मुंबई में दादर वेस्ट स्थित स्लम बस्ती की रहने वाली सबीना पैसे निकालने अपने बैंक गई थी. उस के पास एटीएम कार्ड था, लेकिन वह ब्लौक हो चुका था. वह एक मेड थी और जहां काम करती थी, उस की मालकिन ने उसे औनलाइन 20 हजार रुपए भिजवाए थे. यह पेमेंट मालकिन ने अपने खाते से नहीं, बल्कि अपने पति के अकाउंट से कराया था. उस के मोबाइल पर इस का मैसेज तो नहीं आया था, फिर भी वह आश्वस्त थी कि उस के अकाउंट में पैसे अवश्य आ गए होंगे. कारण ऐसा पहले भी कई बार हो चुका था, लेकिन उस के खाते में पैसे आ गए थे और अकसर अपने एटीएम कार्ड से ही पैसे निकालती रही थी.
पैसे निकालने के लिए सबीना बैंक गई और पैसे निकालने का फार्म भरवा कर कैशियर के पास पहुंची तो कैशियर ने बताया कि तुम्हारा अकाउंट बंद है, पहले इसे ऐक्टिव करा लो. उस के बाद में पैसे निकल पाएंगे.
कैशियर की बात सुन कर सबीना दूसरे काउंटर पर पहुंच कर विदड्रा की परची आगे बढ़ाते हुए बोली, ‘‘मैडमजी, कैशियर बोल रहे हैं कि मेरा अकांउट बंद है!’’
‘‘इधर दो, चैक करती हूं. तुम्हारा अकाउंट है?’’ उस काउंटर पर बैठी बैंक कर्मचारी बोली.
सबीना ने पैसा निकालने की परची मैडम की ओर बढ़ा दी. बैंक कर्मचारी परची ले कर कंप्यूटर पर चैक करने लगी. कुछ समय बाद बोली, ‘‘तुम्हें केवाईसी करवानी होगी. अकाउंट बंद है. जाओ रिसैप्शन के पास इस का फार्म ले लो.’’ कहते हुए उस कर्मचारी ने परची सबीना को वापस कर दी.
‘‘मैडमजी, पैसा कैसे निकलेगा?’’ सबीना उदासी के साथ बोली.
‘‘केवाईसी के बाद. फार्म के साथ आधार कार्ड और पैन कार्ड की फोटोकापी लगाना. अपनी फोटो भी चिपका देना. फार्म जमा करने के बाद ही तुम्हारा अकाउंट एक्टिवेट होगा.’’
‘‘लेकिन मैडम, पैसा? मुझे पैसे की सख्त जरूरत है!’’ सबीना फिर बोली.
‘‘तुम्हारा पैसा कहीं नहीं गया. अकाउंट एक्टिवेट होते ही 2 दिन में ट्रांजैक्शन शुरू हो जाएगा. अभी कहीं से उधार ले कर काम चला लो.’’ कर्मचारी उसे समझाते हुई बोली.
उस के कहे अनुसार सबीना ने अगले रोज केवाईसी का फार्म भर कर बैंक में जमा कर दिया. उस के बाद उसे 2 दिन बाद पासबुक ले कर आने को कहा.
2 दिन बाद माह का दूसरा शनिवार था. उस रोज बैंक में छुट्टी होने के कारण सबीना सोमवार को बैंक जा पाई थी. इसी महिला कर्मचारी के पास जा कर उस ने अपने अकाउंट के बारे में पता किया. उन्होंने मासूमियत के लहजे में सबीना को बताया कि उस के अकाउंट में कुछ प्रौब्लम आ रही है, जा कर पीछे बैठी मैडम से मिल लो.
सबीना प्रोबेशनरी औफिसर के पास गई. उन से अपने अकाउंट के बारे में पूछा. उन्होंने फाइलों में से उस की केवाईसी का फार्म निकाला और पूछा, ‘‘क्या तुम ने औनलाइन केवाईसी करवाई थी?’’
केवाईसी का चक्कर
यह नया सवाल सुन कर सबीना भौचक बनी रही. कुछ सेकेंड बाद धीमे से बोली, ‘‘नहीं मालूम.’’
‘‘अरे, किसी ने तुम से फोन कर के केवाईसी के लिए कहा था?’’ मैडम ने पूछा.
‘‘नहीं तो!’’ सबीना बोली.
‘‘कोई बात नहीं, तुम्हारे अकाउंट की प्रौब्लम सौल्व करने में वक्त लगेगा. मैं ने इस के लिए आगे कंप्लेन डाल दी है.’’ मैडम बोली.
‘‘आज नहीं होगा?’’ सबीना ने पूछा.
‘‘नहीं, हफ्ता भर लगेगा, लेकिन हो सकता है, एकदो दिनों में भी हो जाए.’’ मैडम बोली.
इसी बीच असिस्टेंट मैनेजर भी वहां आए. वह अपने हाथ में सबीना की तरह ही किसी दूसरे का फार्म लिए हुए थे. वह बोले, ‘‘निशा, इसे देखना यह क्यों बंद है?…और हां, इस में क्या प्रौब्लम आ रही है?’’
‘‘इस का दूसरा बैंक है, जो अब यूनियन बैंक औफ इंडिया में मर्ज हुआ है. पिछले अकाउंट का डेटा शो नहीं कर रहा है. उस का डेट औफ बर्थ नहीं दिखा रहा है. उस की वजह से आगे लौगइन करने नहीं दे रहा है.’’ असिस्टेंट मैनेजर को समझाते हुए निशा ने कहा.
‘‘तो क्या करना है?…सर्वर की प्रौब्लम तो नहीं न! इन दिनों तो सर्वर ठीक चल रहा है.’’
‘‘नहीं, ऐसा कुछ नहीं लगता है. वैसे मैं ने इसे भी कंप्लेन में डाल दिया है…औनलाइन ट्रांजैक्शन के गेटवे या यूपीआई का भी कोई कारण हो सकता है.’’ दूसरी मैडम बोली.
सबीना दोनों की बातें चुपचाप सुनती रही. वह समझ नहीं पा रही थी कि दोनों बैंककर्मी किस तरह से उस की समस्या का समाधान निकाल रही हैं? उन की बातें खत्म हो गई तब वह बोली, ‘‘इस के लिए मैनेजर से मिलना होगा मैडमजी.’’
‘‘मैनेजर आने ही वाले हैं, उन से भी बात करती हूं.’’ असिस्टेंट मैनेजर बोले.
इसी बीच एक लंबा सा आदमी उन के पास आया और बोला, ‘‘क्या बात है? क्या प्रौब्लम आ रही है. केवाईसी की कई शिकायतें आ रही हैं. एक आदमी केबिन में बैठा हुआ है, उसे पैसा जमा करवाना है. बोल रहा है, उस का अकाउंट क्लोज शो हो रहा है.’’
‘‘उस का भी केवाईसी नहीं होगा.’’ असिस्टेंट मैनेजर बोले.
‘‘नहीं, ऐसा नहीं है. उस ने पिछले हफ्ते ही ढाई लाख रुपए जमा करवाए हैं. यह रही उस की परची. तो फिर ऐसा क्यों?… चेक करो! इन दिनों बैंकिंग गेटवे को ले कर भी अनेक शिकायतें आ रही हैं. हैकर उसे ही टारगेट करने लगे हैं. इसलिए सतर्क हो कर अकाउंट हैंडल करो.’’
प्रोबेशनरी औफिसर सबीना की ओर मुखातिब हो कर बोली, ‘‘तुम्हें चिंता करने की जरूरत नहीं है. जैसा मैडम ने कहा है, तुम एक हफ्ते बाद आ कर पता कर लेना.’’ इस आश्वासन के बावजूद सबीना निराश मन से अपनी खोली लौट आई.
उस के जाने के बाद बैंक मैनेजर ने दोनों मैडम को हिदायत देते कहा कि महाराष्ट्र की ठाणे पुलिस एक कंपनी के पेमेंट गेटवे सिस्टम को हैक करने के सिलसिले में 3 लोगों को गिरफ्तार कर चुकी है. उन पर पेमेंट गेटवे सर्विस देने वाली एक कंपनी के अकाउंट को हैक करने का आरोप है. वे वहां से पैसा ले कर अलगअलग दूसरे अकाउंट में ट्रांसफर करने का काम करते थे.
मैनेजर ने यह भी बताया कि यह बैंकों के एक साथ सैकड़ों खातों में की गई सेंधमारी साइबर क्राइम के हैकर द्वारा की गई है. अभी तक की बहुत बड़ी घटना बताई जा रही है. इस हैकिंग में 16 हजार 180 करोड़ रुपए की धोखाधड़ी की आशंका है.
‘‘किस अकाउंट में ऐसा हुआ सर, रिटेल या बिजनैस में?’’ प्रोबेशनरी औफिसर ने जिज्ञासावश पूछा.
‘‘यही तो चिंता की बात है, वह इन में से किसी में नहीं हुआ, साइबर हैकर्स ने एस्क्रो बैंक अकाउंट को हैक किया है.’’ मैनेजर बोले.
‘‘एस्क्रो को? लेकिन वह काफी सेफ होता है,’’ दूसरी मैडम बोली.
‘‘सेफ होता है, लेकिन जान लो साइबर क्रिमिनल कुछ भी कर सकते हैं. सतर्क रहने की बात है कि एस्क्रो अकाउंट (देखें बौक्स) आमतौर पर तीसरे पक्ष पेमेंट गेटवे द्वारा रखे जाते हैं, जो 2 पक्षों के बीच लेनदेन प्रक्रियाओं के दौरान अस्थाई रिपौजिटरी के रूप में काम करते हैं.
मामले की हुई पहली शिकायत
साइबर अपराध की यह बड़ी घटना मुंबई से सटे ठाणे जिले की है, जिस ने 14 अप्रैल, 2023 में पूरे शहर को झकझोर कर रख दिया था. अज्ञात हैकरों ने ठाणे स्थित एक कंपनी के एस्क्रो बैंक खाते में सफलतापूर्वक घुसपैठ कर ली थी. ऐसा कर साइबर जालसाजों ने करीब 25 करोड़ रुपए का चूना लगा दिया था.
इस मामले की जांच के सिलसिले में ठाणे साइबर सेल ने खुलासा किया कि हैकर्स ने इसे निशाने पर ले लिया था और सेफएक्सपे टेक्नोलौजी प्राइवेट लिमिटेड (एसटीपीएल) के पेमेंट गेटवे में सेंध लगाने में कामयाब हो गए थे.
इस की शिकायत ठाणे के श्रीनगर थाने में दर्ज करवाई गई थी. शिकायत दर्ज होने के बाद मामला सामने आया. जांच के दौरान साइबर सेल की टीम को 16,180 करोड़ रुपए से अधिक के संदिग्ध लेनदेन का पता चला था.
महाराष्ट्र के ठाणे शहर में एक गिरोह ने पेमेंट गेटवे सेवा मुहैया कराने वाली एक कंपनी के खाते को हैक कर विभिन्न बैंकों के अलगअलग खातों से यह बड़ी रकम निकाल ली थी. इस मामले में पुलिस को पहली कामयाबी 12 अक्तूबर को मिली थी. इस में शामिल 2 लोगों को गिरफ्तार किया गया था.
पुलिस द्वारा दी गई जानकारी के अनुसार ठाणे पुलिस ने मुंबई में भायंदर के रहने वाले 26 साल के अनूप दुबे और एक फर्म में पार्टनर 42 वर्षीय मुंबई निवासी संजय नामदेव गायकवाड़ को गिरफ्तार किया था. इसी के साथ उन्होंने बताया कि यह धोखाधड़ी बहुत पहले से अंजाम दी जा रही थी.
260 बैंक स्टेटमेंट्स की हुई जांच
यह घोटाला जुलाई, 2023 में तब सामने आया, जब सेफएक्सपे कंपनी की कानूनी सलाहकार मनाली साठे ने ठाणे के श्रीनगर पुलिस स्टेशन में अज्ञात व्यक्तियों के खिलाफ आईपीसी की धारा 420, 409, 120 (बी), 34 आईटी ऐक्ट के तहत मामला दर्ज करवााया. जुलाई में आईटी ऐक्ट की धारा 65, 66(सी), 66(डी) के तहत अपराध की जांच ठाणे साइबर सेल द्वारा की जाने लगी.
अपराध की जांच करते समय पहली नजर में यह पाया गया कि 25 करोड़ में से 1,39,19,264 की राशि वाशी और बेलापुर, नवी मुंबई में कार्यालयों वाली कंपनी रियाल एंटरप्राइजेज को ट्रांसफर की गई थी. ठाणे पुलिस के एक अधिकारी जब उन के औफिसों में गए, तब वहां से उन्हें कई बैंक खाते और अनुबंध मिले.
अनुबंधों की जांच से पता चला कि नौपाड़ा पुलिस स्टेशन की सीमा के भीतर बालगणेश टावर, स्टेशन रोड, ठाणे के पते पर विभिन्न व्यक्तियों के नाम पर जाली दस्तावेजों के माध्यम से 5 साझेदारी फर्में स्थापित की गई थीं.
अनेक बैंक खाते आए निशाने पर
रियाल एंटरप्राइजेज के कर्मियों की जांच के दौरान करीब 260 बैंक खाते और विभिन्न साझेदारी समझौते मिले. जिन 5 लोगों पर मामला दर्ज किया गया है, उन पर विभिन्न अपंजीकृत साझेदारी फर्मों के नाम पर बैंक खाते खोल कर झूठे दस्तावेजों के साथ सरकार को धोखा देने का आरोप लगाया गया है.
क्राइम ब्रांच के आईटी सेल की पुलिस ने पाया कि अज्ञात हैकरों ने ठाणे में सब से बड़ी साइबर चोरियों में से एक इस वारदात को अंजाम दे कर एक कंपनी के एस्क्रो बैंक खाते से लगभग 25 करोड़ रुपए निकाल लिए थे.
हैकर्स कंपनी को निशाने पर ले कर पेमेंट गेटवे को सफलतापूर्वक तोडऩे में कामयाब हो गए थे. इस के लिए उस ने वालेट बैलेंस बढ़ाने और कंपनी के पोर्टल तक पहुंच को हासिल करने के लिए इस के डेटाबेस में हेरफेर की थी.
साइबर अपराधियों ने बिजनैस क्रेडेंशियल्स का उपयोग कर विभिन्न अज्ञात बैंक खातों में कई लेनदेन को अंजाम दिया था. उन के द्वारा धोखाधड़ी की गतिविधियां 14 अप्रैल, 21 अप्रैल और 22 अप्रैल को हुई थीं, जिस में हैकर्स ने कंपनी के एस्क्रो बैंक खाते के माध्यम से कई अज्ञात खाताधारकों को पैसा हस्तांतरित किया था.
इस की भनक लगते ही नैशनल पेमेंट कारपोरेशन औफ इंडिया (एनपीसीआई) को सूचित कर दिया गया था और कुछ लेनदेन पर रोक भी लगा दी गई थी. किंतु तब तक हैकर्स अपना काम कर चुके थे. इस जांच के आधार पर ही ठाणे पुलिस ने आरोपियों की गिरफ्तारी के लिए पहल की.
जांच करने वाली पुलिस ने बताया कि आरोपियों ने इस इस दौरान ब्लैकमनी को सफेद करने के लिए फरजी दस्तावेजों का भी इस्तेमाल किया था. इसी के साथ पुलिस ने संजय सिंह, अमोल अंडाले उर्फ अमन, केदार उर्फ समीर दिघे, जितेंद्र पांडे और एक अन्य अज्ञात व्यक्ति के खिलाफ भारतीय दंड संहिता की धारा 420 (धोखाधड़ी) के तहत प्राथमिकी दर्ज की थी. इस में 409 (आपराधिक विश्वासघात), 467, 468 (जालसाजी), 120बी (आपराधिक साजिश) और 34 (सामान्य इरादा) और सूचना प्रौद्योगिकी अधिनियम की धाराओं को भी जोड़ दिया गया था.
इस एफआईआर के मुताबिक आरोपी जितेंद्र पांडे पहले 8 से 10 साल तक बैंकों में रिलेशनशिप और सेल्स मैनेजर के तौर पर काम कर चुका था. जल्द ही 41 वर्षीय केदार दिघे, 38 वर्षीय संदीप नकाशे और 47साल के राम बोहरा की भी गिरफ्तारी हो गई. इस की जानकारी अतिरिक्त पुलिस आयुक्त (अपराध) डा. पंजाबराव उगाले ने दी थी.
इस साइबर क्राइम से जुड़े और भी कई तार सामने आने बाकी हैं. अपराध शाखा की आईटी सेल कथा लिखे जाने तक इस से संबंधित फरजी अकाउंट खोले जाने, जालसाजी के इस्तेमाल किए जाने के लिए कंपनियां बनाने से ले कर मनी लौंड्रिंग जैसी आपराधिक गतिविधियों समेत रियल इस्टेट से जुड़ी कंपनियों पर भी नजर रखे हुए है.
देश में 77.41 फीसदी पहुंचा फाइनेंशियल फ्रौड
साइबर क्राइम में फाइनेंशियल फ्रौड टौप पर पहुंच चुका है. आईआईटी कानपुर इक्यूबेटेड स्टार्टअप के लिए किए गए एक अध्ययन में पाया गया कि बीते 3 सालों यानी जनवरी 2020 से जून 2023 तक देश में 75 फीसदी से अधिक साइबर अपराध फाइनेंशियल फ्रौड के सामने आए हैं.
इन में पहचान छिपा कर धोखाधड़ी करना, साइबर धमकी, सेक्सटिंग, ईमेल फिशिंग आदि मुख्य हैं. यहां तक कि सोशल मीडिया से संबंधित 12.02 फीसदी औनलाइन अपराध शामिल हैं.
इस संबंध में आईआईटी कानपुर में स्थापित एक गैरलाभकारी स्टार्टअप फ्यूचर क्राइम रिसर्च फाउंडेशन ने अपने जारी किए गए श्वेेतपत्र ‘ए डीप डाइव इनटू साइबर क्राइम ट्रेंड्स इंपैक्टिंग इंडिया’ में विस्तार से जानकारी दी है.
यह अध्ययन चिंतित करने वाला है, क्योंकि इस में साइबर अपराध के प्रमुख रूप में जिस तरह से औनलाइन फाइनेंशियल फ्रौड को बताया गया है, वह 77.41 प्रतिशत तक पहुंच चुका है. फ्यूचर क्राइम रिसर्च फाउंडेशन (एफसीआरएफ) ने साइबर अपराधों को अलगअलग श्रेणियों में विभाजित कर विस्तार से रिपोर्ट तैयार की है. वह इस प्रकार है—
औनलाइन वित्तीय धोखाधड़ी: औनलाइन वित्तीय धोखाधड़ी प्रमुख श्रेणी है, जिस में व्यक्तियों की वित्तीय जानकारी और संपत्ति का शोषण करने के उद्देश्य से साइबर अपराधों की एक विस्तृत शृंखला तैयार की जाती है. एफसीआरएफ रिपोर्ट के अनुसार कोरोना काल के बाद से इस में बेतहाशा वृद्धि हुई.
व्यावसायिक ईमेल समझौता/ई-मेल अधिग्रहण (0.24%): भले ही इस का प्रतिशत कम हो, लेकिन इस हमले से डेटा हेराफेरी और वित्तीय नुकसान हो सकते हैं.
डेबिट/क्रेडिट कार्ड धोखाधड़ी/सिम स्वैप धोखाधड़ी (11.27%): कार्ड से संबंधित धोखाधड़ी एक महत्त्वपूर्ण खतरा बनी हुई है. अपराधी अपनी अवैध पहुंच बना कर कार्ड की जानकारी और सिम कार्ड को निशाना बना लेते हैं.
डीमैट/डिपाजिटरी धोखाधड़ी (0.61%): इस धोखाधड़ी के लिए डीमैट खातों में हेरफेर करना कम है, लेकिन इस पर ध्यान देने की आवश्यकता बताई गई है.
ई-वालेट संबंधी धोखाधड़ी (3.45%): ई-वालेट की लोकप्रियता से इस में भी सेेंध लगाए जाने की वारदातें हो रही हैं.
फरजी काल/विशिंग (5.32%): धोखाधड़ी वाली काल और विशिंग एक महत्त्वपूर्ण खतरा बनी हुई है, जिस से उपयोगकर्ताओं की व्यक्तिगत जानकारी का खुलासा करते समय सावधानी बरतने की आवश्यकता है.
इंटरनेट बैंकिंग से संबंधित धोखाधड़ी (9.28%): औनलाइन बैंकिंग से संबंधित धोखाधड़ी की औनलाइन वित्तीय लेनदेन में हो जाती है.
यूपीआई धोखाधड़ी (47.25%): यूनिफाइड पेमेंट्स इंटरफेस (यूपीआई) सब से प्रचलित औनलाइन वित्तीय धोखाधड़ी के रूप में सामने आती है
क्या है एस्क्रो अकाउंट
अभी तक सामान्य लोग सेविंग, करंट, फिक्स या रेकरिंग खातों के बारे में ही सुनते आए हैं. इन के अलावा शेयर का कारोबार करने वालों के बीच डीमेट अकाउंट उपयोग में लाया जाता है. इसी तरह से जो लोग नए घरों में निवेश करने की योजना बनाते हैं, वे अकसर एस्क्रो अकाउंट का उपयोग करते हैं. यह खास तरह का अकाउंट होता है. इसे समझने से पहले अंगरेजी शब्द ‘एस्क्रो’ का अर्थ जानना भी जरूरी है.
औक्सफोर्ड लैंग्वेज डिक्शनरी के अनुसार एस्क्रो का अर्थ है ‘एक बांड, डीड या अन्य दस्तावेज, जो किसी तीसरे पक्ष की कस्टडी में रखा जाता है और यह एक दी गई शर्त पूरी होने पर ही प्रभावी होता है. इस अकाउंट के जरिए किसी भी लेनदेन के लिए कम से कम 2 पक्षों का शामिल होना आवश्यक है. एक सेवा या सामान देता है और दूसरा इस के बदले में भुगतान करता है. सेवा देने यानी सर्विस प्रदान करने वाले पैसे को बताते हैं, जबकि पैसा चुका कर सर्विस या सामान लेने वाला खरीदार होता है.
एस्क्रो अकाउंट को चलाने के लिए तीसरे पक्ष की जरूरत होती है, जिसे एस्क्रो एजेंट कहा जाता है. वह दोनों पक्षों के लिए पैसे की सुरक्षा की गारंटी देता है और हर लेनदेन में शामिल होता है. सरल शब्दों में कहें कि एक एस्क्रो अकाउंट एक तीसरे पक्ष के नियंत्रण में बना एक बैंक अकाउंट है. इस की एक कानूनी वित्तीय व्यवस्था होती है, जिस के तहत एक तीसरा पक्ष लेनदेन में शामिल 2 पक्षों के लिए संपत्ति के धन को न केवल रखता है, बल्कि नियंत्रित भी करता है.
वह एक पूर्वनिर्धारित समझौते में बताए गए सभी नियमों और शर्तों को पूरा करने के बाद इसे लेने वाले के नाम पर जारी करता है. एक एस्क्रो अकाउंट धन और प्रतिभूतियों जैसी संपत्ति रख सकता है. इस प्रकार लेनदेन में घोटालों और धोखाधड़ी की संभावना कम होती है. एस्क्रो अकाउंट खोलना एक जटिल प्रक्रिया है, क्योंकि सभी बैंक इन सेवाओं की पेशकश नहीं करते हैं.
एक एस्क्रो अकाउंट दोनों पक्षों के लिए लेनदेन को सुरक्षित बनाता है. इस के लिए विक्रेता को चिंता करने की जरूरत नहीं है कि खरीदार भुगतान नहीं करेगा और खरीदार भी इस अकाउंट की बदौलत निश्चिंत रहता है कि उस ने जिस सामान या सर्विस के लिए भुगतान किया है, वह उसे अवश्य मिलेगा. उस पैसे की सुरक्षा की जिम्मेदारी बैंक के माध्यम से तीसरा पक्ष लेता है. इस का इस्तेमाल रियल एस्टेट क्षेत्र में किया जाता है.
रियल एस्टेट (विनियमन और विकास) अधिनियम के प्रावधानों के तहत एक आवास परियोजना के लिए घर के खरीदारों से प्राप्त होने की एडवांस राशि का 70 फीसदी एक एस्क्रो अकाउंट में जमा किया जाता है, जिसे भारत में एक अनुसूचित बैंक द्वारा प्रबंधित किया जाता है. इसी तरह कानून के मुताबिक किसी भी आवास परियोजना के लिए बैंकों से लिए गए ऋण का 70 फीसदी इस एस्क्रो अकाउंट में रखा जाना चाहिए.