CYBER CERT

Crime Emergency Response Team

साइबर क्राइम: फिशिंग के जरिए नेट बैंकिंग में सेंध

रायपुर। साइबर अपराधियों ने नेट बैंकिंग का इस्तेमाल करने वाले लोगों को लूटने के लिए नए-नए तरीके निकाल रहे हैं। फिशिंग अटैक करके खातों से पैसे निकालने वाला गिरोह बैंक या दूसरे वित्तीय संस्थानों से मिलती-जुलती वेबसाइट तैयार करने के बाद लोगों को ई मेल या स्पैम भेजकर फांसता है।इसे असली वेबसाइट समझकर जैसे ही ग्राहक अपनी यूजर आईडी और पासवर्ड एंटर करता है, सारी जानकारी हैकर के पास चली जाती है। इसके बाद हैकर उस व्यक्ति के खाते से रकम ट्रांसफर कर लेते हैं।राजधानी के साइबर सेल में सालभर के भीतर बैंकों में फ्रॉड से संबंधित 30 मामले दर्ज हुए। रइन मामलों की जांच में फिशिंग अटैक, प्रॉक्सी सर्वर और आईपी के जरिए हैकिंग का पता चला है।हाल में पुलिस ने प्रॉक्सी सर्वर बनाकर एक व्यक्ति के खाते से 70 हजार रुपए निकालने का केस दर्ज किया है। साइबर एक्सपर्ट्स का कहना है कि इंटरनेट पर तमाम बैंकों की हूबहू फर्जी वेबसाइट उपलब्ध हैं। इस वेबसाइट में लॉगइन कर जब कोई ग्राहक अपना आईडी और पासवर्ड डालता है तो यह कॉपी होकर हैकर के पास चला जाता है।फिशिंग कर पासवर्ड चुराने के बाद हैकर किसी दूसरे देश का आईपी एड्रेस प्रॉक्सी सर्वर के जरिए निकालकर लोगों के बैंक खातों में सेंध लगा देते हैं।बैंक अफसरों का कहना है कि नेट-बैंकिंग इस्तेमाल करने वाले ग्राहकों की लापरवाही ऐसे मामलों में नुकसानदेह साबित होती है। बैंक अधिकारियों का कहना है कि वो समय-समय पर बैंक ग्राहकों को इस बारे में जानकारी भी देते हैं, लेकिन कुछ मामलों में खातेदारों की लापरवाही की वजह से इस तरह की हैकिंग हो रही है।छोटे शहरों में ऐसी घटनाएं बढ़ींअगर पासवर्ड और गोपनीय हो तो हैकिंग हो ही नहीं सकती। बैंक के अधिकारियों ने यह दावा किया है कि ग्राहकों की लापरवाही से ही पासवर्ड लीक होता है। बैंक ऐसे मामलों में पूरी एहतियात बरतता है।उनका कहना है कि बड़े और मेट्रो शहरों में फिशिंग और इस तरह के केस कम होते हैं, क्योंकि वहां के लोग इस तरह की धोखाधड़ी को लेकर सतर्क होते हैं। छोटे शहरों और कस्बों में ऐसे मामले बढ़ रहे हैं। साइबर सेल के अनुसार वर्ष 2012 से अब तक बैंकिंग में धोखाधड़ी से संबंधित कुल 30 मामले दर्ज किए गए। इनमें से 20 मामलों की जांच अब तक पेंडिंग है, जबकि 9 मामलों की पड़ताल कर आरोपियों का पता लगा लिया गया।ज्यादातर मामले मोबाइल या ई-मेल में स्पैम मैसेज के जरिए हुए। ठगों ने मोबाइल या ई-मेल भेजकर ग्राहकों को इनाम का लालच दिया। इस आधार पर कहीं न कहीं से उन्होंने या तो एकाउंट नंबर लीक किया या फिर उसका पासवर्ड बता दिया। इसके बाद आरोपियों ने पासवर्ड हैक कर उसका इस्तेमाल किया।फिशिंग अटैक क्या है?फिशिंग अटैक का मतलब है एक हूबहू दिखने वाली फर्जी वेबसाइट बनाकर लोगों को झांसा देना। इसमें फंसने वाला व्यक्ति जैसे ही इस वेबसाइट पर अपनी आईडी और पासवर्ड डालता है, उसे साइबर अपराधी कॉपी कर लेते हैं। यही फिशिंग कहलाती है। इसी आधार पर बैंक से रकम निकाल लेते है। यह बहुत कुछ मछली पकड़ने के लिए डाले गए कांटे जैसा होता है।ये हैं चर्चित मामले> 9 मई को दंतेवाड़ा के अनिल ठाकुर के बैंक खाते से नेट बैंकिंग के जरिए हजारों रुपए निकाल लिए गए।> 10 मई को रायपुर के बृजेश पटेल के क्रेडिट कार्ड का पासवर्ड चुराकर 70 हजार रुपए निकाल लिया गया।> 24 जून को सिविल लाइंस के गिरी सुरेश के बैंक खाते से हजारों रुपए निकाल लिए गए।> 8 जुलाई को आशुतोष दुबे के बैंक खाते से पैसे निकाल लिए गए।> 29 जुलाई को नेट बैंकिंग के माध्यम से रिकेश खन्ना के खाते से हजारों रुपए चुरा लिए।> 6 अगस्त को कबीरधाम में कमलेश कुमार के बैंक खाते से हजारों रुपए गायब हो गए।> 5 नवंबर को कबीरधाम में राजेश देवांगन के बैंक खाते से हजारों रुपए गायब हो गए।एक्सपर्ट की मदद ले रहेरायपुर पुलिस इस पूरे मामले को गंभीरता से लेकर साइबर एक्सपर्ट की मदद ले रहा है। बैंक के लिए भी पुलिस की ओर से निर्देश जारी किए जाएंगे। जो मामले दर्ज हैं, उनकी धरपकड़ के लिए एक टीम बनाई जाएगी।-दिपांशु काबरा, एसएसपी रायपुरमजबूत पासवर्ड जरूरीनेट-बैकिंग का पासवर्ड ग्राहक की गलती से ही चुराया जाता है। साइबर कैफे या किसी कैमरे की निगरानी में जब कोई लॉगइन करता है, तो पासवर्ड लीक होने की संभावना रहती है। उपभोक्ता मजबूत पासवर्ड बनाएं इससे चोरी रुकेगी।-प्रसून प्रताप सिंह, प्रबंधक, निजी बैंक> आईडी का पासवर्ड बैंक जारी करता है, लेकिन बाद में उसे ग्राहक को बदलना होता है। ऐसा नहीं करने पर या फिर मजबूत पासवर्ड नहीं बनाने पर भी यह चुराया जा सकता है।-प्रसून प्रताप सिंहएक्सपर्ट ओपिनियननितिन शर्मा, दिल्ली की कंप्यूटर इमरजेंसी रिस्पांस टीम के सदस्यवेबसाइट लॉगइन से पहले चेक करेंदेश में फिशिंग आम बात होती जा रही है। बैंकों के पासवर्ड चुराकर रकम गायब करने के पीछे फिशिंग अटैक सबसे बड़ा कारण है। आमतौर पर ग्राहक जब अपनी आईडी खोलने के लिए बैंक की वेबसाइट पर जाते हैं, तो इसकी जांच करना जरूरी है कि वह वेबसाइट फर्जी या सही। कई लोग बिना इसकी पड़ताल किए फर्जी वेबसाइट खोलकर अपना पासवर्ड डाल देते हैं। इस तरह की वारदातों के पीछे नाइजीरियन और चीनी हैकर का काम है। वो भारत में बैठकर इस तरह से लोगों के पैसे गायब कर रहे हैं।

Witness of such Cyber Crime ?

Our Experts

Tapan Kr. Jha

Cyber Crime Investigator

Riddhi Soral

Legal Advisor