Digital Fraud

साइबर सिक्योरिटी फर्म CloudSEK की एक रिपोर्ट में “Digital Lutera” नाम के नए Android टूलकिट का खुलासा हुआ है। रिपोर्ट के मुताबिक यह टूलकिट Android सिस्टम में छिपकर काम करता है और UPI से जुड़े सिक्योरिटी सिस्टम को बायपास करने की कोशिश कर सकता है। इसमें LSPosed फ्रेमवर्क का इस्तेमाल किया जाता है, जिससे बिना ऐप को बदले उसके व्यवहार को प्रभावित किया जा सकता है। रिपोर्ट में कहा गया है कि इस तकनीक के जरिए SIM बाइंडिंग प्रक्रिया में हस्तक्षेप, SMS डेटा इंटरसेप्ट और पहचान स्पूफिंग जैसी गतिविधियां संभव हो सकती हैं।

Bharti Airtel और Google ने भारत में सुरक्षित RCS मैसेजिंग अनुभव देने के लिए सहयोग की घोषणा की है। कंपनी के मुताबिक, इस पहल में Airtel की नेटवर्क इंटेलिजेंस को Google के RCS प्लेटफॉर्म और स्पैम प्रोटेक्शन सिस्टम के साथ जोड़ा जाएगा। इससे मैसेज सेंडर की पहचान वैलिडेशन, DND प्राथमिकताओं का पालन, स्पैम बिजनेस मैसेज ब्लॉकिंग और मैलिशियस लिंक फिल्टरिंग जैसे रियल टाइम सुरक्षा उपाय लागू होंगे। Airtel का दावा है कि उसने अब तक 71 बिलियन स्पैम कॉल और 2.9 बिलियन स्पैम SMS ब्लॉक किए हैं। नई सर्विस Google Messages ऐप के जरिए उपलब्ध होगी।

Airtel ने OTP आधारित बैंकिंग फ्रॉड से निपटने के लिए नया AI Fraud Alert सिस्टम पेश किया है। कंपनी के मुताबिक यह फीचर नेटवर्क लेवल पर काम करता है और संभावित जोखिम वाली कॉल के दौरान ग्राहक को रियल टाइम अलर्ट देता है। अगर बैंकिंग ट्रांजैक्शन से जुड़ा OTP संदिग्ध स्थिति में डिटेक्ट होता है, तो यूजर को चेतावनी दी जाएगी। Airtel का दावा है कि इस AI आधारित समाधान को व्यापक ट्रायल में परखा गया है। फिलहाल यह फीचर हरियाणा में लाइव है और अगले दो हफ्तों में देशभर में रोलआउट किया जाएगा।

डिजिटल अरेस्ट स्कैम्स के बढ़ते मामलों के बीच केंद्र सरकार एक बड़े तकनीकी समाधान पर काम कर रही है। गृह मंत्रालय की ओर से गठित हाई-लेवल कमेटी UPI और बैंकिंग ऐप्स में एक ‘किल स्विच’ फीचर जोड़ने के प्रस्ताव पर विचार कर रही है। Indian Express की रिपोर्ट के मुताबिक, यह इमरजेंसी बटन किसी संभावित ऑनलाइन ठगी के दौरान यूजर को तुरंत सभी बैंक ट्रांजैक्शन्स रोकने की सुविधा देगा। इस कदम का मकसद उन मामलों को रोकना है, जहां स्कैमर्स वीडियो कॉल और फर्जी पुलिस पहचान के जरिए लोगों से पैसे ट्रांसफर करवाते हैं।

UPI को ऑपरेट करने वाली नेशनल पेमेंट्स कॉरपोरेशन ऑफ इंडिया (NPCI) के प्रमोटर्स में RBI शामिल है। भारत में कुल डिजिटल ट्रांजैक्शंस में UPI की हिस्सेदारी 80 प्रतिशत स अधिक की है। दुनिया में भारत डिजिटल तरीके से सबसे तेज पेमेंट्स करने वाला देश है। विदेश में भी कुछ देशों में इस पेमेंट सर्विस का इस्तेमाल किया जा रहा है।

मुंबई से सामने आए एक चौंकाने वाले साइबर फ्रॉड मामले में 85 वर्षीय बुजुर्ग को “डिजिटल अरेस्ट” का डर दिखाकर करीब 9 करोड़ रुपये की ठगी की गई। ठगों ने खुद को पुलिस अधिकारी बताकर मनी लॉन्ड्रिंग और आतंकी फंडिंग जैसे गंभीर आरोप लगाए। WhatsApp वीडियो कॉल, फर्जी कोर्ट और RBI दस्तावेजों के जरिए पीड़ित पर मानसिक दबाव बनाया गया। डर के चलते बुजुर्ग ने अपनी सेविंग्स, म्यूचुअल फंड और FD तोड़कर अलग-अलग खातों में रकम ट्रांसफर कर दी। बैंक कर्मचारी की सतर्कता से मामला उजागर हुआ।

विपक्षी दलों ने सरकार के इस आदेश का कड़ा विरोध किया था। कांग्रेस सहित विपक्षी दलों ने कहा था कि इससे नागरिकों के प्राइवेसी से जुड़े अधिकारों का उल्लंघन होगा और इस ऐप का इस्तेमाल लोगों की जासूसी करने के लिए हो सकता है। हालांकि, इस विवाद के बाद टेलीकॉम मिनिस्टर Jyotiraditya Scindia ने बताया था कि स्मार्टफोन्स में इस ऐप को डिलीट किया जा सकेगा।

Black Friday और हॉलिडे सेल्स के बीच CloudSEK ने चेतावनी दी है कि 2,000 से ज्यादा फेक हॉलिडे-थीम्ड स्टोर इंटरनेट पर सक्रिय हो चुके हैं। रिपोर्ट में दो बड़े स्कैम क्लस्टर मिले - पहला 750 से ज्यादा Amazon-जैसी साइट्स और दूसरा .shop डोमेन्स पर बने कई ब्रांड-इमिटेशन स्टोर। ये साइट्स एक जैसे टेम्पलेट, एक जैसे बैनर और अर्जेंसी मैसेज दिखाकर यूज़र को फंसाती हैं। सबसे खतरनाक हिस्सा उनका पेमेंट सिस्टम है, जहां checkout पेज से भुगतान किसी फर्जी ‘shell merchant’ साइट पर भेज दिया जाता है। CloudSEK ने ऐसे कई संकेत बताए हैं जिनसे खरीदार ये फेक स्टोर पहचान सकते हैं।

बेंगलुरु में सामने आई यह घटना भारत में अब तक के सबसे बड़े डिजिटल अरेस्ट स्कैम्स में से एक है। 57-साल की महिला को ठगों ने DHL, साइबरक्राइम विभाग, CBI और RBI के नाम पर डराया और उसके फोन, लोकेशन और कैमरा को लगातार मॉनिटर करते हुए उसे वर्चुअल हाउस-अरेस्ट जैसा माहौल बना दिया। महिला से 187 ट्रांजैक्शन कराए गए, जिनकी कुल राशि 31.83 करोड़ रुपये रही। उसे बताया गया कि उसकी पहचान अपराधियों ने मिसयूज की और खुद को ‘क्लियर’ करने के लिए अपनी सारी संपत्ति FIU जांच के लिए जमा करनी होगी। पीड़ित महिला ने बेटे की शादी के बाद जून 2025 में जाकर शिकायत दर्ज कराई। फिलहाल पुलिस ने केस दर्ज कर जांच शुरू कर दी है।

iPhone यूजर्स के लिए नई सिक्योरिटी अलर्ट आई है। टेक्नोलॉजी एक्सपर्ट स्कॉट पॉल्डरमैन के अनुसार, iPhone की दो सेटिंग्स - “Ask to Join Networks” और “Automatically AirPlay to TVs” डिफॉल्ट रूप से ऑन रहती हैं और हैकर्स इन्हीं के जरिए यूजर्स के डेटा तक पहुंच सकते हैं। उन्होंने बताया कि यूजर्स को इन सेटिंग्स को “Off” या “Ask” पर सेट कर देना चाहिए ताकि फोन किसी पब्लिक नेटवर्क या अनजान डिवाइस से ऑटो-कनेक्ट न हो। इन बदलावों से न सिर्फ फोन की सिक्योरिटी बढ़ती है, बल्कि बैटरी लाइफ भी बेहतर होती है।

ऑनलाइन फ्रॉड के नए-नए तरीके अब रिश्तों के बहाने तक पहुंच चुके हैं। बेंगलुरु में एक चौंकाने वाला मामला सामने आया है, जहां एक 42 साल के व्यक्ति को डेटिंग ऐप के जरिए 1.29 करोड़ रुपये की ठगी का शिकार बना दिया गया। आरोपी ने पहले दोस्ती की, फिर भरोसा जीतकर झूठे इन्वेस्टमेंट प्लेटफॉर्म में पैसा लगवाया। पुलिस ने इस मामले में IT Act, 2000 और BNS 2023 की धाराओं के तहत केस दर्ज किया है। जांच फिलहाल जारी है और साइबरक्राइम यूनिट आरोपी को ट्रेस करने और पैसे की रिकवरी की कोशिश में लगी है।

मद्रास हाई कोर्ट ने अपने फैसले में कहा कि Bitcoin, Ethereum और XRP जैसे क्रिप्टो टोकन्स का मालिकाना हक हो सकता है और इन्हें ट्रांसफर किया जा सकता है। यह पहली बार है कि जब देश में किसी कोर्ट ने क्रिप्टोकरेंसी को प्रत्यक्ष तौर पर प्रॉपर्टी के एक प्रकार के तौर पर वर्गीकृत किया है। इससे ट्रेडर्स और इनवेस्टर्स को ट्रांजैक्शंस और विवाद के निपटारे के लिए एक कानूनी आधार मिलेगा।

RBI ने कहा कि यह देश के डिजिटल पब्लिक इंफ्रास्ट्रक्चर को मजबूत बनाने और फिनटेक इकोसिस्टम की सुरक्षा और विश्वसनीयता को बढ़ाने के प्रयास का हिस्सा है। RBI एक पेमेंट्स इंटेलिजेंस प्लेटफॉर्म को तैयार कर रहा है जिससे फ्रॉड वाली ट्रांजैक्शंस की रियल टाइम में पहचान कर उन्हें रोका जा सकेगा। केंद्र सरकार की योजना RBI की गारंटी वाली एक डिजिटल करेंसी को लॉन्च करने की है।

कॉमर्स मिनिस्टर Piyush Goyal ने कहा है कि प्राइवेट क्रिप्टोकरेंसीज को सरकार की ओर से सपोर्ट नहीं किया जाता क्योंकि इनके साथ एसेट की कोई वैल्यू नहीं जुड़ी होती। उन्होंने बताया कि क्रिप्टोकरेंसीज पर बैन नहीं लगाया गया है लेकिन अधिक टैक्स लगातार इनके इस्तेमाल को सीमित करने का प्रयास किया जा रहा है। क्रिप्टो इंडस्ट्री के एक्सपर्ट्स का कहना है कि यह रेगुलेटरी सख्ती बढ़ने का संकेत हो सकता है।

इस आर्टिकल में 7 जरूरी डिजिटल आदतों का ज़िक्र है, जो बैंकिंग से जुड़ी धोखाधड़ी और हैकिंग से बचाने में मदद करेंगी। इसमें 2FA सेट करना, फिशिंग ईमेल पहचानना, VPN का इस्तेमाल करना और ब्राउजिंग के समय URL सिक्योरिटी जैसे कदम शामिल हैं।