– कहीं आप तो नहीं हैं किसी हैकर्स के निशाने पर ?
इंट्रो- लोगों के बैंक खातों (अकाउंट्स) से पैसा उड़ाने वाले हैकर्स काफ़ी तेज़-तर्रार और चालाक होते हैं। किसी खाता धारक (अकाउंट होल्डर) की ज़रा-सी ग़लती इन हैकर्स को उसके बैंक खाते से पैसे उड़ाने का मौक़ा देती है। इस बार ‘तहलका’ एसआईटी की रिपोर्ट में ख़ुलासा किया गया है कि साइबर अपराधी किस तरह व्यक्तिगत बैंक खातों को हैक करते हैं। गेमिंग प्लेटफॉर्म पर जाकर ऑनलाइन गेम खेलने वालों को निशाना बनाते हैं और अपनी अवैध गतिविधियों को छिपाने के लिए चोरी किये गये धन (रुपयों) को ग़रीबों को लालच के जाल में फँसाकर उनके बैंक खातों में डालते हैं। इससे बैंकिंग सुरक्षा में गंभीर ख़ामियाँ तो उजागर होती ही हैं, हैकर्स को रोकने के लिए बनी बैंकों की आईटी सेल और क्राइम ब्रांचों की नाकामी भी सामने आती है। पढ़िए, तहलका एसआईटी की विशेष पड़ताल :-
साइबर अपराधियों ने ऑनलाइन धोखाधड़ी करने के लिए उपयोग में न आने वाले बैंक खातों को ख़रीदने का एक नया तरीक़ा ईजाद किया है। हैकर्स इसके लिए ग़रीबों के खाते ही ढूँढते हैं। ये खाते हैकिंग और अन्य धोखाधड़ी गतिविधियों के माध्यम से चुराये गये धन (हैक किये गये पैसों) को स्थानांतरित करने और धन-शोधन के लिए हैकर्स का माध्यम बनते हैं।
‘मुझे बैंक खातों की ज़रूरत है। बचत खाते, चालू खाते और यहाँ तक कि कॉर्पोरेट खाते भी चलेंगे। वर्तमान में मैं ऐसे कई खातों का प्रबंधन करता हूँ। हम इन खातों को उनके मालिकों को कमीशन देकर हासिल करते हैं, जो हमें दूसरों के खातों से चुराये गये पैसों को जमा करने की अनुमति देते हैं। यह पीड़ितों के खातों को हैक करके किया जाता है। जो लोग हमें अपने खाते उपलब्ध कराते हैं, उन्हें 10 प्रतिशत कमीशन मिलता है।’ -‘तहलका’ द्वारा चलाये गये एक अंडरकवर ऑपरेशन के दौरान कोलकाता के एक हैकर जीतू सिंह ने ‘तहलका’ रिपोर्टर को बताया।
‘पैसे चुराने के लिए मैं लोगों के बैंक खातों का विवरण सीधे बैंक से, अक्सर सरकारी बैंकों से प्राप्त करता हूँ। ऐसी ही एक कोलकाता शाखा (बैंक की ब्रांच) के प्रबंधक मेरे क़रीबी सहयोगी हैं। वह मुझे ग्राहकों की संवेदनशील जानकारी उपलब्ध कराते हैं, जिसमें एटीएम पिन, आईएफएससी कोड, खाता संख्या आदि शामिल हैं। इस जानकारी का उपयोग करके हम पैसे चुराते हैं और इसे दूसरों से उधार लिये गये खातों में जमा करते हैं।’ – यह बात जीतू सिंह ने फ़र्ज़ी ग्राहक बनकर गये ‘तहलका’ के अंडरकवर रिपोर्टर को बतायी।
‘अगर आप हमें बैंक खाते उपलब्ध कराते हैं, तो वहाँ हम अन्य लोगों के खातों से चुराये गये पैसों को जमा कर सकते हैं।’ जीतू ने ‘तहलका’ के अंडरकवर रिपोर्टर से अपील करते हुए कहा।
‘हमारा कोलकाता स्थित पाँच लोगों का एक गिरोह है, जिसका नेतृत्व मोहम्मद इमरान करता है। हम न केवल व्यक्तिगत बैंक खातों को हैक करते हैं, बल्कि ड्रीम-11 जैसे ऑनलाइन गेम (खेल) खेलने वालों को भी निशाना बनाते हैं। ऑनलाइन गेम में हम केवल उन लोगों के अकाउंट हैक करते हैं, जो हार रहे होते हैं; उन्हें क्योंकि धोखाधड़ी का पता लगाना कठिन होता है। हारने वाले यह मान लेते हैं कि उन्होंने हैकिंग के ज़रिये नहीं, बल्कि खेल में ही पैसे गँवा दिये हैं।’ -कोलकाता के एक अन्य हैकर मोहम्मद तौसीफ़, जिसका सहयोगी जीतू भी है; ने ‘तहलका’ के अंडरकवर रिपोर्टर को बताया।
‘मैं पिछले तीन वर्षों से बैंक खातों को हैक कर रहा हूँ। अब तक हमारे समूह, जिसमें शिराज और आतिफ़ शामिल हैं; ने 12-13 ऑनलाइन गेमिंग खातों और कई व्यक्तिगत बैंक खातों को हैक कर लिया है। हम सभी पाँच लोग कोलकाता में हवाई अड्डे के पास मजूमदार पाड़ा नामक जगह पर रहते हैं।’ -तौसीफ़ ने रिपोर्टर को आगे बताया। भारत में डिजिटल अरेस्ट और बैंक खाते से पैसे चोरी के बढ़ते मामलों को देखते हुए ‘तहलका’ ने साइबर अपराध की दुनिया में बहुप्रतीक्षित पड़ताल शुरू की। इस पड़ताल से हमें मोहम्मद तौसीफ़ और जीतू सिंह नामक साइबर धोखाधड़ी गिरोह के दो सदस्यों का पता चला, जो कोलकाता से सक्रिय हैं और उनकी गतिविधियाँ दिल्ली तक फैली हुई हैं।
पड़ताल की शुरुआत दिल्ली के एक पाँच सितारा होटल में जीतू के साथ बैठक से हुई। जीतू ने बिना किसी हिचकिचाहट के ‘तहलका’ रिपोर्टर को बताया कि उसके गिरोह को ड्रीम-11 जैसे ऑनलाइन गेमिंग प्लेटफॉर्म को हैक करने सहित धोखाधड़ी गतिविधियों के माध्यम से चुराये गये धन को स्थानांतरित करने के लिए ग़रीब लोगों के बैंक खातों की आवश्यकता है। निम्नलिखित बातचीत में जीतू ने ऑनलाइन गेमिंग प्लेटफॉर्म के माध्यम से पैसे उड़ाने की जटिल कार्यप्रणाली के बारे में भी काफ़ी-कुछ बताया कि कैसे उसका गिरोह आर्थिक रूप से वंचित लोगों के खातों का फ़ायदा उठाकर चोरी की गयी धनराशि को हस्तांतरित करता है और ड्रीम-11 जैसे लोकप्रिय ऐप्स पर गेम्स खेलने वाले अनजान उपयोगकर्ताओं को निशाना बनाकर उन्हें धोखा देता है।
रिपोर्टर : भाई! बैंक अकाउंट, …मतलब?
जीतू : सेविंग और कॉर्पोरेट, दोनों।
रिपोर्टर : सेविंग और कॉर्पोरेट; …सिर्फ़ अकाउंट चाहिए?
जीतू : हाँ। …अकाउंट, मतलब अकाउंट नंबर हुआ, सिम हुआ।
रिपोर्टर : सिम?
जीतू : अकाउंट में हम लोग सिम देते हैं ना! …वो नंबर वाला सिम।
रिपोर्टर : क्या करेगा उसका?
जीतू : जो गेमिंग पैसा होता है ना! गेमिंग पैसा वो सब ऐसा होता है, …हम तो अपना अकाउंट दे नहीं सकता। इसलिए जो बहुत ग़रीब है ना! जिनको खाने का नहीं है। पैसा नहीं है, जो ग़रीब हो। काम नहीं कर सकता, वो लोग के अकाउंट में हम देता है। …हम लोग गेमिंग का पैसा मारते हैं, और यहाँ जमा करते हैं। ये सब अकाउंट में होता है।
रिपोर्टर : ये समझा मुझे डिटेल में। …मुझे समझ नहीं आया। मुझे पता ही नहीं है कुछ। ये मेरे लिए नयी चीज़ है; …मुझको समझा।
जीतू : गेमिंग मतलब क्रिकेट, फुटबॉल, …जितने भी गेमिंग ऐप्स हैं।
रिपोर्टर : जैसे ड्रीम-11 हो गया?
जीतू : हाँ; जितना भी गेमिंग ऐप है, उसमें तो फंड लगता है। …रोज़ का आप पकड़ लो कितना फंड लगता? …लगाने को बहुत है। करोड़ों आदमी है। 10 रुपया भी लगाता है। इस समय हम लोग बैठा रहता है।
रिपोर्टर : कहाँ बैठा रहता है?
जीतू : देखते हैं कि आईडी में कितना ठंड लगने वाला है।
रिपोर्टर : आईडी में कितना फंड लगा है? …मैं समझा नहीं?
जीतू : जैसा आप क्रिकेट में लगाता है। जैसे इंडिया-पाकिस्तान मैच हुआ, …आप 10,000 रुपये लगा दिया।
रिपोर्टर : सट्टा लगा दिया?
जीतू : जो आईडी है ना! वो हम लोगों के पास रहता है। हम लोग देखता है कौन-सी आईडी में सबसे ज़्यादा पैसा लगा हुआ है। …वो आईडी से पैसा $गायब करता है।
रिपोर्टर : कैसे? इल्लीगल तरीक़े से?
जीतू : हाँ; उसका 2-4 आईडी होता है। आप बैठे-बैठे समझ ही नहीं पाओगे, …पैसा $गायब हो जाएगा।
रिपोर्टर : अकाउंट से पैसा $गायब हो जाएगा? …हैकिंग भी कर रहे हो?
जीतू : हम नहीं, मतलब मेरा दोस्त लोग करता है। …वो लोग रोज़ मारता है। और रोज़ उसको अकाउंट चाहिए।
रिपोर्टर : उसमें रखने के लिए?
अब जीतू ने ख़ुलासा किया है कि उसे 50,000 रुपये की एटीएम निकासी सीमा वाले बचत खातों की आवश्यकता है; और वह ऐसे खाता धारकों को 10 प्रतिशत कमीशन देने की पेशकश कर रहा है, जो धोखाधड़ी से दूसरे के खातों से उड़ाये गये (हैक किये गये) पैसों को स्थानांतरित करने के लिए अपने खातों का उपयोग करने देंगे। उसने इस बात भी का ख़ुलासा किया कि किस प्रकार उसका गिरोह अपनी योजनाओं को क्रियान्वित करने के लिए बचत और कॉर्पोरेट खातों का दुरुपयोग करता है।
जीतू : सेविंग अकाउंट होता है, तो उसमें एटीएम का लिमिट क्या होता? 50 के (हज़ार)। और एक अकाउंट में 1.5 लाख तक का काम। 1.5 लाख का हमको 10 परसेंट, जिसका भी अकाउंट होगा, उसको मिल जाएगा। …कॉर्पोरेट अकाउंट होता है करेंट अकाउंट के ऊपर, …उसमें होता है करोड़ का। उसमें समझ लो हमको 25 परसेंट मिलता है।
रिपोर्टर : तो आपको बेसिकली अकाउंट चाहिए?
जीतू : किसी का भी। कोई भी एटीएम का लिमिट हो, कॉर्पोरेट कोई भी हो।
रिपोर्टर : मतलब, एटीएम से 50,000 रुपये तक निकाल सकते हैं, एक दिन में?
जीतू : हाँ।
रिपोर्टर : उसको क्या फ़ायदा, जो अकाउंट देगा?
जीतू : रोज़ का 1.5 लाख का ट्रांसफर होगा उसके अकाउंट में। …1.5 लाख का 10 परसेंट, 15,000 रुपये उसको मिलता रहेगा।
रिपोर्टर : मतलब, …जो तुम्हारे पास अकाउंट हैं, उसमें तुम पैसा डालते हो?
जीतू : हाँ।
रिपोर्टर : फिर उसको निकालते होगे अपने-उसके लिए; तो जिसका अकाउंट है, उसको कितना पैसा देते हो?
जीतू : उसको 10 परसेंट।
अब जीतू ने एक चौंकाने वाला ख़ुलासा किया है कि उनकी टीम न केवल ऑनलाइन गेमिंग प्लेटफॉर्म को हैक कर रही है, बल्कि पैसे चुराने के लिए व्यक्तिगत बैंक खातों को भी निशाना बना रही है। उसने कोलकाता के एक प्रतिष्ठित सरकारी बैंक से ग्राहकों की जानकारी, जिसमें एटीएम पिन, आईएफएससी कोड और खाता संख्या आदि की जानकारी शामिल है; प्राप्त करने की बात स्वीकार की। चौंकाने वाली बात यह है कि जीतू ने ख़ुलासा किया कि एक बैंक मैनेजर, जो उसका क़रीबी दोस्त है; ऐसी संवेदनशील जानकारी उपलब्ध कराता है, जिससे गिरोह को खाते हैक करके पैसे उड़ाने में मदद मिलती है।
रिपोर्टर : क्या-क्या देता है तू? …अकाउंट की डिटेल?
जीतू : हम देता है एटीएम, अकाउंट का नंबर और पिन।
रिपोर्टर : एटीएम का पिन? वो कैसे मिल जाएगा तुझको?
जीतू : बैंक में सब मिल जाता है।
रिपोर्टर : बैंक वाले बता देते हैं?
जीतू : हाँ; उसको अकाउंट नंबर, आईएफएससी कोड सब दे देता है।
रिपोर्टर : कौन-सी बैंक का अभी तक तूने ज़्यादा दिया है?
जीतू : xxxxx…।
रिपोर्टर : xxxxx, सरकारी बैंक का? किसने दिया तुझे उसकी डिटेल?
जीतू : आ जाती है। xxxxx बैंक तो ऐसा है कि वो मेरा घर है।
रिपोर्टर : कौन-सी ब्रांच xxxx की? कोलकाता में?
जीतू : xxxx…।
रिपोर्टर : xxxx ब्रांच, कोलकाता की? मैनेजर कौन है?
जीतू : xxxx है कोई। …मैनेजर चेंज होता रहता है। वो आप मेरे साथ जब भी जाएगा, कोई भी बैंक में जाएगा, आपको लाइन में लगना पड़ेगा। मगर मेरे साथ जाएगा, तो नहीं। …मैनेजर भी खड़ा रहेगा।
रिपोर्टर : xxxx ब्रांच?
जीतू : xxxx ब्रांच।
‘तहलका’ रिपोर्टर ने जीतू से उसके दूसरे साथी तौसीफ़ के साथ एक बैठक की व्यवस्था करने का अनुरोध किया और उसने इस उद्देश्य के लिए तौसीफ़ को दिल्ली बुलाया। दोनों (रिपोर्टर और तौसीफ़) की मुलाक़ात नोएडा के एक प्रतिष्ठित रेस्तरां में हुई। बातचीत के दौरान तौसीफ़ ने ‘तहलका’ रिपोर्टर के सामने क़ुबूल किया कि वह गेम में हारने वालों के ऑनलाइन गेमिंग अकाउंट हैक करता है। उसने यह भी बताया कि वह केवल हारने वाले खातों को ही क्यों लक्ष्य बनाता है; जीतने वाले खातों को नहीं। निम्नलिखित चर्चा ऑनलाइन गेमिंग खातों को हैक करने और धन चुराने के लिए धोखेबाज़ों द्वारा इस्तेमाल की जाने वाली परिष्कृत तकनीकों को उजागर करती है।
रिपोर्टर : किस तरीक़े से काम करते हो आप?
तौसीफ़ : हमारा काम तो गेमिंग का है। जैसे कि गेमिंग का अकाउंट होता है, ऑनलाइन गेम अकाउंट, उसे मैं हैक करता हूँ।
रिपोर्टर : जैसे- ड्रीम-11 हुआ?
तौसीफ़ : ड्रीम-11 हुआ, विंजो में जितने भी, और भी ऑनलाइन गेम हैं। जैसे आप खेल रहे हो, आपका नाम शो हो गया। वहाँ से हम हैक करके अपने अकाउंट में ले लेते हैं।
रिपोर्टर : समझा नहीं मैं?
तौसीफ़ : जैसे आप गेम खेल रहे हैं और आप गेम जीत गये, तो वो पैसे आपके अकाउंट में आ जाएगा। …अगर आप लॉस (नुक़सान) होते हो, वहाँ से आपको पता नहीं लगेगा, वहाँ से हम अकाउंट को हैक कर लेते हैं और उस पैसे को अपने अकाउंट में ट्रांसफर कर लेते हैं।
रिपोर्टर : लॉस वाले का क्यूँ हैक करते हो, जीतने वाले का क्यूँ नहीं?
तौसीफ़ : नहीं, ऐसा नहीं होता। जो आपको, …जो विन (जीत) दिखाएगा, वो आपके अकाउंट में दिखाएगा, जो लॉस मनी (पैसे की हानि) होगा, वो आपको शो नहीं होगा। आपको तो यही लगेगा कि आप हार चुके हो। लेकिन उसको हम हैक करके अपने अकाउंट में लेते हैं।
तौसीफ़ ने क़ुबूल किया कि वे पाँच लोगों का एक गिरोह है, जो कोलकाता के हवाई अड्डे के पास मजूमदार पाड़ा में रहता है। उन्होंने बताया कि उनके अलावा इस समूह (ग्रुप) में आतिफ़ और सिराज भी शामिल हैं तथा इसका नेतृत्व मोहम्मद इमरान कर रहा है। तौसीफ़ ने बताया कि उसके गिरोह ने अब तक 12-13 ऑनलाइन गेमिंग अकाउंट हैक किये हैं। एक स्पष्ट बातचीत से उनके कामकाज के तरीक़ों और सीमा का पता चलता है।
रिपोर्टर : तो कितने अकाउंट आप गेमिंग के हैक कर चुके हो?
तौसीफ़ : 12-13 कर दिये हैं।
रिपोर्टर : 12-13 आपने ख़ुद ने?
तौसीफ़ : नहीं, हमारी एक टीम है।
रिपोर्टर : कितने लोग हैं?
तौसीफ़ : हम पाँच लोग हैं। एक मैं हूँ, एक सिराज़ है, आतिफ़ है, मोहम्मद इमरान है।
रिपोर्टर : पाँच लोगों का ग्रुप है, उसमें हेड (प्रमुख) कौन है?
तौसीफ़ : हेड हमारा मोहम्मद इमरान है।
रिपोर्टर : मोहम्मद इमरान?
तौसीफ़ : जी!
रिपोर्टर : आप पाँचो कोलकाता से हो? …किस जगह रहते हो?
तौसीफ़ : एयरपोर्ट के पास है।
रिपोर्टर : कौन-सी जगह कहलाती है?
तौसीफ़ : मजूमदार पाड़ा।
रिपोर्टर : मजूमदार पाड़ा?
तौसीफ़ ने ऑनलाइन गेमिंग ऐप्स से उसके और उसके गिरोह द्वारा चुरायी गयी कुल राशि का भी ख़ुलासा किया है। यह हाल के दिनों में धोखेबाज़ों द्वारा बैंक खाते हैक करने की घटनाओं में ख़तरनाक बढ़ोतरी की ओर इशारा करता है। तौसीफ़ ने ख़ुलासा किया कि उसके गिरोह का सरगना इमरान ही लोगों के अकाउंट हैक करने के लिए ज़रूरी सारी जानकारी हासिल करता है।
रिपोर्टर : आपने अभी तक कितना पैसा हैक किया लोगों के गेमिंग अकाउंट से?
तौसीफ़ : गेमिंग में जैसे आपने 2,500 लगाये हैं। आपकी तरह औरों ने भी, जैसे- चार-पाँच लोग; …अब हम पाँच बंदे हैं। हम सभी 50 के – 50 के (50-50 हज़ार) भी रखते हैं, तो 2.5 लाख हो जाते हैं।
रिपोर्टर : अच्छा, मतलब पाँच लोग हो आप, तो सब अलग-अलग करते हो?
तौसीफ़ : हाँ जी! ये नहीं कि एक पर, …अलग-अलग सब करते हैं।
रिपोर्टर : तो आपको उनकी डिटेल कैसे पता लगती है?
तौसीफ़ : ऐसा है, जो गेम खेलते हैं ऑनलाइन; …हम उनको चेक करते हैं। कौन जीत रहा है, कौन हार रहा है।
रिपोर्टर : आप चेक कैसे करते हो?
तौसीफ़ : हम नहीं, हम तो हैक करते हैं। जो हमारा बॉस है ना! वो डिटेल निकालता है।
रिपोर्टर : मोहम्मद इमरान, वो कैसे निकालते हैं?
तौसीफ़ : वो सारी बातें आपको ऐसे थोड़ी बता देंगे।
तौसीफ़ ने ख़ुलासा किया कि जीतू हमारे गिरोह को ग्राहकों के बैंक खातों का विवरण प्रदान करने का काम करता है, जिससे धन की चोरी की जा सके।
तौसीफ़ : जीतू भाई एक्चुअली हमारे फ्लैट के पास ही रहते थे ये। …नीचे-ऊपर निकलते बातचीत हो जाती है ना! तो ऐसे ही मुलाक़ात हो गयी। ये मदद करते हैं हमारी।
रिपोर्टर : मदद कैसी?
तौसीफ़ : ये हमें अकाउंट लाकर देते हैं। …जैसे किसी का अकाउंट है, बैंक अकाउंट है; …ये डिटेल लाकर देते हैं।
तौसीफ़ ने स्वीकार किया कि वह पिछले तीन वर्षों से न केवल ऑनलाइन गेमिंग खातों, बल्कि व्यक्तिगत बैंक खातों को भी हैक कर रहा है। उन्होंने बताया कि जीतू उन्हें ग्राहकों के व्यक्तिगत बैंक खाते का विवरण प्राप्त करने में सहायता करता है, जिसके लिए वे उसे 10 प्रतिशत कमीशन देते हैं।
रिपोर्टर : हाँ, अब बताओ।
तौसीफ़ : जीतू भाई हमको बैंक अकाउंट लाकर देते हैं। …जितने ये हमें बैंक अकाउंट लाकर देते हैं, उनके हम इनको 10 परसेंट देते हैं।
रिपोर्टर : मतलब, पैसा उड़ा लेते हो आप। …और ये काम आप कबसे कर रहे हो?
तौसीफ़ : तीन साल से।
तौसीफ़ ने क़ुबूल किया कि उसके गिरोह का सरगना इमरान अपने चार साथियों के साथ मिलकर लंबे समय से लोगों के बैंक खाते हैक कर रहा है। उसने ख़ुलासा किया कि कोलकाता के धर्मतला इलाक़े में इमरान से मिलने के बाद वह गिरोह का पाँचवाँ सदस्य बन गया।
रिपोर्टर : तो आप इमरान से कैसे मिले?
तौसीफ़ : एक्चुअली, आपने सुना होगा धर्मतला?
रिपोर्टर : ये क्या है?
तौसीफ़ : एक जगह है, …कोलकाता का मेन (प्रमुख) जगह है।
रिपोर्टर : धर्मतला? …क्या है वहाँ पे?
तौसीफ़ : वहाँ पे मार्केट है सबसे बड़ी। उसके क्लोज (निकट) आपका ईडन गार्डन है…।
रिपोर्टर : तो धर्मतला में मिले आप इमरान से?
तौसीफ़ : जी! मैं तो लास्ट में मिला, किसी के थ्रू (ज़रिये) मिला।
रिपोर्टर : मतलब, ये सब पहले से; …चार पहले से और आप फिफ्थ (पाँचवें) आदमी थे।
तौसीफ़ : जी!
अब तौसीफ़ ने स्वीकार किया है कि उसके साथी जीतू ने हैकिंग के लिए उत्तर प्रदेश के कुछ ग्राहकों के बैंक खातों का विवरण जुटाया था।
रिपोर्टर : कितने अकाउंट दिलवा दिये जीतू भाई ने अभी तक?
तौसीफ़ : अभी तो यूपी (उत्तर प्रदेश) से दिलवाये हैं।
रिपोर्टर : यूपी से?
इसके बाद तौसीफ़ ने ‘तहलका’ रिपोर्टर को एक ऑफर दिया, जिसमें उसने ग़रीब लोगों के बैंक खातों की जानकारी माँगी, जिससे उसका गिरोह ग़लत तरीक़े से कमाये गये पैसे को ट्रांसफर कर सके। बदले में उसने रिपोर्टर को 10 प्रतिशत कमीशन देने का वादा किया।
रिपोर्टर : अच्छा; मुझे ये बताओ, हम और आप मिलकर कैसे काम कर सकते हैं?
तौसीफ़ : आप हमको अकाउंट दो ग़रीब का। …हम हैक करेंगे, आपके जो अकाउंट में जाएगा, आपको भी 10 परसेंट मिलेगा। जो कि ग़रीब के अकाउंट में जाएगा।
रिपोर्टर : एक दिन में कितनी कमायी हो जाएगी?
तौसीफ़ : हो जाएगी एक-दो लाख की।
रिपोर्टर : एक दिन में?
तौसीफ़ ने स्वीकार किया कि उसका बॉस इमरान उन्हें आमतौर पर सप्ताह में दो से तीन बार हैक करने के लिए बैंक खातों का विवरण उपलब्ध कराता है। एक बार जब इन लोगों को विवरण मिल जाता है, तो गिरोह के सभी पाँच सदस्य हैकिंग को अंजाम देने के लिए एक साथ काम करते हैं।
तौसीफ़ : हैक करना पड़ता है इस चीज़ को। ….अर्केा थोड़ी ना कर रहा है; पाँच-पाँच बंदे लगे पड़े हैं।
रिपोर्टर : रोज़ करते हो आप?
तौसीफ़ : रोज़ का नहीं, एक ह$फ्ते में; …कभी-कभी दो बार हो गया, तीन बार हो गया।
रिपोर्टर : तो फिर रोज़ आमदनी कैसे होगी?
तौसीफ़ : जैसे ऊपर से ऑर्डर आता है, एमडी की तरफ़ से, उसी दिन हम बैठ जाते हैं।
तौसीफ़ ने कहा कि उसे चोरी के पैसे जमा करने के लिए हमसे (रिपोर्टर से) केवल ग़रीब लोगों के बैंक खाते ही चाहिए। धनी व्यक्तियों के बैंक खातों को हैक करने के बारे में उसने बताया कि उनके खाते का विवरण पहले से ही उनके गिरोह के सरगना इमरान के पास उपलब्ध रहता है।
रिपोर्टर : अच्छा; आपको जो मुझसे चाहिए, वो ग़रीबों के अकाउंट चाहिए?
तौसीफ़ : हाँ।
रिपोर्टर : अमीरों के नहीं चाहिए?
तौसीफ़ : नहीं।
रिपोर्टर : अगर मैं किसी अमीर का भी दे दूँ अकाउंट, …फिर?
तौसीफ़ : एक्चुअली (दरअसल), हमें इन कामों के लिए ग़रीबों के अकाउंट ही चाहिए। …अब एक के अकाउंट में तो सारा पैसा डाल नहीं सकते; इसलिए।
तौसीफ़ ने बताया कि किस प्रकार वह और उसके गिरोह के सदस्य बैंक खातों को हैक करने की अपनी रणनीति के तहत अनजान लोगों को फोन करते हैं। उसने यह भी बताया कि ये लोग और दूसरे हैकर्स किस प्रकार अपने लक्षित पीड़ितों से ओटीपी प्राप्त करने के लिए लैपटॉप और सिम कार्ड्स का उपयोग करते हैं।
रिपोर्टर : तो आप किस तरीक़े से हैक करते हो, वो तरीक़ा बताओ। …आप कॉल कैसे करते हो, वो तो बताओ?
तौसीफ़ : यही लैपटॉप पर काम हो जाता है।
रिपोर्टर : किस तरीक़े से कॉल करते हो, ये तो बताओ?
तौसीफ़ : हम सबके अलग-अलग लैपटॉप हैं। और सारी जानकारी एमडी इमरान निकालते हैं।
रिपोर्टर : ठीक है, वो आपको दे देते हैं; …फिर?
तौसीफ़ : वो डिटेल निकालकर रखते हैं।
रिपोर्टर : सिम का इस्तेमाल कब करते हो?
तौसीफ़ : अपनी सिम? अपनी सिम इस्तेमाल नहीं होती। …वो तो एमडी इमरान लाता है।
रिपोर्टर : उस सिम से कैसे फोन करते हो, वो तो बताओ तरीक़ा?
तौसीफ़ : कस्टमर (ग्राहक) को कॉल करते हैं; …जो हमारे बंदे हैं। ये जो ओटीपी आता है ना! ओटीपी जो होता है ना! उसी के थ्रू (ज़रिये) करते हैं हम।
रिपोर्टर : तो आप कॉल करते हो?
तौसीफ़ : हमारे लोग करते हैं।
रिपोर्टर : अच्छा; कॉल करने वाले अलग बंदे हैं? …कितने हैं वो?
तौसीफ़ : दो ही हैं। पाँच बंदे हैं हमारे ग्रुप…। हम एक चीज़ पूछते हैं उनसे ओटीपी की। …हमारे जो बंदे होते हैं ना! वो कॉल करके ओटीपी पूछते हैं।
रिपोर्टर : किसी आदमी को फोन तो करते हो ना! तो मैं वही पूछ रहा हूँ, क्या करते हो आप?
तौसीफ़ : जैसे- बैंक से कॉल आता है, ये एटीएम कार्ड चाहिए आपको? आप कहते हो नहीं। उसी में जो चाहता है, हम उससे ओटीपी माँगते हैं। कोई-कोई बता देता है और कोई-कोई फोन काट देता है।
रिपोर्टर : तो उसका आप पैसा नहीं निकाल पाते, जो ओटीपी नहीं बताता है? उसी का निकाल पाते हो, जो बताता है?
तौसीफ़ : हाँ।
रिपोर्टर : तो आप क्या बोलकर उनको फोन करते हो?
तौसीफ़ : बैंक से।
रिपोर्टर : बैंक से? …सबको बैंक से बोलते हो?
तौसीफ़ : जो बंदे कॉल करते हैं, वो बोलते हैं।
रिपोर्टर : मतलब, ओटीपी मिलना ज़रूरी है?
तौसीफ़ : हाँ।
रिपोर्टर : ओटीपी न मिले, तो आप पैसे नहीं निकाल पाते?
तौसीफ़ : पैसे तो नहीं निकाल पाते ओटीपी के बग़ैर। …गेमिंग में कर लेते हैं।
रिपोर्टर : अच्छा; गेमिंग में बिना ओटीपी के हो जाता है काम? उसमें ओटीपी की ज़रूरत नहीं होती?
तौसीफ़ : हाँ।
अब तौसीफ़ ने अब तक हैक किये गये गेमिंग और बैंक खातों की संख्या का ख़ुलासा किया, जिससे इन हैकर्स की अवैध गतिविधियों की व्यापक प्रकृति पर प्रकाश पड़ता है।
रिपोर्टर : अच्छा; ये बताओ, कितने बैंक अकाउंट आपने अभी तक हैक कर दिये और कितने गेमिंग अकाउंट?
तौसीफ़ : अब तक मैंने बताया था- गेमिंग के 12-13 कर दिये, और बैंक के हमने अभी तक आठ-नौ कर दिये होंगे।
आख़िर में पूछने पर तौसीफ़ ने अपनी पारिवारिक पृष्ठभूमि और शिक्षा के बारे में बताया। उसने दावा किया कि वह कोलकाता से स्नातक है और उसके दिवंगत पिता सरकारी नौकरी करते थे। पारंपरिक रोज़गार में रुचि न होने के कारण उसने लोगों के बैंक खातों से पैसे चुराने के अनैतिक धंधे को चुना। इससे पता चलता है कि अवैध गतिविधियों में लिप्त लोग नौकरी या व्यवसाय करना नहीं चाहते।
रिपोर्टर : आप कहाँ तक पढ़े हो तौसीफ़?
तौसीफ़ : मैं बीए पास हूँ।
रिपोर्टर : बीए पास हो, नौकरी नहीं की कहीं?
तौसीफ़ : नौकरी में ऐसा है न सर! नौकरी में मन नहीं लगता।
रिपोर्टर : रहने वाले कहाँ के हो आप?
तौसीफ़ : वहीं, कोलकाता…।
रिपोर्टर : वहीं, पैदा हुए, वहीं पढ़े; …फादर (पिता) क्या करते हैं?
तौसीफ़ : जी! फादर गवर्नमेंट जॉब (पिता सरकारी नौकरी) में थे।
रिपोर्टर : थे? …अब हैं नहीं वो? कौन-से डिपार्टमेंट (विभाग) में थे फादर?
तौसीफ़ : पापा थे हिंदुस्तान पेपर मिल में; …धर्मतला।
‘तहलका’ की पड़ताल से पता चलता है कि किस प्रकार धोखेबाज़ आम लोगों को चालू खाते खोलने या उनके मौज़ूदा खातों तक पहुँच प्रदान करने का लालच देते हैं, जिससे वे उनके अकाउंट हैक कर सकें और चुराये गये पैसों का हस्तांतरण संभव हो सके। ये धोखेबाज़ ग़रीबों को उनके खाते लेने के लिए आकर्षक प्रोत्साहन देते हैं और लगभग 50,000 रुपये मासिक कमीशन का वादा करते हैं। हाल ही में केरल पुलिस ने एक ऐसे ही साइबर घोटाले का पर्दाफ़ाश किया और ऐसे लोगों को गिरफ़्तार किया, जिन्होंने अपने बैंक खाते साइबर अपराधियों को बेच दिये थे। चिन्ता की बात यह है कि ऐसे खाते न केवल चुराये गये धन के साधन बनते हैं, बल्कि इनका उपयोग आतंकवाद सम्बन्धी गतिविधियों के लिए भी किया जा सकता है, जिससे राष्ट्रीय सुरक्षा को गंभीर ख़तरा पैदा हो सकता है।
‘तहलका’ की यह पड़ताल इस बढ़ती हुई समस्या से निपटने के लिए सख़्त नियमों और जन-जागरूकता बढ़ाने की तत्काल आवश्यकता को रेखांकित करती है। इसके अलावा जिस ख़तरनाक आसानी से धोखेबाज़ हैकर्स बैंकों से संवेदनशील जानकारी प्राप्त करने का दावा करते हैं, वह बैंकिंग सुरक्षा प्रणालियों की गंभीर कमज़ोरी को उजागर करता है। इस तरह की धोखाधड़ियों को रोकने के लिए प्रमाणीकरण प्रोटोकॉल को मज़बूत करना अनिवार्य है। व्यक्तिगत डेटा की सुरक्षा पहले से कहीं ज़्यादा महत्त्वपूर्ण हो गयी है, क्योंकि इन धोखेबाज़ों की चालों से आम लोगों और समाज, दोनों के लिए दूरगामी विनाशकारी परिणाम होते हैं।
