Indian Railways: आए दिन करोड़ों लोग भारतीय रेलवे का उपयोग करते हुए यात्रा करते हैं। ऐसे में लाखों-करोड़ों टिकट भी बुक होते हैं और फिर किन्हीं कारणों से कैंसिल भी होते हैं। हालांकि, अब टिकट कैंसिल करने से पहले हुए एक बड़े घपले पर ध्यान दें। दरअसल, कोझिकोड वंडीपेट्टा के एम. मोहम्मद बशीर नाम के 78 वर्षीय व्यक्ति ने IRCTC वेबसाइट का उपयोग करके अपना ट्रेन टिकट रद्द करने का प्रयास किया। लेकिन वह एक घोटाले का शिकार हो गए और उन्होंने 4 लाख रुपये का चूना लग गया।
ऐसा इसलिए हुआ क्योंकि उन्होंने एक फर्जी वेबसाइट को IRCTC की सही वेबसाइट मान लिया और वह इससे एक ऐसे व्यक्ति की पहुंच में आ गए, जिसने खुद को रेलवे कर्मचारी बताया।
कैसे हो गया इतना बड़ा फ्रॉड?
India Today ने Mathrubhumi समाचार के हवाले से कहा, ‘जब बशीर ने अपना टिकट रद्द करने का प्रयास किया तो वे एक फर्जी वेबसाइट पर पहुंच गए। तभी खुद को रेलवे कर्मचारी बताने वाले किसी व्यक्ति ने फोन पर उनसे संपर्क किया। इस व्यक्ति ने अंग्रेजी और हिंदी दोनों में बात की और बशीर को आगे कैसे बढ़ना है, इस बारे में बताया। निर्देशों के अनुसार बशीर को Google पर कुछ टाइप करने के लिए कहा गया। इन चरणों का पालन करने के बाद, उनकी स्क्रीन पर एक ब्लू चिन्ह दिखाई दिया और उसके बाद वह फोन जालसाज के नियंत्रण में आ गया। इसके अलावा, बशीर ने निर्देशानुसार अपने बैंक खाते की जानकारी और एटीएम कार्ड नंबर भी बता दिया।’
फ्रॉड किस डिवाइस से किया?
बशीर की स्क्रीन पर जो ब्लू चिन्ह आया, वह उसके डिवाइस पर मैलवेयर का हमला था। स्कैमर्स आमतौर पर पीड़ित के डिवाइस पर नियंत्रण पाने के लिए विभिन्न प्रकार के मैलवेयर लगाते हैं। ऐसा ही एक प्रकार रिमोट एक्सेस ट्रोजन (RATs) है, जो हमलावरों को पीड़ित के सिस्टम में दूर से भी हेरफेर करने की मदद करता है। यह संभव है कि घोटालेबाज ने बशीर के डिवाइस तक पूरी पहुंच हासिल करने के लिए RAT का उपयोग किया हो।
इसके अलावा हो सकता है कि कीलॉगर्स का इस्तेमाल किया हो, जो पीड़ित के डिवाइस पर किए गए प्रत्येक कीस्ट्रोक को रिकॉर्ड कर लेता है। इसका मतलब यह है कि संवेदनशील जानकारी, जैसे पासवर्ड और बैंकिंग क्रेडेंशियल, घोटालेबाज द्वारा कीलॉगर का उपयोग करके हासिल की जा सकती हैं।
इसके अतिरिक्त, घोटालेबाज ने क्या पता स्पाइवेयर का उपयोग किया हो। यह भी एक प्रकार का मैलवेयर है जिसे पीड़ित की गतिविधियों पर गुप्त रूप से नज़र रखने और उनकी जानकारी के बिना डेटा एकत्र करने के लिए डिज़ाइन किया गया है।
बशीर को कैसे पता लगा?
बशीर को घोटाले का एहसास तब हुआ जब उन्हें एक संदेश मिला जिसमें बताया गया कि उनके बचत खाते से पैसे निकाल लिए गए हैं। हड़बड़ी में वह अपने बैंक की YMCA शाखा में गए। हालांकि, तब तक उनके फिक्स डिपॉजिट से 4 लाख रुपये भी निकाले जा चुके थे।
घोटालेबाजों ने तीन अलग-अलग फोन नंबरों का उपयोग करके बार-बार बशीर से संपर्क किया। पहली रकम लेने के बाद उन्होंने बैंक से संपर्क करने की कोशिश की, लेकिन घोटालेबाजों ने उन्हें ऐसा करने से रोक दिया। बशीर ने आगे डेटा लीक को रोकने के लिए अपने फोन को फॉर्मेट करने का कदम उठाया। उन्होंने घटना की सूचना बैंक और पुलिस की साइबर सेल को दी।
पुलिस ने कही ये बात
पुलिस की साइबर सेल की जांच से पता चला कि ‘रेस्ट डेस्क’ नाम का ऐप डाउनलोड करने से स्कैमर्स को बशीर के फोन तक पहुंच मिल गई। पैसा चार अलग-अलग निकासी में लिया गया, जिसमें कोलकाता से 4,05,919 रुपये डेबिट किए गए। पुलिस को संदेह है कि बशीर से संपर्क करने के लिए इस्तेमाल किए गए फोन नंबर बंगाल और बिहार के लोगों से जुड़े हैं।
