मुंबई: कस्टमर केयर नंबर घोटाले – इंटरनेट पर लोकप्रिय संस्थानों के कस्टमर केयर हेल्पलाइन के नकली संपर्क नंबर – गूगल पर वर्षों से मौजूद हैं। बेंगलुरु स्थित साइबर सिक्योरिटी रिसर्च फर्म CloudSEK के एक हालिया अध्ययन में अब पाया गया है कि ऐसे स्कैमस्टर पीड़ितों को अधिक प्रभावी ढंग से हुक करने के लिए Google से सोशल मैसेजिंग प्लेटफॉर्म पर जा रहे हैं।
अध्ययन के अनुसार, बैंकों, ई-कॉमर्स पोर्टलों और यहां तक कि अस्पतालों जैसे संस्थानों के ग्राहकों को लुभाने के लिए इंटरनेट और सोशल मीडिया पर फर्जी कस्टमर केयर नंबर पोस्ट किए जाते हैं। जब पीड़ित इन नंबरों पर कॉल करते हैं, तो उन्हें अपनी नेटबैंकिंग या कार्ड के विवरण का खुलासा करने के लिए धोखा दिया जाता है, जिससे उनके बैंक खाते साफ हो जाते हैं। शराब की दुकानों से शुरू हुआ यह घोटाला आज बैंकों, अस्पतालों और अन्य व्यावसायिक प्रतिष्ठानों तक पहुंच गया है।
इस साल की शुरुआत में, CloudSEK ने 31,179 ऐसे नंबरों की पहचान की जो अभी भी सक्रिय हैं, उनमें से कुछ दो साल से अधिक समय से चल रहे हैं। फर्म ने इन नंबरों में से 20,000 का विश्लेषण किया, उन स्थानों में एक गहरा गोता लगाने का आयोजन किया जहां नंबर पंजीकृत थे और ऑनलाइन प्लेटफ़ॉर्म जहां उन्हें पीड़ितों को लुभाने के लिए पोस्ट किया गया था।
प्लेटफार्म
फर्जी कस्टमर केयर नंबरों का चलन लगभग पांच साल पहले शुरू हुआ था जब साइबर अपराधियों को पता चला कि वे गूगल मैप्स में वाणिज्यिक उद्यमों के नंबरों को अपने नंबरों से बदल सकते हैं। कई शोधकर्ताओं ने भी पुष्टि की है कि हाल के दिनों में, Google मानचित्र पर नंबर बदलने के बजाय, साइबर अपराधी Google पर सशुल्क विज्ञापन पोस्ट कर रहे हैं। एक सशुल्क विज्ञापन स्वचालित रूप से किसी भी खोज में शीर्ष परिणाम बन जाता है, और भले ही Google इसे एक विज्ञापन के रूप में चिह्नित करता है, आम उपयोगकर्ता के लिए इसका महत्व हमेशा स्पष्ट नहीं होता है।
हालाँकि, विकास कुंडू और हंसिका सक्सेना द्वारा लिखित CloudSEK रिपोर्ट से पता चलता है कि साइबर अपराधी अब Google पर सोशल मीडिया को तरजीह देते हैं। चूंकि सोशल मीडिया पीड़ितों की स्क्रीन पर लक्षित विज्ञापनों को धकेलता है, इसलिए घोटालेबाजों को Google खोज चलाने वाले पीड़ितों पर भरोसा करने की आवश्यकता नहीं होती है।
कुंडू ने कहा कि Google विज्ञापनों के विपरीत सोशल मीडिया का उपयोग करने का लाभ यह था कि सोशल मीडिया स्वतंत्र था और इसने गुमनामी की भी पेशकश की। “यदि आप एक डोमेन पंजीकृत करते हैं या एक Google विज्ञापन खरीदते हैं, तो आपको पैसे खर्च करने होंगे और एक वित्तीय निशान है जिसे ट्रैक किया जा सकता है,” उन्होंने कहा। “इसके अलावा, यदि आपका विज्ञापन या आपका डोमेन अवरुद्ध हो जाता है, तो आपको फिर से पैसा खर्च करना होगा। सोशल मीडिया के साथ, आप केवल अपने विज्ञापन को संबंधित समूहों में धकेलते हैं और यदि आपकी प्रोफ़ाइल को फ़्लैग किया जाता है, तो आप उसी डेटा को एक अलग प्रोफ़ाइल में निर्यात करते हैं।
अपने शोध की पद्धति के बारे में बताते हुए, कुंडू ने कहा कि उन्होंने और उनके सह-शोधकर्ताओं ने कई क्रमपरिवर्तन और संयोजनों के साथ ऑनलाइन खोज की, जिसमें ‘ग्राहक सेवा’ शब्दों के साथ लक्षित कंपनियों के नाम शामिल थे। उन्होंने कहा, “हमें वास्तविक संख्या के विपरीत कंपनी के नाम के खिलाफ फर्जी कस्टमर केयर नंबर वाले कई वेब पेज मिले।”
अध्ययन में पाया गया कि 88 प्रतिशत फर्जी कस्टमर केयर नंबर फेसबुक विज्ञापनों, पोस्ट, प्रोफाइल और पेज के माध्यम से वितरित किए गए। शेष 12 प्रतिशत में, ट्विटर सबसे लोकप्रिय वितरण माध्यम के रूप में उभरा, जो 53 प्रतिशत यातायात या कुल यातायात का 6.2 प्रतिशत है, जिसके बाद Google है।
“प्रामाणिकता की छाप बनाने के लिए, स्कैमर्स अक्सर नकली ग्राहक सहायता नंबरों के साथ एक संक्षिप्त परिचय और अपने सोशल मीडिया खातों या पोस्ट के लिंक शामिल करते हैं। हालांकि, इन लिंक्स की बारीकी से जांच से पता चलता है कि वे आम तौर पर उपयोगकर्ताओं को नकली डोमेन, धोखाधड़ी वाले व्हाट्सएप या टेलीग्राम खातों और कभी-कभी नकली ईमेल पते तक ले जाते हैं। स्कैमर्स ग्राहकों को फर्जी कस्टमर केयर नंबरों पर कॉल करने, फ़िशिंग साइटों पर जाने या उनके व्यक्तिगत खातों से ईमेल भेजने के लिए लुभाने के लिए सोशल मीडिया खातों का लाभ उठाते हैं, इस प्रकार उनकी ईमेल आईडी से समझौता करते हैं, ”रिपोर्ट में कहा गया है।
स्थान
शोधकर्ताओं ने यह भी पाया कि नकली पहचान के नाम पर फर्जी दस्तावेजों का उपयोग करके खरीदे गए सिम कार्डों पर घोटाला बहुत अधिक निर्भर करता है। देश भर की साइबर कानून प्रवर्तन एजेंसियों ने आपराधिक गिरोहों के अस्तित्व की पुष्टि की है जो साइबर अपराधियों को ऐसे सिम कार्ड बेचने में माहिर हैं।
“फर्जी नंबरों के क्षेत्रवार टूटने के विश्लेषण से पता चला कि पश्चिम बंगाल सबसे प्रमुख हब है, जो कुल पंजीकृत फर्जी कस्टमर केयर नंबरों का 23 प्रतिशत है। कोलकाता ने कई बड़े पैमाने के संचालन के केंद्र के रूप में कार्य किया। कुल पंजीकृत फर्जी नंबरों के 19 प्रतिशत (प्रत्येक राज्य में 9.3 प्रतिशत दर्ज) के साथ दिल्ली और उत्तर प्रदेश दूसरे स्थान पर हैं। इसका एक संभावित कारण पश्चिम बंगाल, दिल्ली और उत्तर प्रदेश में विभिन्न फर्जी सिम कार्ड रैकेट की मौजूदगी हो सकता है। इन क्षेत्रों में कानून प्रवर्तन ने चोरी या जाली पहचान दस्तावेजों का उपयोग करके खरीदे गए सिम कार्ड वाले कई समूहों का समय-समय पर पर्दाफाश किया है, “CloudSEK रिपोर्ट में कहा गया है।
लक्ष्य
शोधकर्ता इस तथ्य पर जोर देते हैं कि जब संख्या इन क्षेत्रों में दर्ज की जाती है, तो उनका उपयोग विभिन्न स्थानों से पूरे भारत में पीड़ितों को लक्षित करने के लिए किया जा सकता है। उन्होंने यह भी पाया कि बैंकिंग और वित्त क्षेत्र सबसे अधिक लक्षित उद्योग थे, इसके बाद स्वास्थ्य सेवा, दूरसंचार और मनोरंजन का स्थान था।
“बेपरवाह उपयोगकर्ताओं को धोखा देने के प्रयास में, स्कैमर्स ने वास्तविक संस्थाओं का प्रतिरूपण करने के लिए विभिन्न साधनों का उपयोग किया, जिसमें उनका नाम, लोगो और समान-ध्वनि वाले डोमेन शामिल हैं। इन फर्जी नंबरों से लक्षित संस्थाओं की पहचान करना एक चुनौतीपूर्ण कार्य साबित हुआ। जबकि कुछ को Truecaller रिकॉर्ड में प्रोफ़ाइल छवियों के माध्यम से पहचाना जा सकता है, अन्य को संबंधित स्रोत डोमेन पर सामग्री के अधिक गहन विश्लेषण की आवश्यकता होती है,” रिपोर्ट में कहा गया है।
प्रचलन
शुरुआत में, साइबर अपराधियों ने शराब की दुकानों को अपने घर पर शराब ऑर्डर करने के इच्छुक लोगों को प्रतिरूपित करने और लुभाने के लिए सबसे आकर्षक व्यवसाय के रूप में पहचाना। ऐसे ग्राहकों ने इसके बजाय साइबर अपराधियों को फोन करना – और भुगतान करना – समाप्त कर दिया। कुछ ही महीनों में यह घोटाला ‘वाइन शॉप घोटाला’ के नाम से जाना जाने लगा।
हालाँकि, घोटालेबाज अभी शुरुआत कर रहे थे। उन्हें यह पता लगाने में देर नहीं लगी कि स्थानीय शराब की दुकानों की तुलना में कहीं अधिक संख्या में लोगों ने उनके बैंकों को फोन किया। जब तक आम आदमी को शराब की दुकान के घोटाले की भनक लगती, तब तक साइबर अपराधी बैंकों के कस्टमर केयर नंबरों को अपने नंबर से बदलकर ‘केवाईसी अपडेट करने’ के बहाने ग्राहकों के खातों से लाखों रुपये निकाल लेते थे।
आज, घोटालेबाज बैंकों से अस्पतालों में चले गए हैं, ऐसे कई मामले दर्ज किए जा चुके हैं जहां अस्पतालों में मिलने की कोशिश कर रहे लोगों ने साइबर अपराधियों को फोन करना शुरू कर दिया। इसी तरह, ऐसे सभी संस्थानों के नाम से विज्ञापन बनाए जाते हैं और संबंधित टैग के साथ सोशल मीडिया पर पोस्ट किए जाते हैं, जिसमें एल्गोरिथम साइबर अपराधियों के लिए बाकी काम करता है।
साइबर पुलिस अधिकारियों ने कहा कि वे भी Google से सोशल मीडिया की ओर बढ़ते रुझान की मैपिंग कर रहे थे। एक वरिष्ठ साइबर पुलिस अधिकारी ने कहा, “हम इंटरनेट के अपने नियमित थ्रेट इंटेलिजेंस स्वीप के दौरान रोजाना आधार पर ऐसे कई खातों का विवरण एकत्र करते हैं।” “हम संपर्क नंबर और आईपी पते जैसे विवरण एकत्र करते हैं और राष्ट्रीय साइबर अपराध रिपोर्टिंग पोर्टल पर प्राप्त शिकायतों के खिलाफ उनकी जांच करते हैं कि क्या संख्या उनमें से किसी में है। जैसे ही पोर्टल पर कोई हिट मिलती है, हम तुरंत संबंधित खाते का विवरण सोशल मीडिया प्लेटफॉर्म पर भेज देते हैं, ताकि प्रोफाइल को ब्लॉक किया जा सके।
Leave a Reply