यह तेजी से तकनीकी विकास का दौर है। दुनिया का हर काम तकनीक पर आधारित हो गया है। लेन-देन की व्यवस्था अब तकनीकी माध्यमों से संचालित होने लगी है। बैंकों के कामकाज मशीनों पर आधारित होते गए हैं। ऐसे में ठगी करने वालों के नए प्रकार के गिरोह पनपे हैं, जो लोगों को तकनीकी संजाल में उलझा कर पैसे चुरा लेते हैं। लोगों के बैंक खातों में घुसपैठ करके वहां से पैसे उड़ाने लगे हैं। इस तरह जहां तकनीकी सुविधाएं एक तरफ लोगों के जीवन को आसान बना रही हैं, वहीं दूसरी तरफ ठगी का माध्यम भी बन रही हैं। तकनीक के जरिए ठगी के नए-नए तरीके ईजाद किए जा रहे हैं। तेजी से फैल रहे ठगी के संजाल के बारे में बता रहे हैं अभिषेक कुमार सिंह।
आप भाग्यशाली हो सकते हैं, अगर आपके साथ कोई साइबर ठगी अभी तक नहीं हुई है। आपकी गिनती उन सतर्क लोगों में हो सकती है, जिन्होंने मोबाइल, इंटरनेट बैंकिंग, वर्चुअल भुगतान “गेटवे” आदि का बखूबी इस्तेमाल किया और कभी किसी धोखाधड़ी का शिकार नहीं हुए। देश में हर दिन जिस तरह से “ओटीपी फ्राड”, “वाइस काल” धोखाधड़ी या “साइबर फर्जीवाड़े” की खबरें मिलती हैं, उसे देखते हुए खुद को ऐसी जालसाजियों से बचाकर रखना दुर्लभ बात है।
यहां बात असल में तेजी से बदल रही तकनीक के इस्तेमाल की है, जिसके अच्छे और खराब- दोनों पहलू हैं। तकनीक का उजला पहलू यह है कि वह हमारे रोजमर्रा के दर्जनों काम आसान कर देती है। इंटरनेट-मोबाइल से होते हुए कृत्रिम बुद्धिमता (आर्टिफिशियल इंटेलीजेंस) और चैटजीपीटी जैसे तकनीकी प्रबंधों ने कई काम चुटकियों में करना संभव कर दिया है। जिन चीजों के लिए दिन भर भाग-दौड़ करनी पड़ती थी, अब वे काम दस-पंद्रह मिनट की बात हो गए हैं। लेकिन तकनीक की अच्छी बातों पर हमारा ध्यान जरा कम ही जाता है। इसकी वजह यह है कि कोई नुकसान, बुराई या फर्जीवाड़ा हमारे दिल-दिमाग पर गहरा असर करता है। ऐसी स्थिति में हम यह नहीं सोच पाते हैं कि आर्टिफिशियल इंटेलीजेंस ने कपड़े धोने की मशीन से लेकर सीसीटीवी तक अनगिनत मशीनी प्रबंधों ने उन तमाम बातों को संभव कर दिखाया है, जिनकी पहले कभी मशीनों के जरिए संपन्न होने की कल्पना तक नहीं की जाती थी।
वैसे तो इसकी शुरुआत हमारे देश में इंटरनेट आने के साथ ही हो गई थी। जब लोगों को ईमेल से किसी इनाम की जानकारी मिलती थी और लोगबाग उसके लालच में अपनी पूंजी गंवा देते थे। तकनीक से ठगी का दूसरा अहम दौर तब शुरू हुआ, जब बैंकिंग का कामकाज आनलाइन होने लगा और एटीएम, डेबिट कार्ड और मोबाइल पैसे के लेनदेन का साधन बन गए। अचरज इसका है कि जिस तकनीक को समझने और इस्तेमाल करने में एक आम पढ़े-लिखे व्यक्ति के पसीने छूट जाते हैं, उसी तकनीक के छलछिद्रों का पता लगाकर कम पढ़े-लिखे साइबर जालसाज बड़ी आसानी से ठगी करने करने लगते हैं। यही नहीं, ओटीपी, एटीएम, डेबिट कार्ड, इंटरनेट धोखाधड़ी जैसे गोरखधंधे से बचने के कुछ गुर जब लोगों को समझ में आने लगे, तब साइबर ठगों ने धोखाधड़ी के नए रास्तों की खोज की।
लुटेरों का नया हथियार
“स्पूफिंग” की तकनीक हाईटेक लुटेरों का नया हथियार जरूर है, लेकिन इसके इस्तेमाल की शुरुआत पांच-छह साल पहले हो चुकी है। इसमें ज्यादा बड़ी भूमिका साइबर हैकरों की रही है। जिस प्रकार साइबर हैकर किसी व्यक्ति के “सोशल मीडिया अकाउंट” में घुसपैठ कर लेते थे, उसी तरह ये “हाईटेक” ठग किसी व्यक्ति की आवाज के नमूने विभिन्न बहानों से- जैसे कि सस्ता कर्ज दिलाने के लिए फोन करके रिकार्ड कर लेते हैं। इसके बाद उस आवाज की सफाई से क्लोनिंग करके व्यक्ति के परिजनों, मित्रों-परिचितों को किसी आपदा में फंसे होने का हवाला देकर आर्थिक मदद की मांग करते हैं। फोन उठाने वाले परिजन या मित्र को लगता है कि आवाज असली है, इसलिए वह “हाईटेक” ठग के बताए बैंक खाते में मांगी गई रकम तुरंत भेज देता है। या फिर बताया गया काम करने को विवश हो जाता है।
स्पूफिंग के इस तरीके पर एक नजर पिछले साल तब गई थी, जब इसी तरीके से साध्वी प्रज्ञा को लोकसभा अध्यक्ष ओम बिरला के नाम से मोबाइल पर एक संदेश भेजा गया। साध्वी प्रज्ञा को अपने मोबाइल में ओम बिरला के अलावा तत्कालीन उपराष्ट्रपति वेंकैया नायडू का नंबर भी दिखाई दिया था। इससे संदेश की वास्तविकता पर संदेह करना आसान नहीं था, क्योंकि ये सभी व्यक्ति एक ही राजनीतिक दल से संबंध रखते हैं। इसके बावजूद शक होने पर साध्वी प्रज्ञा ने जब संदेश की जांच कराई तो पता चला कि मामला काल या मैसेज स्पूफिंग का है।
इसका तरीका उस “साइबर हैकिंग” जैसा ही है, जिसमें वास्तविक उपयोगकर्ताओं का अपने सोशल मीडिया अकाउंट पर अधिकार नहीं रह जाता है। एक बार हैक करने के पश्चात उस व्यक्ति के मित्रों-परिचितों को ऐसे संदेश भेजे जाते हैं कि जिनमें व्यक्ति को किसी मुसीबत में फंसा दर्शाया जाता है। इसके बाद ज्यादातर मामलों में आर्थिक मदद की अपील की जाती है और किसी अनजान खाते में रुपये-पैसे की मांग की जाती है। व्यक्ति के मित्रों-परिचितों में से कुछ लोग जांच-पड़ताल किए बगैर पैसा भेज देते हैं। बाद में पता चलता है कि असल में उस व्यक्ति का “अकाउंट हैक” हुआ था और भेजे गए पैसे किसी “हैकर” के पास पहुंच गए हैं।
यही तकनीक सोशल मीडिया से आगे बढ़कर मोबाइल नंबरों और ईमेल खातों तक पहुंच गई है और अब इसमें मोबाइल को “हैक” करने की जरूरत भी नहीं पड़ती। यानी यह जरूरी नहीं रह गया है कि किसी व्यक्ति का मोबाइल या ईमेल हैक ही किया जाए। बल्कि वास्तविक नंबर और ईमेल की जानकारी होने पर उसकी ओर से फर्जी काल या मैसेज उस व्यक्ति से जुड़े लोगों (मित्रों-परिचितों) को भेज कर मदद मांगी जा सकती है और इस तरह नए किस्म का झांसा दिया जा सकता है।
इस तरह स्पूफिंग एक ऐसा कपटपूर्ण या छलिया व्यवहार है जिसमें कोई संचार अनजान स्रोत से किसी प्राप्तकर्ता को भेजा जाता है, लेकिन संदेश प्राप्त करने वाले व्यक्ति को वह संचार (काल या ईमेल) उसके परिचित या ज्ञात स्रोत से आए संदेश के रूप में मिलता है। यों तो धोखाधड़ी या छल करके लोगों को लूटना दुनिया में हमेशा होता आया है, लेकिन नई तकनीकों के सहारे लोगों को भ्रमित करते हुए चूना लगाने की यह एक नई कोशिश है।
ठगी किसिम-किसिम की
सिर्फ “मोबाइल स्पूफिंग” नहीं, बल्कि लोगों को “आइपी स्पूफिंग”, “कालर आइडी स्पूफिंग”, “ईमेल स्पूफिंग”, “एआरपी स्पूफिंग” और “कंटेंट स्पूफिंग” आदि के जरिए भी चूना लगाया जा रहा है। आइपी स्पूफिंग यानी “इंटरनेट प्रोटोकाल एड्रेस” की नकल या “मास्किंग” करने का मामला है। इस तरीके में “स्पूफर” किसी कंप्यूटर का नकली “आइपी एड्रेस” तैयार करते हैं, ताकि वह प्रामाणिक, विश्वसनीय और वास्तविक प्रतीत हो। इस किस्म की स्पूफिंग में स्पूफर “ट्रांसमिशन कंट्रोल प्रोटोकाल” (टीसीपी) तकनीक से वास्तविक आइपी एड्रेस के स्रोत और गंतव्य की जानकारियों की खोज करते हैं। ये जानकारियां मिल जाने पर उनमें हेराफेरी करके फर्जी आइपी एड्रेस तैयार कर लेते हैं। आइपी एड्रेस की स्पूफिंग की तरह मोबाइल पर “काल” या “मैसेज” की स्पूफिंग के लिए स्पूफर “कालर आइडी सिस्टम” के “डिस्प्ले” तकनीक में सेंध लगाते हैं। इससे उन्हें एक मोबाइल उपयोगकर्ता और उसके परिचय के दायरे में आने वाले लोगों के मोबाइल नंबरों की जानकारी और पहचान हासिल हो जाती है।
एक अन्य प्रकार की धोखाधड़ी है “ईमेल स्पूफिंग”
“ईमेल स्पूफिंग” एक अन्य प्रकार की धोखाधड़ी है, जिसमें फर्जी ईमेल (स्पैम) भेजकर लोगों को भ्रमित करते हुए उन्हें आर्थिक या भावनात्मक चपत लगाई जाती है। इस तरह की स्पूफिंग में संदेश प्राप्तकर्ता को यह नहीं पता चलता कि यह ईमेल आखिरकार कहां से आया है। इंटरनेट पर सबसे अधिक प्रचलित स्पूफिंग का एक प्रकार “कंटेंट स्पूफिंग” का है। असली या वैध वेबसाइट जैसी फर्जी वेबसाइट कंटेंट स्पूफिंग का ही प्रकार है। इस तरीके से स्पूफर असल में वैध वेबसाइट की विस्तृत प्रतिलिपि कर देते हैं। असली वेबसाइट की सामग्री नकल करने के लिए स्पूफर “डायनेमिक एचटीएमएल” और “फ्रेम” आदि तकनीकों का इस्तेमाल करते हैं और असली वेबसाइट का सारी सामग्री नकल कर लेते हैं। सिर्फ यही नहीं, कंटेंट स्पूफिंग में ग्राहकों को उसी तरह “ईमेल अलर्ट” और “अकाउंट नोटिफिकेशन” मिलते हैं जैसे असली वेबसाइट की ओर से आते हैं। ऐसे में बहुत से लोग फर्जी वेबसाइटों के झांसे में आ जाते हैं और निजी जानकारियों से लेकर पैसे तक गंवा देते हैं।
