script

महामारी के दौरान सायबर अपराध से बचें

locationनई दिल्लीPublished: Apr 16, 2020 01:17:50 pm

Submitted by:

Prashant Jha

चिंता की बात यह है कि महामारी के इस भयावह दौर में भी कुछ लोग सूचना और तकनीक का इस्तेमाल कर दूसरों को ठगने के नये तरीके आज़मा रहे हैं।

cyber_3.jpg

आर.के. विज

कोविड-19 ने न केवल चिकित्सक समुदाय के लिए, बल्कि कानून प्रवर्तन एजेंसियों के लिए भी वैश्विक चुनौती प्रस्तुत की है। सायबर अपराध, एक महामारी की तरह, राज्य सीमाओं को नहीं पहचानता। चिंता की बात यह है कि महामारी के इस भयावह दौर में भी कुछ लोग सूचना और तकनीक का इस्तेमाल कर दूसरों को ठगने के नये तरीके आज़मा रहे हैं। विभिन्न एप्लीकेशन्स की कमजोरियों का लाभ लेकर और सामाजिक इंजीनियरिंग विधियों का उपयोग करते हुए दान लेने के लिए फर्जी अकाउंट बनाकर लोगों को छला जा रहा है।

हाल ही में, 29 मार्च 2020 को, पुलिस आयुक्त, सायबर अपराध, दिल्ली ने अपने आधिकारिक ट्विटर अकाउंट पर नागरिकों को सचेत करते हुए बताया कि कोरोना वायरस पीड़ितों की मदद के लिए धन दान करने के लिए बनायी गयी सही खाता कौन सा है । दिल्ली पुलिस ने इसको लेकर की जा रही धोखाधड़ी का संज्ञान लिया और मामले दर्ज किए। हालाॅंकि, धोखाधड़ी करने वाले व्यक्तियों की संख्या और ठगी गई राशि का पता जाॅंच पूरी होने पर चलेगा, उन्होंने इस और इसी तरह के कई अन्य अकाउंट्स को ब्लाॅक कर दिया।

यूपीआई और संबंधित धोखाधड़ी

यूनिफाईड पेमेंट्स इंटरफेस (यूपीआई), नेशनल पेमेंट्स काॅर्पोरेशन आफ इंडिया (एनपीसीआई) द्वारा अंतर-बैंक लेनदेन की सुविधा के लिए एक तैयार की गई त्वरित रीयल-टाइम भुगतान प्रणाली है, जो भारतीय रिज़र्व बैंक द्वारा विनियमित की जाती है। एनपीसीआई लेनदेन किए गए सभी खातों का रिकाॅर्ड रखता है।
यूपीआई प्लेटफाॅर्म का उपयोग कर खाता बनाना बहुत आसान है। बस एक आईडी की जरूरत है जो मोबाईल नंबर या नाम हो सकता है। प्रत्येक लेनदेन करने के लिए चार अंकों के पिन का उपयोग किया जाता है। ऊपर उल्लेखित अपराध, वास्तव में, यूपीआई की सुरक्षा से सम्बन्धित अपराध न होकर फ़िशिंग का एक अपराध है, जिसमें अपराधी एक समान दिखने वली आईडी बनाता है और संभावित उपयोगकर्ता को धोखा देने की कोशिश करता है।

चूॅंकि प्रत्येक बैंक द्वारा (निर्धारित सीमा के भीतर) राशि का तुरंत आदान-प्रदान किया जाता है, इसलिए धोखाधड़ी की राशि एक बड़ी राशि हो सकती है। दूसरा और अधिक चिंताजनक तथ्य यह है कि राशि तुरंत बैंक से निकाली जा सकती है और अपराधी भाग सकता है, क्योंकि यदि निकासी पर कोई पाबन्दी नहीं है। साथ ही, यदि संबंधित बैंक ने ‘नो यूअर कस्टमर’ (केवाईसी) प्रक्रिया को पूरी तरह से अमल नहीं किया है, तो अपराधी को समय पर पकड़ना मुश्किल हो सकता है।

इसलिए किसी भी लेन-देन करने से पहले गंतव्य यूपीआई आई.डी. का सत्यापन (प्रमाणिक स्त्रोतों से) अवश्य किया जाये। यदि यूपीआई सक्षम ऐप वाला मोबाइल फोन चोरी हो जाता है, तो इसका दुरूपयोग होने से पहले इसे अवरूद्ध कर बैंक को तत्काल सूचित किया जाये। बैंकों को आर.बी.आई. द्वारा जारी किए गये केवाईसी दिशा-निर्देशों का भी पालन करना चाहिए, ताकि दिए गए मापदंडों के अनुसार पहचान और हस्ताक्षर को सत्यापित करने के अलावा, प्रत्येक ग्राहक के निवास-पता की भौतिक रूप से जाॅंच की जा सके।

फेसबुक फ्राॅड

फेसबुक पर माॅफ्र्ड और अभद्र तस्वीरें अपलोड करना एक आम अपराध है परन्तु, इसका इस्तेमाल धोखाधड़ी देने के लिए भी किया जा रहा है। यदि फेसबुक की ‘गोपनीयता सेटिंग्स’ सोच समझकर सेट नहीं की जाती हैं, तो ये हमेशा हैकिंग के लिए अतिसंवेदनशील होती हैं। अधिकांश उपयोगकर्ता ‘डिफ़ाल्ट सेटिंग्स’ नहीं बदलते और उन्हें ‘सार्वजनिक’ रखते हैं। इससे सायबर अपराधी के लिए प्रोफाइल फोटो डाउनलोड करना और फर्जी अकाउंट बनाना बहुत आसान हो जाता है। कभी-कभी लोग फेसबुक पर अपने बैंक खाते के विवरण, मोबाइल नंबर और अन्य संवेदनशील जानकारी का भी आदान-प्रदान करते हैं। इससे ऑनलाइन उत्पीड़न ओर साइबर पीछा के मामले भी बढ़ सकते हैं। इसके अलावा, अगर फेसबुक अकाउंट का पासवर्ड कमजोर है, तो इसे आसानी से क्रैक और हैक किया जा सकता है। फर्जी फेसबुक अकाउंट के ऐसे कई मामले सामने आये हैं, जहां कथित तौर पर खातों को हैक करके लाॅक-डाॅउन के दौरान मरीजों के ईलाज के लिए पैसे की धोखाधड़ी के प्रयास किये गये हैं।

इसलिए उचित होगा कि ‘गोपनीयता सेंटिंग’ को ‘केवल मुझे’ या ‘दोस्तों’ रखें और सोशल मीडिया पर संवेदनशील जानकारी साझा न करें। इसी तरह, प्रत्येक ‘पोस्ट’ और ‘फोटो’ साझा किए जाने के लिए ‘गोपनीयता सेटिंग’ भी बदली जा सकती है।

गोपनीयता की हानि
‘लाॅक-डाउन’ ने वस्तुतः कई कर्मचारियों को घर से काम करने के लिए मजबूर कर दिया है। जब तक, संगठन के पास अपना बुनियादी ढांचा नहीं है और संगठन के महत्वपूर्ण संसाधनों तक पहुंचने के लिए वह सुदृढ़ ‘वर्चुअल प्राइवेट नेटवर्क’ (वीपीएन) का उपयोग नहीं किया जाता है, सार्वजनिक प्लेटफाॅर्म के उपयोग से गोपनीय डेटा को नुकसान हो सकता है। हाल ही में एक वीडियो काॅन्फ्रेंसिंग (वीसी) ऐप ‘ज़ूम’, जो एक काॅल में 100 प्रतिभागियों तक को जोड़ सकता है, भेद्यता के कारण विवाद में आ गया है। चूॅंकि मीटिंग आईडी का लिंक, ऑन-स्क्रीन और अन्य माध्यमों से साझा किया जा सकता है, बिन बुलाए मेहमान भी बैठक में शामिल हो सकते हैं और संवेदनशील जानकारी जैसे दस्तावेजों, प्रस्तुतियों आदि तक पहुॅंच कर प्राप्त कर सकते हैं।

‘ज़म’ के मुख्य कार्यपालन अधिकारी ने फेसबुक पर उपयोगकर्ता डेटा साझा करने, गलत तरीके से एंड-टू-एंड एन्क्रिप्शन आदि का दावा करने और सुरक्षा मुद्दों पर कमजोर होने के लिए माफी मांगी। उल्लेखनीय है कि ‘ज़ूम’ उपयोग करने से पूर्व यह माइक्रोफोन, वेब-कैम और डेटा स्टोरेज तक पहुंचने की अनुमति माॅंगता है। इससे फोटो साहित निजी डेटा चुराया जा सकता है। उपयोगकर्ता ‘ज़ूमराइडिग’ या ’जू़मबाॅम्बिंग’ (एक नए प्रकार का उत्पीड़न) का शिकार हो सकते हैं और ‘ज़ूम’ पर किसी वीडियो काॅल को बाधित कर अभद्र भाषा, अश्लील साहित्य या अन्य अनुचित सामग्री को अचानक फलैश किया जा सकता है।

इसलिए, गोपनीय बैठकों के लिए संगठनात्मक बुनियादी ढांचे का उपयोग करने या फ्री ‘ऐप’ का उपयोग करते समय सावधानीपूर्वक कार्य करना समझदारी होगी। हालाॅंकि, सार्वजनिक नेटवर्क का उपयोग वीपीएन या इसी तरह के विकल्पों का उपयोग करके प्रमाणीकरण, पहुंच नियंत्रण और डेटा की अखंडता सुनिश्चित कर लिया जा सकता है।

इंटरपोल की सलाह
इंटरपोल ने 26 मार्च 2020 को कानून प्रवर्तन एजेंसियों के लिए दिशा-निर्देश जारी किए और चिकित्सा उत्पादों से संबंधित झूठे या भ्रामक विज्ञापन की उभरती प्रवृत्ति, धोखाधड़ी, वेबसाईट, ई-काॅमर्स, प्लेटफार्म टेलीफोन धोखाधड़ी, फ़िशिंग और सायाबर अपराध के दौरान सर्वव्यापी महामारी के बारे में चेतावनी दी है।

इंटरपोल द्वारा संदेहास्पद ई-मेल न खोलने और गैर-मान्यता प्राप्त ई-मेल ओर अटैचमेंट मेें लिंक पर क्लिक न करने, नियमित और सुरक्षित रूप से ऑनवाइन और ऑफ-लाइन फ़ाइलों के बैक-अप लेने, मजबूत पासवर्ड का उपयोग करने, एंटी वायरस साॅफ्टवेयर सहित साॅफ्टवेयर अपडेट रखने और सोशल मीडिया सेटिंग्स का प्रबंधन करने और गोपनीयता और सुरक्षा सेटिंग्स की समीक्षा करने की अनुसंशा की है। इसके अलावा, सुरक्षित वित्तीय लेन-देन के लिए केवल ीजजचे प्रोटोकाॅल का उपयोग करने की सलाह सायबर विशेषज्ञों द्वारा दी गई है। तदापि, यदि आप किसी अपराध के शिकार हो जाते हैं, तो तुरंत पुलिस को सूचना दें। ये सभी कृत्य आई.टी. एक्ट 2000 के तहत कम्प्यूटर से संबंधित अपराध हैं, जिनमें दंड और मुआवजे के साथ-साथ उपयुक्त मामलों में आपराधिक सजा का भी प्रावधान है।

(लेखक छत्तीसगढ़ में वरिष्ठ आईपीएस अधिकारी)

ट्रेंडिंग वीडियो