Cyber Crime: सोशल मीडिया से लेकर ChatGPT तक, AI टूल्स के जरिए हैकिंग के नए युग की हुई शुरूआत
(Photo Credit : Twitter)

नई दिल्ली, 19 फरवरी: जामताड़ा को भूल जाइए जो आज तक पारंपरिक, ओटीपी-आधारित तरीकों के माध्यम से आपका डेटा या पैसा चुराता रहा है. अब आर्टिफिशियल इंटेलिजेंस (एआई) आधारित टूल्स के जरिए हैकिंग के नए युग की शुरूआत हो गई है.

जालसाजों का एक नया समूह अब फल-फूल रहा है, जो सोशल मीडिया प्लेटफॉर्म से लेकर यूपीआई-आधारित धोखाधड़ी और नकली गैम्बलिंग वेबसाइटों के संचालन से लेकर अब एआई चैटबॉट चैटजीपीटी पर काम करने तक, आपकी गाढ़ी कमाई को लूटने के लिए नए साधनों का उपयोग कर रहा है.

एक महिला जालसाज ने पिछले हफ्ते एक महिला से 27 लाख रुपये की ठगी की थी, जिसने व्हाट्सऐप पर डिजिटल मार्केटिंग में निवेश पर अच्छा रिटर्न देने का वादा किया था. पीड़िता ने प्राथमिकी में कहा, यूट्यूब अकाउंट्स को लाइक और सब्सक्राइब करने का काम था.

दिल्ली पुलिस की अपराध शाखा ने पिछले हफ्ते सिम कार्ड प्राप्त करने, बैंक खाते खोलने और ऋण लेने के लिए आधार कार्ड, पैन कार्ड और ड्राइविंग लाइसेंस सहित फर्जी दस्तावेजों में शामिल रैकेट का भंडाफोड़ किया था.

पूछताछ में पुलिस ने पाया कि इन दस्तावेजों को तैयार करने और उनका दुरुपयोग करने के लिए गिरोह ने सामान्य व्यक्तियों का इस्तेमाल किया जिनके पास कोई आईडी दस्तावेज नहीं है. साइबर-सुरक्षा शोधकर्ता राजशेखर राजाहरिया ने एक नए प्रकार की ऑनलाइन धोखाधड़ी का खुलासा किया है.

हर दिन शाम 5 बजे से कई सट्टा (जुआ) वेबसाइटें गूगल पर ट्रेंड करने लगती हैं, जो सट्टा खेलने पर तुरंत पैसा देने की पेशकश करती हैं जोकि 100 रुपये से शुरू होकर हजारों में जाता है.

राजहरिया ने आईएएनएस को बताया ये वेबसाइटें शाम को दिखाई देने लगती हैं और हर वेबसाइट मुनाफे की गारंटी देती है. ये जुआ वेबसाइटें टियर 1 और 2 शहरों के नामों के साथ चलाई जा रही हैं जैसे दिल्ली सट्टा किंग, दिसावर गली सट्टा, श्री गणेश चार्ट, सट्टा किंग दिल्ली बाजार और अन्य.

जो लोग विभिन्न यूपीआई भुगतान प्लेटफार्मों का उपयोग करके सट्टा लगाते हैं, उन्हें बदले में कुछ नहीं मिलता है क्योंकि जीतने वाला पुरस्कार हमेशा उन लोगों को जाता है जिन्हें इन वेबसाइटों ने पहले ही चुन लिया है.

राजहरिया ने कहा, देश में हजारों ऐसी नकली जुआ वेबसाइटें चल रही हैं. उनके पास टेलीग्राम समूह भी हैं और प्रत्येक समूह में 25,000 से अधिक सदस्य हैं.

सबसे पहले ट्रेंडिंगबॉट डॉट ऑर्ग द्वारा कब्जा कर लिया गया है, यह अनुमान लगाना असंभव है कि कौन सी वेबसाइट असली है या कौन सी नकली है और लगभग 90 प्रतिशत लोग जो अपना पैसा लगाते हैं उन्हें कुछ भी नहीं मिलता है.

राजहरिया ने समझाया, सट्टा मालिक अधिकतम लाभ कमाने के लिए सबसे कम लक्ष्य संख्या वाले एकमात्र नंबर की घोषणा करते हैं और एक सट्टा मटका से संबंधित सैकड़ों वेबसाइटें हैं.

जनवरी में लखनऊ की एक महिला जिसने अपनी बेटी की सर्जरी के लिए 1 लाख रुपये बचाए थे उसे धोखेबाजों ने लकी ड्रॉ में पुरस्कार राशि की पेशकश कर धोखा दिया. महिला ने कहा कि उसने गूगल पे ऐप के जरिए पैसे का भुगतान किया था.

साइबर विशेषज्ञों के अनुसार, हाई-यील्डिंग वाले निवेश घोटाले को संचालित करने वाले स्कैमर्स ने गूगल प्ले और एप्पल के एप स्टोर से समझौता करने का एक तरीका खोज लिया है. 'पिग बुचरिंग' घोटाले वे हैं जिनमें नकली वेबसाइटें, दुर्भावनापूर्ण विज्ञापन और सोशल इंजीनियरिंग शामिल हैं.

ब्लेपिंगकंप्यूटर की रिपोर्ट के अनुसार, आधिकारिक डाउनलोड प्लेटफॉर्म में धोखाधड़ी वाले ऐप जोड़कर स्कैमर्स पीड़ित का विश्वास हासिल करना आसान बना सकते हैं.

सोफोस के शोधकर्ताओं के अनुसार, स्कैमर फेसबुक या टिंडर पर पीड़ितों को निशाना बना रहे हैं और उन्हें धोखाधड़ी वाले ऐप डाउनलोड करने और वास्तविक प्रतीत होने वाली संपत्तियों में बड़ी रकम का निवेश करने के लिए राजी कर रहे हैं.

जालसाज अन्य सोशल मीडिया खातों से चुराई गई इमेजेज के साथ महिलाओं के प्रोफाइल का उपयोग कर फेसबुक और टिंडर पर पुरुष उपयोगकर्ताओं को निशाना बनाते दिखाई देते हैं.

सोफोस ने एप्पल एप स्टोर पर ऐस प्रो और एमबीएम बिटस्कैन और गूगल प्ले स्टोर पर बिटस्कैन नामक दुर्भावनापूर्ण ऐप की खोज की. साइबर अधिकारियों के लिए अगली बड़ी चुनौती चैटजीपीटी-आधारित साइबर अपराधों से निपटना है.

साइबर अपराधियों ने टेलीग्राम बॉट बनाने के लिए चैटजीपीटी का उपयोग करना शुरू कर दिया है जो मालवेयर लिख सकता है और आपका डेटा चुरा सकता है. वर्तमान में अगर आप चैटजीपीटी को बैंक का प्रतिरूपण करने वाला फिशिंग ईमेल लिखने या मालवेयर बनाने के लिए कहते हैं, तो यह ऐसा नहीं करेगा.

हालांकि, हैकर्स चैटजीपीटी के प्रतिबंधों के आसपास अपने तरीके से काम कर रहे हैं और चैटजीपीटी की बाधाओं और सीमाओं को बायपास करने के लिए ओपनएआई एपीआई का उपयोग करने के तरीके का खुलासा करने वाले भूमिगत मंचों में एक सक्रिय चैटर है.

चेकप्वाइंट रिसर्च (सीपीआर) के अनुसार, यह ज्यादातर टेलीग्राम बॉट बनाकर किया जाता है जो एपीआई का उपयोग करते हैं. इन बॉट्स को हैकिंग फोरम में विज्ञापित किया जाता है ताकि उनका जोखिम बढ़ सके.

आने वाले महीनों में यह पता चलेगा कि कैसे हैकर वित्तीय धोखाधड़ी करने के लिए नए जमाने की तकनीकों और एआई-आधारित उपकरणों का उपयोग कर रहे हैं. विशेषज्ञों की सलाह है कि हैकर्स की नई ब्रीड से दूर रहने के लिए अपने डिजिटल फुटप्रिंट को कम करने का समय आ गया है.