साइबर अपराधी 21वीं सदी के बढ़ते हुए नए अपराध उद्योग का हिस्सा हैं, जहाँ स्मार्ट और बुद्धिमान अपराधियों ने दूसरों को धोखा देने और ठगने के लिए नए-नए तरीके खोजे हैं। पिछले कुछ वर्षों में दुनिया में साइबर धोखाधड़ी से संबंधित अपराधों में वृद्धि देखी गई है, ये अपराध छोटे-छोटे धोखाधड़ी से लेकर साइबर हमलों तक होते हैं जो पूरे देश को प्रभावित करते हैं। पिछले एक साल में 658 बड़े साइबर हमलों के साथ ब्रिटेन को निशाना बनाया गया था। साइबर सुरक्षा केंद्र ने अपनी वार्षिक समीक्षा में बताया कि 1 सितंबर 2018 से 31 अगस्त 2019 तक क्रेडिट कार्ड से संबंधित साइबर धोखाधड़ी कई लाख मामले सामने आए।
इसी तरह अमेरिका, जो साइबर अपराधों से लडऩे में अरबों डॉलर खर्च कर रहा है, हाल ही में वहां साइबर हमलों में भारी वृद्धि देखी गई है। 2018 में, अमेरिका में साइबर अपराधों से संबंधित लाखों मामले सामने आए। कैलिफोर्निया, फ्लोरिडा, टेक्सास, मिशिगन और न्यूयॉर्क के लोग इन हमलों से सबसे ज्यादा प्रभावित हुए क्योंकि 700 मिलियन डॉलर से अधिक की राशि इन साइबर अपराधियों ने लूटी है ।
भारत में, अगस्त 2019 के महीने में, पंजाब के मुख्यमंत्री कैप्टन अमरिंदर सिंह की पत्नी, पंजाब की सांसद प्रनीत कौर, साइबर अपराध के हालिया पीडि़तों में से एक बन गईं। झारखंड के जामताड़ा के अताउल अंसारी ने धोखे से उनके खाते से 23 लाख रुपये निकाल लिए। उसने प्रनीत कौर को तब $फोन किया जब वह संसद सत्र में भाग ले रही थीं और बताया कि वह भारतीय स्टेट बैंक (एसबीआई) में प्रबंधक हैं और उन्हें तुरंत अपने एटीएम पिन और ओटीपी नंबर की आवश्यकता है क्योंकि उनके वेतन को उनके खाते में स्थानांतरित करने में कुछ समस्या है। महत्वपूर्ण जानकारी मिलने के बाद, तीन बारी में प्रनीत कौर के खाते से 23 लाख रुपये निकाल लिए गए। प्रनीत कौर ने पंजाब पुलिस में शिकायत दर्ज की और पूरी जाँच के बाद और झारखंड पुलिस की मदद से, अताउल अंसारी को पकड़ लिया गया।
इसी तरह केरल के एक सांसद को 1.60 लाख रुपये का चूना लगाया गया, एक केंद्रीय मंत्री को 1.80 लाख रुपये का नुकसान हुआ और यूपी के एक विधायक को 5,000 रुपये का धोखा दिया गया।
अधिकारियों द्वारा पकड़े जाने से बचने के लिए आम जनता में जागरूकता की कमी और तकनीक का पूरी तरह से उपयोग करने की उनकी क्षमता के कारण ये अपराधी सफल होते हैं।
नेशनल क्राइम रिकॉर्ड्स ब्यूरो ऑफ़ इंडिया द्वारा सांझा की गई रिपोर्ट के अनुसार, वर्ष 2017 में भारत भर में साइबर अपराध के 21796 मामले दर्ज किए गए, वर्ष 2016 में यह लगभग 12,317 से दोगुना था, जिसमें से धोखाधड़ी के लेनदेन सबसे अधिक साइबर अपराध थे।
2017 के भारत के आधिकारिक साइबर अपराध रिकॉर्ड के अनुसार, उत्तर प्रदेश ने 2017 में सबसे अधिक साइबर अपराध दर्ज किए हैं, जिसमें कुल 21,796 मामलों में से 4,971 मामले हैं। साइबर अपराध के 3,604 मामलों के साथ महाराष्ट्र दूसरे स्थान पर रहा, इसके बाद कर्नाटक 3,174 मामलों के साथ तीसरे स्थान पर रहा।
पूरे भारत में ऑनलाइन ठगी पर 1896 मामले दर्ज किए गए, इसके बाद एटीएम धोखाधड़ी के 1543 मामले, ऑनलाइन बैंकिंग धोखाधड़ी के 804 मामले, ओटीपी धोखाधड़ी के 334 मामले दर्ज किए गए। अधिकांश साइबर अपराधों के पीछे धोखाधड़ी प्रमुख उद्देश्य था।
आधिकारिक तौर पर बताए गए मामलों की संख्या गहन जानकारी प्रदान करता है लेकिन बड़ी संख्या में ऐसे मामले हैं जो अक्सर अप्राप्य हो जाते हैं। ऐसे कई कारण हो सकते हैं जिनके कारण लोग ऐसे मामलों की रिपोर्ट नहीं करते हैं और वे हो सकते हैं – व्यक्तियों में जागरूकता की कमी, अधिकारियों के बीच जागरूकता की कमी, साइबर अपराधियों और अन्य लोगों द्वारा उपयोग किए जाने वाले अभिनव तरीके। साइबर सुरक्षा अधिकारियों के लिए उन्हें ट्रैक करना मुश्किल हो रहा है क्योंकि ये अपराधी विकसित होते रहते हैं और हमेशा एक कदम आगे रहते हैं।
दुनिया के सबसे तेजी से बढ़ते इंटरनेट बाजारों में से एक होने के नाते, भारत इन साइबर अपराधियों का पसंदीदा गंतव्य बन गया है। ये अपराधी देश में धोखाधड़ी करने और व्यक्तियों को धोखा देने के लिए उपलब्ध सभी प्रकार की तकनीकों का उपयोग कर रहे हैं।
भारत के राष्ट्रीय साइबर अपराध रिपोर्टिंग पोर्टल के अनुसार, साइबर अपराध को ‘किसी भी गैरकानूनी कार्य जहां कंप्यूटर या संचार उपकरण या कंप्यूटर नेटवर्क का उपयोग अपराध के कमीशन को कम करने या सुविधाजनक बनाने के लिए किया जाता है’ के रूप में परिभाषित किया जा सकता है। अपराध करने के लिए साइबर अपराधियों द्वारा उपयोग किए जाने वाले विभिन्न तरीके हैं।
ऑनलाइन जॉब फ्रॉड
ऑनलाइन जॉब फ्रॉड उन लोगों को ठगने का एक प्रयास है, जिन्हें रोजगार की जरूरत है। पिछले कुछ वर्षों में कई मामले सामने आए हैं जहां साइबर अपराधी पैसे निकालने के लिए इस पद्धति का उपयोग कर रहे हैं।
विशिंग
विशिंग एक ऐसा प्रयास है जहां जालसाज व्यक्तिगत जानकारी जैसे ग्राहक आईडी, नेट बैंकिंग पासवर्ड, एटीएम पिन, ओटीपी, कार्ड एक्सपायरी तिथि, सीवीवी आदि फोन कॉल के माध्यम से प्राप्त करने का प्रयास करते हैं। बहुत से लोगों को बैंकों और अन्य एजेंसियों का प्रतिनिधित्व करने वाले इन नकली ग्राहक सेवा एजेंटों से बैंकों के ग्राहकों के बीच भय पैदा करने या बैंकों की ओर से आकर्षक प्रस्तावों का वादा करके लोगों को ठगने के लिए फोन आए हैं। बहुत सारे मामले सामने आए हैं जहां लोगों ने इन फर्जी एजेंटों के साथ अपना विवरण सांझा किया है और अपने खातों से पैसे खोए हैं।
स्मिशिंग
स्मिशिंग एक प्रकार की धोखाधड़ी है जो फोन नंबर पर कॉल करने, धोखाधड़ी करने वाली वेबसाइटों पर जाने या फोन या वेब के माध्यम से दुर्भावनापूर्ण सामग्री डाउनलोड करने के लिए मोबाइल फोन टेक्स्ट संदेशों का उपयोग करती है। लोग अपने फोन पर पाठ संदेश प्राप्त करते हैं, जहां उन्हें पैसों का आश्वासन या उपहार के साथ लालच दिया जाता है । यह पता चला है कि कई लोग इन साइबर अपराधियों द्वारा बिछाए गए जाल में गिर रहे हैं ।
फि़शिंग
फि़शिंग एक प्रकार की धोखाधड़ी है जिसमें व्यक्तिगत जानकारी चोरी करना शामिल है जैसे कि ग्राहक आईडी, आईपीआईएन, क्रेडिट/ डेबिट कार्ड नंबर, कार्ड समाप्ति की तारीख, सीवीवी नंबर आदि। यह साइबर अपराधियों द्वारा उपयोग किया जाने वाला डेटा चोरी का एक और सामान्य प्रकार है। लोग नकली बैंक साइटों, सरकारी साइटों और अन्य सहयोगी वेबसाइटों से ईमेल प्राप्त करते हैं जो मूल साइटों के समान दिखते हैं। साइबर अपराधी फि़शिंग के माध्यम से कई महत्वपूर्ण जानकारी चुराने में सक्षम हैं।
स्पैमिंग
स्पैमिंग तब होती है जब किसी को ईमेल, एसएमएस, एमएमएस और किसी अन्य समान इलेक्ट्रॉनिक मैसेजिंग मीडिया के माध्यम से भेजे गए एक अवांछित वाणिज्यिक संदेश मिलते हैं। वे किसी उत्पाद या सेवा को खरीदने के लिए प्राप्तकर्ता को मनाने की कोशिश कर सकते हैं या एक वेबसाइट पर जा सकते हैं जहाँ वह खरीदारी कर सकता है या वे उसे बैंक खाते या क्रेडिट कार्ड के विवरण में फंसाने का प्रयास कर सकते हैं।
सिम स्वैप घोटाला
सिम स्वैप घोटाला तब होता है जब धोखेबाज मोबाइल सेवा प्रदाता के माध्यम से एक पंजीकृत मोबाइल नंबर के खिलाफ धोखाधड़ी से जारी एक नया सिम कार्ड प्राप्त करने का प्रबंधन करते हैं। इस नए सिम कार्ड की मदद से, उन्हें पीडि़त के बैंक खाते के माध्यम से वित्तीय लेनदेन करने के लिए आवश्यक वन टाइम पासवर्ड (ओटीपी) और अलर्ट मिलते हैं।
रैनसमवेयर
रैनसमवेयर एक प्रकार का कंप्यूटर मालवेयर है जो संचार उपकरणों पर डेस्कटॉप, लैपटॉप, मोबाइल फोन आदि जैसे फाइलों, भंडारण मीडिया, डेटा/सूचना को बंधक के रूप में रखने के लिए एन्क्रिप्ट करता है। पीडि़त को अपने डिवाइस को डिक्रिप्ट करने के लिए मांगे गए फिरौती का भुगतान करने के लिए कहा जाता है।
कंप्यूटर वायरस, वर्म्स और ट्रोजन
कंप्यूटर वायरस आपके कंप्यूटर में प्रवेश करने और आपकी फ़ाइलों / डेटा को नुकसान/ परिवर्तित करने और स्वयं को दोहराने के लिए लिखा गया प्रोग्राम है। वर्म्स दुर्भावनापूर्ण प्रोग्राम हैं जो स्थानीय ड्राइव, नेटवर्क आदि पर बार-बार खुद की प्रतियां बनाते हैं। ट्रोजन हॉर्स वायरस नहीं है। यह एक विनाशकारी कार्यक्रम है जो एक वास्तविक अनुप्रयोग के रूप में दिखता है। वायरस के विपरीत, ट्रोजन हॉर्स खुद को दोहराते नहीं हैं लेकिन वे विनाशकारी हो सकते हैं। ट्रोजन आपके कंप्यूटर पर एक बैकडोर एंट्री खोलते हैं जो दुर्भावनापूर्ण उपयोगकर्ताओं / कार्यक्रमों को आपके सिस्टम तक पहुंच प्रदान करता है, जिससे गोपनीय और व्यक्तिगत जानकारी चोरी हो सकती है।
साइबर अपराध और साइबर सुरक्षा पर ध्यान और जागरूकता में काफी सुधार हुआ है, क्योंकि सरकार, साइबर सतर्कता निकायों और अन्य कॉर्पोरेट एजेंसियों ने लोगों की सुरक्षा के लिए अपने प्रयासों को बढ़ाया है।
साइबर अपराधों के बढ़ते मामलों को ध्यान में रखते हुए उत्तर प्रदेश सरकार ने विशेष साइबर विंग स्थापित करने का निर्णय लिया है, जिसमें ऑनलाइन अपराधों की प्रभावी जांच के लिए पुलिस स्टेशनों, जिलों, क्षेत्रों और मुख्यालय में उपस्थिति होगी।
इन साइबर विंग में एटीएम, क्रेडिट कार्ड, ई-वॉलेट, फर्जी प्रोफाइल और पासवर्ड हैकिंग से जुड़े धोखाधड़ी के मामलों की जांच के लिए साइबर अपराध विशेषज्ञों की एक टीम होगी। सेल संभावित दुरुपयोग के लिए सोशल मीडिया प्लेटफार्मों की निगरानी भी करेगा और साइबर अपराधों पर जागरूकता पैदा करने के लिए स्कूलों और कॉलेजों में इंटरैक्टिव कार्यक्रम भी आयोजित करेगा।
सभी ज़ोनल, जिला और पुलिस स्टेशन स्तर के साइबर विंग के कामकाज की निगरानी के लिए, एक राज्य-स्तरीय साइबर सेल पहले से ही यूपी पुलिस मुख्यालय में चालू है। नोएडा और लखनऊ में विशिष्ट साइबर पुलिस स्टेशन भी काम कर रहे हैं। साइबर अपराधों के बढ़ते मामलों को देखते हुए, यूपी पुलिस आगरा, कानपुर, बरेली, वाराणसी, गोरखपुर और प्रयागराज में छह और विशेष साइबर पुलिस स्टेशन खोलने जा रही है।
कर्नाटक एक और राज्य है जहां साइबर अपराध उच्च स्तर पर है, बेंगलुरु में साइबर अपराध पुलिस स्टेशन के अनुसार, जनवरी 2018 और सितंबर 2019 के बीच शहर में 12,700 से अधिक साइबर अपराध के मामले सामने आए हैं। साइबर पुलिस के अनुसार, हर तीसरे मामले की रिपोर्ट में, कर्नाटक में आर्थिक धोखाधड़ी शामिल है और नौकरी के घोटाले से संबंधित हैं, उनमें से एक तिहाई ओटीपी और यूपीआई धोखाधड़ी से संबंधित हैं, और शेष लॉटरी संबंधित घोटाले हैं।
साइबर पुलिस के अनुसार, आर्थिक अपराधों से संबंधित साइबर अपराधों की जांच करना बहुत मुश्किल है क्योंकि आईपी पते या अपराध के लिए उपयोग किए जाने वाले फोन नंबर अफ्रीकी या पूर्वी यूरोपीय देशों के हैं। ऐसे लोगों को उनके निपटाने में जिस तरह की तकनीक उपलब्ध है, उसे ट्रैक करना मुश्किल हो जाता है।
जैसे-जैसे साइबर अपराधों से संबंधित मामले बढ़ रहे हैं, सरकारी निकाय और अन्य एजेंसियां इनका मुकाबला करने और इन साइबर अपराधियों द्वारा इस्तेमाल किए जाने वाले विभिन्न तरीकों के लोगों में जागरूकता पैदा करने के लिए अधिक सक्रिय हो रही हैं। कई राज्यों में पुलिस अब इन साइबर अपराधियों पर नजऱ रखने और उनके द्वारा अपनाए जा रहे नए तरीकों पर नजऱ रखने के लिए नवीनतम उपकरणों और आईटी इंजीनियरों के साथ खुद को तैयार कर रही है।
अब समय बताएगा कि साइबर अपराधियों के इस बढ़ते अपराध उद्योग को नियंत्रित करने के लिए हमारी पुलिस कितनी प्रभावी होगी।
