डिजिटल धोखाधड़ी से संबंधित मुद्दे

संदर्भ 

अमेरिका, यूनाइटेड किंगडम, कनाडा एवं जर्मनी के साथ-साथ भारत भी फ़िशिंग हमलों (Phishing Attack) द्वारा लक्षित शीर्ष पाँच देशों में शामिल है। एक रिपोर्ट के अनुसार, पिछले वर्ष की तुलना में वर्ष 2023 में फ़िशिंग हमलों में 58.2% की वृद्धि हुई है।

धोखाधड़ी के विभिन्न रूप 

फ़िशिंग

फिशिंग के तहत धोखाधड़ी करने वाले ईमेल, लिंक के माध्यम से या बैंक, बीमा फ़र्म व सरकारी विभागों जैसी वैध संस्थाओं की नकली वेबसाइट से जानकारी चुराते हैं।

स्मिशिंग (एस.एम.एस. फ़िशिंग)

स्मिशिंग के अंतर्गत धोखाधड़ी करने वाले संदेश आधार सेवाओं या डिजिटल वॉलेट जैसी संस्थाओं का प्रयोग करके उपयोगकर्ताओं को गलत लिंक पर क्लिक करने के लिए प्रेरित करते हैं।

विशिंग (वॉयस फ़िशिंग)

विशिंग में धोखेबाज़ फर्जी बैंक प्रतिनिधि या अन्य अधिकारी बनकर फ़ोन कॉल या वॉयस नोट के माध्यम से पीड़ितों से ओ.टी.पी., खाते का विवरण आदि के लिए धोखाधडी करते हैं।

साइबर अपराध में AI का बढ़ता दुरूपयोग

साइबर खतरे परिशुद्ध रूप से AI-संचालित स्वरुप में बदल गए हैं जिन्हें मानवीय कमजोरियों का लाभ उठाने के लिए सावधानीपूर्वक डिज़ाइन किया गया है। 

व्यक्तिगत फ़िशिंग

• AI के माध्यम से हमलावर सोशल मीडिया प्रोफ़ाइल का परीक्षण करने और अत्यधिक लक्षित फ़िशिंग ईमेल का निर्माण करने में सक्षम हो जाते हैं। 
• उदाहरण के लिए, उच्च वेतन वाली नौकरी के दावे के साथ स्थानीय जॉब पोर्टल की नकल करने वाला ईमेल भेजना।

डीपफ़ेक तकनीक

• AI जनित आवाज़ों एवं वीडियो का उपयोग विश्वसनीय व्यक्तियों का प्रतिकृति तैयार करने के लिए विशिंग कॉल में किया जाता है। 
  • उदाहरण के लिए, वित्तीय हस्तांतरण को अधिकृत करने के लिए अधिकारियों की डीपफ़ेक वॉयस कॉल का उपयोग करना।

पॉलीमॉर्फिक मैलवेयर

पॉलीमॉर्फिक मैलवेयर एक तरह का दुर्भावनापूर्ण सॉफ़्टवेयर है जो पहचान छिपाने के लिए लगातार अपना कोड बदलता रहता है। AI-संचालित मैलवेयर पारंपरिक एंटीवायरस प्रोग्राम को दरकिनार करते हुए लगातार अपना कोड विकसित करता रहता है।

स्मिशिंग के लिए चैटबॉट

AI बॉट व्हाट्सएप या टेलीग्राम जैसे मैसेजिंग प्लेटफ़ॉर्म में मनुष्यों जैसी बातचीत की नकल करते हैं, जिससे धोखाधड़ी प्रक्रियाएँ अधिक विश्वसनीय हो जाती हैं।

इंटरैक्टिव स्मिशिंग

गिग प्लेटफ़ॉर्म (जैसे- ज़ोमैटो, स्विगी, ओला आदि) के ग्राहक सेवा एजेंट बनकर AI चैटबॉट नकली ‘रिफ़ंड’ का लालच देकर भुगतान विवरण निकाल सकते हैं।

विशिंग में वॉयस स्पूफ़िंग

• हमलावर क्षेत्रीय लहजे एवं बोलियों की नकल करने के लिए AI-जनरेटेड आवाज़ों का उपयोग करते हैं। 
  • उदाहरण के लिए, स्कैमर्स द्वारा क्षेत्रीय भाषा के अधिकारियों का रूप धारण करना।

हाइब्रिड स्मिशिंग विशिंग हमले

धोखेबाज़ एस.एम.एस. और वॉयस कॉल के संयोजन का उपयोग करते हैं। इसमें एस.एम.एस. एक प्रलोभन के रूप में काम करता है जिसके बाद की गई कॉल की विश्वसनीयता बढ़ जाती है। 

साइबर हमलों से निपटने के उपाय 

तकनीकी उपाय 

• क्विक हील एवं K7 सिक्योरिटी जैसे AI-संचालित साइबर सुरक्षा प्लेटफ़ॉर्म का उपयोग फ़िशिंग लिंक एवं मैलवेयर या एंटी-स्पैम व एंटी-फ़िशिंग ब्राउज़र एक्सटेंशन का पता लगाने के लिए किया जा सकता है। 
• स्पैम फ़िल्टर एवं एंटी-वायरस सॉफ़्टवेयर पहली सुरक्षा पंक्ति है जबकि मल्टी-फ़ैक्टर प्रमाणीकरण व एन्क्रिप्शन उभरते खतरों के खिलाफ़ मज़बूत सुरक्षा प्रदान करते हैं।
  • मल्टी-फ़ैक्टर प्रमाणीकरण (MFA) को पे.टी.एम. एवं गूगल पे जैसे भारतीय डिजिटल भुगतान प्लेटफ़ॉर्म द्वारा व्यापक रूप से अपनाया जाता है।
  • इससे उपयोगकर्ता के लिए अपने खातों में लॉग इन करने के लिए कई सत्यापन चरण अनिवार्य हो जाते हैं। 
• वर्तमान में कई भारतीय बैंक और ई-कॉमर्स साइट लेन-देन के दौरान संवेदनशील डाटा  को सुरक्षित रखने के लिए एन्क्रिप्शन का उपयोग करते हैं।
• भारत में प्रमुख दूरसंचार कंपनियों ने पहले ही नि:शुल्क AI-संचालित ‘स्पैम कॉल डिटेक्शन’ टूल की शुरूआत की है जो पूर्व में स्पैम कॉल के रूप में रिपोर्ट किए गए नंबरों के लिए चेतावनी प्रदर्शित करते हैं।
• बैंकिंग एवं आई.टी. जैसे उद्योगों में नियमित रूप से साइबर सुरक्षा जागरूकता कार्यक्रम आयोजित किए जाने की आवश्यकता है।

व्यक्तिगत उपाय 

• अपने बैंक के हेल्पलाइन नंबर पर संपर्क करना
• साइबर अपराध रिपोर्टिंग पोर्टल (cybercrime.gov.in) पर घटना की रिपोर्ट करना
• हैक किए गए पासवर्ड बदलना और अनधिकृत गतिविधि के लिए खातों की निगरानी करना
• व्यक्तिगत विवरण साझा करने या अज्ञात स्रोतों से प्राप्त लिंक पर क्लिक करने से बचना
• स्पैम कॉल की पहचान करने और उन्हें ब्लॉक करने के लिए Truecaller जैसे टूल का उपयोग करना
• व्यापक डिजिटल साक्षरता अभियानों  में प्रतिभाग करना

भारत में उपलब्ध विधिक उपाय 

• भारत में साइबर अपराधों से निपटने के लिए एक व्यापक कानूनी ढाँचा है। सूचना प्रौद्योगिकी अधिनियम, 2000 फ़िशिंग, स्मिशिंग एवं विशिंग से संबंधित अपराधों को कवर करता है, जिसमें जुर्माना व कारावास का प्रावधान है। 
• भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (CERT-IN) संगठनों को छह घंटे के भीतर डाटा उल्लंघनों की रिपोर्ट करने का आदेश देता है।
• फ़िशिंग के मामलों में, विशेष रूप से जहाँ कुछ पैसों का हेरफेर शामिल होता है वहाँ साइबर सेल आरोपी के खाते को फ्रीज कर देता है और पीड़ित को फ्रीज किए गए खाते से धन स्थानांतरित करने में मदद करता है। 
• आरोपी के बारे में उसके KYC विवरण से जानकारी ली जा सकती है और उसके बाद आरोपी को गिरफ्तार करने का प्रयास किया जाता है। 
• भारत में किसी भी डिजिटल धोखाधड़ी या साइबर अपराधों के संदर्भ में नागरिक राष्ट्रीय साइबर अपराध रिपोर्टिंग पोर्टल (NCCRP) पर रिपोर्ट कर सकते हैं।