धोखाधड़ी यूरोप में हुई और पांच महीने बाद एक व्यक्ति को नाइजीरिया से पकड़ा गया. उस पर साइबर क्राइम, ऑनलाइन-फ्रॉड और मनी-लॉन्ड्रिंग के 45 केस दर्ज किए गए. अलग-अलग देशों की पुलिस ने इस मामले की जांच-पड़ताल की और सबूत जुटाए. नाइजीरिया में इंटरपोल को दुनियाभर के दस हज़ार से ज़्यादा महत्वपूर्ण लोगों का डेटा मिला.'

साइबर क्राइम

इमेज स्रोत, Getty Images

ग़लत हाथों में इस तरह का डेटा, किसी बेशकीमती ख़ज़ाने की तरह होता है. ये जानना लगभग नामुमकिन है कि ऑनलाइन-फ्रॉड के ज़रिए दुनियाभर में अब तक कितनी रकम चुराई जा चुकी है.

दिक्कतें और भी हैं

ऑनलाइन-फ्रॉड के ज़रिए चुराई गई रकम साइबर जगत में घूमकर आख़िरकार कहां पहुंची, इसका पता लगाना भी बहुत मुश्किल है. यही वजह है कि इस तरह के ज़्यादातर मामलों में केस कभी सॉल्व ही नहीं होते.

मोहम्मद इमरान के मुताबिक, 'ऑनलाइन-फ्रॉड के ज़्यादातर मामलों में पैसा एक हाथ से दूसरे हाथ में जाता रहता है. मनी लॉन्ड्रिंग का ये रैकेट कई देशों में फैला होता है. इस तरह के मामलों में चोरी हुई पूरी रकम वापस मिलना, यूं समझिए कि असंभव-सी बात है. बीच में कई पार्टियां होती हैं और सबका अपना एक हिस्सा होता है.'

छोड़िए YouTube पोस्ट, 1
Google YouTube सामग्री की इजाज़त?

इस लेख में Google YouTube से मिली सामग्री शामिल है. कुछ भी लोड होने से पहले हम आपकी इजाज़त मांगते हैं क्योंकि उनमें कुकीज़ और दूसरी तकनीकों का इस्तेमाल किया गया हो सकता है. आप स्वीकार करने से पहले Google YouTube cookie policy और को पढ़ना चाहेंगे. इस सामग्री को देखने के लिए 'अनुमति देंऔर जारी रखें' को चुनें.

चेतावनी: तीसरे पक्ष की सामग्री में विज्ञापन हो सकते हैं.

पोस्ट YouTube समाप्त, 1

मोहम्मद इमरान का मानना है कि ऑनलाइन-फ्रॉड को रोका जा सकता है, लेकिन इसके लिए इच्छाशक्ति के साथ संसाधनों का होना भी ज़रूरी है. यही वजह है कि साइबर क्राइम इन्वेस्टीगेशन में अच्छा करियर बनाना टेढ़ी खीर माना जाता है.

इसके विपरीत ऑनलाइन फ्रॉड करने वालों के लिए ये काम, बिना लागत और कम जोखिम में, बड़े मुनाफ़े का धंधा है.

अपराध का बदलता ट्रेंड

'अपराधी हमेशा रहेंगे, हम उन्हें पूरी तरह से रोक नहीं सकते. लेकिन उनसे निपटने के तरीकों को बेहतर बनाया जा सकता है.'

ये दावा है स्टेफ़न कोनान का जो साइबर सिक्योरिटी कंसलटेंट और अफ्रीकी सरकारों के एडवाइज़र हैं.

उनका मानना है कि ऑनलाइन-फ्रॉड को एकदम ख़त्म नहीं किया जा सकता और इसे ख़त्म करने के लिए लोकल-कंडीशंस पर ध्यान देना भी ज़रूरी है.

वो इस बात को आइवरी कोस्ट के उदाहरण से समझाते हैं, 'ये साल 2005 की बात है, तब आइवरी कोस्ट को अफ्रीका में साइबर क्राइम करने वालों के लिए सुरक्षित पनाह माना जाता था. नाइजीरिया के बारे में भी यही धारणा थी. सरकार परेशान थी और इसका समाधान करना चाहती थी.'

स्टेफ़न कोनान का मानना है कि अपराध की दुनिया में ट्रेंड हमेशा एक जैसा नहीं रहता और समय के साथ बदलता रहता है.

छोड़िए YouTube पोस्ट, 2
Google YouTube सामग्री की इजाज़त?

इस लेख में Google YouTube से मिली सामग्री शामिल है. कुछ भी लोड होने से पहले हम आपकी इजाज़त मांगते हैं क्योंकि उनमें कुकीज़ और दूसरी तकनीकों का इस्तेमाल किया गया हो सकता है. आप स्वीकार करने से पहले Google YouTube cookie policy और को पढ़ना चाहेंगे. इस सामग्री को देखने के लिए 'अनुमति देंऔर जारी रखें' को चुनें.

चेतावनी: तीसरे पक्ष की सामग्री में विज्ञापन हो सकते हैं.

पोस्ट YouTube समाप्त, 2

वो कहते हैं, '90 के दशक में मेरे देश में बैंक डकैती बहुत होती थीं. सोलह साल के लड़के बैंक लूट लेते थे, लेकिन 15 साल बाद बैंक डकैती पूरी तरह बंद हो गईं. बैंक लूटने के लिए हथियार और दूसरे साजो-सामान की ज़रूरत होती है. जान का जोखिम तो था ही. बदलते समय के साथ यही अपराधी साइबर क्राइम की दुनिया में शिफ्ट हो गए, क्योंकि यहां जोखिम बहुत कम था और लूट का मुनाफ़ा कहीं ज़्यादा.'

क्रिमिनल भी हुए डिजिटल

फिर वो समय भी आया जब इंटरनेट का दाम इतना कम हो गया कि हर हाथ साइबर जगत को टटोलने लगा.

स्टेफ़न कोनान के मुताबिक, 'साइबर स्पेस में ब्रॉडबैंड की एंट्री होने से आइवरी कोस्ट जैसे देश में 15 साल पहले 200 डॉलर में मिलने वाला इंटरनेट कनेक्शन आज एक डॉलर पर पहुंच गया है. इससे इंटरनेट यूज़र्स की संख्या तेज़ी से बढ़ी और इसके साथ ही बढ़े साइबर क्रिमिनल. जैसे-जैसे दुनिया डिजिटल होती गई, साइबर क्राइम का ग्राफ़ बढ़ता गया.'

फिर दौर आया मोबाइल बैंकिग का जिससे ऑनलाइन फ्रॉड करने वालों की और ज्यादा चांदी हो गई.

स्टेफ़न कोनान के मुताबिक, 'अब हमारे यहां साइबर क्राइम के निशाने पर हैं मोबाइल वॉलेट. पांच साल में सिर्फ मेरे देश ही में लगभग दो करोड़ लोगों के पास मोबाइल वॉलेट हैं. लेकिन ज़्यादातर लोग बहुत कम पढ़े-लिखे हैं, टेक्नॉलजी को ठीक तरह से समझ नहीं पाते, इसलिए साइबर क्रिमिनल उनके मोबाइल वॉलेट से बड़ी आसानी से पैसे चुरा लेते हैं.'

साइबर क्राइमः 'शर्म अपराधी को आनी चाहिए या लड़की को?'

लालच के लॉलीपॉप में फंसाने का धंधा

बात यहीं ख़त्म नहीं होती, डिजिटल होती दुनिया में क्रिमिनल्स का काम करने का तरीका किस तरह से बदलता है, उसका उदाहरण भी आइवरी कोस्ट में साफ़ नज़र आया.

स्टेफ़न कोनान बताते हैं, 'साल 2012 में आइवरी कोस्ट के साइबर क्रिमिनल्स के 60 प्रतिशत शिकार विदेशों में, ख़ासतौर पर फ्रांस, कनाडा, स्विज़रलैंड और बेल्जियम में होते थे. लेकिन अब ट्रेंड बदल गया है. ऑनलाइन-फ्रॉड के ज्यादातर शिकार स्थानीय लोग हैं और विदेशियों को निशाना कम बनाया जा रहा है.''

ध्यान देने वाली दूसरी अहम बात ये है कि आइवरी कोस्ट में जब साइबर क्राइम का ग्राफ आसमान छूने लगा तो सरकार ने इस पर क़ाबू पाने के लिए क़ानूनों की शक्ल में ज़रूरी कदम भी उठाए.

सार्वभौमिक समस्या

ऑनलाइन फ्रॉड के बारे में हमने जो भी चर्चा की, जिन देशों के उदाहरण दिए, उन्हें किसी भी देश पर काफी हद तक लागू किया जा सकता है. मसलन भारत जहां अख़बारों में ऑनलाइन धोखाधड़ी, हेराफ़ेरी या जालसाज़ी की ख़बरें आपको लगभग हर दिन नज़र आएंगी.

आपमें से ना जाने कितने पाठकों ने कभी ना कभी इस धोखाधड़ी की कोशिश को अनुभव भी किया होगा.

कभी कोई फोन कॉल, कोई एसएमएस या ईमेल आपको भी आया होगा, जिसमें कभी रोमांस, कभी सेक्स, कभी लॉटरी या किसी किस्म का अपडेट करने के लिए कोई लिंक क्लिक करने के लिए आपको भेजी गई होगी, या आपसे कुछ ख़ास जानकारी मांगी होगी.

हर हाथ में स्मार्टफोन और सोशल मीडिया के बढ़ते चलन ने दुनिया को मानों डिजिटल पंख लगा दिए हैं, जिसमें फ्रॉड के तौर-तरीके भी डिजिटल हो गए हैं.

लेकिन फिर भी, सही जानकारी, पर्याप्त सावधानी और कॉमन सेंस आपकी मेहनत की कमाई को लुटने से बचा सकते हैं.

(बीबीसी हिन्दी के एंड्रॉएड ऐप के लिए आप यहां क्लिक कर सकते हैं. आप हमें फ़ेसबुक, ट्विटर, इंस्टाग्राम और यूट्यूबपर फ़ॉलो भी कर सकते हैं.)