15 जुलाई 2026,

बुधवार

Patrika Logo
home_icon

मेरी खबर

video_icon

शॉर्ट्स

epaper_icon

ई-पेपर

सावधान! अब सुरक्षित नहीं पासवर्ड, हैकर्स ने AI से निकाल लिया OTP का भी जुगाड़, जानें क्या है सेशन हाईजैक?

साइबर अपराधी (Cyber Criminal) लोगों को ठगने के लिए हर दिन नए-नए पैंतरे अपना रहे हैं। आधुनिक डिजिटल टेक्नोलॉजी और AI के दौर में दैनिक जीवन के काम आसान हो गए हैं, वहीं दूसरी तरफ साइबर अपराधी तकनीकी का फायदा उठाकर मोबाइल से लेकर बैंकिंग सिस्टिम तक में सेंध लगा रहे हैं। साइबर अपराधियों से बचने के लिए एक्सपर्ट ने सुझाव दिए हैं।
5 min read
Google source verification

भारत

image

Vinay Shakya

Jul 15, 2026

cyber crime

साइबर अपराध (सांकेतिक इमेज-AI)

Cyber ​​security: आज के डिजिटल युग में संवेदनशील डेटा को सुरक्षित रखना (Keep Sensitive Data Safe) एक बड़ी चुनौती बन गया है। साइबर अपराधी (Cyber Criminal) तेजी से बढ़ते आर्टिफिशियल इंटेलिजेंस (AI) के दौर में लोगों को निशाना बनाने के लिए हर दिन नए तरीके अपना रहे हैं। इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्रालय, CERT-In और साइबर सुरक्षा कंपनी SISA की ताजा डिजिटल थ्रेट रिपोर्ट इस खतरे की गंभीरता को उजागर करती है।

डिजिटल बैंकिंग में नया खतरा, अब पासवर्ड-OTP काफी नहीं

इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्रालय, CERT-In और साइबर सुरक्षा कंपनी SISA की रिपोर्ट में स्पष्ट चेतावनी दी गई है कि अब केवल मजबूत पासवर्ड और OTP पर भरोसा करना बड़ी भूल साबित हो सकता है। हैकर्स ने 'सेशन हाइजैकिंग' नामक एक खतरनाक तरीका अपनाया है। इसके जरिए हैकर्स यूजर्स के चालू सेशन में घुसकर लेन-देन कर सकते हैं। साइबर सुरक्षा को लेकर जारी की गई इस रिपोर्ट में वित्तीय संस्थानों के लिए अगले 18 महीनों का चरणबद्ध रोडमैप बताया गया है।

क्या है सेशन हाइजैकिंग?

जब यूजर अपने फोन या कंप्यूटर पर नेट बैंकिंग या बैंकिंग ऐप में लॉगिन करते है तो लॉगिन से लेकर लॉगआउट तक के समय को 'सेशन' कहा जाता है। पासवर्ड और OTP डालते ही एक 'सुरक्षित सेशन' शुरू हो जाता है। इस दौरान बैंक का सिस्टम यूजर की पहचान करता है। हैकर्स 'सेशन हाइजैकिंग' में पासवर्ड या OTP के बिना ही इस चालू सेशन में घुस जाते हैं। यह हमला इतना चालाक है कि बैंक को लगता है कि लेन-देन असली यूजर ही कर रहा है।

हैकर्स यूजर के सेशन को हाईजैक करके फंड ट्रांसफर, खाते की जानकारी चुराने या अन्य गतिविधियां कर सकता हैं। यूजर को जब इसकी जानकारी होती है, तब तक उसके बैंक खाते में सेंध लग चुकी होती है। इस साइबर हमले में कोई नया लॉगिन नहीं दिखता, इसलिए पारंपरिक सुरक्षा उपाय जैसे- OTP या पासवर्ड चेक फेल हो जाते हैं।

AI टूल्स का इस्तेमाल कर रहे हैकर्स

हैकर्स 'सेशन हाइजैकिंग' के जरिए यूजर्स को चूना लगा रहे हैं। यह खतरा इसलिए भी गंभीर है, क्योंकि हैकर्स AI टूल्स का इस्तेमाल करके साइबर हमलों को ऑटोमेट कर रहे हैं। हैकर्स को पहले इस प्रकार की साइबर सेंध लगाने के लिए बड़ी प्लानिंग करनी होती थी। इसके लिए पहले पूरी टीम की जरूरत पड़ती थी और हफ्तों की प्लानिंग लगती थी, लेकिन अब AI की मदद से मिनटों में काम हो जाता है। अब AI टूल्स की मदद से साइबर अपराधी कई दिनों में होने वाले जटिल काम को भी आसानी से और बेहद कम समय में कर लेते हैं।

AI को हथियार बना रहे शातिर

साइबर अपराधियों ने AI को अपने हथियार को तौर पर उपयोग करना शुरू कर दिया है। AI ने दैनिक जीवन के हर क्षेत्र को आसान बनाया है, लेकिन साइबर अपराधी इसे हथियार बना रहे हैं। साइबर सुरक्षा रिपोर्ट्स में बताया गया है कि AI की मदद से हमले इतने सटीक तरह से किए जातें हैं कि उन्हें पहचानना मुश्किल है। हैकर्स ऑटोमेटेड स्क्रिप्ट्स का इस्तेमाल करके बड़े पैमाने पर साइबर हमले कर रहे हैं।

कैसे काम करते हैं हैकर?

उदाहरण के लिए, AI यूजर के व्यवहार पैटर्न को समझकर सेशन को हाईजैक करने का सबसे सही समय चुन सकता है। जब यूजर सक्रिय होता है, तभी हमला किया जाता है ताकि कोई अलार्म न बजे। हैकर्स द्वारा 'सेशन हाइजैकिंग' के जरिए लोगों को होने वाले नुकसान के लिए एक्सपर्ट्स बैंकिंग सिस्टम की विश्वसनीयता पर भी सवाल उठ रहे हैं। हैकर्स की नई चाल से छोटे-बड़े सभी प्रकार के बैंक प्रभावित हो रहे हैं। आम आदमी से लेकर व्यवसायी तक सभी इस खतरे से जूझ रहे हैं। देश में डिजिटल लेन-देन की संख्या तेजी से बढ़ रही है। UPI, नेट बैंकिंग और मोबाइल ऐप्स के जरिए लाखों करोड़ का ट्रांजेक्शन रोज होता है।

सेशन हाइजैकिंग न सिर्फ व्यक्तिगत नुकसान पहुंचाती है, बल्कि पूरे वित्तीय पारिस्थितिकी तंत्र को प्रभावित कर सकती है। CERT-In जैसे संगठन लगातार साइबर सुरक्षा को लेकर अलर्ट जारी कर रहे हैं, लेकिन यूजर जागरूकता अभी भी कम है। विशेषज्ञ सलाह देते हैं कि दो-कारक प्रमाणीकरण (2FA) के अलावा बायोमेट्रिक्स, डिवाइस ट्रस्ट और व्यवहार-आधारित सुरक्षा का इस्तेमाल बढ़ाना चाहिए। साथ ही, नियमित रूप से पासवर्ड बदलना, VPN का उपयोग और ऐप्स को अपडेट रखना जरूरी है।

साइबर हमलों से बचने का उपाय

इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्रालय, CERT-In और साइबर सुरक्षा कंपनी SISA ने सुरक्षा रोडमैप रिपोर्ट तैयार की है। इस रिपोर्ट में वित्तीय संस्थानों के लिए 18 महीनों का चरणबद्ध रोडमैप दिया गया है, जो खतरे से निपटने की दिशा में महत्वपूर्ण कदम है।

सुरक्षा रोडमैप के चरण

0 से 6 महीने (शुरुआती चरण): साइबर सुरक्षा के लिए बैंकों को फिशिंग-प्रतिरोधी प्रमाणीकरण सिस्टम अपनाने होंगे। मल्टी-फैक्टर ऑथेंटिकेशन को मजबूत करना और मशीनी अकाउंट्स की सुरक्षा दोगुनी करनी होगी। यूजर एजुकेशन प्रोग्राम भी शुरू किए जाएंगे, ताकि लोग नए खतरों से अवगत रहें।

6 से 12 महीने (निगरानी चरण): डिजिटल सिस्टम की 24x7 निगरानी लागू की जाएगी। AI-आधारित टूल्स संदिग्ध गतिविधियों को तुरंत पहचानकर ब्लॉक कर देंगे। रियल-टाइम थ्रेट इंटेलिजेंस शेयरिंग को बढ़ावा दिया जाएगा।

12 से 18 महीने (एडवांस्ड टेक्नोलॉजी चरण): पोस्ट-क्वांटम क्रिप्टोग्राफी और AI-आधारित सुरक्षा ढांचे लागू किए जाएंगे। ये तकनीकें भविष्य के क्वांटम कंप्यूटिंग खतरों से भी बचाव करेंगी। यह रोडमैप न सिर्फ बैंकों बल्कि फिनटेक कंपनियों और यूजर्स के लिए भी गाइडलाइन है। सरकार और सुरक्षा एजेंसियां मिलकर काम कर रही हैं, लेकिन अंतिम सुरक्षा यूजर की सतर्कता पर निर्भर करती है।

क्या कहते हैं विशेषज्ञ?

आधुनिक दौर में तेजी से बढ़ रहे साइबर खबरों पर एक्सपर्ट ने अपनी-अपनी राय दी है। इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्रालय के सचिव एस. कृष्णन ने कहा- साइबर खतरे बहुत तेजी से जटिल हो रहे हैं। जो चुनौतियां पहले सालों में सामने आती थीं, वे अब कुछ ही हफ्तों में हकीकत बन रही हैं। साइबर सुरक्षा कंपनी SISA के CEO दर्शन शांतमूर्ति ने कहा कि साइबर सुरक्षा अब सिर्फ किसी कंपनी के IT विभाग का काम नहीं रह गई है, बल्कि यह पूरे बिजनेस और संस्थान की रणनीति का सबसे अहम हिस्सा बन चुकी है। CERT-In के महानिदेशक डॉ. संजय बहल का कहना है कि ऐसे में लगातार खतरों को भांपना, आपस में तालमेल रखना और सही समय पर जानकारी साझा करना ही डिजिटल भरोसे को सुरक्षित रख सकता है।