सिम कार्ड एक्टिवेशन का सबसे बड़ा फर्जीवाड़ा: एक चेहरे और दूसरों की आईडी से सक्रिय किए 777 सिम, डिजिटल केवाईसी प्रणाली में लगी सेंध।
डिजिटल इंडिया के इस दौर में जहां तकनीक ने हमारे जीवन को सुगम बनाया है, वहीं साइबर अपराधियों ने इस तकनीक की खामियों का लाभ उठाकर सुरक्षा
- सिस्टम की आंखों में धूल झोंककर बनाया जादुई फॉर्मूला: सिम कार्ड की थोक तस्करी और फर्जी सक्रियता ने बढ़ाई सुरक्षा एजेंसियों की चिंता
- टेक्नोलॉजी बनाम अपराधी: 'अपना चेहरा, दूसरों का आधार' वाले पैंतरे से अपराधी ने खड़ा किया अवैध सिम कार्डों का साम्राज्य, अब सलाखों के पीछे
डिजिटल इंडिया के इस दौर में जहां तकनीक ने हमारे जीवन को सुगम बनाया है, वहीं साइबर अपराधियों ने इस तकनीक की खामियों का लाभ उठाकर सुरक्षा तंत्र को चुनौती देना शुरू कर दिया है। हाल ही में सिम कार्ड सक्रियता से जुड़ा एक ऐसा चौंकाने वाला मामला सामने आया है जिसने दूरसंचार विभाग और सुरक्षा एजेंसियों के कान खड़े कर दिए हैं। एक शातिर अपराधी ने डिजिटल नो योर कस्टमर (D-KYC) प्रक्रिया की खामियों को पहचानते हुए एक बेहद चालाकी भरा रास्ता खोज निकाला। उसने दूसरों के आधार कार्ड और पहचान पत्रों का उपयोग किया, लेकिन फोटो क्लिक करते समय अपने स्वयं के चेहरे का इस्तेमाल करके सिस्टम को यह विश्वास दिलाने में सफलता प्राप्त की कि वह वही व्यक्ति है जिसकी आईडी प्रस्तुत की जा रही है। इस 'फेस रिप्लेसमेंट' या सिस्टम बाईपास तकनीक के जरिए उसने एक-दो नहीं, बल्कि कुल 777 सिम कार्ड सक्रिय कर लिए, जो अब तक की सबसे बड़ी तकनीकी धोखाधड़ी में से एक मानी जा रही है।
इस फर्जीवाड़े की कार्यप्रणाली बेहद संगठित और सुनियोजित थी। अपराधी ने सबसे पहले विभिन्न माध्यमों से गरीब और सीधे-सादे लोगों के आधार कार्ड के डेटा को अवैध रूप से एकत्र किया। आमतौर पर सिम कार्ड एक्टिवेशन के दौरान रिटेलर को ग्राहक का लाइव फोटो लेना होता है, जो आधार डेटाबेस में मौजूद फोटो से मेल खाना चाहिए। हालांकि, अपराधी ने डिजिटल केवाईसी ऐप्स की तकनीकी सीमाओं का फायदा उठाया। उसने कुछ ऐसे सॉफ्टवेयर या टूल्स का उपयोग किया होगा जो कैमरे के सामने मौजूद व्यक्ति के चेहरे को आधार कार्ड की फोटो के साथ कृत्रिम रूप से सिंक कर देते थे, जिससे ऐप का सुरक्षा एल्गोरिदम यह पहचान नहीं पाया कि फोटो में दिखने वाला व्यक्ति और आईडी कार्ड का मालिक अलग-अलग हैं। इस तरीके से उसने थोक भाव में सिम कार्ड सक्रिय किए, जिनका उपयोग भविष्य में बड़ी साइबर वारदातों, फिरौती मांगने या बैंक धोखाधड़ी के लिए किया जाना था।
जांच के दौरान यह तथ्य सामने आया है कि इन 777 सिम कार्डों का उपयोग मुख्य रूप से उन क्षेत्रों में किया जाना था जहां साइबर अपराधी सक्रिय रहते हैं। फर्जी सिम कार्ड किसी भी डिजिटल अपराध की पहली सीढ़ी होते हैं क्योंकि इनसे किए गए कॉल या मैसेज को ट्रैक करना लगभग नामुमकिन हो जाता है। जब पुलिस किसी अपराध की जांच करती है, तो सिम कार्ड के रिकॉर्ड उस निर्दोष व्यक्ति तक ले जाते हैं जिसका आधार कार्ड चोरी से इस्तेमाल किया गया था, जबकि असली अपराधी सुरक्षित रहता है। इस मामले में भी अपराधी ने सिम कार्डों को सक्रिय करने के बाद उन्हें ऊंचे दामों पर अन्य गिरोहों को बेचने की योजना बनाई थी। दूरसंचार विभाग के पोर्टल पर एक ही फोटो के कई अलग-अलग आईडी के साथ लिंक होने की रिपोर्ट के बाद इस पूरे गोरखधंधे का भंडाफोड़ हुआ।
डिजिटल केवाईसी की सुरक्षा चुनौतियां
वर्तमान में सिम कार्ड के लिए उपयोग होने वाली डिजिटल केवाईसी प्रक्रिया मुख्य रूप से 'लाइव फोटो' पर निर्भर करती है। अपराधी अब 'डीपफेक' और 'एआई-जेनरेटेड' इमेज का उपयोग करके इस प्रक्रिया को चकमा देने की कोशिश कर रहे हैं। दूरसंचार विभाग ने अब 'एस्ट्रो' (ASTR) जैसे एआई संचालित टूल्स को तैनात किया है जो लाखों सिम कार्डों के फोटो का मिलान करते हैं। इसी टूल की मदद से यह पाया गया कि 777 अलग-अलग कनेक्शनों में एक ही व्यक्ति का चेहरा इस्तेमाल हुआ है, जिससे इस बड़े घोटाले की जड़ें पकड़ी जा सकीं।
सुरक्षा विशेषज्ञों का मानना है कि इस तरह के मामले दूरसंचार कंपनियों की ढीली निगरानी प्रणाली की ओर भी इशारा करते हैं। सिम कार्ड बेचने वाले रिटेलर्स पर अक्सर अधिक से अधिक सिम सक्रिय करने का दबाव होता है, जिसके चलते वे सुरक्षा मानकों की अनदेखी कर देते हैं। इस मामले में यह भी संदेह है कि क्या कुछ स्थानीय डीलर्स या रिटेलर्स भी इस धोखाधड़ी में शामिल थे। अपराधी ने जिस तरह से 777 का जादुई आंकड़ा छुआ, वह दर्शाता है कि वह लंबे समय से इस काम में लगा हुआ था और उसे सिस्टम की हर कमजोरी का पता था। अब पुलिस उन सभी लोगों से पूछताछ कर रही है जिनके आधार कार्ड का दुरुपयोग हुआ है, हालांकि उनमें से अधिकांश को इस बात की खबर तक नहीं थी कि उनके नाम पर कोई और सिम कार्ड चल रहा है।
इस घटना के बाद अब सरकार सिम कार्ड सक्रिय करने के नियमों को और अधिक सख्त बनाने पर विचार कर रही है। अब सिम कार्ड लेने वाले व्यक्ति के लिए फेस ऑथेंटिकेशन के साथ-साथ बायोमेट्रिक फिंगरप्रिंट या आइरिस स्कैन को भी अनिवार्य किया जा सकता है। इसके अलावा, एक ही पते या एक ही चेहरे पर जारी होने वाले सिम कार्डों की संख्या पर भी रियल-टाइम मॉनिटरिंग बढ़ाई जा रही है। दूरसंचार विभाग ने सभी टेलीकॉम ऑपरेटरों को आदेश दिया है कि वे अपने मौजूदा डेटाबेस का पुन: सत्यापन करें और ऐसे किसी भी संदिग्ध कनेक्शन को तुरंत ब्लॉक करें जो सुरक्षा मानकों पर खरे नहीं उतरते। यह मामला एक चेतावनी है कि तकनीक जितनी भी उन्नत हो जाए, मानवीय सतर्कता और कड़े कानून ही अपराध को रोकने में सबसे प्रभावी हथियार होते हैं। डिजिटल धोखाधड़ी का यह नया तरीका समाज के लिए एक बड़ा सबक है कि हमें अपनी निजी जानकारी, विशेषकर आधार कार्ड और अन्य पहचान पत्रों को लेकर कितना सावधान रहना चाहिए। अक्सर लोग मुफ्त ऑफर या छोटी-मोटी सुविधाओं के लालच में अपनी आईडी की फोटोकॉपी अनजान लोगों को दे देते हैं, जिसका अपराधी ऐसा भयानक दुरुपयोग कर सकते हैं। पुलिस ने जनता से अपील की है कि वे समय-समय पर 'संचार साथी' जैसे सरकारी पोर्टलों पर जाकर चेक करें कि उनके नाम पर कितने सिम कार्ड सक्रिय हैं। यदि कोई ऐसा नंबर मिलता है जो उन्होंने नहीं लिया है, तो उसे तुरंत रिपोर्ट करना चाहिए। अपराधी अब केवल आपके पैसे नहीं चुराते, बल्कि वे आपकी पहचान चुराकर आपको गंभीर कानूनी संकट में भी डाल सकते हैं।
What's Your Reaction?
