जब 185 सदस्य देशों के इंटरपोल के प्रतिनिधि 18-21 अक्टूबर को अपनी वार्षिक महासभा में नई दिल्ली में मिले, तो साइबर अपराध, विशेष रूप से ऑनलाइन वित्तीय अपराधों और इंटरनेट के माध्यम से ऑनलाइन बाल यौन शोषण पर ध्यान केंद्रित किया गया। दुर्भाग्य से, मीडिया से बचने वाली (media-shy) केंद्रीय जांच ब्यूरो (CBI), जिसने इस कार्यक्रम की मेजबानी की, द्वारा खराब मीडिया प्रबंधन किया गया। इसके चलते राष्ट्रीय राजधानी में साइबर अपराध पर इस तरह की एक महत्वपूर्ण वैश्विक बैठक के विचार-विमर्श को भारतीय मीडिया ने पर्याप्त रूप से उजागर नहीं किया। सीबीआई ने दैनिक मीडिया ब्रीफिंग को केवल संक्षिप्त प्रेस विज्ञप्ति तक सीमित कर दिया । प्रचार विफलता के साथ-साथ, अपने स्वयं के राज्य तंत्र के खराब रिकॉर्ड के कारण भी भारत मुख्य रूप से साइबर अपराध से सफलतापूर्वक लड़ने के मामले में नाकामयाब रहा।
साइबर क्राइम क्या है?
क्या आपको कभी फोन पर किसी ने कहा है कि वह किसी बैंक से बोल रहा है और आपका केवाईसी (KYC) अपडेट नहीं है इसलिए आप को बैंक पेज पर जाकर एक ओटीपी डालना होगा वरना आपका अकाउन्ट बंद हो जाएगा? क्या फोन से किसी ने आपको 6-7 प्रतिशत ब्याज पर बैंक लोन का ऑफर दिया? क्या आपके पास तथाकथित रूप से पेटीएम या बिजली विभाग से कोई एसएमएस आया जिसमें कहा गया कि आपका खाता 12 घंटे में बंद हो जाएगा या बिजली रात को काट दी जाएगी; इससे बचने के लिए आप तुरंत दिये गए लिंक पर क्लिक करें और पेज पर ओटीपी भर दें? ये मामले साईबर क्राइम के सबसे प्रचलित केस होते हैं। साइबर क्राइम क्या है? इसके विभिन्न रूप क्या हैं, विशेषकर मध्यम वर्ग को लक्षित करने वाले? साइबर अपराधियों के तौर-तरीकों को विस्तार से समझाने से पहले हमने नीचे कुछ उदाहरण दिए हैं। इसके बाद हम यह रेखांकित करते हैं कि सरकारें और पुलिस प्रतिष्ठान मध्यम वर्ग को परेशान कर रहे इस नए हाई-टेक खतरे को रोकने के लिए और क्या कर सकती हैं।
सामान्य उदाहरण
यदि आप नेटबैंकिंग में हैं , तो साइबर अपराधी आपके डेस्कटॉप कंप्यूटर या स्मार्ट फोन को हैक कर लेते हैं और नेटबैंकिंग कोड और पासवर्ड चुरा लेते हैं (फ़िशिंग) और अपने द्वारा खोले गए कुछ फर्जी बैंक खातों में स्थानांतरित करके आपके बैंक खातों से बड़ी राशि निकाल लेते हैं। उस समय के बीच के कुछ घंटों के भीतर जब बैंक आपको ऐसी निकासी की सूचना देता है और आप बैंक को रिपोर्ट करते हैं कि ऐसी निकासी आपके द्वारा नहीं की गई थी, हस्तांतरित धन को एटीएम के माध्यम से या कुछ दुकानों से माल की कुछ ऑनलाइन खरीद के लिए भुगतान के ज़रिये भुनाया जाता है।
दूसरा। अपराधी बैंकों की फर्जी वेबसाइट बनाते हैं (वेबसाइट स्पूफिंग), और आपको सूचित करने के लिए फोन करते हैं कि आप आकर्षक शर्तों पर कुछ ऋणों के लिए आवेदन कर सकते हैं और वे आपको ऐसी नकली वेबसाइटों के लिए लिंक देकर ऐसे ऋणों के लिए आवेदन करने के लिए कहेंगे जो आप से मांग करेंगे बैंक के खाते का विवरण या ओटीपी। आपको ऋण नहीं मिलेगा लेकिन आपके बैंक खाते के विवरण के साथ वे आपके खाते से पैसे चुरा लेंगे।
तीसरा, वे आपको OLX के नाम पर सस्ते सेकेंड हैंड स्मार्ट फोन बेचने की पेशकश कर सकते हैं और आपको कुछ नकली वेबसाइटों से ऑनलाइन ट्रांसफर करने के लिए आवश्यक आवेदन फॉर्म 5 रुपये के मामूली शुल्क पर खरीदने के लिए कहते हैं, जिसके लिए वे लिंक देंगे। जब आप 5 रुपये का ऑनलाइन लेनदेन करते हैं, तो वे आपके सिस्टम या फोन को हैक करके आपका बैंक पासवर्ड चुरा लेते हैं और आपके खाते से 3-5 लाख रुपये निकाल लेते हैं (मैन इन द मिड्ल)। और मनी ट्रेल केवल कुछ फर्जी बैंक खातों में समाप्त होगी।
चौथा, समय-समय पर अपने केवाईसी (अपने ग्राहक को जानें) विवरण को अपडेट करने के नाम पर, साइबर अपराधी आपसे वन-टाइम पासवर्ड भरने के लिए कह सकते हैं और उस ओटीपी का उपयोग आपके क्रेडिट कार्ड या डेबिट कार्ड के हैक किए गए विवरण का उपयोग करके आपके खाते से पैसे चुराने के लिए कर सकते हैं। .
ऑनलाइन वित्तीय धोखाधड़ी के कई अन्य तरीके हैं, जैसे मालवेयर डालना, रैन्समवेयर, आईओटी हैकिंग आदि पर जगह की कमी की वजह से हम उन सभी को सूचीबद्ध नहीं कर रहे हैं। लेकिन इस लेख में हम साइबर अपराध से लड़ने और बैंकों में आपके पैसे की सुरक्षा के पहले सिद्धांत को रेखांकित अवश्य करेंगे।
आंकड़े क्या कहते हैं?
राष्ट्रीय अपराध रिकॉर्ड ब्यूरो (एनसीआरबी) के आंकड़ों के अनुसार, हाल के वर्षों में देश में साइबर अपराधों की घटनाओं में वृद्धि हुई है- 2021 में 52,974 मामले दर्ज किए गए, जो 2020 में 50,035, 2019 में 44,735 और 2018 में 27,248 थे। दूसरे शब्दों में, साइबर अपराध की पुनरावृत्ति की घटनाएं केवल तीन वर्षों में लगभग दोगुनी हो गई हैं। एनसीआरबीएनसीआरबी के आंकड़ों के अनुसार, 2021 में, इस तरह के लगभग 60 प्रतिशत साइबर अपराध ऑनलाइन वित्तीय धोखाधड़ी और धांधली के मामले थे, जिसके बाद बाल यौन शोषण (8.6 प्रतिशत) और जबरन वसूली (5.4 प्रतिशत) के मामले थे। अपराधियों को कठघरे में खड़ा करने में प्रवर्तन एजेंसियों का रिकॉर्ड क्या है?
आइए हम केवल कंप्यूटर-संबंधित अपराधों को ही लें। वर्ष 2020 में कुल 51,333 मामलों की जांच की गई । इनमें से, 2020 में रिपोर्ट किए गए 50,035 मामलों में से केवल 21,926 को ही जांच के लिए लिया गया था। बाकी मामलों की जांच तक नहीं की गई। जांच के लिए उठाए गए शेष मामले पिछले वर्षों से लंबित मामले थे। इसलिए, जांच किए गए इन 51,333 मामलों में से केवल 6435 मामलों में चार्जशीट दायर की गई (यानी, केवल 12.5% मामले)।
चूंकि वित्तीय धोखाधड़ी और चीटिंग कंप्यूटर से संबंधित ऑनलाइन अपराधों का सबसे बड़ा हिस्सा है, आइए ऐसे मामलों में जांच और अभियोजन का रिकॉर्ड देखें। 2020 में, ऐसे मामलों में से केवल 37.1% ही चार्जशीट किए गए थे । इनमें से क्रेडिट कार्ड/डेबिट कार्ड से संबंधित 49.4% मामलों में, केवल एटीएम से संबंधित 44.1% मामलों में, और केवल ऑनलाइन बैंकिंग ( नेटबैंकिंग ) से संबंधित 31.6% मामलों में चार्जशीट दायर की गई थी। ओटीपी (वन-टाइम पासवर्ड) से संबंधित मामलों में चार्जशीट दाखिल करने का रिकॉर्ड बहुत खराब था – ऐसे मामलों में से केवल 28% में चार्जशीट दायर की गई थी। ऑनलाइन वित्तीय धोखाधड़ी के अन्य रूपों में भी, केवल 28.9% मामलों में चार्जशीट दायर की गई थी।
पर्याप्त डाटा उपलब्ध न होना आरोप पत्र दायर करने में असमर्थता के मुख्य कारण के रूप में बताया जाता है, कन्विक्शन की बात तो दूर है । जहां तक अपराधियों के दोषसिद्धि (conviction) के रिकॉर्ड की बात है, तो 2020 में, कंप्यूटर से संबंधित अपराधों के 508 मामलों में दोषसिद्धि हुई, जिनमें से 97 मामलों को 2020 में ही जांच के लिए लिया गया और 411 दोषसिद्धि पिछले वर्षों के मामलों में हुई। दूसरे शब्दों में, जबकि 2020 में 51,833 मामलों की जांच की गई, केवल 508 मामलों में दोषसिद्धि हुई- यानी उस संख्या का 0.98%। दूसरे शब्दों में, एक वर्ष में जांच किए गए मामलों की संख्या की तुलना में दोषसिद्धि की दर 1% के मामूली आंकड़े तक भी नहीं आती है।
पुलिस अक्षमता
साइबर अपराध से लड़ने में इतना दयनीय रिकॉर्ड क्यों? प्रयागराज पुलिस के साइबर अपराध प्रकोष्ठ के एक वरिष्ठ अधिकारी ने न्यूज़क्लिक को बताया कि 4244 साइबर अपराध के मामले अकेले प्रयागराज (इलाहाबाद) जैसे छोटे शहर में वर्षों से लंबित थे क्योंकि साइबर अपराध दूसरे राज्यों से संचालित होते थे। और जब मामले दूसरे राज्यों में भेजे जाते थे, जहां से साइबर अपराध संचालित होते थे, यूपी पुलिस दूसरे राज्यों के पुलिस बल पर निर्भर रहती, जिस पर उनका कोई नियंत्रण नहीं होता है। अन्य राज्यों में पुलिस बल अपने ही राज्यों में मामलों से निपटने के लिए अक्षम हैं और इसलिए वे हमेशा अन्य राज्यों से जांच के अनुरोध को ठंडे बस्ते में डाल देते हैं। उन्हें दोष भी नहीं दिया जा सकता। अपर्याप्त प्रशिक्षित मानव संसाधन साइबर अपराध जैसे उच्च तकनीक वाले अपराधों से लड़ने में मुख्य बाधा है। एक साईबर क्राइम एक्सपर्ट ने कहा कि आप को साईबर अपराधी के बराबर तेज़ होना होगा, या उससे भी आगे, तभी आप इनसे निपट सकते हैं। क्या यह इच्छाशक्ति सरकार में है?
कोई आश्चर्य नहीं कि इंटरपोल बैठक का मुख्य संकल्प सदस्य-राज्यों द्वारा पुलिस विभागों के भीतर प्रौद्योगिकियों के उन्नयन और अधिक मानव संसाधनों के प्रशिक्षण सहित क्राईबर अपराधों से लड़ने के लिए क्षमता-निर्माण को बढ़ाना था। इसके लिए राज्य पुलिस बलों को और अधिक धनराशि आवंटित करने की आवश्यकता है। लेकिन राज्य सरकारें बजट की कमी की दलील देती हैं। भारत में अधिकांश साइबर अपराध अन्य राज्यों में स्थित कुछ चुनिंदा साइबर अपराध केंद्रों से होते हैं। यहां साइबर अपराध में स्थानीय दादा, भ्रष्ट राजनेता व पुलिस का गठजोड़ काम करता है।
उदाहरण के लिए, कई पाठकों को यह जानकर आश्चर्य होगा कि झारखंड में जामताड़ा जैसा एक बहुत ही पिछड़ा जिला देश में एक प्रमुख साइबर अपराध केंद्र के रूप में उभरा है। साइबर अपराधियों ने चतुराई से ऐसे पिछड़े जिले को संचालित करने के लिए चुना है। जिले में पुलिस बल इतना कमजोर है कि वे हाई-टेक साइबर अपराधों से निपटने के लिए तैयार नहीं हैं। साइबर ठगी के जरिए लूटे गए पैसे से जिले के सुदूर गांवों में आलीशान बंगले बन गए हैं और ऐसे बंगलों से अपराधी काम करते हैं. माओवादियों की मौजूदगी के कारण पुलिस बल ऐसे गांवों में प्रवेश नहीं करना चाहती है। कथित तौर पर साइबर अपराधी पुलिस और माओवादियों दोनों को अपने पेरोल पर रखते हैं। दक्षिणी राज्यों में बहुत सारे साइबर वित्तीय धोखाधड़ी के केस झारखंड के जामताड़ा से होते हैं! इसी तरह दिल्ली-राजस्थान सीमा पर स्थित मेवात साइबर क्राइम का बड़ा हब बनकर उभरा है। साइबर अपराधी मेवात से काम करते हैं और महाराष्ट्र और गुजरात में मोटे बैंक बैलेंस वाले लोगों को लूटते हैं। बेचारी मेवात पुलिस को पता ही नहीं है कि वे कैसे काम कर रहे हैं, लेकिन हजारों करोड़ रुपये पश्चिमी भारत के बहुत अमीर अप्रतिबंधित केंद्रों से बहुत पिछड़े मेवात क्षेत्र में प्रवाहित होते हैं! हालांकि अधिकांश साइबर अपराध प्रकृति में अंतर-राज्यीय हैं, लेकिन ऐसे मामलों का पर्दाफाश करने के लिए विशेष रूप से कोई केंद्रीय एजेंसी नहीं है।
आइए हम आगे साइबर अपराधियों के सामान्य तौर-तरीकों को देखें।
कार्य प्रणाली
कुछ भ्रष्ट बैंक कर्मचारियों की मिलीभगत से साइबर अपराधी तीसरे पक्ष के नाम से कई फर्जी बैंक खाते खोलते हैं। वे नाममात्र के भुगतान के लिए अपने आधार कार्ड देने को तैयार सीधे-सादे गरीब लोगों के आधार नंबर को जोड़ने का प्रबंध करते हैं।
इसी तरह, वे कई फर्जी पैन नंबर लेते हैं और कई फर्जी सिम कार्ड खरीदते हैं- ताकि जब अधिकारी पैसे का पता लगा लें तब भी केवल फोन नंबरों का पता लगाया जा सकता है, मालिकों का नहीं।
फेसबुक , याहू मेल, मैसेंजर, ओएलएक्स जैसे साइट्स और यहां तक कि व्हाट्सएप सहित विभिन्न ऐप हैक करते हैं जो एंड-टू-एंड एन्क्रिप्शन का दावा करते हैं और आपके पासवर्ड और अन्य बैंक खाते के विवरण चुराते हैं। वे आपके सभी ई-मेल और अन्य ऑनलाइन संदेशों को अन्य ऐप्स के माध्यम से हैक कर सकते हैं, चाहे आपके स्मार्ट फोन या लैपटॉप/डेस्कटॉप के माध्यम से। उपकरणों में रखा कोई भी डेटा सुरक्षित नहीं होगा।
चौथा, वे एटीएम से और एटीएम बूथ में छिपे हुए कैमरों के माध्यम से आपके क्रेडिट कार्ड और डेबिट कार्ड कोड को भी हैक करते हैं और नकली क्रेडिट / डेट कार्ड का निर्माण कर सकते हैं और एटीएम धोखाधड़ी के माध्यम से पैसे निकाल लेते हैं।
कभी भी, कभी नहीं और कभी भी अपने बैंक खाते का विवरण किसी को भी ऑनलाइन न दें और अपने बैंक खाते के विवरण और पासवर्ड को अपने स्मार्ट फोन या कंप्यूटर में कभी भी स्टोर न करें। नेटबैंकिंग हमेशा एक ऐसे बचत या चालू खाते से संचालित करें जिसमें आप नेटबैंकिंग संचालित करने और ऑनलाइन भुगतान करने के लिए केवल पर्याप्त न्यूनतम शेष राशि बनाए रखते हैं । ताकतवर ऐन्टीवायरस का प्रयोग करें। व्यक्तिगत रूप से अपनी बैंक शाखा में जाएं और अन्य खातों से भौतिक रूप से धन हस्तांतरित करें जिनमें आप बड़ी जमा राशि रखते हैं और ऐसे खातों से कभी भी नेटबैंकिंग संचालित न करें।
सिस्टम को फुलप्रूफ बनाने के लिए सरकारें, पुलिस विभाग और बैंक और क्या कर सकते हैं?
कैनरा बैंक, कर्नाटक के एक सेवानिवृत्त अधिकारी वीएसएस शास्त्री ने न्यूज़क्लिक को बताया कि साइबर अपराधों पर अंकुश लगाने के लिए तीन स्तरों पर कदम उठाए जा सकते हैं। सबसे पहले, बैंकों ने ऑनलाइन बैंकिंग के लिए अपना सॉफ्टवेयर स्वयं विकसित नहीं किया है। बल्कि विदेशों से प्राइवेट कंपनियों से खरीद कर इनस्टॉल कर लिया है। तो ऐसे सॉफ़्टवेयर का स्रोत कोड इन निजी कंपनियों से साइबर अपराधियों द्वारा आसानी से प्राप्त किया जा सकता है और वे आसानी से बैंक सॉफ़्टवेयर को हैक कर सकते हैं और ग्राहक खाता डेटा चुरा सकते हैं, और साथ ही अवैध धन हस्तांतरण की व्यवस्था कर सकते हैं। पहले इस पर अंकुश लगाना होगा और बैंकों को अपने सिक्युरिटी सॉफ्टवेयर को फुलप्रूफ बनाना चाहिए। केवाईसी डेटा और खाते से जुड़े आधार डेटा के अनुचित सत्यापन के लिए संबंधित कर्मचारियों को जवाबदेह बनाया जाना चाहिए और उन दो खाताधारकों पर मुकदमा चलाने के लिए साइबर अपराध कानून में संशोधन किया जाना चाहिए, जिन्होंने गलत जानकारी देकर फर्जी खाता खोलने वाले व्यक्ति की सिफारिश की थी।
दूसरे, बैंक ग्राहकों के पंजीकृत फोन में ऐप इंस्टॉल कर सकते हैं, जिसे ग्राहक किसी भी गड़बड़ी का संदेह होने और अनधिकृत लेनदेन की हवा मिलने पर किसी भी लेनदेन को तुरंत रोकने के लिए लगातार तीन बार क्लिक कर सकते हैं। यदि बैंक में पंजीकृत ग्राहक के फोन के अलावा किसी अन्य फोन से पैसे ट्रांसफर करने का निर्देश आता है, तो बैंक को ग्राहक को उसके पंजीकृत फोन पर वापस जाना चाहिए और स्पष्ट व तेज वॉयस कॉल द्वारा 3 मिनट के भीतर उसकी पुष्टि प्राप्त करनी चाहिए। कॉल करने और इस तरह की पुष्टि प्राप्त होने तक लेनदेन को पूरा करने की अनुमति नहीं देनी चाहिए।
दूसरे, किसी दिए गए राज्य में पुलिस विभाग आमतौर पर शिकायतों का पालन नहीं करता है क्योंकि अपराधी दूसरे राज्यों से काम करते हैं। अक्सर, अपराधियों को गिरफ्तार करने के लिए पुलिस अधिकारी की एक टीम को दूसरे राज्य में भेजने पर खर्च की गई राशि शिकायतकर्ता द्वारा खोई गई राशि से अधिक होती है। दूसरे, इसमें बहुत सारी कागजी कार्रवाई और अन्य प्रशासनिक परेशानियाँ शामिल हैं। अक्सर, एक जिले की पुलिस उसी राज्य के दूसरे जिले का दौरा नहीं कर पाती है और कई अधिकार क्षेत्र के मुद्दों के कारण अपराधियों को गिरफ्तार नहीं कर पाती है। सभी जिलों और कस्बों में उपस्थिति रखने वाली केवल एक केंद्रीय एजेंसी ही किसी भी राज्य से किसी भी जिले में दर्ज की गई ऐसी शिकायतों पर प्रभावी ढंग से कार्रवाई कर सकती है।
तीसरा, धोखाधड़ी पर धारा 420 या अन्य मामूली धाराओं से ऐसे साइबर अपराधों से निपटने के बजाय, इन सभी साइबर अपराधियों को 10 साल के कठोर कारावास का प्रावधान करने वाला एक सख्त कानून होना चाहिए, जिन पर फास्ट-ट्रैक अदालतों में मुकदमा चलाया जा सकता है। इसके अतिरिक्त, जैसा कि शीर्ष अदालत ने लापता बच्चों के मुद्दे और बाल तस्करी के मामले में किया था, अदालत को समयबद्ध तरीके से साइबर अपराध के मामलों में की गई कार्रवाई की निगरानी शुरू करनी चाहिए।
18 इंटरपोल महासभा का अक्टूबर 2022 को उद्घाटन करते हुए, प्रधान मंत्री मोदी ने साइबर अपराधों में अधिक से अधिक अंतर्राष्ट्रीय समन्वय के लिए एक उत्साही अपील की। यह एक सही अपील थी। उम्मीद है, केंद्र में उनकी अपनी सरकार भी अंतरराज्यीय साइबर अपराधों से लड़ने के लिए राज्य पुलिस विभागों के बीच बेहतर समन्वय लाने के लिए कार्य करेगी!
श्रेय: स्रोत लिंक
इस बारे में चर्चा post