भारती
सायबर खतरे भाग 1- डिजिटल तकनीक तभी बढ़ेगी, जब सायबर अपराध रुकेंगे

इसी हफ्ते की बात है दिल्ली पुलिस के एक जॉइंट कमिश्नर क्रेडिट कार्ड धोखाधड़ी के शिकार हो गए। उनके क्रेडिट कार्ड से किसी ने करीब 28,000 रुपये निकाल लिए। इस धोखाधड़ी की जाँच दिल्ली पुलिस की सायबर क्राइम यूनिट कर रही है। शायद अपराधी पकड़े जाए। पिछले कुछ समय से सायबर अपराधियों की पकड़-धकड़ की खबरें आ भी रही हैं, पर सायबर अपराध भी हो रहे हैं।  

जैसे-जैसे कंप्यूटर और इंटरनेट का जीवन में इस्तेमाल बढ़ रहा है सायबर अपराध, सायबर जोखिम, सायबर हमला, सायबर लूट और सायबर शत्रु जैसे शब्द भी हमारे जीवन में प्रवेश करने लगे हैं। इसमें विस्मय की बात नहीं, क्योंकि आपराधिक मनोवृत्तियाँ नहीं बदलीं, उनके औजार बदले हैं। एक ज़माने में घरों में सोना दुगना करने वाले आते थे। लोग जानते हैं कि सोना दुगना नहीं होता, पर कुछ लोग उनके झाँसे में आ जाते थे। 

सावधानी हटी, दुर्घटना घटी

सायबर जोखिम मामूली अपराधों से अलग हैं, पर मूल कामना लूटने की ही है। यह सब कई सतह पर हो रहा है और सबके कारण अलग-अलग हैं। मसलन उपरोक्त पुलिस अधिकारी के साथ हुई धोखाधड़ी उनकी असावधानी के कारण हुई। घटना के एक दिन पहले उनके मोबाइल पर एक लिंक वाला मैसेज आया था, जिसमें कहा गया था कि कार्ड का क्रेडिट स्कोर बढ़ाने के लिए भेजे गए लिंक पर अपनी जानकारी अपडेट करें। वे ठगों के झाँसे में आ गए और लिंक पर जानकारी अपडेट करा दी। दूसरे ही दिन उनके रुपये निकल गए। 

इससे पहले भी सायबर ठग जून में सुप्रीम कोर्ट के एक सेवानिवृत्त मुख्य न्यायाधीश को 1 लाख रुपये की चपत लग चुकी थी। किसी ने उनके एक मित्र के ईमेल को हैक करके रुपयों की मांग की थी। इसी तरह जुलाई में दिल्ली के उपराज्यपाल के प्राइवेट सेक्रेटरी को 1.25 लाख रुपये की चपत भी इसी तरह लगी। 

भारतीय रिजर्व बैंक के अनुसार देश में सायबर धोखाधड़ी के मामले बढ़ते जा रहे हैं। सन 2015-16 एक लाख रुपये से ज्यादा बड़ी रकम बैंक खातों से उड़ाने से प्रभावित धनराशि 40.20 करोड़ रुपये थी, जो 2017-18 में 109.56 करोड़ रुपये हो गई। 2017 में फिशिंग, वेबसाइट घुसपैठ, वायरस और रैनसमवेयर अटैक जैसे 53 हजार से ज्यादा मामले सामने आए। नेशनल क्राइम रिकॉर्ड ब्यूरो के आँकड़ों के अनुसार, 2016 में सायबर धोखाधड़ी के 2,522 मामले दर्ज किए गए। सन 2015 में इनकी संख्या 2,384 और 2014 में 1,286 थी। 

अग्रणी भारत

सायबर सिक्योरिटी के सॉफ्टवेयर बनाने वाली विश्व की अग्रणी संस्था सिमेंटेक ने सन 2018 की इंटरनेट सिक्योरिटी थ्रैट रिपोर्ट में कहा था कि मोबाइल फोन के मालवेयर संक्रमण के मामले में भारत दुनिया के सबसे ज्यादा प्रभावित देशों में शामिल है। उसके अनुसार क्रिप्टोमाइनिंग गतिविधियों में भारत का स्थान दुनिया में चौथा और एशिया प्रशांत तथा जापान क्षेत्र में दूसरा है।

क्रिप्टोकरेंसी का चलन बढ़ने के कारण इन दिनों सायबर अपराधियों की दिलचस्पी इस तरफ बढ़ी है। दूसरी तरफ वे संस्थाओं की वेबसाइटों पर एक मुश्त हमले करके जानकारियाँ चुराने लगे हैं। ई-कारोबार बढ़ने के बाद से ऐसी वैबसाइट इनका निशाना बनने लगी हैं। सिमेंटेक का अनुमान है कि दुनिया के सायबर अपराधियों ने पिछले साल उपभोक्ताओं की वित्तीय जानकारियों की चोरी करके करोड़ों डॉलर की कमाई की है। अकेले ब्रिटिश एयरवेज की वैबसाइट की फॉर्मजैकिंग करके 3.8 लाख क्रेडिट कार्डों की जानकारी चोरी कर ली गई थी। 

यह धोखाधड़ी दो तरह की है। एक तो कंप्यूटर हैकिंग के कारण है और दूसरी उपभोक्ता की नासमझी के कारण। पासवर्ड या दूसरी जानकारियों को शेयर न करने के निर्देशों के बावजूद लोग गलती कर बैठते हैं। इस खतरे को तो सावधानी बरत कर दूर किया जा सकता है, पर मैलवेयर अटैक और हाईजैकिंग का समाधान कठिन है। सायबर अपराधी समय के साथ बदलती एंटी-वायरस प्रणालियों और नवीनतम एल्गोरिद्म के मद्देनज़र अपने तौर-तरीके बदल लेते हैं। यों हमारे देश में एंटी वायरस की समझ भी बहुत अच्छी नहीं है। 

गैर-मेट्रो भी निशाने पर 

पिछले दिनों एक एंटी-वायरस कंपनी ने एक सर्वे के बाद पाया कि देश के निम्नलिखित शहर सायबर हमलों के निशाने पर सबसे ज्यादा हैं। ये शहर हैं: मुम्बई, दिल्ली, बेंगलुरु, कोलकाता, पुणे, हैदराबाद, जयपुर, अहमदाबाद, चेन्नई, जलालपुर, भुवनेश्वर, गुरुग्राम, पटना। वस्तुतः यह बड़े शहरों की सूची है, पर केवल मेट्रो शहर ही सायबर हमलों के शिकार नहीं हैं, बल्कि गैर-मेट्रो शहर भी इनके निशाने पर हैं। इस सूची में जलालपुर जैसे अनजाने शहर का नाम यही बताता है। 

पिछले साल देश के तत्कालीन गृह सचिव राजीव गौबा ने फिक्की की एक गोष्ठी में कहा था कि देश में सायबर अपराध लगातार बढ़ने का खतरा है। उन्होंने एक रोचक जानकारी दी कि झारखंड का एक नामालूम इलाका जामताड़ा सायबर अपराधों के एक बड़े केंद्र के रूप में उभरा है। पूर्वी झारखंड के इस जिले में कंप्यूटर जानने वालों की संख्या बहुत बड़ी नहीं है, पर न जाने कैसे यहाँ क्रेडिट या डेबिट कार्ड की जानकारी निकलवाने वाले फिशिंग उद्योग का केंद्र तैयार हो गया है।

गहरे हरे रंग से अंकित जिला झारखंड का जामताड़ा है

इस इलाके में ठगी का एक इतिहास ज़रूर है। पहले यहाँ कोयले की चोरी होती थी, अब सायबर चोरी हो रही है। अफ्रीका और पूर्वी यूरोप के अपेक्षाकृत गरीब देशों से इन अपराधों के संचालित होने से यह बात भी जाहिर होती है कि लोगों को जब कानूनी तरीकों से आगे बढ़ने का मौका नहीं मिलता, तो वे अपराधों की ओर प्रवृत्त होते हैं। इस विषय पर सामाजिक शोध की ज़रूरत भी है। दूसरी तरफ शासन के स्तर पर कानूनी और प्रशासनिक व्यवस्थाओं की ज़रूरत भी है।

इसी हफ्ते सायबर सुरक्षा पर एसोचैम द्वारा आयोजित एक सम्मेलन में गृह राज्यमंत्री जी किशन रेड्डी ने बताया कि इस सिलसिले में गृह मंत्रालय में सायबर अपराध समन्वय केंद्र स्थापित किया गया है। देश में ई-प्रशासन और डिजिटल भुगतान की तकनीक का प्रसार होने के साथ ई-अपराधियों की गतिविधियों पर नजर रखने की ज़रूरत भी होगी। 

नए-निराले तरीकों से ठगी

व्यावहारिक सच यह है कि डिजिटल तकनीक ने भुगतान और लेनदेन आसान बना दिया है, पर इसके साथ नए खतरों को भी जोड़ा है। कई मामले पुलिस के लिए भी नए हैं। सायबर लुटेरों की नजरें जीवन के हरेक क्षेत्र पर हैं। मसलन इन दिनों ऑनलाइन सामान खरीदने के अलावा बेचने का चलन भी बढ़ा है। मसलन आपने ओएलएक्स या किसी दूसरी साइट पर कोई चीज बेचने के लिए सूचना डाली है तो आपके पास किसी का फोन आएगा। 

सौदेबाजी के बाद वह आपको कीमत देने के लिए आपसे पेटीएम या गूगल पे का नंबर लेगा। फिर उसका फोन आएगा कि पैसे डाल दिए हैं, आप एप्रूवल दे दें। डेबिट एप्रूवल का मतलब होता है आप अपने खाते से पैसा निकालने की अनुमति दे रहे हैं। चूँकि व्यवस्था नई है, बहुत से लोग नहीं जानते और जैसे ही एप्रूवल देते हैं उनके खाते से रकम चली जाती है। 

ऐसे ही लिंक भेजकर फोन या कंप्यूटर हैक करने की एक और शैली है। इस लिंक के डाउनलोड होते ही आपका फोन हैक हो जाता है। एयरलाइन कंपनियों, रेलवे हेल्पलाइन और इसी तरह के दूसरे हेल्पलाइन नंबरों का भी एक जाल बट्टा है। आप गलत नंबर पर फँस गए, तो गलत निर्देश मिलने लगते हैं। यह एक मोटी बात है कि आप अपने बैंक कार्ड की जानकारी और ओटीपी किसी को न दें, पर लोग देते हैं। 

विवाह के रिश्तों के नाम पर भी जालसाजी हो रही है। फेसबुक और सोशल मीडिया पर चैटिंग के बहाने जानकारियाँ शेयर की जाती हैं और फिर नुकसान उठाते हैं। हाल में कई जगहों से ऐसे चोरों को पकड़ा गया है, जिन्होंने एटीएम में कैमरा और ऐसे उपकरण लगा रखे थे, जिनसे कार्ड की क्लोनिंग होती है। इतना ही नहीं एटीएम मशीन का पासवर्ड हैक कर लाखों रुपये उड़ाने की खबरें भी आ रहीं हैं। 

चूँकि सरकार इस तकनीक के विस्तार पर निवेश कर रही है, इसलिए इसकी सुरक्षा का इंतजाम भी करना होगा। सायबर सुरक्षा का यह प्राथमिक स्तर है, जो नागरिकों से वास्ता रखता है। पर इसके अगले चरण व्यापक व्यवस्थाओं और संस्थाओं से जुड़े हैं। हमें उनके बारे में भी सोचना होगा।

तीन लेखों की शृंखला में अगले लेख पढ़ें-

  1. आर्थिक संस्थाओं और संगठनों पर खतरे और उनकी सुरक्षा
  2. राष्ट्रीय सुरक्षा और सायबर युद्ध

वरिष्ठ पत्रकार प्रमोद जोशी स्वराज्य में सहयोगी संपादक हैं।