सावधान, आप भी हो सकते हैं ‘फिशिंग’ के शिकार, तकनीकी के साथ जितनी सहूलियतें बढ़ीं, उतने ही नए खतरे भी बढ़े

एनडीटीवी की पूर्व पत्रकार निधि राजदान ने हाल में ट्वीट कर अपने साथ हुई ऑनलाइन धोखाधड़ी की जानकारी दी है। पिछले साल एनडीटीवी के 21 साल के कॅरिअर को उन्होंने इस विश्वास पर छोड़ दिया था कि उन्हें अमेरिका के हार्वर्ड विश्वविद्यालय में पत्रकारिता के अध्यापन का ऑफर मिला है। राजदान ने ट्वीट के साथ नत्थी अपने बयान में लिखाः “मुझे यह यकीन दिलाया गया था कि सितंबर में मुझे हार्वर्ड विश्वविद्यालय में अध्यापन शुरू करने का मौका मिलेगा। जब मैं नए काम पर जाने की तैयारी कर रही थी, तो बताया गया कि कोरोना की महामारी के कारण कक्षाएं जनवरी में शुरू होंगी। इस मामले में हो रही देरी को लेकर उन्हें गड़बड़ी का अंदेशा होने लगा जो अंत में सही साबित हुआ।”

निधि ने अपने ट्वीट में लिखा कि मैं बहुत ही गंभीर फिशिंग हमले की शिकार हुई हूं। एक बात जो निधि राजदान ने अपने ट्वीट में लिखी वह है, “इस हमले के पीछे के लोगों ने चालाकी से मुझसे जुड़ी जानकारियां हासिल कीं और संभव है कि उन्होंने मेरे उपकरणों- कंप्यूटर, फोन वगैरह, ईमेल/सोशल मीडिया एकाउंट वगैरह तक में भी घुसपैठ कर ली हो।”

फिशिंग एक प्रकार की ठगी और आपराधिक कारनामा है। इंटरनेट-अपराधों का दायरा वैश्विक है। यह पता लगाना आसान नहीं होता कि वे कहां से संचालित किए जा रहे हैं। बेशक धोखाधड़ी के पीछे कोई शातिर दिमाग है। पता नहीं उसने अपने फुटप्रिंट छोड़ें हैं या नहीं। उसका उद्देश्य क्या है? ऐसे तमाम सवाल हैं। अलबत्ता इस मामले ने फिशिंग के एक नए आयाम की ओर दुनिया का ध्यान जरूर खींचा है।

आप नामी पत्रकार हैं या किसी के निशाने पर हैं, तो सावधान रहिए। खतरा आपकी तरफ बढ़ रहा है। जिस दौर में डिजिटल लेन-देन, कामकाज, सेवाएं और कारोबार बढ़ रहा है, साइबर धोखाधड़ी भी बढ़ रही है। जिस तरह मछली को चारा डाल कर फंसाया जाता है, ठीक वैसे ही ठग-बुद्धिअपने शिकार को स्पैम संदेश, नकली विज्ञापन, नकली वेबसाइट्स या कभी-कभी फोन कॉल्स के माध्यम से भी फंसाने की कोशिश करेंगे। अधिकतर मामलों में लोगों का डर, लोभ-लालच या रोमांटिक-भावुकता फंसने की वजह बनती है।

अगस्त, 2019 की बात है दिल्ली पुलिस के एक जॉइंट कमिश्नर क्रेडिट कार्ड धोखाधड़ी के शिकार हुए। उनके क्रेडिट कार्ड से किसी ने करीब 28 हजार रुपये निकाल लिए। उस पुलिस अधिकारी के साथ हुई धोखाधड़ी उनकी असावधानी के कारण हुई। घटना के एक दिन पहले उनके मोबाइल पर एक लिंक वाला मैसेज आया था जिसमें कहा गया था कि कार्ड का क्रेडिट स्कोर बढ़ाने के लिए भेजे गए लिंक पर अपनी जानकारी अपडेट करें। वह ठगों के झांसे में आ गए और लिंक पर जानकारी अपडेट करा दी। दूसरे ही दिन उनके रुपये निकल गए।

इससे पहले भी साइबर ठग जून में सुप्रीम कोर्ट के एक सेवानिवृत्त मुख्य न्यायाधीश को एक लाख रुपये की चपत लगा चुके थे। किसी ने उनके एक मित्र के ईमेल को हैक करके रुपयों की मांग की थी। उन्होंने बताए गए एकाउंट में रुपये भेज दिए। इसी तरह जुलाई, 2019 में दिल्ली के उपराज्यपाल के प्राइवेट सेक्रेटरी को सवा लाख रुपये की चपत भी लगी। इन धोखाधड़ियों की जितनी खबरें मीडिया में आती हैं, उतनी जांचों को लेकर फॉलोअप नहीं होती।

बढ़ रही है धोखाधड़ी

भारतीय रिजर्व बैंक के अनुसार, देश में साइबर धोखाधड़ी के मामले बढ़ते जा रहे हैं। सन 2015- 16 एक लाख रुपये से ज्यादा बड़ी रकम बैंक खातों से उड़ाने से प्रभावित धनराशि 40.20 करोड़ रुपये थी, जो 2017-18 में 109.56 करोड़ रुपये हो गई। 2017 में फिशिंग, वेबसाइट घुसपैठ, वायरस और रैनसमवेयर अटैक- जैसे 53 हजार से ज्यादा मामले सामने आए। नेशनल क्राइम रिकॉर्ड ब्यूरो के आंकड़ों के अनुसार, 2016 में साइबर धोखाधड़ी के 2522 मामले दर्ज किए गए। सन 2015 में इनकी संख्या 2384 और 2014 में 1286 थी।

धोखाधड़ी दो तरह की है। एक तो कंप्यूटर हैकिंग है और दूसरी उपभोक्ता की नासमझी के कारण। पासवर्ड या दूसरी जानकारियों को शेयर न करने के निर्देशों के बावजूद लोग गलती कर बैठते हैं। इस खतरे को तो सावधानी बरत कर दूर किया जा सकता है, पर मेलवेयर अटैक और हाईजैकिंग का समाधान कठिन है। साइबर अपराधी समय के साथ बदलती एंटी-वायरस प्रणालियों और नवीनतम एल्गोरिद्म के मद्देनजर अपने तौर-तरीके बदल लेते हैं। हमारे देश में एंटी वायरस की समझ भी बहुत अच्छी नहीं है।

झारखंड का एक नामालूम इलाका जामताड़ा साइबर अपराधों के एक बड़े केंद्र के रूप में उभरा है। पूर्वी झारखंड के इस जिले में कंप्यूटर जानने वालों की संख्या बहुत बड़ी नहीं है, पर न जाने कैसे यहां क्रेडिट या डेबिट कार्ड की जानकारी निकलवाने वाले फिशिंग उद्योग का केंद्र तैयार हो गया है। इस इलाके में ठगी का एक इतिहास है। पहले यहां कोयले की चोरी होती थी, अब साइबर चोरी हो रही है। अफ्रीका और पूर्वी यूरोप के अपेक्षाकृत गरीब देशों से इन अपराधों के संचालित होने से यह बात भी जाहिर होती है कि लोगों को जब कानूनी तरीकों से आगे बढ़ने का मौका नहीं मिलता, तो वे अपराधों की ओर प्रवृत्त होते हैं।

साइबर शत्रु

जैसे-जैसे कंप्यूटर और इंटरनेट का जीवन में इस्तेमाल बढ़ रहा है, वैसे-वैसे साइबर अपराध, साइबर जोखिम, साइबर हमला, साइबर लूट और साइबर शत्रु-जैसे शब्द भी हमारे जीवन में प्रवेश करने लगे हैं। आपराधिक मनोवृत्तियां नहीं बदलीं, उनके औजार बदले हैं। एक जमाने में घरों में सोना दुगना करने वाले आते थे। लोग जानते हैं कि सोना दुगना नहीं होता, पर कुछ लोग उनके झांसे में आ जाते थे।

डिजिटल दुनिया के इस दौर में जब सब काम ऑनलाइन होते हैं, तब सारे कंप्यूटर बंद हो जाएं तो क्या होगा? 23 जुलाई, 2018 को अमेरिका के अलास्का राज्य के एक शहर मटानुस्का-सुसित्ना में यह नौबत भी आई। यह शहर मैट-सू के अपने संक्षिप्त नाम से प्रसिद्ध है। मटानुस्का-सुसित्ना के कंप्यूटर नेटवर्क पर हमला किया गया। इससे शहर की पूरी व्यवस्था चौपट हो गई। डिजिटल दुनिया जब पटरी से उतरती है, तो क्या होता है, यह बात मटानुस्का-सुसित्ना पर हुए साइबर हमले से साफ़ हो गई थी।

पुस्तकालयों से लेकर अस्पतालों और नगरपालिका के दफ्तरों तक काम ठप हो गए। हमले के महीनों बाद तक यह छोटा-सा कस्बा साइबर हमले से उबरने की कोशिश करता रहा। जब इस साइबर हमले के पहले संकेत मिले, तो किसी को भी अंदाजा नहीं था कि बात इतनी गंभीर होगी। शहर के आईटी कर्मचारियों को इस हमले से हुए नुकसान की सफाई के लिए 20-20 घंटे काम करना पड़ा था, ताकि करीब डेढ़ सौ सर्वरों से वायरस निकाले जा सकें। मैट-सू की आबादी केवल एक लाख है। ऐसे में इस शहर पर साइबर हमला होना अचरज की बात है।

फिरौती-हैकिंग

मैट-सू के साथ ही अलास्का के उससे भी छोटे गांवनुमा कस्बे वाल्डेज में भी साइबर हमला हुआ। हमलावर हैकरों ने सिस्टम से वायरस हटाने के लिए फिरौती मांगनी शुरू कर दी। ऐसे वायरस को रैनसमवेयर कहते हैं, जिसके जरिये लोगों के सिस्टम पर हमला किया जाता है। फिर उनके डेटा को रिस्टोर करने के लिए फिरौती वसूली जाती है। खबरें हैं कि वाल्डेज के अधिकारियों ने हैकरों को फिरौती भी दी। इन दिनों रैनसमवेयर हमलों की शिकायतें बैंकों, अस्पतालों, बंदरगाहों और दूसरे दफ्तरों से आ रहीं हैं। विशेषज्ञों के अनुसार, रैनसमवेयर के हमलों से हर साल अरबों डॉलर का नुकसान होता है।

साइबर अपराधियों की निगाहें डेटाचोरी पर हैं। डेटा एक नई जिंस के रूप में सामने आया है, जिसकी बिक्री और खरीद होती है। शोधकर्ताओं ने पाया है कि संगठनों और संस्थाओं पर होने वाले 29 प्रतिशत आक्रमण व्यक्तिगत डेटा के लिए होते हैं और व्यक्तियों पर होने वाले आक्रमण भी उनके एकाउंट या भुगतान से जुड़ी जानकारियां हासिल करने के लिए होते हैं। अंततः यह चोरी और डाकाजनी का परंपरागत धंधा ही है, केवल उपकरण बदले हैं। सरकारी संस्थानों पर रैनसमवेयर का इस्तेमाल भी बढ़ा है।

तकनीकी बदलाव के साथ जितनी सहूलियतें बढ़ी हैं, उतने ही खतरे भी बढ़े हैं। अपराधी मानसिकता खत्म नहीं हुई है। सभी अपराधी पैसा नहीं चाहते। कुछ का इरादा जानकारियां हासिल करना है, जासूसी या ऐसा ही कुछ। राजनीति और मीडिया से जुड़े लोगों को खासतौर से सावधान रहना चाहिए। इन दिनों वाट्सएप की गोपनीयता नीति चर्चा में है। पिछले साल इन्हीं दिनों हम वाट्सएप मैसेंजर पर स्पाईवेयर पेगासस की मदद से दुनिया के कुछ लोगों की जासूसी की खबरों की चर्चा कर रहे थे। यह अभी तक साफ नहीं है कि उस जासूसी के पीछे कौन था। निधि राजदान प्रकरण के पीछे कौन है, उसका इरादा क्या है, कौन जाने।