नई दिल्ली (अमित सिंह)। बैंकों की लापरवाही से देश में जितनी तेजी से डेबिट, क्रेडिट व कैश कार्ड धारकों की संख्या बढ़ रही है। उतनी ही तेजी से बैंक खातों से रुपये निकलने के मामले भी बढ़ रहे हैं। ताजा मामला गुरुग्राम का है जहां हैकरों ने एचडीएफसी के एक एटीएम बूथ से 100 से ज्यादा ग्राहकों का डाटा चोरी कर उनके बैंक खाते से कई बार में 15 लाख रुपये निकाल लिए। गुरुग्राम पुलिस और एचडीएफसी बैंक को जब लगातार खाता धारकों की शिकायतें मिलने लगीं तो उन्होंने मामले में जांच की। जांच में पता चला कि हैकिंग का शिकार होने वाले सभी उपभोक्ताओं ने मार्च व अप्रैल महीने में गुरुग्राम के सेक्टर-45 स्थित एचडीएफसी बैंक के एटीएम से ट्रांजेक्शन किया था। ऐसे में बैंक और गुरुग्राम पुलिस की साइबर सेल को आशंका है कि सेक्टर-45 स्थित एटीएम से ही ग्राहकों का डाटा चोरी कर उनके खातों में सेंध लगाई गई है।

सेक्टर-45 के एटीएम से चोरी हुआ डाटा

एचडीएफसी बैंक की तरफ से अमित साहनी ने गुरुग्राम पुलिस को शिकायत दी है। उनका कहना है कि बैंक के ग्राहकों के खातों में एक मई 2008 से अनाधिकृत रूप से रुपये निकलने शुरू हुए थे। हैकिंग का शिकार होने वाले ग्राहकों ने अलग-अलग बैंक को शिकायत की थी। सभी ने बताया कि एटीएम कार्ड उन्हीं के पास है। बावजूद उनके एटीएम से रुपये निकले हैं। ग्राहकों की शिकायत मिलते ही बैंक अधिकारी समझ गए कि ऐसा केवल कार्ड क्लोन होने पर ही हो सकता था। अभी तक की जांच में इसी तरह के संकेत मिले हैं कि ग्राहकों के बैंक खाते से जुड़ा गोपनीय डाटा सेक्टर-45 स्थित एटीएम से चोरी किया गया है। मामले में बैंक की तरफ से भी पुलिस से शिकायत की गई है।

14 दिनों में चोरी किया गया डाटा

बैंक को अब तक की जांच में पता चला है कि ग्राहकों का गोपनीय बैंक डाटा 12 व 23 मार्च और अप्रैल माह में 6, 8, 13, 14, 15, 16, 17, 18, 19, 23, 26 और 29 तारीख को चोरी किया गया है। शिकायत करने वाले सभी खाता धारकों ने इन्हीं तारीखों में गुरुग्राम सेक्टर-45 स्थित एटीएम से ट्रांजेक्शन किया था। डाटा चोरी करने के कुछ दिनों बाद ग्राहकों के खाते में सेंध लगाई गई है।

सीसीटीवी रिकॉर्डिंग से चल सकता है हैकर का पता

साइबर सेल के अनुसार बैंक से इन सभी तारीखों की एटीएम की सीसीटीवी रिकॉर्डिंग मांगी गई है। सीसीटीवी रिकॉर्डिंग खंगालने से हैकर का पता चल सकता है। मामले में साइबर थाने में आईटी एक्ट और धोखे से खाते से रुपये चुराने की धाराओं में एफआईआर दर्ज कर जांच शुरू कर दी गई है। सीसीटीवी रिकॉर्डिंग खंगालने के बाद जांच आगे बढ़ेगी।

कहीं भी एटीएम कार्ड इस्तेमाल करने पर चोरी हो सकता है डाटा

यूपी एसटीएफ के एसपी व साइबर क्राइम विशेषज्ञ डॉ त्रिवेणी सिंह ने बताया कि एटीएम कार्ड से डाटा चोरी करने के लिए एक छोटी सी डिवाइस का इस्तेमाल किया जाता है, जिसे स्कीमर कहते हैं। एटीएम मशीन से डाटा चोरी करने के लिए हैकर स्कीमर को मशीन के कार्ड रीडर स्लॉट के ऊपर लगा देते हैं। मशीन में कार्ड इनसर्ट करते ही डाटा स्कीमर में सुरक्षित हो जाता है। ये स्कीमर आकार, डिजाइन व रंग में बिल्कुल मशीन के कार्ड रीडर स्लॉट से मिलता-जुलता होता है। इसलिए सामान्य तौर पर यूजर कार्ड स्लॉट पर लगे स्कीमर की पहचान नहीं कर सकते हैं। पेट्रोल पंप, रेस्टोरेंट, होटल, दुकान जहां कहीं भी क्रेडिट व डेबिट कार्ड का इस्तेमाल होता है, वहां स्कीमर के जरिए गोपनीय डाटा चोरी कर आपके खाते में सेंध लगाई जा सकती है। ये डिवाइस इतनी छोटी होती है कि हैकर इसे आराम से जेब में रखकर घूम सकता है। इसलिए कार्ड से भुगतान करते वक्त काफी अलर्ट रहें।

सीसीटीवी से चोरी करते हैं पिन

स्कीमर से डाटा चोरी करने के साथ ही हैकर को उपभोक्ता के डेबिट कार्ड या क्रेडिट कार्ड का चार अंकों का पिन नंबर भी पता होना चाहिए। तभी वह कार्ड से ट्रांजेक्शन कर सकता है। इसके लिए हैकर बूथ के अंदर एक हिडेन कैमरा लगाते हैं जो मशीन के कीपैड पर फोकस करता है। यूजर द्वारा कीपैड पर पिन डालते ही वह हिडेन कैमरे में रिकार्ड हो जाता है।

प्रतिबंध के बावजूद बिकता है स्कीमर

कार्ड क्लोन के लिए इस्तेमाल होने वाला स्कीमर प्रतिबंधित है। बावजूद ये दिल्ली एनसीआर के कुछ प्रमुख आईटी मार्केट में चोरी-छिपे बिकता है। इसके अलावा बहुत ई-कॉमर्स वेबसाइट पर ऑनलाइन भी स्कीमर की बिक्री हो रही है। इस पर पूरी तरह से प्रतिबंध लगाने की जरूरत है।

ऐसे तैयार होता है क्लोन कार्ड

स्कीमर से डाटा चोरी करने के बाद हैकर अपने लैपटॉप अथवा कंप्यूटर से डिवाइस को कनेक्ट कर डाटा सेव कर लेते हैं। इसके बाद अगर हैकर को कार्ड स्वैप कर शॉपिंग या कोई और खर्च करना है तो वह मार्केट से डेबिट कार्ड के आकार के ही खाली प्लास्टिक कार्ड खरीदेगा। इसके बाद उस कार्ड पर एक विशेष मशीन के जरिए चोरी किए गए डाटा की मैगनेटिक स्ट्रीप बनाकर पेस्ट कर देगा। अगर हैकर को ऑनलाइन शॉपिंग या ट्रांजेक्शन करना है तो उसे कार्ड क्लोन करने की भी जरूरत नहीं है। हैकर चोरी किए गए डाटा व पिन के जरिए ऑनलाइन ट्रांजेक्शन कर सकता है।

बैंकों की लापरवाही है जिम्मेदार

पुलिस के अनुसार एटीएम बूथ से डाटा चोरी होने जैसे मामलों में बैंकों की लापरवाही मुख्य वजह होती हैं। बैंक खर्चा बचाने के लिए एटीएम बूथ पर गार्ड तैनात नहीं करते हैं। सीसीटीवी कैमरों का भी पर्याप्त रख-रखाव न होने के कारण वह अक्सर खराब मिलते हैं। अगर सीसीटीवी चल भी रहा हो तो कई बार उसका फोकस सही नहीं होता, जिससे मशीन से छेड़छाड़ करने वाले का चेहरा उसमें नहीं आता है या वह रिकॉर्डिंग साफ नहीं होती है। हैकर उन्हीं एटीएम मशीन से डाटा चोरी करते हैं, जहां गार्ड तैनात न हो। एटीएम कार्ड बदल धोखाधड़ी जैसे अन्य फ्रॉड भी उन्हीं एटीएम बूथ पर होते हैं जहां गार्ड तैनात नहीं होते।

तुरंत बैंक से शिकायत करने पर वापस मिल सकता है रुपया

धोखाधड़ी से खाते से रुपये निकलने के बाद आप जितनी जल्दी अपनी बैंक को सूचित करेंगे, रुपये वापस मिलने की संभावना उतनी ज्यादा रहती है। ऑनलाइन शॉपिंग अथवा ट्रांजेक्शन में आपका रुपया तकरीबन 24 घंटे के लिए गेटवे के पास होता है, जो दो बैंक खातों के बीच रुपयों के ऑनलाइन ट्रांजेक्शन के लिए इस्तेमाल होता है। ऐसे में जल्द शिकायत करने पर पुलिस अथवा बैंक गेटवे से रुपये वापस ले सकती है। इन दिनों भारतीय रिजर्व बैंक (आरबीआई) भी टीवी और एफएम पर विज्ञापन कर रही है। विज्ञापन में आरबीआई की तरफ से बताया जा रहा है कि बैंक खाते से अनाधिकृत ट्रांजेक्शन होने पर अगर आप तीन दिन के अंदर अपनी बैंक को सूचित करते हैं, तो आपके खाते से निकली हुई रकम वापस मिल सकती है। हालांकि ऐसा बैंक की लापरवाही साबित होने पर ही होगा।

90 फीसदी मामलों में नहीं पकड़े जाते हैकर

एक तरफ साइबर क्राइम के मामलों में तेजी से इजाफा हो रहा, वहीं देश के लगभग सभी राज्यों में साइबर क्राइम के जानकार पुलिसकर्मियों की संख्या न के बराबर है। साइबर क्राइम के मामलों की जांच इंस्पेक्टर या उससे ऊपर के रैंक का अधिकारी ही कर सकता है। ऐसे में साइबर क्राइम के 90 फीसदी से ज्यादा केस में पुलिस को अंतिम रिपोर्ट (एफआर) लगानी पड़ती है। यहीं वजह है देश के लगभग सभी राज्यों में साइबर क्राइम की एफआईआर दर्ज कराना भी एक बड़ी चुनौती है। इससे साइबर अपराधियों के हौंसले बढ़ रहे हैं। पुलिस बल और संसाधनों का अभाव होने के कारण साइबर अपराधियों के खिलाफ त्वरित और तेज कार्रवाई नहीं हो पाती है। वहीं साइबर अपराधी इतने चौकन्ने होतें हैं कि वह जांच एजेंसियों से बचने के लिए अपनी पहचान, अपराध के क्षेत्र और तौर-तरीकों में बहुत तेजी से बदलाव करते रहते हैं।

साइबर क्रिमिनल पर कोई लगाम नहीं है

साइबर विशेषज्ञ अनुज दयाल के अनुसार एक तरफ जहां आम लोगों और पुलिस के लिए चुनौती बढ़ रही है, वहीं साइबर क्रिमिनल पर कोई लगाम नहीं हैं। साइबर क्रिमिनल बहुत आसानी से फर्जी पहचान पत्र के जरिए मोबाइल नंबर, इंटरनेट कनेक्शन और बैंक खाते खुलवा लेते हैं। कुछ दिन तक प्रयोग करने के बाद वह इसे बदल देते हैं, ताकि पकड़े न जाएं। देश में अब भी सर्विलांस के जरिए आरोपी की सटीक लोकेशन पता करने की सुविधा पुलिस के पास नहीं है। साइबर क्रिमिनलों को बैंकों की लापरवाही की वजह से उपभोक्ताओं के खातों, डेबिट-क्रेडिट कार्ड संबंधी गोपनीय जानकारियां भी आसानी से प्राप्त हो जाती हैं। कार्ड स्वैप कराते वक्त उसकी गोपनीय जानकारियां चोरी करने के लिए स्कीमर जैसे उपकरण भी आसानी से उपलब्ध हैं।

सावधानी ही बचाव है

-एटीएम मशीन में कार्ड इनसर्ट करने से पहले उसके होल्डर को हिलाकर देख लें। अगर स्कीमर लगा होगा तो वह निकल आएगा।

-एटीएम मशीन का इस्तेमाल करने से पहले कैंसल बटन को दबाकर देंख लें, वह दब रहा है या नहीं।

-एटीएम से रुपये निकालते वक्त अगर कोई आपके पीछे आकर खड़ा हो जाए तो उसे बाहर जाने को बोलें।

-एटीएम से अगर रुपये न निकल रहे हों तो किसी अनजान से मदद न लें। एटीएम पर तैनात गार्ड की मदद ली जा सकती है।

-बिना गार्ड वाले या सूनसान जगहों पर मौजूद एटीएम का इस्तेमाल करने से बचें।

-एटीएम से रुपये निकालते वक्त या कार्ड से खरीदारी करते वक्त अपना पासवर्ड छिपाकर डालें।

-पेट्रोल पंप, होटल, दुकान, रेस्टोरेंट जैसी जगहों पर भी कार्ड अपने सामने ही स्वैप कराएं।

-अगर आपका एटीएम या क्रेडिट कार्ड काले रंग की मैगेनेटिक स्ट्रिप वाला है तो उसे बैंक से बदलवाकर चिप वाले नए कार्ड लें।

-महीने में कम से कम एक बार अपनी ऑनलाइन बैंकिंग, डेबिट व क्रेडिट कार्ड का पासवर्ड या पिन जरूर बदलें।

-अपने इंटरनेट बैंकिंग, डेबिट-क्रेडिट कार्ड का पासवर्ड, ओटीपी या पिन किसी को न बताएं।

-बैंक फोन पर खाते या कार्ड से संबंधित कोई जानकारी कभी नहीं मांगता है।

-भरोसेमंद वेबसाइट पर ऑनलाइन भुगतान करें। जिन वेबसाइट के शुरू में https लिखा होता है वो अमूमन सुरक्षित होती हैं।

-डेबिट कार्ड के साथ उसका पिन नंबर लिखकर न रखें।

-अगर जरूरत न हो तो कार्ड में इंटरनेशनल भुगतान की सुविधा एक्टिवेट न कराएं।

-कार्ड और ऑनलाइन ट्रांजेक्शन की प्रतिदिन की लिमिट उतनी ही रखें जितनी जरूरत हो।

-कार्ड या इंटरनेट बैंकिंग हैक होने पर तत्काल उसे ब्लॉक कराएं और जितनी जल्दी हो सके साइबर सेल व बैंक को सूचित करें।

-फर्जी ऑनलाइन भुगतान की तुरंत शिकायत करने पर रकम वापस आने की संभावना 80 फीसदी तक होती है।

यह भी पढ़ेंः बुराड़ी फांसीकांडः ​​​​​हिटलर जैसा खौफ था ललित का... 'मरने' के लिए कहा तो मर गए

By Amit Singh