विभिन्नों डिजिटल पहलों के बीच सरकार बढ़ते साइबर अपराधों से सुरक्षा देने में विफल क्यों है?

आंकड़े बताते हैं कि जनवरी से अप्रैल 2024 के बीच भारतीयों ने साइबर अपराधियों के हाथों 1,750 करोड़ रुपये से ज़्यादा का नुक़सान उठाया है और नेशनल साइबर क्राइम रिपोर्टिंग पोर्टल पर साइबर अपराध की क़रीब साढ़े सात लाख शिकायतें दर्ज की गईं.

(प्रतीकात्मक फोटो साभार: Canva/Pixabay)

आपकी बैंक केवाईसी जानकारी अधूरी है, इसलिए आपका खाता फ्रीज कर दिया जाएगा; यदि आप तत्काल भुगतान करने में विफल रहते हैं, तो आपका आईजीएल गैस कनेक्शन काट दिया जाएगा; आपका पैकेज डाकघर में बिना डिलीवर किए पड़ा है, क्योंकि आपका पता अधूरा है; आपके रिवॉर्ड पॉइंट समाप्त होने वाले हैं; आप आयकर रिफंड के हकदार हैं.

हम सभी के मोबाइल फोन पर अक्सर आने वाले इस तरह के संदेश विश्वसनीय लगते हैं और कोई भी व्यक्ति मांगी जा रही जानकारी देने में संकोच नहीं करेगा. हममें से लगभग सभी को अपने स्मार्टफोन पर ऐसे एसएमएस मिलते हैं. ये मैसेज हमें जानकारी पूरी करने के लिए इसमें मौजूद एक लिंक पर क्लिक करने को भी कहते हैं. इस तरह से साइबर धोखाधड़ी शुरू होती है. लेकिन एक बार क्लिक करने के बाद, संदेश में दिए गए लिंक एपीके फाइलें डाउनलोड करते हैं जो हैकर को पीड़ित के मोबाइल डिवाइस तक पहुंच और कंट्रोल दे देती हैं.

एक बार जब हैकर्स डिवाइस पर नियंत्रण पा लेते हैं, तो वे कई हमलों को अंजाम देते हैं. मोबाइल डिवाइस लॉक हो सकता है और हैकर तब तक लॉक नहीं खोलता जब तक कि पीड़ित फिरौती देने के लिए सहमत न हो जाए. कई मामलों में हैकर फिरौती की रकम न देने पर निजी और गोपनीय दस्तावेजों या तस्वीरों को इंटरनेट पर उजागर करने की धमकी देता है. इससे वे ऑनलाइन बैंकिंग, यूपीआई खातों या क्रेडिट कार्ड के पासवर्ड हासिल कर सकते हैं.

साइबर अपराध से व्यापक तरीके से निपटने के लिए स्थापित भारतीय साइबर अपराध समन्वय केंद्र (I4C) ने खुलासा किया है कि पिछले तीन वर्षों में डिजिटल वित्तीय धोखाधड़ी का आंकड़ा 1.25 लाख करोड़ रुपये से भी ज़्यादा है. सिर्फ़ इसी साल, जनवरी से अप्रैल 2024 के बीच भारतीयों ने साइबर अपराधियों के हाथों 1,750 करोड़ रुपये से ज़्यादा का नुकसान उठाया है और नेशनल साइबर क्राइम रिपोर्टिंग पोर्टल पर 7 लाख 40 हज़ार से ज़्यादा साइबर अपराध की शिकायतें दर्ज की गईं.

वित्तीय अपराध साइबर अपराधों का बड़ा हिस्सा हैं. हाल ही में आधिकारिक स्टेट बैंक ऑफ इंडिया (एसबीआई) एसएमएस की तरह तैयार किए गए संदेश, खाताधारकों से ‘एसबीआई रिवॉर्ड पॉइंट्स’ को भुनाने का आग्रह करते हुए प्रसारित हो रहे हैं. इसमें भी पीड़ितों को पॉइंट्स को भुनाने के लिए एक लिंक पर क्लिक करने का निर्देश दिया जाता है. एक बार उस लिंक पर क्लिक करने पर एसबीआई के आधिकारिक पोर्टल की नकल करने वाली एक नकली वेबसाइट पर रीडायरेक्ट किया जाता है, जहां पीड़ितों को अपने बैंकिंग विवरण दर्ज करने के लिए कहा जाता है, जिसका बाद में स्कैमर्स आसानी से दुरुपयोग करते हैं.

बैंक खातों के फ्रीज होने का डर व्यक्ति के विवेकपूर्ण निर्णय को दरकिनार कर देता है. घोटालेबाजों के पक्ष में इस्तेमाल की जाने वाली विभिन्न कहानियां इसलिए भी कारगर साबित होती हैं क्योंकि लोग स्वाभाविक रूप से अपनी संपत्तियों की सुरक्षा को लेकर डरते हैं.

प्रतिष्ठित वित्तीय संस्था होने का दावा करते हुए निवेश घोटालेबाज उपयोगकर्ताओं को क्रिप्टोकरेंसी या उच्च रिटर्न वाले शेयरों में निवेश करने के लिए प्रेरित करते हैं. एक बार पैसा निवेश हो जाने के बाद घोटालेबाज गायब हो जाते हैं, निकासी को रोकते हैं और पीड़ितों को वित्तीय नुकसान पहुँचाते हैं.

जुलाई में साइबरसिक्योरिटी फर्म क्लाउडएसईके ने खुलासा किया कि कर्नाटक पुलिस के रूप में खुद को पेश करने वाले घोटालेबाज, लोगों को एक हानिकारक ऐप इंस्टॉल करने के लिए धोखा देने के लिए वॉट्सऐप पर नकली ट्रैफ़िक ई-चालान संदेश भेज रहे थे. एक बार इंस्टॉल हो जाने के बाद, ऐप ओटीपी और संवेदनशील जानकारी को इंटरसेप्ट करने में सक्षम है. यह मैलवेयर लेन-देन को छोटा रखता है ताकि यह काफी हद तक रडार के अंतर्गत आने से बच जाता है.

हममें से ज़्यादातर लोगों ने एक क्लासिक घोटाले के बारे में सुना है, जिसमें कंपनी का बॉस किसी जूनियर कर्मचारी से तत्काल फंड ट्रांसफर के लिए कहता है, जबकि वह आधिकारिक यात्रा पर होता है, लेकिन अपने खाते तक नहीं पहुंच पाता है. जबकि कई लोग सोच सकते हैं कि वे इस तरह की चाल में कभी नहीं फंसेंगे, लेकिन वरिष्ठ कार्यकारी से कथित तौर पर इस तरह के प्रामाणिक दिखने वाले ईमेल प्राप्त होने की स्थिति में, अधिकांश कार्यालय कर्मचारी पैसे ट्रांसफर करके प्रतिक्रिया करते हैं. और मानो या न मानो, इस घोटाले का इस्तेमाल अभी भी लोगों को ठगने के लिए किया जाता है.

हाल ही में कई ऐसे मामले सामने आए हैं जिनमें साइबर अपराधियों ने पुलिस, केंद्रीय जांच ब्यूरो (सीबीआई), नारकोटिक्स विभाग, प्रवर्तन निदेशालय (ईडी) और अन्य कानून प्रवर्तन एजेंसियों के अधिकारी होने का नाटक किया है. वे संभावित शिकार को वीडियो कॉल करते हैं और बताते हैं कि पीड़ित ने पार्सल भेजा है या वह पार्सल का उनके नाम आया है, जिसमें अवैध सामान, ड्रग्स, नकली पासपोर्ट या कोई अन्य प्रतिबंधित वस्तु है. कभी-कभी, वे यह भी बताते हैं कि उनका कोई करीबी रिश्तेदार, बेटा या बेटी किसी अपराध या दुर्घटना में शामिल पाया गया है और उनकी हिरासत में है. पैसे ऐंठने के लिए जालसाज पुलिस स्टेशनों और सरकारी कार्यालयों की तर्ज पर स्टूडियो का इस्तेमाल करते हैं और असली दिखने के लिए वर्दी पहनते हैं.

डिजिटल इंडिया के लिए कई तरह की पहल करने के बावजूद केंद्र सरकार देश भर में बढ़ते साइबर अपराधों के खिलाफ आम नागरिकों को सुरक्षा देने में विफल रही है. सवाल उठता है कि साइबर अपराध को रोकने में सरकार कहां चूक रही है.

इसका एक कारण है कि भारत में साइबर अपराध के मामलों में दोषसिद्धि बहुत कम है. साइबर अपराधों की जांच के लिए कोई अलग प्रक्रियात्मक कोड नहीं है. क्रिप्टोकरेंसी से जुड़े अपराधों को सुलझाने की क्षमता विशेष रूप से सीमित है. साइबर अपराध पोर्टल केवल एक रिपोर्टिंग पोर्टल है, एफआईआर पंजीकरण पोर्टल नहीं.

हैकर्स स्पष्ट रूप से डिजिटल साक्षरता में अंतर का फायदा उठा रहे हैं. सरकार को आम साइबर घोटालों के बारे में जागरूकता बढ़ानी चाहिए और व्यक्तिगत जानकारी के लिए अप्रत्याशित प्रस्तावों या अनुरोधों के प्रति संदेह को प्रोत्साहित करना चाहिए.

साइबर अपराधी आश्चर्यजनक रूप से रचनात्मक होते हैं, और अक्सर आपके बारे में बहुत सारी जानकारी से लैस होते हैं. आर्टिफिशियल इंटेलिजेंस के उपयोग के साथ, भविष्य में और अधिक विश्वासघाती योजनाएं हमारे रास्ते में आ सकती हैं, इसलिए नई योजनाओं के बारे में लगातार सीखना और अपनी सुरक्षा तैयार करना महत्वपूर्ण है.

साइबर धोखाधड़ी का मुकाबला करने के लिए एक बहुस्तरीय दृष्टिकोण की आवश्यकता होगी जो प्रौद्योगिकी, प्रशिक्षण और विशेषज्ञता को जोड़ती है.

(वैशाली रणनीतिक और आर्थिक मसलों की विश्लेषक हैं.)

अन्य ख़बरें