नई दिल्ली, बैंकों की लापरवाही से देश में जितनी तेजी से डेबिट, क्रेडिट व कैश कार्ड धारकों की संख्या बढ़ रही है। उतनी ही तेजी से बैंक खातों से रुपये निकलने के मामले भी बढ़ रहे हैं। ताजा मामला गुरुग्राम का है जहां हैकरों ने एचडीएफसी के एक एटीएम बूथ से 100 से ज्यादा ग्राहकों का डाटा चोरी कर उनके बैंक खाते से कई बार में 15 लाख रुपये निकाल लिए। गुरुग्राम पुलिस और एचडीएफसी बैंक को जब लगातार खाता धारकों की शिकायतें मिलने लगीं तो उन्होंने मामले में जांच की। जांच में पता चला कि हैकिंग का शिकार होने वाले सभी उपभोक्ताओं ने मार्च व अप्रैल महीने में गुरुग्राम के सेक्टर-45 स्थित एचडीएफसी बैंक के एटीएम से ट्रांजेक्शन किया था। ऐसे में बैंक और गुरुग्राम पुलिस की साइबर सेल को आशंका है कि सेक्टर-45 स्थित एटीएम से ही ग्राहकों का डाटा चोरी कर उनके खातों में सेंध लगाई गई है।
एचडीएफसी बैंक की तरफ से अमित साहनी ने गुरुग्राम पुलिस को शिकायत दी है। उनका कहना है कि बैंक के ग्राहकों के खातों में एक मई 2008 से अनाधिकृत रूप से रुपये निकलने शुरू हुए थे। हैकिंग का शिकार होने वाले ग्राहकों ने अलग-अलग बैंक को शिकायत की थी। सभी ने बताया कि एटीएम कार्ड उन्हीं के पास है। बावजूद उनके एटीएम से रुपये निकले हैं। ग्राहकों की शिकायत मिलते ही बैंक अधिकारी समझ गए कि ऐसा केवल कार्ड क्लोन होने पर ही हो सकता था। अभी तक की जांच में इसी तरह के संकेत मिले हैं कि ग्राहकों के बैंक खाते से जुड़ा गोपनीय डाटा सेक्टर-45 स्थित एटीएम से चोरी किया गया है। मामले में बैंक की तरफ से भी पुलिस से शिकायत की गई है।
बैंक को अब तक की जांच में पता चला है कि ग्राहकों का गोपनीय बैंक डाटा 12 व 23 मार्च और अप्रैल माह में 6, 8, 13, 14, 15, 16, 17, 18, 19, 23, 26 और 29 तारीख को चोरी किया गया है। शिकायत करने वाले सभी खाता धारकों ने इन्हीं तारीखों में गुरुग्राम सेक्टर-45 स्थित एटीएम से ट्रांजेक्शन किया था। डाटा चोरी करने के कुछ दिनों बाद ग्राहकों के खाते में सेंध लगाई गई है।
साइबर सेल के अनुसार बैंक से इन सभी तारीखों की एटीएम की सीसीटीवी रिकॉर्डिंग मांगी गई है। सीसीटीवी रिकॉर्डिंग खंगालने से हैकर का पता चल सकता है। मामले में साइबर थाने में आईटी एक्ट और धोखे से खाते से रुपये चुराने की धाराओं में एफआईआर दर्ज कर जांच शुरू कर दी गई है। सीसीटीवी रिकॉर्डिंग खंगालने के बाद जांच आगे बढ़ेगी।
यूपी एसटीएफ के एसपी व साइबर क्राइम विशेषज्ञ डॉ त्रिवेणी सिंह ने बताया कि एटीएम कार्ड से डाटा चोरी करने के लिए एक छोटी सी डिवाइस का इस्तेमाल किया जाता है, जिसे स्कीमर कहते हैं। एटीएम मशीन से डाटा चोरी करने के लिए हैकर स्कीमर को मशीन के कार्ड रीडर स्लॉट के ऊपर लगा देते हैं। मशीन में कार्ड इनसर्ट करते ही डाटा स्कीमर में सुरक्षित हो जाता है। ये स्कीमर आकार, डिजाइन व रंग में बिल्कुल मशीन के कार्ड रीडर स्लॉट से मिलता-जुलता होता है। इसलिए सामान्य तौर पर यूजर कार्ड स्लॉट पर लगे स्कीमर की पहचान नहीं कर सकते हैं। पेट्रोल पंप, रेस्टोरेंट, होटल, दुकान जहां कहीं भी क्रेडिट व डेबिट कार्ड का इस्तेमाल होता है, वहां स्कीमर के जरिए गोपनीय डाटा चोरी कर आपके खाते में सेंध लगाई जा सकती है। ये डिवाइस इतनी छोटी होती है कि हैकर इसे आराम से जेब में रखकर घूम सकता है। इसलिए कार्ड से भुगतान करते वक्त काफी अलर्ट रहें।
सीसीटीवी से चोरी करते हैं पिन
स्कीमर से डाटा चोरी करने के साथ ही हैकर को उपभोक्ता के डेबिट कार्ड या क्रेडिट कार्ड का चार अंकों का पिन नंबर भी पता होना चाहिए। तभी वह कार्ड से ट्रांजेक्शन कर सकता है। इसके लिए हैकर बूथ के अंदर एक हिडेन कैमरा लगाते हैं जो मशीन के कीपैड पर फोकस करता है। यूजर द्वारा कीपैड पर पिन डालते ही वह हिडेन कैमरे में रिकार्ड हो जाता है।
प्रतिबंध के बावजूद बिकता है स्कीमर
कार्ड क्लोन के लिए इस्तेमाल होने वाला स्कीमर प्रतिबंधित है। बावजूद ये दिल्ली एनसीआर के कुछ प्रमुख आईटी मार्केट में चोरी-छिपे बिकता है। इसके अलावा बहुत ई-कॉमर्स वेबसाइट पर ऑनलाइन भी स्कीमर की बिक्री हो रही है। इस पर पूरी तरह से प्रतिबंध लगाने की जरूरत है।
ऐसे तैयार होता है क्लोन कार्ड
स्कीमर से डाटा चोरी करने के बाद हैकर अपने लैपटॉप अथवा कंप्यूटर से डिवाइस को कनेक्ट कर डाटा सेव कर लेते हैं। इसके बाद अगर हैकर को कार्ड स्वैप कर शॉपिंग या कोई और खर्च करना है तो वह मार्केट से डेबिट कार्ड के आकार के ही खाली प्लास्टिक कार्ड खरीदेगा। इसके बाद उस कार्ड पर एक विशेष मशीन के जरिए चोरी किए गए डाटा की मैगनेटिक स्ट्रीप बनाकर पेस्ट कर देगा। अगर हैकर को ऑनलाइन शॉपिंग या ट्रांजेक्शन करना है तो उसे कार्ड क्लोन करने की भी जरूरत नहीं है। हैकर चोरी किए गए डाटा व पिन के जरिए ऑनलाइन ट्रांजेक्शन कर सकता है।
बैंकों की लापरवाही है जिम्मेदार
पुलिस के अनुसार एटीएम बूथ से डाटा चोरी होने जैसे मामलों में बैंकों की लापरवाही मुख्य वजह होती हैं। बैंक खर्चा बचाने के लिए एटीएम बूथ पर गार्ड तैनात नहीं करते हैं। सीसीटीवी कैमरों का भी पर्याप्त रख-रखाव न होने के कारण वह अक्सर खराब मिलते हैं। अगर सीसीटीवी चल भी रहा हो तो कई बार उसका फोकस सही नहीं होता, जिससे मशीन से छेड़छाड़ करने वाले का चेहरा उसमें नहीं आता है या वह रिकॉर्डिंग साफ नहीं होती है। हैकर उन्हीं एटीएम मशीन से डाटा चोरी करते हैं, जहां गार्ड तैनात न हो। एटीएम कार्ड बदल धोखाधड़ी जैसे अन्य फ्रॉड भी उन्हीं एटीएम बूथ पर होते हैं जहां गार्ड तैनात नहीं होते।
तुरंत बैंक से शिकायत करने पर वापस मिल सकता है रुपया
धोखाधड़ी से खाते से रुपये निकलने के बाद आप जितनी जल्दी अपनी बैंक को सूचित करेंगे, रुपये वापस मिलने की संभावना उतनी ज्यादा रहती है। ऑनलाइन शॉपिंग अथवा ट्रांजेक्शन में आपका रुपया तकरीबन 24 घंटे के लिए गेटवे के पास होता है, जो दो बैंक खातों के बीच रुपयों के ऑनलाइन ट्रांजेक्शन के लिए इस्तेमाल होता है। ऐसे में जल्द शिकायत करने पर पुलिस अथवा बैंक गेटवे से रुपये वापस ले सकती है। इन दिनों भारतीय रिजर्व बैंक (आरबीआई) भी टीवी और एफएम पर विज्ञापन कर रही है। विज्ञापन में आरबीआई की तरफ से बताया जा रहा है कि बैंक खाते से अनाधिकृत ट्रांजेक्शन होने पर अगर आप तीन दिन के अंदर अपनी बैंक को सूचित करते हैं, तो आपके खाते से निकली हुई रकम वापस मिल सकती है। हालांकि ऐसा बैंक की लापरवाही साबित होने पर ही होगा।
90 फीसदी मामलों में नहीं पकड़े जाते हैकर
एक तरफ साइबर क्राइम के मामलों में तेजी से इजाफा हो रहा, वहीं देश के लगभग सभी राज्यों में साइबर क्राइम के जानकार पुलिसकर्मियों की संख्या न के बराबर है। साइबर क्राइम के मामलों की जांच इंस्पेक्टर या उससे ऊपर के रैंक का अधिकारी ही कर सकता है। ऐसे में साइबर क्राइम के 90 फीसदी से ज्यादा केस में पुलिस को अंतिम रिपोर्ट (एफआर) लगानी पड़ती है। यहीं वजह है देश के लगभग सभी राज्यों में साइबर क्राइम की एफआईआर दर्ज कराना भी एक बड़ी चुनौती है। इससे साइबर अपराधियों के हौंसले बढ़ रहे हैं। पुलिस बल और संसाधनों का अभाव होने के कारण साइबर अपराधियों के खिलाफ त्वरित और तेज कार्रवाई नहीं हो पाती है। वहीं साइबर अपराधी इतने चौकन्ने होतें हैं कि वह जांच एजेंसियों से बचने के लिए अपनी पहचान, अपराध के क्षेत्र और तौर-तरीकों में बहुत तेजी से बदलाव करते रहते हैं।
साइबर क्रिमिनल पर कोई लगाम नहीं है
साइबर विशेषज्ञ अनुज दयाल के अनुसार एक तरफ जहां आम लोगों और पुलिस के लिए चुनौती बढ़ रही है, वहीं साइबर क्रिमिनल पर कोई लगाम नहीं हैं। साइबर क्रिमिनल बहुत आसानी से फर्जी पहचान पत्र के जरिए मोबाइल नंबर, इंटरनेट कनेक्शन और बैंक खाते खुलवा लेते हैं। कुछ दिन तक प्रयोग करने के बाद वह इसे बदल देते हैं, ताकि पकड़े न जाएं। देश में अब भी सर्विलांस के जरिए आरोपी की सटीक लोकेशन पता करने की सुविधा पुलिस के पास नहीं है। साइबर क्रिमिनलों को बैंकों की लापरवाही की वजह से उपभोक्ताओं के खातों, डेबिट-क्रेडिट कार्ड संबंधी गोपनीय जानकारियां भी आसानी से प्राप्त हो जाती हैं। कार्ड स्वैप कराते वक्त उसकी गोपनीय जानकारियां चोरी करने के लिए स्कीमर जैसे उपकरण भी आसानी से उपलब्ध हैं।