सावधान! कोरोना संकट के बीच साइबर क्राइम भी रफ्तार पकड़ रहा है!

कोरोना संक्रमण से बचने के लिए ऑनलाइन लेन-देन जितना अच्छा है, उतना ही रिस्की भी। लॉकडाउन के दौरान राजधानी दिल्ली में साइबर अपराध को लेकर आने वाली शिकायतों में करीब 90 फीसदी से ज्यादा का इजाफा हुआ है। जिसमें सबसे अधिक वित्तीय धोखाधड़ी की करीब 50 फीसदी से ज्यादा मामले सामने आए हैं।

सोनिया यादव

25 Jun 2020

प्रतीकात्मक तस्वीर

“हमारी जानकारी में आया है कि देश के कई शहरों में बड़ा साइबर हमला होने वाला है। आप अपने पास मुफ्त कोविड-18 टेस्टिंग (Free Covid-19 Testing) को लेकर ईमेल एड्रेस ncov2019@gov.in से आने वाली किसी भी ईमेल को क्लिक न करें।”

स्टेट बैंक ऑफ इंडिया (एसबीआई) ने ट्वीट और मैसेज के जरिये अपने ग्राहकों से साइबर धोखाधड़ी के संबंध में ये जानकारी साझा की है। एसबीआई के मुताबिक हैकर्स के निशाने पर बड़े शहर जैसे दिल्ली, मुंबई, हैदराबाद, चेन्नई और अहमदाबाद के लोग हैं। जानकारी के अनुसार हैकर्स ने 20 लाख भारतीयों के ई-मेल एड्रेस भी हासिल कर लिए हैं और अब वे उन्‍हें फ्री कोरोना टेस्ट के नाम पर ई-मेल भेजकर उनकी व्यक्तिगत और बैंक संबंधी जानकारी हासिल करने की कोशिश कर रहे हैं।

बता दें कि इससे पहले भारतीय साइबर स्पेस की सुरक्षा के लिए तमाम साइबर हमलों का मुकाबला करने वाली एजेंसी कंप्यूटर इमरजेंसी रिस्पांस टीम ऑफ इंडिया (सीईआरटी-इन) ने भी सभी सरकारी विभागों, संस्थानों और नागरिकों को चेतावनी दी थी कि जल्‍द ही कोई बड़ा साइबर अटैक हो सकता है। चेतावनी में कहा गया था कि फ्री Covid-19 टेस्ट के नाम पर ये हैकर्स साइबर हमला करने के प्रयास में हैं।

क्या है पूरा मामला?

देश-विदेश में कोरोना वायरस के बढ़ते कहर के साथ-साथ साइबर ठगी और साइबर हमलों का खतरा भी बढ़ गया है। जहां वायरस के संक्रमण से बचने के लिए लोग डिजिटल लेन-देन को ज्यादा बढ़ावा दे रहे हैं, दफ्तर जाने के बजाय घर से काम कर रहे हैं, तो वहीं साइबर अपराधी इसका फायदा उठाने की जुगत में लगे हैं।

इंडिया टुडे की रिपोर्ट के मुताबिक देश में लॉकडाउन के समय राजधानी दिल्ली में साइबर क्राइम का ग्राफ तेजी से बढ़ा है। इस दौरान साइबर अपराध को लेकर आने वाली शिकायतों में करीब 90 फीसदी से ज्यादा का इजाफा हुआ है। वहीं पिछले साल की तुलना में इस साल साइबर अपराध के मामलों में करीब 49 फीसदी ज्यादा मामले दर्ज किए गए हैं।

वित्तीय धोखाधड़ी की करीब 50 फीसदी से ज्यादा शिकायतें

पुलिस के अनुसार दिल्ली में ऑानलाइन धोखाधड़ी में डेबिट-क्रेडिट कार्ड, ई-वॉलेट से संबंधित, कॉलिंग व फिशिंग के जरिए और इंटरनेट बैंकिंग संबंधित धोखाधड़ी से जुड़े अपराध बढ़े हैं। पुलिस को मिली शिकायतों में वित्तीय धोखाधड़ी की करीब 50 फीसदी से ज्यादा शिकायतें आई हैं, जबकि ऑनलाइन उत्पीड़न को लेकर 20 फीसदी, बाकी दूसरे प्रकार की भी 20 फीसदी शिकायतें पुलिस के पास आई हैं। इन शिकायतों में से 60 फीसदी से ज्यादा शिकायतें ऑनलाइन ही दर्ज भी करवाई गई हैं।

लॉकडाउन से पहले आईं शिकायतें

लॉकडाउन के बाद आई शिकायतें

इस संबध में दिल्ली पुलिस ने लोगों से किसी भी संदिग्ध ई-मेल और सोशल मैसेजिंग ऐप सहित अन्य दूसरे ऑनलाइन माध्यमों से आने वाली सूचनाएं और लिंक को बिना जांच-पड़ताल के खोलने से बचने की सलाह दी है।

ऑनलाइन शॉपिंग धोखाधड़ी के एक ट्वीट के जवाब में दिल्ली के डिप्टी कमिश्नर ऑफ पुलिस (DCP) साइबर क्राइम एनेश रॉय ने लोगों को भारी छूट देने वाली शॉपिंग साइटों से सावधान रहने और साइबर-स्मार्ट होने का सुझाव दिया।

इस मामले में साइबर क्राइम ब्रांच ने भी कुछ दिशा-निर्देश दिए कि कैसे ऑनलाइन सुरक्षित तरीके से खरीदारी की जाए। इनमें भुगतान के लिए कैश ऑन डिलीवरी, रिव्यू चेक करना और वेबसाइट क्रेडेंशियल्स की जांच करना भी शामिल है।

ट्राई ने पेटीएम के आरोपों को गलत बताया

गौरतलब है कि साइबर धोखाधड़ी को लेकर भारतीय दूरसंचार विनियामक प्राधिकरण (ट्राई) ने ऑनलाइन पेमेंट ऐप पेटीएम द्वारा विभिन्न मोबाइल नेटवर्कों से हो रही ‘फिशिंग’ गतिविधियों से संबंधित दिल्ली हाई कोर्ट में दायर एक याचिका को गलत करार दे दिया है।

याचिका में पेटीएम ने आरोप लगाया है कि दूरसंचार ऑपरेटर विभिन्न मोबाइल नेटवर्कों से हो रही ‘फिशिंग’ गतिविधियों को नहीं रोक रहे हैं। पेटीएम ने दावा किया है कि मोबाइल नेटवर्कों से उसके लाखों ग्राहकों के साथ फिशिंग गतिविधियों के जरिये धोखाधड़ी की गई है और दूरसंचार कंपनियां इसे रोकने में नाकाम रही है। इस कारण उसे वित्तीय नुकसान हुआ है तथा छवि भी खराब हुई है, जिसके लिये उसने उनसे 100 करोड़ रुपये का हर्जाना मांगा है।

बुधवार, 24 जून को इस मामले पर मुख्य न्यायाधीश डी एन पटेल और न्यायमूर्ति प्रतीक जलान की पीठ ने सुनवाई की। अदालत ने पेटीएम द्वारा लगाये गये फिशिंग के आरोप के मुद्दे पर केंद्र सहित एयरटेल,वोडाफोन, रिलायंस जियो जैसी दूरसंचार कंपनियों और ट्राई द्वारा दाखिल किये गये विभिन्न जवाब का अध्ययन करने को लेकर इस विषय को 14 जुलाई के लिये स्थगित कर दिया।

क्या होती है फिशिंग?

फिशिंग, एक साइबर अपराध है। इसमें कोई व्यक्ति खुद को किसी संगठन का वैध प्रतिनिधि के रूप में पेश करते हुए लोगों से ईमेल, फोन कॉल या संदेश के जरिये संपर्क कर लुभाने की कोशिश करता है, ताकि वह उनका बैंकिंग और क्रेडिट कार्ड का ब्योरा तथा पासवर्ड सहित गोपनीय जानकारी हासिल कर सके।

मोबाइल फोन पर इंटरनेट का इस्तेमाल बढ़ने से फिशिंग के अलावा स्पाईवेयर, रैनसमवेयर और मैलवेयर के जरिए भी साइबर अपराध हो रहे हैं।

क्या है स्पाईवेयर, रैनसमवेयर और मैलवेयर?

स्पाईवेयर आपके मोबाइल फोन से ज़रूरी जानकारी चुरा लेता है, वहीं रैंसमवेयर आपके लॉगइन और अन्य चीजों पर कंट्रोल कर लेता है और फिर उसके बदले आपसे फिरौती की रकम वसूली करने की कोशिश होती है। मैलवेयर में आपके मोबाइल फोन के ऐप की जानकारियां असुरक्षित हो जाती हैं। इससे बचने कि लिए अपने मोबाइल फोन के ऐप को हमेशा अपडेटेड रखें।

कैसे हो रही है धोखाधड़ी?

-कोरोना संक्रमण से बचाव के लिए सरकारी वेबसाइट्स से मिलता जुलता पेज बनाकर, डब्ल्यूएचओ या हॉस्पिटल से बताकर लोगों को कॉल करके कोरोना संक्रमण बचाव किट उपलब्ध करने के नाम पर लोगों को लूटा जा रहा है। ऑनलाइन कोरोना संक्रमण से उपचार करने के नाम पर भी धोखाधड़ी हो रही है।

-डिजिटल लेनदेन के जरिए फर्जी ऑनलाइन शॉपिंग वेबसाइट बनाकर, मास्क और सैनेटाइजर बेचने के नाम पर लोगों के बैंक खातों में सेंध लग रही है। ठग पहले लिंक भेजते हैं, इसके बाद चालाकी से अलग-अलग स्टेज में लोगों से उनका बैंक डिटेल लेकर उनका खाता साफ कर देते हैं।

-आपदा प्रबंधन के नाम से फर्जी बैंक खाता खोल, सोशल मीडिया पर उस खाता संख्या को वायरल करके उसमें पैसा ट्रांसफर करने संबंधी धोखाधड़ी की जा रही हैं। अंशदान के नाम पर पीएम केयर की फर्जी यूपीआई आईडी बनाकर राशि दान करने को कहा जा रहा है।

-फिशिंग के जरिए साइबर हैकरों द्वारा आपके पास कुछ ऐसे मैसेज भेजे जाते हैं जिसमें फ्री Netflix, सस्ता इंटरनेट जैसे लालच होते है। इन ऑफर्स को एक्टिवेट करने के लिए आपको हैकर्स द्वारा कंट्रोल वेबसाइट पर जाने और वहां पासवर्ड एंटर करने के साथ अपनी संवेदनशील जानकारियां देने के लिए कहा जाता है। अगर आप हैकर्स के कहे अनुसार वो सारी जानकारियां एंटर कर देते हैं तो हैकर इन जानकारियों के बल पर आपके ई-मेल खाते सहित दूसरे खातों को भी हैक कर लेता है।

-लोन की किश्त भुगतान में तीन महीने की राहत के नाम पर भी ठगी सामने आ रही है। इस सुविधा के बहाने साइबर अपराधी ग्राहकों से धोखाधड़ी कर रहे हैं। वे लोगों को फोन कर किश्त कटने से रोकने के लिए वन टाइम पासवर्ड (ओटीपी) मांग, खाते से रकम ट्रांसफर कर रहे हैं। एसबीआई ने अपने ग्राहकों को ऐसे फ्रॉड से सतर्क रहने की सलाह दी है।

क्या हैं बचाव के सुझाव

इंटरनेट या मोबाइल फोन से किसी भी तरह के संवेदनशील डाटा का चोरी, गलत इस्तेमाल या उसे मिटने/खो जाने से बचाने के लिए मोबाइल फोन और सभी ऐप को सुरक्षित रखना ज़रूरी है।

-किसी भी ऐप को हमेशा अपने मोबाइल हैंडसेट निर्माता या ऑपरेटिंग सिस्टम के आधिकारिक स्टोर से ही डाउनलोड करें। किसी अज्ञात स्रोत से ऐप डाउनलोड ना करें।

-सोशल मीडिया अकाउंट के जरिए किसी और ऐप में साइन-इन करते हुए सतर्क रहें। कुछ ऐप सोशल मीडिया साइटों के साथ जुड़े होते हैं, ऐसे में वे ऐप आपके सोशल मीडिया अकाउंट से सूचनाएं ले सकते हैं।

- एसएमएस और ईमेल पर आए लिंक पर क्लिक करने से पहले, अज्ञात स्रोत से आए अटैचमेंट खोलने से पहले ध्यान दें इसमें वायरस का खतरा हो सकता है।

-किसी भी बैंक के नाम से आने वाली फोन कॉल, मैसेज या ईमेल पर भरोसा ना करें, अपने खाते की जानकारी किसी से साझा न करें।

-मोबाइल फोन पर सार्वजनिक वाई-फाई नेटवर्क का इस्तेमाल करने से बचें। अपने फोन के ज़रूरी ऐप के लॉगइन आईडी और पासवर्ड उसमें सेव न रखें।

- ज़रूरत नहीं होने पर ब्लूटूथ सेटिंग को ऑफ करके रखें।

- किसी भी ऐप के जरिए ऑनलाइन मनी ट्रांसफर करते समय सतर्क रहें और वेरिफाइड ऑनलाइन स्टोर से ही सामान ऑडर करें।

बढ़ते साइबर अपराधों के संबंध में दिल्ली साइबर क्राइम विभाग के एक अधिकारी ने न्यूज़क्लिक से बातचीत में बताया, “साइबर क्राइम से जुड़े मामले हमेशा से सामने आते रहे हैं लेकिन आजकल ऐसे मामलों में बढ़ोत्तरी देखने को मिल रही है क्योंकि अब लोग अपनी हर छोटी-बड़ी चीज़ कि लिए फोन पर निर्भर हैं। हमारी टीम लगातार इस पर नज़र बनाए हुए है। फिशिंग के अलावा अफवाहों, फर्जी खबरों, हेटस्पीच जैसे दूसरे अपराधों पर भी हमारा फोकस है जिसके लिए डिपार्टमेंट वाट्सएप मैसेज, फेसबुक, इंस्ट्राग्राम स्टोरीज, टेलीग्राम पोस्ट और टिकटॉक वीडियो की स्क्रीनिंग करता रहता है।”

साइबर विशेषज्ञ अमित श्रीवास्तव के अनुसार, “सब कुछ ऑनलाइन होना जितना अच्छा है, उतना ही रिस्की भी। लॉकडाउन में लोग मनोरंजन, शॉपिंग, पैसे ट्रांसफर करने जैसे तमाम कामों के लिए ज्यादा से ज्यादा डिजीटल मोड का इस्तेमाल कर रहे हैं, ऐसे में बहुत मुमकिन है कि कई लोग सही-गलत की जांच किए बगैर कोई भी ऐप, कोई भी सर्विस, गेम या वेबसाइट के झांसे में आ जाएं। बहुत जरूरी है कि आप इस समय ज्यादा सतर्क रहें और नई चीज़ों से बचें।”

इंटरनेट फ्रीडम फ़ाउंडेशन के आलोक गुप्ता बताते हैं, “कोरोना वायरस से लोगों के अंदर डर है इसलिए वो ज्यादा से ज्यादा इस बीमारी से जुड़ी जानकारी चाहते हैं। हैकरर्स को अब ये नया हथियार मिल गया है। वे आपका विश्वास बनाए रखने के लिए किसी एनजीओ या विश्व स्वास्थ्य संगठन के नाम से मेल भेजते हैं, ताकि कोई शक न हो। इसके अलावा ऐसी भाषा का भी प्रयोग करते हैं कि लोग डर के या फिर उत्सुकता में मेल में दिए लिंक को क्लिक करें। लेकिन यूजर जैसे ही लिंक क्लिक करता है तो उसके फोन में वायरस डाउनलोड हो जाता है, जिसके जरिये मोबाइल की पूरी जानकारी हैकर को मिल जाती है। इसके जरिये हैकर आपके पेटीएम, डिजिटल मनी से जुड़े अकाउंट में आसानी से सेंध लगा सकता है।”

वे आगे कहते हैं, कोरोना की आड़ में साइबर ठगों से बचें, किसी भी तरह के संदेहास्पद लिंक को मोबाइल या मेल से क्लिक न करें। किसी से भी अपने किसी बैंक, सोशल मीडिया अकाउंट या ईमेल अथवा अन्य किसी अकाउंट की जानकारी शेयर न करें।

मालूम हो कि इससे पहले 2016 में देश के बैंकिंग संस्थानों को साइबर अटैक का सामना करना पड़ा था। इसमें हैकर्स ने कई ग्राहकों के डेबिट कार्ड के पिन समेत कई गोपनीय जानकारियां चुरा ली थीं। इसके बाद एसबीआई ने अपने ग्राहकों को 6 लाख नए डेबिट कार्ड जारी किए थे। ऐसे में महामारी के दौर में ऑनलाइन सुरक्षा को लेकर साइबर जानकारों की चिंता है कि भारत में जागरूकता का अभाव कहीं लोगों को लॉकडाउन के बीच बड़े संकट में न डाल दे।

इसे भी पढ़ें: लॉकडाउन में ऑनलाइन होना जितना अच्छा है, उतना ही रिस्की भी!

Coronavirus

COVID-19

Lockdown

Online facilities

internet

Cyber fraud

Cyber Crimes

Spyware Ransomware

Malware

National Cyber Security Agency

digital platforms