नई दिल्ली: भारत में साइबर अपराधियों का ज़िक्र हो और झारखंड के जामताड़ा की चर्चा न हो, भला ऐसा कैसे हो सकता है. ये इलाका अपने इस काम के लिए इतना बदनाम हो चुका है कि इस पर बाकायदा एक ओटीटी सीरीज़ बन चुकी है. हालांकि, अब ये बीते समय की बात है. अनुमानित 20,000 फर्ज़ी कस्टमर केयर नंबरों के एक ताज़ा जांच पड़ताल से पता चला है कि पश्चिम बंगाल धीरे-धीरे फर्ज़ी कॉल सेंटरों के केंद्र के रूप में तेज़ी से उभर रहा है.
24 फरवरी को प्रकाशित बेंगलुरु स्थित साइबर सिक्योरिटी फर्म क्लाउडसेक की एक रिपोर्ट बताती है कि 600 से ज्यादा दिनों में जिन नकली नंबरों से कॉल की गई थी इनमें से ‘टॉप तीन’ पश्चिम बंगाल से थे.
रिपोर्ट में कहा गया है, ‘‘कोलकाता में इस तरह के कई बड़े पैमाने के ऑपरेशन्स को अंज़ाम दिया जा रहा है.’’
रिपोर्ट के मुताबिक, विश्लेषण किए गए कुल फर्ज़ी कस्टमर केयर नंबरों में से लगभग 23 प्रतिशत पश्चिम बंगाल में रजिस्टर्ड थे.
दिल्ली और उत्तर प्रदेश दूसरे सबसे अधिक रजिस्टर्ड फर्ज़ी नंबरों के साथ दूसरे स्थान पर बने हुए हैं. इन दोनों राज्यों में कुल मिलाकर फर्ज़ी नंबरों की संख्या लगभग 19 प्रतिशत हैं. रिपोर्ट में बिहार और झारखंड दोनों राज्यों में फर्ज़ी नंबरों का लगभग 7.3 प्रतिशत हिस्सा है.
रिपोर्ट में कहा गया है, ‘‘भले ही ये नंबर इन राज्यों से रजिस्टर्ड हों, लेकिन इनका इस्तेमाल अलग-अलग जगहों से पूरे भारत में लोगों को निशाना बनाने के लिए किया जा सकता है.’’
दिलचस्प बात ये है कि स्पैम कॉल, मैसेज, या अवांछित वाणिज्यिक संचार (यूसीसी) को रोकने के लिए भारतीय दूरसंचार नियामक प्राधिकरण (ट्राई) की ओर से नए सिरे से किए गए प्रयासों के बीच यह रिपोर्ट आई है.
17 फरवरी की जारी एक प्रेस विज्ञप्ति के अनुसार, ट्राई ने प्रमुख दूरसंचार कंपनियों (टेलीकॉम) के प्रतिनिधियों के साथ एक बैठक में उन्हें यूसीसी के ‘खतरे’ की समीक्षा करने और ‘अनधिकृत या अपंजीकृत टेलीमार्केटर्स’ के मैसेज और कॉलों के ‘दुरुपयोग को रोकने’ का निर्देश दिया था.
नियामक ने प्रमुख दूरसंचार कंपनियों को पंजीकृत टेलीमार्केटर्स को डीएलटी-आधारित (डिस्ट्रिब्यूटेड लेजर टेक्नोलॉजी) प्लेटफॉर्म में शामिल होने के लिए कहा था. यह दोनों को टेलीमार्केटर्स की गतिविधि की बेहतर निगरानी करने की अनुमति देता है. हालांकि, ट्राई 2018 से कोशिश कर रहा है कि कमर्शियल मैसेज भेजने की इच्छा रखने वाले टेलीमार्केटर्स और किसी भी व्यवसाय के मालिक खुद को डीएलटी-आधारित प्लेटफॉर्म पर रजिस्टर्ड कराएं, लेकिन इसकी कोशिशें अभी तक पूरी तरह से सफल नहीं हो पाई हैं.
क्लाउडसेक द्वारा किए गए विश्लेषण में शीर्ष तीन नकली कस्टमर केयर नंबरों का पता चला है. इसमें से एक नंबर ‘‘+918116494943’’ है, जिसे फर्ज़ी तरीके से एक फैशन आउटलेट्स और फायनेंसियल बिजनेस का नंबर बताते हुए इस्तेमाल में लाया जा रहा है. कॉलर आईडी ऐप ट्रूकॉलर के मुताबिक, यह नंबर किसी ‘अविनाश कुमार’ का है.
अन्य दो नंबर ‘‘+917001088584’’ और ‘‘+918697355745’’ हैं – जो क्रमशः ‘सिपाही साहनी’ और ‘मित्रा प्राइवेट लिमिटेड’ के हैं. इनका इस्तेमाल अतीत में बैंकिंग सेवाओं की पेशकश करने वाले नकली प्रतिनिधियों तौर पर किया जा रहा था.
रिपोर्ट कहती है,‘‘लोगों को झांसा देने के लिए नकली कस्टमर केयर नंबर से बात करना एक शातिर आधुनिक तकनीक है. लोगों को सहज रूप से लगता है कि वे कंपनी के एजेंट के साथ बात कर रहे हैं और उस पर भरोसा किया जा सकता है. उन्हें लगता है कि वह शख्स उनकी समस्याओं को हल करने में उनकी मदद करने की कोशिश कर रहा है. जो लोग कस्टमर केयर नंबरों से जुड़ते हैं, उन्हें उस समय चीजों की ज्यादा जानकारी भी नहीं होती है सो वे आसानी से इनके झांसे में आ जाते हैं.’’
क्लाउडसेक को मिले 31,179 फर्ज़ी नंबरों में से कुछ दो साल से अधिक समय से सक्रिय थे, जबकि ऐसा होना सामान्य नहीं है क्योंकि अधिकांश धोखेबाज़ पहचान से बचने के लिए नियमित रूप से अपने नंबर बदलते रहते हैं. इन नंबरों में से कम से कम 17,285 का इस्तेमाल भारतीय मूल के लोग कर रहे थे.
रिपोर्ट में यह भी कहा गया है कि भारतीय मूल के सभी नंबरों में से 80 फीसदी अभी भी चालू हैं. भारतीय ग्राहकों को निशाना बनाने के लिए सुबह 10 बजे से शाम 5 बजे के बीच ‘घोटालेबाजों के लिए पसंदीदा कॉलिंग समय’ है. यह भी पाया गया कि एक फर्ज़ी नंबर का इस्तेमाल हर दिन औसतन 30 कॉल करने के लिए किया जाता है.
अपनी स्टडी में क्लाउडसेक ने 470 फर्ज़ी नंबरों से जुड़े 8,41,486 कॉल (दोनों मानक कॉलिंग और इंटरनेट के माध्यम से कॉल) की भी जांच पड़ताल की थी. 8 लाख से अधिक कॉलों में से लगभग 47 प्रतिशत कॉल का जवाब दिया गया था.
यह भी पढ़ेंः मेवात बना भारत का नया जामताड़ा और ‘सेक्सटॉर्शन’ पैसे कमाने का एक नया हथकंडा
जालसाजों का ‘सोशल इंजीनियरिंग’ पर भरोसा
आमतौर पर एक नकली ग्राहक सेवा घोटाले की शुरुआत एक नकली पहचान के जरिए ‘बर्नर’ सिम कार्ड खरीदने के साथ ही हो जाती है. इन सिम कार्डों से निपटना आसान होता है और इन्हें ट्रेस कर पाना बेहद मुश्किल. इन नकली नंबरों को फिर सोशल मीडिया, वेबसाइटों और ‘विज्ञापनों की व्यापक पहुंच वाले’ सर्च इंजनों पर प्रमोट किया जाता है.
ऑनलाइन कस्टमर केयर नंबर खोज रहे ग्राहक अनजाने में इनमें से किसी एक फर्ज़ी नंबर से टकरा जाते हैं और मदद की तलाश में इसे डायल कर बैठते हैं.
इस घोटाले के अगले भाग के लिए धोखेबाज ‘सोशल इंजीनियरिंग’ पर भरोसा करते हैं. अपने शिकार की वित्तीय जानकारी और ओटीपी तक पहुंच प्राप्त करने के लिए वैध कारणों का हवाला देते हुए वह उनसे संबंध बना लेते हैं.
क्लाउडसेक की रिपोर्ट में कहा गया है, ‘‘आम तौर पर स्कैमर पीड़ितों से पैसा इकट्ठा करने के लिए नकली पहचान के साथ उनसे बातचीत करते हैं और उनके डर का फायदा उठाने की कोशिश करते हैं.’’
इसमें कहा गया है कि धोखेबाज अपने काम को अंजाम देने के लिए किसी वास्तविक बिजनेस का समान, नाम, लोगो और वेबसाइट डोमेन नेम का फर्ज़ी तरीके से इस्तेमाल करते हैं, फिर वे अपने शिकार के बैंक खाते तक पहुंचते हैं और उन्हें गिफ्ट कार्ड खरीदने या उनके खातों में पैसे ट्रांसफर करने के लिए कहते हैं.
सबसे अधिक फर्जीवाड़ा बैंकिंग और वित्त क्षेत्र में किया गया है. इसके बाद स्वास्थ्य सेवा और दूरसंचार का नंबर आता है.
जालसाज काफी हद तक सोशल मीडिया पर भरोसा करते हैं. अपने फर्ज़ी नंबरों को लोगों तक पहुंचाने के लिए वो फेसबुक या फिर अपनी फिशिंग वेबसाइट के लिंक का इस्तेमाल करते हैं. या फिर पीड़ितों को लुभाने के लिए वो धोखाधड़ी वाले अपने व्हाट्सएप नंबर या टेलीग्राम खातों के जरिए भी उन तक पहुंच बनाते हैं.
रिपोर्ट में कहा गया है, ‘‘फर्ज़ी कस्टमर केयर नंबरों का 88 प्रतिशत (15,271) फेसबुक विज्ञापनों, पोस्ट, प्रोफाइल और पेजों के जरिए वितरित किया जाता है. फेसबुक की तरफ से हर महीने लगभग 2 बिलियन फर्ज़ी खातों को हटाने का दावा करने के बावजूद स्कैमर्स की फेसबुक पर फेक प्रोफाइलों की बाढ़ सी आई हुई है.’’
जालसाजों द्वारा फर्ज़ी नंबरों को प्रमोट करने के लिए अन्य चैनलों में ट्विटर और गूगल भी हैं.
रिपोर्ट में यह भी पाया गया कि जांच किए गए 6,11830 नकली नंबर कम से कम 30 दिनों से कम समय के लिए सक्रिय थे और लगभग 881 नंबर 485-623 दिनों के लिए सक्रिय थे.
रिपोर्ट में आगे कहा गया है कि, ‘‘जालसाज पहचान से बचने के लिए सोफेस्टिकेटेड रणनीति’’ का इस्तेमाल करते हैं. मसलन अपनी वेबसाइट के डोमेन नेम या शिकार को फंसाने के लिए पोस्ट किए गए नंबर को बदलना.
रिपोर्ट बताती है कि भारत में ग्राहकों को निशाना बनाने के अलावा, दुबई में संभावित लक्ष्यों को नज़र में रखते हुए फर्ज़ी नंबरों से लगभग 214 फोन कॉल की गईं थीं.
(अनुवाद: संघप्रिया | संपादन: फाल्गुनी शर्मा)
(इस खबर को अंग्रेज़ी में पढ़ने के लिए यहां क्लिक करें)
यह भी पढ़ें: ‘कमजोर फॉरेंसिक, डार्कनेट और सीमा पार से होने वाले हमले’- भारत में साइबर अपराध की सजा इतनी कम क्यों