भारत में साइबर धोखाधड़ी का परिदृश्य क्या है?

भारत में साइबर धोखाधड़ी का परिदृश्य क्या है?

श्रीनारद मीडिया सेंट्रल डेस्क

०१

WhatsApp Image 2023-11-05 at 19.07.46

केंद्रीय गृह मंत्रालय (MHA) के तहत संचालित भारतीय साइबर अपराध समन्वय केंद्र (I4C) ने साइबर धोखाधड़ी से संबंधित महत्त्वपूर्ण अनुमान लगाए हैं।

I4C प्रक्षेपण की मुख्य विशेषताएँ क्या हैं?

• वित्तीय प्रभाव: वर्ष 2025 में साइबर धोखाधड़ी के कारण भारतीयों को 1.2 लाख करोड़ रुपए से अधिक का नुकसान होने की आशंका है, जो भारत के सकल घरेलू उत्पाद का 0.7% होगा।
  • जनवरी से जून 2024 तक वित्तीय धोखाधड़ी में 11,269 करोड़ रुपए का नुकसान हुआ।
• साइबर धोखाधड़ी में योगदानकर्त्ता: I4C द्वारा प्रतिदिन लगभग 4,000 म्यूल बैंक अकाउंट की पहचान की जाती है।
  • I4C ने पूरे देश में 18 एटीएम हॉटस्पॉट की पहचान की है, जहाँ से धोखाधड़ी से पैसे निकाले गए।
  • म्यूल अकाउंट एक बैंक खाते को संदर्भित करता है जिसका उपयोग मनी लॉन्ड्रिंग और धोखाधड़ी लेनदेन जैसी अवैध गतिविधियों को सुविधाजनक बनाने के लिये किया जाता है।
• घोटाले की उत्पत्ति: सरकार ने साइबर धोखेबाजों के कंबोडिया, म्याँमार और लाओस जैसे दक्षिण पूर्व एशियाई देशों में “स्कैम कम्पाउंड्स” की पहचान की है।
  • अधिकांश घोटाले चीन या चीन से जुड़ी संस्थाओं से होते हैं।
• कार्यप्रणाली: अंतर्राष्ट्रीय स्कैम कम्पाउंड्स कॉल सेंटरों से मिलते जुलते हैं और निवेश घोटालों के केंद्र के रूप में उभरे हैं।
  • धोखेबाज भारतीय मोबाइल फोन नंबरों से अनजान लोगों को कॉल करते हैं तथा लॉटरी और पुरस्कार घोटाले आदि जैसे विभिन्न तरीकों से लोगों से पैसे ठगते हैं।
• अवैध गतिविधियाँ: साइबर घोटालों का उपयोग आतंकवाद के वित्तपोषण और मनी लॉन्ड्रिंग के लिये किया जा सकता है।
  • उदाहरण के लिये, मार्च से मई 2024 के दौरान भारतीय खातों का उपयोग करके 5.5 करोड़ रुपए मूल्य की क्रिप्टो करेंसी खरीदी गई और भारत के बाहर धनशोधन किया गया।
  • दुबई, हॉन्गकॉन्ग, बैंकॉक और रूस के विदेशी एटीएम से म्यूल अकाउंट डेबिट कार्ड का उपयोग कर नकदी निकासी की सूचना मिली है।

साइबर धोखाधड़ी क्या है?

• साइबर धोखाधड़ी एक प्रकार का साइबर अपराध है जिसका उद्देश्य किसी संस्था से धन (या अन्य मूल्यवान संपत्ति) चुराना होता है।  
• इसमें धोखाधड़ी करने के लिये ऑनलाइन समाधान (इंटरनेट आधारित) का उपयोग करना शामिल है।

• भारत में साइबर धोखाधड़ी का परिदृश्य क्या है?

  • अवलोकन: भारत में लगभग 658 मिलियन इंटरनेट उपयोगकर्त्ता हैं, जो इसे विश्व की दूसरी सबसे बड़ी इंटरनेट आबादी बनाता है।  
    • साइबर सुरक्षा फर्म Zscaler की “द थ्रेटलैब्ज़ 2024 फिशिंग रिपोर्ट” के अनुसार, अमेरिका और ब्रिटेन के बाद फिशिंग हमलों के लिये भारत वैश्विक स्तर पर तीसरा सबसे बड़ा देश है।
  • साइबर सुरक्षा के प्रति प्रतिबद्धता: भारत ने अंतर्राष्ट्रीय दूरसंचार संघ (ITU) द्वारा प्रकाशित वैश्विक साइबर सुरक्षा सूचकांक (GCI) 2024 में टियर 1 का दर्जा हासिल किया है।  
    • 100 में से 98.49 के उल्लेखनीय स्कोर के साथ, भारत पूरे विश्व में साइबर सुरक्षा प्रथाओं के प्रति मज़बूत प्रतिबद्धता प्रदर्शित करने वाले ‘रोल-मॉडलिंग’ देशों की श्रेणी में शामिल हो गया है।
  • उल्लेखनीय साइबर धोखाधड़ी की घटनाएँ: 
    • आधार डेटा ब्रीच (2018): 1.1 बिलियन आधार कार्डधारकों के व्यक्तिगत डेटा से समझौता किया गया, जिसमें आधार नंबर, स्थायी खाता संख्या (PAN) और बैंक विवरण जैसी जानकारी शामिल थी।
    • केनरा बैंक एटीएम अटैक (2018): हैकर्स ने 300 डेबिट कार्ड पर स्कीमिंग डिवाइस का इस्तेमाल किया और 20 लाख रुपए से अधिक की चोरी की।
    • पेगासस स्पाइवेयर: इज़रायल द्वारा निर्मित इस स्पाइवेयर पेगासस का इस्तेमाल उपयोगकर्त्ता की सहमति के बिना डिवाइस से डेटा एकत्र करने के लिये किया गया था, जिससे 300 से अधिक सत्यापित भारतीय फोन नंबर प्रभावित हुए।

  भारत में साइबर धोखाधड़ी से संबंधित प्रमुख सरकारी पहल क्या हैं?

  • राष्ट्रीय साइबर सुरक्षा नीति
  • भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (CERT-In)
  • साइबर सुरक्षित भारत पहल
  • साइबर स्वच्छता केंद्र
  • राष्ट्रीय महत्त्वपूर्ण सूचना अवसंरचना संरक्षण केंद्र (NCIIPC)
  • डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम, 2023
  • भारतीय साइबर अपराध समन्वय केंद्र
  • नागरिक वित्तीय साइबर फ्रॉड रिपोर्टिंग और प्रबंधन प्रणाली

  साइबर धोखाधड़ी से निपटने के लिये क्या किया जा सकता है?

  • साइबर सुरक्षा की सर्वोत्तम पद्धतियों को अपनाना: फायरवॉल का उपयोग करना जो कंप्यूटरों के लिये रक्षा की पहली पंक्ति के रूप में कार्य करते हैं, अनधिकृत पहुँच को रोकने के लिये नेटवर्क ट्रैफिक की निगरानी और फिल्टरिंग करते हैं।
    • सुरक्षा कमज़ोरियों को दूर करने के लिये सभी सॉफ्टवेयर और हार्डवेयर प्रणालियों को अद्यतन रखना।
  • व्यक्तियों के लिये: अवांछित ईमेल, टेक्स्ट और फोन कॉल से सावधान रहना, विशेषकर उनसे जो उपयोगकर्त्ताओं को सुरक्षा उपायों को दरकिनार करने के लिये मज़बूर करने का प्रयास करते हैं।
    • प्रत्येक खाते के लिये मज़बूत, अद्वितीय पासवर्ड का उपयोग करना जिसमें संख्याएँ, अक्षर और विशेष वर्ण सम्मिलित हों।
  • व्यवसायों के लिये: सुरक्षा की एक अतिरिक्त डिग्री प्रदान करने के लिये, सभी कर्मचारी खातों के लिये टू-फैक्टर ऑथेंटिकेशन सक्षम करना।
    • वित्तीय रिकॉर्ड, ग्राहक जानकारी और बौद्धिक संपदा सहित संवेदनशील व्यावसायिक डेटा की सुरक्षा के लिये एन्क्रिप्शन का उपयोग करना।
  • बैंकों की भूमिका: बैंकों को कम शेष वाले या वेतनभोगी खातों में असामान्य रूप से उच्च मूल्य के लेनदेन पर नजर रखनी चाहिये तथा प्राधिकारियों को सचेत करना चाहिये।
    • सामान्यतः चुराई गई धनराशि को क्रिप्टोकरेंसी में परिवर्तित करने और विदेश में स्थानांतरित करने से पहले अस्थायी रूप से इन खातों में रखा जाता है।
  • सिस्टम अपग्रेड की आवश्यकता: बैंकों को एक ही IP एड्रेस से एकाधिक खाता लॉगिन का पता लगाने के लिये अपने सिस्टम को अपग्रेड करना चाहिये, विशेषकर यदि IP देश के बाहर हो।
  • कंटेंट क्रिएटर के लिये: बौद्धिक संपदा, कानूनी शुल्क और विवादों या डेटा उल्लंघनों से होने वाले संभावित वित्तीय नुकसान से सुरक्षा के लिये निर्माता बीमा में निवेश करना।
  • यह भी पढ़े………….
  • दीपावली पर मुख्यमंत्री ने किए श्रीरामलला के दर्शन
  • क्या 150 रन भी भारत के लिए बनाना भारी पड़ सकता है?