साइबर धोखाधड़ी ऑपरेशन, 84 गिरफ्तार
नोएडा पुलिस ने एक व्यापक साइबर धोखाधड़ी ऑपरेशन को ध्वस्त कर दिया है, जो लीक हुए अमेरिकी सामाजिक सुरक्षा नंबरों का फायदा उठाकर ठगी कर रहे थे. यह ऑपरेशन सेक्टर 6 की एक इमारत में साइबर क्राइम से जुड़े फ्राड एक गिरोह द्वारा चलाय जा रहा था. गिरोह अमेरिकी नागरिकों को संवेदनशील व्यक्तिगत जानकारी जानने के लिए देने के लिए परिष्कृत तकनीकों का उपयोग करते थे. यह ऑपरेशन 23 अगस्त को बुधवार की शाम चलाया था. पुलिस ने यह कार्रवाई एक गुप्त सूचना के आधार पर की थी, जिसके परिणामस्वरूप राष्ट्रीय राजधानी क्षेत्र (एनसीआर) में देखी गई सबसे बड़ी साइबर धोखाधड़ी योजनाओं में से एक में शामिल 84 व्यक्तियों को गिरफ्तार किया गया.
इसमें लगे अधिकतर युवा थे. वे इस साइबर धोखाधड़ी ऑपरेशन को सावधानीपूर्वक बनाई योजना और कुशलता के साथ चला रहे थे. इसे चलाने वाले सभी बिजनेस प्रोसेस आउटसोर्सिंग (बीपीओ) संचालन के प्रबंधन में कुशल थे, जिस कारण अमेरिकी सामाजिक सुरक्षा प्रशासन के कर्मियों का अनुकरण करने में कामयाब रहे.
अमेरिकी एजेंसी के इनपुट पर नोएडा पुलिस ने ये करवाई की। ये जालसाज अमेरिकी नागरिकों को एसएसएन (सोशल सिक्योरिटी नंबर) का गलत इस्तेमाल के नाम पर धमकी देते थे, फिर क्रिप्टो करेंसी और गिफ्ट कार्ड के जरिए ठगी कर रहे थे. पूछताछ में खुलासा हुआ कि डार्कवेब से अमेरिका के 4 लाख लोगों का डेटा लेकर कई करोड़ की ठगी की गई. नोएडा पुलिस ने कॉल सेंटर ऑफिस से 46 लड़के और 38 लड़कियों को अरेस्ट किया. इनमें 90 प्रतिशत लोग नॉर्थ ईस्ट के हैं. ये क्रिप्टो बार कोड या गिफ्ट कार्ड के जरिए जालसाजी करते थे. मजे की बात है कि ये ठगी महीने में सिर्फ 15 दिन करते थे. इस घोटाले में अमेरिकी नागरिकों को प्रतिदिन सैकड़ों कॉल करना शामिल था.
उनके द्वारा चार महीने तक धोखाधड़ी करते हुए प्रति दिन 40 लाख रुपये का चौंका देने वाली रकम जुटाई ली गई थी. ऑपरेशन के पीछे की जोड़ी की पहचान हर्षित कुमार और योगेश पंडित के रूप में की गई है, जो उर्फ अन्ना से जाने जाते हैं. कॉल सेंटर के कर्मचारियों को भी कथित तौर पर धोखाधड़ी वाली गतिविधियों के बारे में जानकारी थी, लेकिन वे हाई इंटेंसिव के लालच में इसकी किसी से शिकायत नहीं की थी.
विस्तृत कार्यप्रणाली
साइबर अपराधियों ने अपने पीड़ितों से संवेदनशील जानकारी निकालने के लिए एक सुव्यवस्थित कार्यप्रणाली का इस्तेमाल करते थे. VICIdial और EyeBeam जैसे सॉफ़्टवेयर का उपयोग करते हुए, जालसाज़ों ने प्राप्तकर्ताओं को उनके कथित रूप से समझौता किए गए सामाजिक सुरक्षा नंबर (SSNs) के बारे में सूचित करने के लिए ध्वनि संदेश देते थे. फिर पीड़ितों को एक निर्दिष्ट नंबर पर वापस कॉल करने का निर्देश दिया जाता था. एक बार जब पीड़ित कॉल वापस कर देते हैं, तो घोटालेबाज उनकी केस फाइलों तक पहुंच का दिखावा करते थे और उनका नाम एवं ज़िप कोड जैसे विवरण इकट्ठा करने का काम करते थे.
इस बारे में डीसीपी हरीश चंदर ने बताया कि इन लोगों ने सबसे पहले अलग-अलग डार्क वेबसाइट से करीब 4 लाख अमेरिकी नागरिकों का डेटा लिया. यूएस में नागरिकों को एक यूनिक सोशल सिक्योरिटी नंबर दिया जाता है. इन नंबरों पर कॉलर सिक्योरिटी एडमिनिस्ट्रेशन डिपार्टमेंट ऑफ यूएस के नाम पर एक वाइस मैसेज भेजते थे. एसएनएन पर जैसे ही अमेरिकी नागरिक इस वाइस मैसेज को खोलता, उसे बताया जाता कि आपका एसएसएन नंबर का गलत इस्तेमाल हो रहा है. आपका अकाउंट ब्लॉक किया जा रहा है. अधिक जानकारी के लिए 1 प्रेस करें. वन टाइप होते ही उनकी कॉल विसीडियल पर लैंड हो जाती थी. उसके बाद ठगी की जाती थी. डार्क वेब इंटरनेट की दुनिया का वह हिस्सा होता है जिसमें सामान्य तौर पर आम सर्च इंजन नहीं पहुंच पाता. इन्हें स्पेशल वेब ब्राउजर से एक्सेस किया जा सकता है. यहां पर कई तरीके की गतिविधियां होती है.
डार्क वेब का अलग है जाल
डार्क वेब का अलग ही जाल है. डार्क वेब का सबसे ज्यादा इस्तेमाल हैकर, साइबर जालसाज अपराधियों के मीटिंग पॉइंट के रूप में किया जाता है. यहां पर जाकर साइबर अपराधी यह कर कोई भी डाटा खरीद सकता है. उसके साथ-साथ यहां पर कई तरीके के अवैध काम होते हैं. इस समय एनसीआर की सबसे हाईटेक सिटी नोएडा में डार्क वेब का सबसे ज्यादा इस्तेमाल किया जा रहा है. डार्क वेब के जरिए जालसाज लोगों का डाटा लेकर उनसे ठगी कर रहे हैं. फर्जी कॉल सेंटर खोलकर डार्क वेब से देश ही नहीं बल्कि विदेशों में बैठे लाखों विदेशियों का डाटा लेकर उनसे ठगी की जा रही है. इस समय सबसे ज्यादा साइबर ठगी नौकरी दिलाने के नाम पर, सस्ते दर पर लोन दिलाने के नाम पर, बीमा कराने वाला और लैप्स बीमा के नाम पर रकम दिलाने का झांसा देकर की जाती है.
साइबर ठग इसके अलावा कंप्यूटर में पॉप अप वायरस को ठीक करने के नाम पर, चाइल्ड पोर्नोग्राफी के नाम पर विदेशी नागरिकों से, फर्जी टेलीफोन एक्सचेंज खोलकर विदेश से कम दर पर बातचीत करने के नाम पर, लकी ड्रा में कार गिफ्ट के नाम पर निशाना बनाते हैं. साथ ही, लोगों को वीडियो कॉल के जरिए लड़कियों के साथ अश्लील वीडियो रिकॉर्ड कर उनके साथ साइबर अपराध किया जा रहा है. यह सब कुछ ऐसे अपराध हैं, जिनमें साइबर अपराधी आम आदमी को बहुत आसानी से फंसा लेते हैं और फिर उनसे मोटी रकम ऐंठ लेते हैं.
विश्वास अर्जित करना और विश्वासघात
कथित "संदिग्ध गतिविधि" के कारण पीड़ितों के एसएसएन के खिलाफ निलंबन आदेश तैयार करने जैसी रणनीति का उपयोग करते हुए, आपराधिक ऑपरेशन ने भय और दहशत का फायदा उठाया. कई मामलों में, पीड़ितों को अपने एसएसएन के अंतिम चार अंक साझा करने के लिए मजबूर किया गया. इस जानकारी का उपयोग मादक पदार्थों की तस्करी, मनी लॉन्ड्रिंग और वाहन-संबंधी धोखाधड़ी जैसी आपराधिक गतिविधियों में शामिल होने की विस्तृत कहानियाँ गढ़ने के लिए किया गया था. डरे हुए पीड़ितों ने, खुद को सुरक्षित रखने की मांग करते हुए, स्वेच्छा से पहचान की चोरी के मामले दर्ज करने में भाग लिया.
धोखे का जाल खुला
जैसे-जैसे कॉल आगे बढ़ी, पीड़ितों को यूएस मार्शल अधिकारी के रूप में प्रस्तुत करने वाले किसी अन्य व्यक्ति को स्थानांतरित कर दिया गया। इस नए चरित्र ने पीड़ितों को कथित खाता जब्ती से बचने के लिए अपनी संपत्ति को क्रिप्टोकरेंसी या उपहार कार्ड में बदलने का निर्देश दिया. स्थिति का लाभ उठाते हुए, धोखेबाज पीड़ितों के साथ एक कोड साझा करते थे, जिसका उपयोग अपराधियों के खातों में उनके पैसे निकालने के लिए किया जाता था। वैकल्पिक रूप से, उपहार कार्ड खरीदने वाले पीड़ितों ने कार्ड पर गुप्त नंबर प्रदान करते समय अनजाने में अपने धन तक पहुंच सौंप दी।
कानूनी परिणाम और चल रही जाँच
ऑपरेशन में शामिल कॉल सेंटर के कर्मचारियों पर भारतीय दंड संहिता की धारा 420 (धोखाधड़ी) और 120 बी (आपराधिक साजिश) के साथ-साथ आईटी अधिनियम की संबंधित धाराओं के तहत आरोप लगाए गए हैं. पुलिस की त्वरित कार्रवाई में 150 कंप्यूटर, 20 लाख रुपये नकद, एक क्रेटा वाहन और कई दस्तावेज जब्त किए गए। वर्तमान में, फॉरेंसिक और साइबर टीमें आगे की कानूनी कार्यवाही के लिए सबूत इकट्ठा करने के लिए जब्त किए गए कंप्यूटरों की गहन जांच कर रही हैं।
चूंकि कानून प्रवर्तन एजेंसियां साइबर धोखाधड़ी और घोटालों पर नकेल कसना जारी रखती हैं, यह नवीनतम ऑपरेशन साइबर अपराधियों द्वारा अपनाई जाने वाली लगातार विकसित हो रही रणनीति और व्यक्तियों को ऐसी परिष्कृत योजनाओं का शिकार होने से बचाने में सतर्क पुलिसिंग की महत्वपूर्ण भूमिका की याद दिलाता है।
मुख्य विशेषताएं:
परिष्कृत ऑपरेशन: एनसीआर में बड़े पैमाने पर साइबर धोखाधड़ी ऑपरेशन ने अमेरिकी सामाजिक सुरक्षा प्रशासन के कर्मियों का रूप धारण करके भ्रामक फोन कॉल के माध्यम से अमेरिकी नागरिकों को निशाना बनाया।
चुराए गए सामाजिक सुरक्षा नंबर: जालसाजों ने डार्क वेब से अमेरिकी सामाजिक सुरक्षा नंबरों को लीक कर दिया, और उनका उपयोग लक्ष्य में भय पैदा करने के लिए किया।
उच्चारण संबंधी धोखा: अमेरिकी लहजे की नकल करने में कुशल युवा व्यक्तियों के समूह ने वास्तविक अमेरिकी नागरिकों की तरह दिखने के लिए अपनी उच्चारण-प्रशिक्षित क्षमताओं का फायदा उठाया।
व्यक्तिगत डेटा लीक का डर: कॉल सेंटर के कर्मचारियों ने पीड़ितों को उनकी व्यक्तिगत जानकारी, विशेषकर उनके सामाजिक सुरक्षा नंबरों के स्पष्ट रिसाव के बारे में सूचित करने के लिए चुराए गए डेटा का उपयोग किया।
मनोवैज्ञानिक हेरफेर: लक्ष्य को उनके डेटा से जुड़ी आपराधिक गतिविधि की कहानियां गढ़कर अधिक संवेदनशील विवरण, जैसे कि उनके सामाजिक सुरक्षा नंबरों के अंतिम चार अंक, साझा करने के लिए मजबूर किया गया।
पर्याप्त सफलता दर: संदेह के बावजूद, ऑपरेशन 4 लाख अमेरिकी नागरिकों से संपर्क करने में कामयाब रहा, और 600 से अधिक व्यक्तियों को सफलतापूर्वक धोखा दिया।
बड़े पैमाने पर मास्टरमाइंड: ऑपरेशन हर्षित कुमार और योगेश पंडित द्वारा संचालित किया गया था, जो पुलिस छापे के बावजूद बड़े पैमाने पर बने हुए हैं।
मिलीभगत करने वाले कर्मचारी: कॉल सेंटर में 84 कर्मचारी कार्यरत थे, जिनमें 38 महिलाएं भी शामिल थीं, जो घोटाले की प्रकृति से अवगत थे, लेकिन उच्च प्रोत्साहन के कारण काम जारी रखा।
आकर्षक उद्यम: धोखाधड़ीपूर्ण संचालन से जोड़-तोड़ की रणनीति के माध्यम से लगभग 40 लाख रुपये का दैनिक राजस्व प्राप्त हुआ।
उन्नत सॉफ़्टवेयर उपयोग: कॉल सेंटर ने अपनी भ्रामक कॉलों को कुशलतापूर्वक प्रबंधित करने के लिए VICIdial और EyeBeam जैसे सॉफ़्टवेयर का उपयोग किया।
मल्टी-स्टेज घोटाला: पीड़ितों को बैंकिंग विवरण साझा करने के लिए हेरफेर किया गया, फिर यूएस मार्शल का रूप धारण करने वाले व्यक्तियों को स्थानांतरित कर दिया गया, जिन्होंने पीड़ितों को अपने फंड को क्रिप्टोकरेंसी या उपहार कार्ड में बदलने की सलाह दी।
वित्तीय शोषण: पीड़ितों को जालसाज़ों के खातों में धनराशि स्थानांतरित करने के लिए कोड प्रदान किए गए थे या उपहार कार्ड नंबर प्रदान करने के लिए धोखा दिया गया था, जिसके परिणामस्वरूप धन की हानि हुई।
कानूनी परिणाम: कॉल सेंटर के कर्मचारियों पर आईपीसी की धारा 420 (धोखाधड़ी) और 120बी (आपराधिक साजिश) के साथ-साथ प्रासंगिक आईटी अधिनियम की धाराओं के तहत आरोप लगाए गए।
जब्त किए गए सबूत: पुलिस ने छापेमारी के दौरान 150 कंप्यूटर, 20 लाख रुपये नकद, एक वाहन और दस्तावेज जब्त किए। फोरेंसिक और साइबर टीमें सबूतों का विश्लेषण कर रही हैं।
निरंतर सतर्कता: यह घटना साइबर धोखाधड़ी के मौजूदा खतरे को रेखांकित करती है और ऐसे परिष्कृत घोटालों के खिलाफ सतर्क रहने के महत्व पर जोर देती है। कानून प्रवर्तन इन आपराधिक कार्रवाइयों का मुकाबला करने और अपराधियों को न्याय के कटघरे में लाने के लिए सक्रिय रूप से काम कर रहा है।
प्रस्तुत आलेख द420 वेबसाइट और खबरों के आधार पर तैयार की गई है