केंद्रीय गृह मंत्रालय के तत्वावधान में संचालित भारतीय साइबर अपराध समन्वय केंद्र (आई4सी) द्वारा बुधवार, 3 जनवरी 2024 को प्रस्तुत आंकड़ों के अनुसार, केवाईसी समाप्ति धोखाधड़ी 2023 में भारतीयों द्वारा चिह्नित स्थानीय-मूल घोटालों के सबसे आम प्रकारों में से एक थी, इसके बाद सेक्सटॉर्शन और क्यूआर कोड घोटाले थे।

लेकिन किस राज्य या केंद्र शासित प्रदेश में साइबर अपराध की सबसे कम शिकायतें दर्ज की गईं? कितने भारतीय रोजाना साइबर अपराध हेल्पलाइन नंबर पर डायल करते हैं? और एक बार धोखाधड़ी की सूचना मिलने के बाद, बैंक धोखाधड़ी की गई राशि को वसूलने में कितने सफल रहे हैं? डिकोड किए गए डेटा पर एक नज़र डालें।

(इन्फोग्राफ़िक नीचे लोड होगा। यदि यह अभी तक आपकी स्क्रीन पर लोड नहीं हुआ है तो कृपया कुछ सेकंड प्रतीक्षा करें।)

दिलचस्प बात यह है कि जिस समय भारत द्वारा नई दिल्ली में आयोजित की जा रही इस हाई-प्रोफाइल बैठक का आयोजन किया जा रहा था, उस समय आधिकारिक जी-20 शिखर सम्मेलन वेबसाइट पर डिस्ट्रीब्यूटेड डेनियल-ऑफ-सर्विस (DDoS) हमला किया गया। साइबर हमले के परिणामस्वरूप जी-20 शिखर सम्मेलन की वेबसाइट को दो मिनट में 1.6 मिलियन बार पिंग किया गया।

आई4सी के मुख्य कार्यकारी अधिकारी राजेश कुमार ने बुधवार को एक संवाददाता सम्मेलन में कहा, “दूरसंचार एसओसी, गृह मंत्रालय और एनआईसी वेबसाइट की सफलतापूर्वक रक्षा करने में सक्षम थे।” उन्होंने हमले के पीछे साइबर अपराधियों या उनके देश के बारे में कोई और जानकारी नहीं दी।

2023 में भारत में साइबर अपराधों की कुल दर 129 थी। इस संख्या का वास्तव में मतलब यह है कि राष्ट्रीय साइबर अपराध रिपोर्टिंग पोर्टल पर साइबर अपराधों की 129 शिकायतें (प्रति 1 लाख भारतीय नागरिक) प्राप्त हुईं।

कुमार ने कहा, “कुछ राज्यों में साइबर अपराध की दर अन्य की तुलना में अधिक है, लेकिन इसके पीछे विभिन्न कारण हो सकते हैं (जैसे शहरीकरण और उच्च जनसंख्या घनत्व)।

यहां शीर्ष 5 राज्य हैं जहां 2023 में साइबर अपराध की सबसे अधिक शिकायतें देखी गईं:

• दिल्ली = प्रति 1,00,000 लोगों पर 755 शिकायतें

• चंडीगढ़ = प्रति 1,00,000 लोगों पर 432 शिकायतें

• हरियाणा = प्रति 1,00,000 लोगों पर 381 शिकायतें

• तेलंगाना = प्रति 1,00,000 लोगों पर 261 शिकायतें

• उत्तराखंड = प्रति 1,00,000 लोगों पर 243 शिकायतें

पूरे भारत में साइबर अपराधों की रिपोर्टिंग को आसान बनाने के प्रयास में, केंद्र ने निम्नलिखित तंत्र लागू किए हैं:

1. राष्ट्रीय साइबर अपराध हेल्पलाइन नंबर 1930: इस हेल्पलाइन नंबर पर डायल करने से आप अपने उस पैसे को वापस पा सकते हैं जो किसी घोटाले में खो गया था। अब तक साइबर अपराधियों द्वारा ठगे गए 1,100 करोड़ रुपये से अधिक की राशि बचाई जा चुकी है, जिससे तीन वर्षों में 4.3 लाख से अधिक पीड़ितों को लाभ हुआ है।

यह सुधार संभव हो पाया है क्योंकि 243 से अधिक बैंक, ई-कॉमर्स कंपनियां और अन्य खिलाड़ी हेल्पलाइन सिस्टम से जुड़ चुके हैं। यूपीआई और फास्टैग जैसी सेवाओं की सुविधा देने वाली भारतीय राष्ट्रीय भुगतान निगम (एनपीसीआई) को भी “वास्तविक समय की रोकथाम” के लिए 1930 हेल्पलाइन सिस्टम से जोड़ दिया गया है।

• 1930 हेल्पलाइन पर प्रतिदिन 50,000 से अधिक कॉल आती हैं।

• अकेले दिसंबर 2023 में 12,12,063 से अधिक कॉलों का उत्तर दिया गया।

2. राष्ट्रीय साइबर अपराध रिपोर्टिंग पोर्टल (एनसीआरपी): अगस्त 2019 में लॉन्च होने के बाद से एनसीआरपी (cybercrime.gov.in) पर 31 लाख से अधिक साइबर अपराध शिकायतें दर्ज की गई हैं।

इनमें से 66,000 से ज़्यादा प्राथमिकी रिपोर्ट (एफआईआर) विभिन्न राज्यों और केंद्र शासित प्रदेशों की कानून प्रवर्तन एजेंसियों द्वारा दर्ज की गई हैं। इससे पता चलता है कि एनसीआरपी या हेल्पलाइन के ज़रिए दर्ज की गई शिकायत पर हमेशा एफआईआर दर्ज नहीं होती।

3. अपराध एवं अपराधी ट्रैकिंग नेटवर्क एवं सिस्टम (सीसीटीएनएस): कुमार ने कहा, “शिकायतें एनसीआरपी को की जाती हैं। एनसीआरपी से इसे सीसीटीएनएस से जोड़ा जाता है और उसके आधार पर एफआईआर जारी की जाती हैं।”

कुमार के अनुसार, सीसीटीएनएस की बदौलत अब पुलिस थानों में दर्ज 100 प्रतिशत एफआईआर डिजिटल हो गई हैं। उन्होंने कहा, “जब हम मशीन लर्निंग, डेटा एनालिटिक्स और एआई की बात करते हैं, तो यह डेटा हमारे लिए बहुत महत्वपूर्ण है।”

• 99.9 प्रतिशत पुलिस स्टेशन (16,597) सीधे सीसीटीएनएस पर एफआईआर दर्ज करते हैं।

• अब तक 28.98 करोड़ पुलिस रिकॉर्ड सीसीटीएनएस पर अपलोड किये जा चुके हैं।

4. राष्ट्रीय स्वचालित फिंगरप्रिंट पहचान प्रणाली (एनएएफआईएस): यह फिंगरप्रिंट के आधार पर पहचान प्रणाली है। कुमार ने कहा, “साइबर अपराधी बहुत गतिशील होते हैं, वे देश के किसी हिस्से में शारीरिक रूप से स्थित होते हैं और देश के दूसरे हिस्सों में गिरफ्तार किए जाते हैं। (एनएएफआईएस) देश भर में साइबर अपराधियों की पहचान की सुविधा प्रदान करता है।”

• अब तक NAFIS पर 1,05,80,266 से अधिक फिंगरप्रिंट रिकॉर्ड अपलोड किए जा चुके हैं।

5. राष्ट्रीय साइबर अपराध खतरा विश्लेषण इकाई (एनसीटीएयू): विभिन्न स्रोतों से इनपुट प्राप्त करने के बाद, I4C सूचना प्रौद्योगिकी (आईटी) अधिनियम, 2000 की धारा 69ए के तहत विभिन्न वेबसाइटों, ऐप्स आदि को अवरुद्ध करने और उनका विश्लेषण करने के लिए एनसीटीएयू मॉडल का उपयोग करता है।

यह कानून प्रवर्तन एजेंसियों की सहायता करने, नियामक हस्तक्षेप करने और परामर्श जारी करने के लिए भी एनसीटीएयू का उपयोग करता है।

I4C ने 2023 में सरकारी चैनलों के माध्यम से रिपोर्ट किए गए स्थानीय मूल के निम्न प्रकार के घोटालों की पहचान की:

35% शिकायतें से संबंधित थे ग्राहक सेवा नंबर या रिफंड या केवाईसी समाप्ति घोटाले, जहां ग्राहक सेवा एजेंट या बैंक कर्मचारी बनकर घोटालेबाज पीड़ित को मैलवेयर इंस्टॉल करने के लिए प्रेरित करते हैं और मोबाइल डिवाइस पर भेजे गए ओटीपी को इंटरसेप्ट कर लेते हैं।

24% शिकायतें से संबंधित थे सेक्सटॉर्शन घोटालेजहां पीड़ित को किसी अज्ञात नंबर से वीडियो कॉल का जवाब देने पर पोर्नोग्राफी देखते हुए रिकॉर्ड किए जाने के बाद भुगतान करने के लिए कहा जाता है।

22% शिकायतें ऑनलाइन बुकिंग, फर्जी फ्रेंचाइजी या क्यूआर कोड घोटाले से संबंधित थे, जहां घोटालेबाज पीड़ितों को क्यूआर कोड स्कैन करने के लिए प्रेरित करते हैं, ताकि डिवाइस पर नियंत्रण हासिल कर सकें।

11% शिकायतें से संबंधित थे आधार-सक्षम भुगतान प्रणाली (AePS) घोटालेजहां पीड़ित के आधार से जुड़े बैंक खाते से पैसे उनके बायोमेट्रिक्स की क्लोनिंग करके निकाले जा सकते हैं (कोई OTP की आवश्यकता नहीं)। इनमें से ज़्यादातर घोटाले कथित तौर पर बिहार और झारखंड से किए जाते हैं।

हालांकि, आधार कार्डधारक एहतियात के तौर पर यूआईडीएआई वेबसाइट, नामांकन केंद्र, आधार सेवा केंद्र (एएसके) पर जाकर या एम-आधार के माध्यम से अपने बायोमेट्रिक्स को लॉक कर सकते हैं।

8% शिकायतें से संबंधित थे एंड्रॉयड मोबाइल मैलवेयर, जहां घोटालेबाज सोशल इंजीनियरिंग के माध्यम से उपयोगकर्ताओं को संदिग्ध लिंक पर क्लिक करने के लिए प्रेरित करके मैलवेयर इंस्टॉल करने के लिए प्रेरित करते हैं।

I4C ने 2023 में सरकारी चैनलों के माध्यम से रिपोर्ट किए गए अंतर्राष्ट्रीय मूल के निम्नलिखित प्रकार के घोटालों की पहचान की:

38% शिकायतें से संबंधित थे निवेश घोटाले या नौकरी धोखाधड़ी, जहां पीड़ितों को घर से काम करने के अवसर, उच्च वेतन वाली नौकरियों आदि की पेशकश करने वाले डिजिटल विज्ञापन दिखाए जाते हैं। शुरुआत में, पीड़ितों को वादे के अनुसार भुगतान किया जाता है और फिर उन्हें उस राशि या उससे अधिक राशि को फिर से निवेश करने के लिए धोखा दिया जाता है।

23% शिकायतें से संबंधित थे अवैध ऋण ऐप्स, जहां उधारकर्ता को परेशान किया जाता है और उनके डेटा को संपार्श्विक के रूप में इस्तेमाल करके उनसे जबरन वसूली की जाती है।

21% शिकायतें से संबंधित थे अवैध गेमिंग या क्रिप्टो घोटाले।

11% शिकायतें से संबंधित थे रोमांस घोटाले.

7% शिकायतें से संबंधित थे रैनसमवेयर हमले और हैकिंग।

कुमार ने कहा, “अपराध को रोकने के लिए हमारी रणनीतियों में से एक साइबर धोखेबाजों द्वारा इस्तेमाल किए जाने वाले संचार और वित्तीय चैनलों को रोकना है। वे संचार के लिए टेलीफोन और इंटरनेट का उपयोग करते हैं, तथा सिस्टम से पैसा निकालने के लिए बैंकिंग चैनलों का उपयोग करते हैं।”

उन्होंने कहा, “इस उद्देश्य से दूरसंचार विभाग, इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय, आरबीआई और बैंक हमारे साथ व्यापक सहयोग कर रहे हैं।”

1. धोखाधड़ी से प्राप्त धन की वसूली: आई4सी के सीईओ राजेश कुमार के अनुसार, एक बार घोटाले की सूचना मिलने पर, सीएफसीआरएमएस प्रणाली वित्तीय चैनलों के भीतर धोखाधड़ी वाले धन को रोकने में मदद करती है, जिससे वसूली की संभावना बढ़ जाती है।

• 2021 में, धोखाधड़ी की गई धनराशि का 6.73% या ₹36.38 करोड़ ग्रहणाधिकार राशि के रूप में चिह्नित किया गया था।

• वर्ष 2022 में धोखाधड़ी की गई धनराशि का 7.35% या ₹169.04 करोड़ ग्रहणाधिकार राशि के रूप में चिह्नित किया गया।

• वर्ष 2023 में धोखाधड़ी से प्राप्त धनराशि का 12.32% या ₹921.59 करोड़ ग्रहणाधिकार राशि के रूप में चिह्नित किया गया।

कुमार ने कहा, “अगर घोटाले के एक घंटे के भीतर शिकायत मिल जाती है, जिसे गोल्डन ऑवर भी कहा जाता है, तो ठगी गई रकम वापस मिलने की संभावना बढ़ जाती है।” उन्होंने कहा कि गोल्डन ऑवर के दौरान साइबर अपराधी ठगी गई रकम को पूरी तरह से वापस नहीं ले पाता है, क्योंकि रकम अभी भी वित्तीय चैनलों के भीतर ही होती है।

कुमार ने बताया कि सीएफसीआरएमएस का एक और लाभ यह है कि इससे हमें ‘खच्चर खातों’ की पहचान करने में मदद मिलती है। खच्चर बैंक खाते वे होते हैं, जिनमें धोखाधड़ी से प्राप्त धन को शुरू में घोटालेबाजों द्वारा स्थानांतरित किया जाता है।

2. अवरोधन की होड़ में शामिल होना: I4C ने खुलासा किया कि उसने 2023 में निम्नलिखित अवरोधक उपाय किए हैं:

• 2,95,461 फर्जी सिम कार्ड ब्लॉक किए गए। ओडिशा, पश्चिम बंगाल और असम ऐसे हॉटस्पॉट के रूप में उभरे हैं जहां ऐसे फर्जी सिम कार्ड बेचे जाते हैं।

• 46,000 IMEI डिवाइस ब्लॉक किए गए। यहाँ, IMEI का मतलब इंटरनेशनल मोबाइल इक्विपमेंट आइडेंटिटी है। यह एक 15-अंकीय संख्या है जो किसी व्यक्तिगत मोबाइल डिवाइस की विशिष्ट पहचान करती है। आप *#06# डायल करके अपने फ़ोन का IMEI नंबर जाँच सकते हैं

• सूचना प्रौद्योगिकी (आईटी) अधिनियम, 2000 की धारा 69ए के अंतर्गत 2,810 फिशिंग वेबसाइट/यूआरएल और 595 मोबाइल एप्लिकेशन को ब्लॉक किया गया।

3. साइबर अपराधियों के लाइव स्थान पर नज़र रखना: प्रेस विज्ञप्ति के अनुसार, “आई4सी और झारखंड के जामताड़ा स्थित संयुक्त साइबर अपराध समन्वय दल (जेसीसीटी) ने ‘प्रतिबिंब’ प्लेटफॉर्म लांच किया है, जो न केवल आंकड़ों को एकत्रित करता है, बल्कि साइबर अपराधों से जुड़े मोबाइल नंबरों के भौतिक स्थानों का पता लगाने के लिए भू-स्थानिक मानचित्रण का भी उपयोग करता है।”

झारखंड पुलिस ने प्रतिबिम्ब प्लेटफॉर्म का उपयोग करके पिछले एक महीने में 400 से अधिक गिरफ्तारियां की हैं। प्रेस विज्ञप्ति में कहा गया है कि साइबर अपराधों के हॉटस्पॉट को खत्म करने के लिए इस प्लेटफॉर्म का राष्ट्रीय स्तर पर विस्तार किया जाएगा।