सावधान, निधि राजदान की तरह आप भी हो सकते हैं ‘फिशिंग’ के शिकार

एनडीटीवी की पूर्व पत्रकार निधि राजदान ने हाल में ट्वीट करके अपने साथ हुई ऑनलाइन धोखाधड़ी की जानकारी दी है। पिछले साल एनडीटीवी के 21 साल के करिअर को उन्होंने इस विश्वास पर छोड़ दिया था कि उन्हें अमेरिका के हार्वर्ड विश्वविद्यालय में पत्रकारिता के अध्यापन का ऑफर मिला है। राजदान ने ट्वीट के साथ नत्थी अपने बयान में लिखा, मुझे यह यकीन दिलाया गया था कि सितंबर में मुझे हार्वर्ड विवि में अध्यापन शुरू करने का मौका मिलेगा। जब मैं नए काम पर जाने की तैयारी कर रही थी, तो बताया गया कि कोरोना की महामारी के कारण कक्षाएं जनवरी में शुरू होंगी।

इस मामले में हो रही देरी को लेकर उन्हें गड़बड़ी का अंदेशा होने लगा, जो अंत में सही साबित हुआ। निधि ने अपने ट्वीट में लिखा कि मैं बहुत ही गंभीर फिशिंग हमले की शिकार हुई हूँ। निधि राजदान के इस ट्वीट के बाद कई तरह की प्रतिक्रियाएं आई हैं, ज्यादातर की प्रकृति राजनीतिक है। इस प्रकरण के नैतिक और कानूनी निहितार्थ पर इस आलेख में विचार करने का इरादा नहीं है। केवल फिशिंग, सायबर हमलों और उनकी प्रकृति का परिचय देने का उद्देश्य है।

जानकारियाँ दे दीं

एक बात जो निधि राजदान ने अपने ट्वीट में लिखी वह है, इस हमले के पीछे के लोगों ने चालाकी से मुझसे जुड़ी जानकारियाँ हासिल कीं और संभव है कि उन्होंने मेरे उपकरणों (कंप्यूटर, फोन वगैरह), ईमेल/ सोशल मीडिया एकाउंट वगैरह तक भी घुसपैठ कर ली हो। फिशिंग एक प्रकार की ठगी और आपराधिक कारनामा है। इंटरनेट-अपराधों का दायरा वैश्विक है। यह पता लगाना आसान नहीं होता कि वे कहाँ से संचालित किए जा रहे हैं। बेशक धोखाधड़ी के पीछे कोई शातिर दिमाग है। पता नहीं उसने अपने फुटप्रिंट छोड़े हैं या नहीं। उसका उद्देश्य क्या है? ऐसे तमाम सवाल है, अलबत्ता इस मामले ने फिशिंग के एक नए आयाम की ओर दुनिया का ध्यान जरूर खींचा है।

आप नामी पत्रकार हैं, या किसी के निशाने पर हैं, तो सावधान रहिए। खतरा आपकी तरफ बढ़ रहा है। जिस दौर में डिजिटल लेन-देन, कामकाज, सेवाएं और कारोबार बढ़ रहा है सायबर धोखाधड़ी भी बढ़ रही है। जिस तरह मछली को चारा डाल कर फँसाया जाता है ठीक वैसे ही ठग-बुद्धि अपने शिकार को स्पैम सन्देश, नकली विज्ञापन, नकली वैबसाइट्स या कभी-कभी फ़ोन कॉल्स के माध्यम से भी फँसाने की कोशिश करेंगे। अधिकतर मामलों में लोगों का डर, लोभ-लालच या रोमांटिक-भावुकता फँसने की वजह बनती है।

अगस्त 2019 की बात है दिल्ली पुलिस के एक जॉइंट कमिश्नर क्रेडिट कार्ड धोखाधड़ी के शिकार हुए। उनके क्रेडिट कार्ड से किसी ने करीब 28 हजार रुपये निकाल लिए। उपरोक्त पुलिस अधिकारी के साथ हुई धोखाधड़ी उनकी असावधानी के कारण हुई। घटना के एक दिन पहले उनके मोबाइल पर एक लिंक वाला मैसेज आया था, जिसमें कहा गया था कि कार्ड का क्रेडिट स्कोर बढ़ाने के लिए भेजे गए लिंक पर अपनी जानकारी अपडेट करें।

वे ठगों के झाँसे में आ गए और लिंक पर जानकारी अपडेट करा दी। दूसरे ही दिन उनके रुपये निकल गए। इससे पहले भी साइबर ठग जून में सुप्रीम कोर्ट के एक सेवानिवृत्त मुख्य न्यायाधीश को एक लाख रुपये की चपत लगा चुके थे। किसी ने उनके एक मित्र के ईमेल को हैक करके रुपयों की माँग की थी। उन्होंने बताए गए एकाउंट में रुपये भेज दिए। इसी तरह जुलाई, 2019 में दिल्ली के उपराज्यपाल के प्राइवेट सेक्रेटरी को सवा लाख रुपये की चपत भी लगी। इस धोखाधड़ियों की जितनी खबरें मीडिया में आती हैं, उतनी जाँचों को लेकर फ़ॉलोअप की नहीं होतीं।

बढ़ रही है धोखाधड़ी

भारतीय रिजर्व बैंक के अनुसार देश में सायबर धोखाधड़ी के मामले बढ़ते जा रहे हैं। सन 2015-16 एक लाख रुपये से ज्यादा बड़ी रकम बैंक खातों से उड़ाने से प्रभावित धनराशि 40.20 करोड़ रुपये थी, जो 2017-18 में 109.56 करोड़ रुपये हो गई। 2017 में फिशिंग, वेबसाइट घुसपैठ, वायरस और रैनसमवेयर अटैक जैसे 53 हजार से ज्यादा मामले सामने आए। नेशनल क्राइम रिकॉर्ड ब्यूरो के आँकड़ों के अनुसार, 2016 में सायबर धोखाधड़ी के 2522 मामले दर्ज किए गए। सन 2015 में इनकी संख्या 2384 और 2014 में 1286 थी।

धोखाधड़ी दो तरह की है। एक तो कंप्यूटर हैकिंग है और दूसरी उपभोक्ता की नासमझी के कारण। पासवर्ड या दूसरी जानकारियों को शेयर न करने के निर्देशों के बावजूद लोग गलती कर बैठते हैं। इस खतरे को तो सावधानी बरत कर दूर किया जा सकता है, पर मैलवेयर अटैक और हाईजैकिंग का समाधान कठिन है। सायबर अपराधी समय के साथ बदलती एंटी-वायरस प्रणालियों और नवीनतम एल्गोरिद्म के मद्देनज़र अपने तौर-तरीके बदल लेते हैं। हमारे देश में एंटी वायरस की समझ भी बहुत अच्छी नहीं है।

झारखंड का एक नामालूम इलाका जामताड़ा सायबर अपराधों के एक बड़े केंद्र के रूप में उभरा है। पूर्वी झारखंड के इस जिले में कंप्यूटर जानने वालों की संख्या बहुत बड़ी नहीं है, पर न जाने कैसे यहाँ क्रेडिट या डैबिट कार्ड की जानकारी निकलवाने वाले फिशिंग उद्योग का केंद्र तैयार हो गया है। इस इलाके में ठगी का एक इतिहास है। पहले यहाँ कोयले की चोरी होती थी, अब सायबर चोरी हो रही है। अफ्रीका और पूर्वी यूरोप के अपेक्षाकृत गरीब देशों से इन अपराधों के संचालित होने से यह बात भी जाहिर होती है कि लोगों को जब कानूनी तरीकों से आगे बढ़ने का मौका नहीं मिलता, तो वे अपराधों की ओर प्रवृत्त होते हैं।

सायबर शत्रु

जैसे-जैसे कंप्यूटर और इंटरनेट का जीवन में इस्तेमाल बढ़ रहा है सायबर अपराध, सायबर जोखिम, सायबर हमला, सायबर लूट और सायबर शत्रु जैसे शब्द भी हमारे जीवन में प्रवेश करने लगे हैं। आपराधिक मनोवृत्तियाँ नहीं बदलीं, उनके औजार बदले हैं। एक जमाने में घरों में सोना दुगना करने वाले आते थे। लोग जानते हैं कि सोना दुगना नहीं होता, पर कुछ लोग उनके झाँसे में आ जाते थे।

डिजिटल दुनिया के इस दौर में जब सब काम ऑनलाइन होते हैं, तब सारे कंप्यूटर बंद हो जाएं तो क्या होगा? 23 जुलाई 2018 को अमेरिका के अलास्का राज्य के एक शहर मटानुस्का-सुसित्ना में यह नौबत भी आई। यह शहर मैट-सू के अपने संक्षिप्त नाम से प्रसिद्ध है। मटानुस्का-सुसित्ना के कंप्यूटर नेटवर्क पर हमला किया गया। इससे शहर की पूरी व्यवस्था चौपट हो गई। डिजिटल दुनिया जब पटरी से उतरती है, तो क्या होता है, यह बात मटानुस्का-सुसित्ना पर हुए सायबर हमले से साफ़ हो गई थी।

पुस्तकालयों से लेकर अस्पतालों और नगरपालिका के दफ्तरों तक काम ठप हो गया। हमले के महीनों बाद तक यह छोटा सा कस्बा सायबर हमले से उबरने की कोशिश करता रहा। जब इस सायबर हमले के पहले संकेत मिले, तो किसी को भी अंदाज़ा नहीं था कि बात इतनी गंभीर होगी। शहर के आईटी कर्मचारियों को इस हमले से हुए नुक़सान की सफ़ाई के लिए 20-20 घंटे काम करना पड़ा था, ताकि क़रीब डेढ़ सौ 150 सर्वरों से वायरस निकाले जा सकें। मैट-सू की आबादी केवल एक लाख है। ऐसे में इस शहर पर सायबर हमला होना अचरज की बात है।

फिरौती-हैकिंग

मैट-सू के साथ ही अलास्का के उससे भी छोटे गाँवनुमा कस्बे वाल्डेज़ में भी सायबर हमला हुआ। हमलावर हैकरों ने सिस्टम से वायरस हटाने के लिए फिरौती मांगनी शुरू कर दी। ऐसे वायरस को रैनसमवेयर कहते हैं, जिसके ज़रिए लोगों के सिस्टम पर हमला किया जाता है। फिर उनके डेटा को रिस्टोर करने के फिरौती वसूली जाती है। खबरें हैं कि वाल्डेज़ के अधिकारियों ने हैकरों को फिरौती भी दी। इन दिनों रैनसमवेयर हमलों की शिकायतें बैंकों, अस्पतालों, बंदरगाहों और दूसरे दफ़्तरों से आ रहीं हैं। विशेषज्ञों के अनुसार रैनसमवेयर के हमलों से हर साल अरबों डॉलर का नुक़सान होता है।

सायबर अपराधियों की निगाहें डेटाचोरी पर हैं। डेटा एक नई जिंस के रूप में सामने आया है, जिसकी बिक्री और खरीद होती है। शोधकर्ताओं ने पाया है कि संगठनों और संस्थाओं पर होने वाले 29 प्रतिशत आक्रमण व्यक्तिगत डेटा के लिए होते हैं और व्यक्तियों पर होने वाले आक्रमण भी उनके एकाउंट या भुगतान से जुड़ी जानकारियां हासिल करने के लिए होते हैं। अंततः यह चोरी और डाकाजनी का परंपरागत धंधा ही है, केवल उपकरण बदले हैं। सरकारी संस्थानों पर रैनसमवेयर का इस्तेमाल भी बढ़ा है।

तकनीकी बदलाव के साथ जितनी सहूलियतें बढ़ी हैं, उतने ही खतरे भी बढ़े हैं। अपराधी मानसिकता खत्म नहीं हुई है। सभी अपराधी पैसा नहीं चाहते। कुछ का इरादा जानकारियाँ हासिल करना है, जासूसी या ऐसा ही कुछ। राजनीति और मीडिया से जुड़े लोगों को खासतौर से सावधान रहना चाहिए। इन दिनों वॉट्सएप की गोपनीयता नीति चर्चा में है। पिछले साल इन्हीं दिनों हम वॉट्सएप मैसेंजर पर स्पाईवेयर पेगासस की मदद से दुनिया के कुछ लोगों की जासूसी की खबरों की चर्चा कर रहे थे। यह अभी तक साफ नहीं है कि उस जासूसी के पीछे कौन था। निधि राजदान प्रकरण के पीछे कौन है, उसका इरादा क्या है? कौन जाने।

नवजीवन में प्रकाशित