भोपाल, मध्य प्रदेश। राज्य की राजधानी भोपाल से साइबर ठगी का एक बड़ा और चौंकाने वाला मामला सामने आया है, जिसमें आयुष्मान भारत योजना के तहत आयुष्मान कार्ड (Ayushman card) बनाने के नाम पर गरीब और कम जागरूक लोगों के निजी दस्तावेजों और बायोमेट्रिक डेटा की चोरी कर सैकड़ों फर्जी सिम कार्ड एक्टिवेट करने का खुलासा हुआ है। ये सिम कार्ड बाद में देश भर में सक्रिय साइबर ठगों को बेच दी गईं। इस मामले ने डेटा गोपनीयता, टेलीकॉम सुरक्षा और साइबर अपराध के बीच बढ़ते गठजोड़ पर गंभीर सवाल खड़े कर दिए हैं।
आयुष्मान कार्ड (Ayushman card) घोटाले की कार्यप्रणाली: भोले लोगों के साथ धोखाधड़ी
यह पूरा षड्यंत्र अगस्त महीने में भोपाल के हबीबगंज और गांधीनगर इलाकों की झुग्गी बस्तियों में रचा गया। यहाँ के निवासियों के पास ऐसे व्यक्तियों ने दस्तक दी, जो खुद को आयुष्मान कार्ड (Ayushman card) बनाने वाले एजेंट बता रहे थे। उन्होंने लोगों को एक विशेष कैंप के बारे में बताया, जहाँ सिर्फ 50 रुपये की मामूली फीस के बदले में उनका आयुष्मान कार्ड (Ayushman card) बनकर तैयार हो जाएगा। गरीब तबके के लिए, जिनके लिए आयुष्मान कार्ड (Ayushman card) स्वास्थ्य सुरक्षा का एक महत्वपूर्ण जरिया है, यह प्रस्ताव बेहद आकर्षक था।
कैंप लगाने वालों ने लोगों को यह भी विश्वास दिलाया कि कार्ड बन जाने के बाद उनके घर पर ही पहुँचा दिया जाएगा। इस ‘सुविधा’ और मामूली फीस के चलते सैकड़ों लोग इस फर्जी कैंप में पहुँचे। लेकिन उनकी समस्या का समाधान करने के बजाय, यह कैंप उनकी पहचान चुराने का एक जरिया बन गया।
डेटा चोरी: उंगलियों के निशान और दस्तावेजों का दुरुपयोग
इन फर्जी कैंपों में, ठगों ने आवेदकों के व्यक्तिगत पहचान दस्तावेजों, खासकर उनके आधार कार्ड (Ayushman card) की विस्तृत जानकारी एकत्र की। सबसे गंभीर बात यह है कि उन्होंने बायोमेट्रिक डिवाइस का इस्तेमाल कर लोगों के फिंगरप्रिंट भी कैप्चर कर लिए। भारत में, जहाँ आधार और बायोमेट्रिक डेटा बैंक खातों से लेकर मोबाइल कनेक्शन तक हर चीज के लिए पहचान सत्यापन की रीढ़ है, यह डेटा अविश्वसनीय रूप से मूल्यवान और संवेदनशील है। पीड़ित, यह सोचकर कि वे एक जरूरी सरकारी लाभ पाने की प्रक्रिया में हैं, बिना किसी संदेह के यह जानकारी सौंपते गए। उन्हें अंदाजा नहीं था कि उनकी पहचान जल्द ही उन्हीं के और दूसरों के खिलाफ इस्तेमाल की जाएगी।
फर्जी सिम सक्रियकरण की श्रृंखला
भोपाल क्राइम ब्रांच की जांच से इस घोटाले के अगले चरण का पता चला। चुराए गए डेटा – नाम, पते, आधार का विवरण और फिंगरप्रिंट – का इस्तेमाल टेलीकॉम रेगुलेटरी अथॉरिटी ऑफ इंडिया (TRAI) द्वारा अनिवार्य KYC (नो योर कस्टमर) मानदंडों को बायपास करने के लिए किया गया।
घोटाले के मास्टरमाइंड्स ने इस चोरी के डेटा का इस्तेमाल कर अनजान आवेदकों के नाम पर सैकड़ों सिम कार्ड सक्रिय किए। ये साधारण सिम कार्ड नहीं थे; बल्कि ये “बल्क” या “लूप” सिम थीं, जिनका इस्तेमाल अक्सर व्यवसायों द्वारा किया जाता है, लेकिन अपराधी भी इनका दुरुपयोग करते हैं।
आपूर्ति श्रृंखला इस प्रकार उजागर हुई:
अंतिम उपयोगकर्ता: इन पूर्व-सक्रिय, धोखाधड़ी से प्राप्त सिम कार्ड के बंडलों को फिर देश भर में सक्रिय साइबर अपराधियों को बेच दिया गया।
डेटा हार्वेस्टर: मुख्य आरोपी, सुमेर सिसौदिया को फर्जी कैंपों से डेटा प्राप्त करने और सिम कार्ड सक्रिय कराने में मुख्य भूमिका निभाने वाला शख्स बताया गया।
सिम ऑपरेटर: पुलिस ने दो व्यक्तियों, मानसिंह और कुलदीप साहू को गिरफ्तार किया, जो इन “लूप सिम” का व्यापार करते थे। उन पर आरोप है कि उन्होंने सुमेर सिसौदिया से बड़ी मात्रा में ये सक्रिय सिम कार्ड खरीदे।
साइबर अपराध में फर्जी सिम कार्ड का विनाशकारी उपयोग
ये फर्जी सिम कार्ड आधुनिक साइबरक्राइम की रीढ़ हैं। एक बार अपराधियों के हाथों में पहुँचने के बाद, इनका इस्तेमाल कई तरह की गैर-कानूनी गतिविधियों के लिए किया जाता है, जिनमें शामिल हैं:
सुनियोजित धोखाधड़ी: बड़े पैमाने की कार्रवाइयाँ चलाना जहाँ कानून प्रवर्तन द्वारा पकड़े जाने से बचने के लिए कई डिस्पोजेबल नंबरों का उपयोग किया जाता है।
फिशिंग और विशिंग हमले: बैंक अधिकारियों, कस्टमर केयर एक्जीक्यूटिव या सरकारी एजेंटों का रूप धरकर लोगों को ओटीपी और बैंकिंग पासवर्ड बताने के लिए बरगलाना।
स्मिशिंग: धोखाधड़ी वाले एसएमएस लिंक भेजना जो पीड़ितों के फोन पर मैलवेयर इंस्टॉल कर देते हैं।
फेक सोशल मीडिया प्रोफाइल: ठगी, मानहानि या उत्पीड़न के लिए अनुरेखण योग्य खाते बनाना।
ओटीपी बायपास: चूंकि सिम अपराधी के कब्जे में होती है, वे उस नंबर पर आने वाले किसी भी ओटीपी या सत्यापन कोड को प्राप्त कर सकते हैं, जिससे वे बैंक खातों, ईमेल और सोशल मीडिया पर टू-फैक्टर ऑथेंटिकेशन को बायपास कर सकते हैं।
भोपाल घोटाले के पीड़ित अब दोगुना शिकार हुए हैं: पहले, उनका डेटा चोरी हुआ, और दूसरा, उनकी पहचान गंभीर वित्तीय अपराधों से जोड़ी जा सकती है, जिससे उन्हें भारी कानूनी और व्यक्तिगत कठिनाइयों का सामना करना पड़ सकता है।
एक बड़ा मोड़ और एक बड़ी रुकावट: सुमेर सिसौदिया की मौत
मानसिंह और कुलदीप साहू की गिरफ्तारी के बाद पुलिस की जांच मुख्य आरोपी सुमेर सिसौदिया तक पहुँची। हालाँकि, एक नाटकीय और गंभीर मोड़ में, जब पुलिस की टीम उसके निवास पर पहुँची, तो पता चला कि उसने खुदकुशी कर ली है।
इस घटना ने जांच की कड़ी में एक महत्वपूर्ण कड़ी तोड़ दी। अतिरिक्त डीसीपी क्राइम ब्रांच, शैलेंद्र सिंह चौहान के अनुसार, मामले की अगली कड़ी जोड़ना अब बेहद मुश्किल हो गया है। सुमेर सिसौदिया वह प्राथमिक कड़ी था जो जमीनी स्तर पर डेटा चोरी को सिम ऑपरेटरों और संभवतः पूरे ऑपरेशन को फंड और नियंत्रित करने वाले मास्टरमाइंड्स से जोड़ता था। उसकी मौत ने आपराधिक नेटवर्क के उच्च स्तरों को चल रही जांच से प्रभावी ढंग से अलग कर दिया है।
चल रही जांच और सिस्टमगत कमजोरियाँ
हालांकि मुख्य आरोपी की मौत से जांच को झटका लगा है, लेकिन पुलिस ने अन्य रास्तों से मामले को आगे बढ़ाने का फैसला किया है। पुलिस अब चुराए गए फिंगरप्रिंट और दस्तावेजों के डिजिटल ट्रेल का विश्लेषण कर रही है ताकि अन्य संदिग्धों की पहचान की जा सके जिन्होंने इन फर्जी कैंपों को चलाने में मदद की हो।
यह मामला कई सिस्टमगत कमजोरियों को उजागर करता है:
डेटा संरक्षण कानून का अभाव: एक मजबूत डेटा संरक्षण कानून के बिना, निजी डेटा के दुरुपयोग पर अंकुश लगाना मुश्किल है।
टेलीकॉम कंपनियों की भूमिका: सवाल उठता है कि एक ही व्यक्ति के नाम पर सैकड़ों सिम कार्ड बिना किसी चेक-एंड-बैलेंस के कैसे सक्रिय हो गए? क्या KYC प्रक्रियाओं का सख्ती से पालन नहीं किया गया?
जन जागरूकता की कमी: गरीब और कम पढ़े-लिखे लोगों को सरकारी योजनाओं के नाम पर आसानी से बरगलाया जा सकता है।
नागरिकों के लिए सलाह और सतर्कता के उपाय
इस घटना के बाद, पुलिस और साइबर सुरक्षा विशेषज्ञ नागरिकों को निम्नलिखित सलाह दे रहे हैं:
तुरंत रिपोर्ट करें: किसी भी संदिग्ध कैंप, फोन कॉल या गतिविधि की सूचना तुरंत नजदीकी पुलिस स्टेशन में दें या साइबर क्राइम हेल्पलाइन नंबर 1930 पर कॉल करें।
केवल अधिकृत केंद्रों पर जाएँ: किसी भी सरकारी योजना के लिए आवेदन करने हमेशा अधिकृत सरकारी कार्यालयों, बैंकों या मान्यता प्राप्त एजेंटों के पास ही जाएँ।
दस्तावेजों की सुरक्षा करें: अपने आधार कार्ड, पैन कार्ड और अन्य पहचान दस्तावेजों को किसी अज्ञात व्यक्ति को न सौंपें। अगर फोटोकॉपी देनी भी पड़े, तो उस पर स्पष्ट रूप से उद्देश्य लिख दें।
बायोमेट्रिक डेटा साझा करने में सावधानी बरतें: अपने फिंगरप्रिंट या आइरिस स्कैन किसी भी संदिग्ध डिवाइस या व्यक्ति को न दें।
शुल्क के बारे में पूछताछ करें: आयुष्मान कार्ड जैसी सरकारी योजनाओं के लिए आमतौर पर कोई शुल्क नहीं लगता है। अगर कोई फीस मांगे तो सतर्क हो जाएं।
भोपाल का आयुष्मान कार्ड (Ayushman card) घोटाला साइबर अपराध के बदलते स्वरूप की एक गंभीर झलक है। यह दर्शाता है कि कैसे अपराधी सरकारी योजनाओं और जनकल्याण के प्रतीकों का इस्तेमाल भोले-भाले लोगों का विश्वास हासिल करने और उनकी पहचान चुराने के लिए कर रहे हैं। पुलिस की जांच जारी है और उम्मीद है कि जल्द ही इस नेटवर्क के सभी जिम्मेदार लोगों तक पहुँचा जा सकेगा। हालाँकि, इस घटना ने एक बार फिर साबित कर दिया है कि साइबर सुरक्षा और डेटा गोपनीयता के मोर्चे पर सिस्टम को और मजबूत करने तथा आम जनता को जागरूक करने की सख्त जरूरत है।
यह भी पढ़े PTRI का सख्त आदेश: दोपहिया चलाते समय सभी पुलिसकर्मियों के लिए हेलमेट अनिवार्य
