साइबर सुरक्षा फर्म क्लाउडसेक ने भारत में एक बड़े पैमाने पर धोखाधड़ी ऑपरेशन की पहचान की है जिसमें नकली पीढ़ी को अपने ग्राहक (केवाईसी) दस्तावेजों को पता है। डब ‘प्रिंटस्टाइल’, ऑपरेशन में कई नकली डोमेन का उपयोग शामिल था जो सरकारी वेबसाइटों को लागू करता था। स्कैमर्स ने कथित तौर पर 1.67 लाख से अधिक नकली दस्तावेज उत्पन्न किए, जिससे रुपये से अधिक का उत्पादन हुआ। इस प्रक्रिया में 40 लाख। फर्म ने यह भी पाया कि फर्जी दस्तावेजों को व्यक्तिगत रूप से पहचान योग्य जानकारी (पीआईआई) का उपयोग करके उत्पन्न किया गया था, जो कि ग्राहकों द्वारा प्रदान किए गए दस्तावेजों से काटा गया था।
‘प्रिंटस्टाइल’ फ्रॉड ऑपरेशन ने उपयोगकर्ताओं को ट्रिक करने के लिए वैध सीएससी की नकल की
एक विस्तृत पोस्ट में यह बताते हुए कि कैसे धोखाधड़ी योजना को निष्पादित किया गया था, क्लाउडसेक रिपोर्ट करता है कि स्कैमर्स 50 से अधिक वेबसाइटों की स्थापना करते हैं जो सरकार के सामान्य सेवा केंद्रों (सीएससी) की नकल करने के लिए डिज़ाइन किए गए थे। CSCs देश में ई-गवर्नेंस तंत्र का एक महत्वपूर्ण हिस्सा हैं, और धोखाधड़ी वेबसाइटें डोमेन नामों का उपयोग करेंगी जो आधिकारिक CSCs द्वारा उपयोग किए जाने वाले समान थे।
धोखेबाजों द्वारा उपयोग किया जाने वाला एक प्रिंट पोर्टल डैशबोर्ड (विस्तार करने के लिए टैप)
फोटो क्रेडिट: क्लाउडसेक
धोखाधड़ी तब नकली वेबसाइटों को बढ़ावा देने के लिए सोशल मीडिया, सर्च इंजन ऑप्टिमाइज़ेशन, चैट ऐप्स और यहां तक कि साइबरकैफेस का उपयोग करेंगे। जब उपयोगकर्ता इन साइटों पर जाते हैं, तो उन्हें बहुत सारे PII प्रदान करने के लिए कहा जाता है, जिसमें उनका भौतिक पता, फोन नंबर, आधार संख्या, तस्वीरें, तस्वीरें, जन्म तिथि, पैन कार्ड का विवरण और यहां तक कि उनके UPI IDS और बैंक जानकारी शामिल हैं।
जैसा कि नकली वेबसाइटों को वैध सरकारी वेबसाइटों की नकल करने के लिए डिज़ाइन किया गया था, अनसुना करने वाले उपयोगकर्ताओं को लगता है कि वे एक आधिकारिक वेबसाइट के साथ अपना डेटा साझा कर रहे हैं। सुरक्षा फर्म बताती है कि एक बार जब एक उपयोगकर्ता द्वारा जानकारी प्रदान की गई थी, तो सिस्टम धोखाधड़ी वाले दस्तावेज उत्पन्न करेगा जो वास्तविक लोगों से मिलते जुलते हैं, जैसे कि पैन कार्ड, आधार कार्ड, ड्राइविंग लाइसेंस, या यहां तक कि एक मतदाता आईडी भी।
नकली दस्तावेजों पर क्यूआर कोड धोखाधड़ी साइटों (विस्तार करने के लिए टैप) की ओर ले जाते हैं
फोटो क्रेडिट: क्लाउडसेक
फर्म ने कहा कि खतरे के अभिनेता रुपये के बीच एक शुल्क लेगा। 20 से रु। एक एकल दस्तावेज़ उत्पन्न करने के लिए 35। इन दस्तावेजों के वितरण में शामिल उनके सहयोगी, ग्राहक को लाभ कमाने के लिए एक उच्च राशि का शुल्क लेंगे। नकली KYC दस्तावेजों में QR कोड भी शामिल हैं जो एक वेबसाइट की ओर ले जाते हैं जो दस्तावेज़ को प्रदर्शित करता है, ताकि ग्राहकों को यह सोचकर मूर्ख बनाया जा सके कि वे एक वैध सरकारी वेबसाइट पर जा रहे हैं।
अपनी जांच के दौरान, फर्म ने यह भी पता लगाया कि स्कैमर्स द्वारा उत्पन्न नकली KYC दस्तावेजों को IMGBB और IMGPILE जैसी क्लाउड स्टोरेज सेवाओं पर संग्रहीत किया गया था, बजाय छोड़ दिया गया – यह क्लाउड इन्फ्रास्ट्रक्चर संभवतः इनमें से कुछ धोखाधड़ी से निर्मित दस्तावेजों को बेचने के लिए उपयोग किया जा सकता है।
जांच के बारे में स्कैमर चेतावनी एसोसिएट्स का एक स्क्रीनशॉट
फोटो क्रेडिट: क्लाउडसेक
क्लाउडसेक का अनुमान है कि धोखेबाजों ने रु। वेबसाइटों के पहचाने गए नेटवर्क से 40 लाख राजस्व में, जो 1,60,000 से अधिक नकली दस्तावेज उत्पन्न हुए हैं। यह भी चेतावनी दी कि इसने इसी तरह की साइटों का पता लगाया था, 1,800 से अधिक डोमेन के साथ – इनमें से 600 वर्तमान में सक्रिय हैं। इन प्लेटफार्मों को पूर्वनिर्धारित टेम्प्लेट और बाहरी एपीआई का उपयोग करके स्थापित किया गया है।
धोखाधड़ी ऑपरेशन कई जोखिमों को जन्म दे सकता है, जिसमें वित्तीय धोखाधड़ी और पहचान की चोरी शामिल है, क्योंकि ये दस्तावेज आमतौर पर सत्यापन के बाद सरकार द्वारा जारी किए जाते हैं। क्लाउडसेक यह भी बताता है कि वे राष्ट्रीय सुरक्षा के लिए जोखिम पैदा कर सकते हैं, अगर इन नकली दस्तावेजों का उपयोग गंभीर अपराधों को करते समय पहचान को छिपाने के लिए किया जाता है।
फर्म की कुछ सिफारिशों में प्रमुख अभिनेताओं, क्रॉस एजेंसी (और अंतर्राष्ट्रीय) सहयोग, वेबसाइट और डोमेन टेकडाउन के अभियोजन, स्थानीय नेटवर्क, दो-कारक (या बायोमेट्रिक) को सत्यापित करने के लिए प्रमाणीकरण, वास्तविक समय सत्यापन, सार्वजनिक जागरूकता, और एआई और मशीन के उपयोग के लिए धोखाधड़ी का पता लगाने के लिए एआई और मशीन सीखने में शामिल हैं।
Leave a Reply