इंटरनेट के कारण पैसा और प्राइवेसी दोनों खतरे में हैं। मीडिया में प्रतिदिन आ रही खबरों से साइबर अपराध के खतरों को समझा जा सकता है। सिंगापुर की संस्था ग्रुप आईबी ने हाल ही में खुलासा किया है कि 12 लाख भारतीयों के क्रेडिट और डेबिट कार्ड का डेटा चोरी हुआ है। संसद में पेश की गयी भारतीय कंप्यूटर इमरजेंसी रिस्पांस टीम सर्ट-इन की रिपोर्ट के अनुसार भारत में 2019 से जून 2022 तक 36.29 लाख साइबर अपराध की घटनाएं ट्रैक की गई है। इनमें सबसे अधिक साइबर अपराध के प्रयास 2021 में किये गए हैं।
वर्ष 2019 में लगभग 4 लाख, 2020 में 12 लाख, 2021 में 14 लाख और 2022 में जून तक करीब 6.78 लाख साइबर अपराध व हमले की घटनाएं ट्रैक की गई हैं। डिजिटल लेन-देन के साथ ही एक ओर जहां कंपनियों के लिए डेटा का महत्व बढ़ा है वहीं दूसरी ओर साइबर हमलों के जरिए डेटा चुराने एवं इसमें छेड़छाड़ करने की कोशिशें भी लगातार बढ़ती जा रही है।
एसोचौम-एनईसी के एक अध्ययन के मुताबिक पांच वर्षों (2011 से 2016) में सायबर अपराधों में 457 फीसदी की बढ़ोतरी हुई थी। ये वे आंकड़े हैं जिनके खिलाफ इंफरमेशन टेक्नोलॉजी एक्ट के तहत मामले दर्ज हुए थे। मगर अब ये आंकड़े तीन साल 2019 से 2022 (जून तक) में बढ़ कर 572 प्रतिशत हो गए हैं।
बैंकिंग संबंधित फ्रॉड दो साल पहले तक तो दोगुने बढ़े
वहीं, सायबर अपराधों में बैंकिंग संबंधित फ्रॉड की बात करें तो ये दो साल पहले तक तो दोगुने बढ़े थे, जबकि साल 2019 में इसमें थोड़ी कमी आई थी मगर कोविड-काल के बाद इनमें बेतहाशा वृद्धि हुई है। आरबीआई की रिपोर्ट के अनुसार 2016-17 में 1372 सायबर फ्रॉड के मामले सामने आए थे। ये कुल 42.3 करोड़ रुपए के थे जबकि वर्ष 2017-18 में यह बढ़कर 2059 मामले हो गए, जो 109.6 करोड़ रुपए के थे। वर्ष 2018-19 में इनमें थोड़ी कमी आई थी। 2019 में साइबर फ्रॉड के 71.3 करोड़ रुपए के 1866 मामले सामने आए थे, जो साल 2018 से करीब 9 फीसदी कम थे। मगर 2020-21 और 2021-22 में यह बढ़ कर 6538 मामले हो गए हैं जिनके जरिए क्रमशः 285.3 और 314.6 करोड़ रुपये का फ्रॉड किया गया है। अलग-अलग तरह की साइबर चोरी और हमले बढ़ने के कारण अब इस क्षेत्र में बीमा कराने का चलन भी तेजी से बढ़ रहा है।
3 साल में 572 ℅ बढ़ा साइबर अपराध
डाटा सिक्योरिटी काउंसिल ऑफ इंडिया की रिपोर्ट के मुताबिक वर्ष 2018 में सायबर इंश्योरेंस में 40 फीसदी की वृद्धि हुई थी। 2018 में 350 साइबर बीमा पॉलिसी बेची गई थी। 2021 के अंत तक 300 प्रतिशत अधिक बीमा बेची गई हैं। एचडीएफसी एर्गो के सीईओ रितेश कुमार का कहना है कि यह तो अभी शुरुआती दौर है, आगे यह व्यवसाय और बेहतर होगा। बजाज एलियांज जनरल इंश्योरेंस के चीफ टेक्निकल ऑफिसर के अनुसार अभी साइबर बीमा पॉलिसी का प्रीमियम 700 से 9000 रुपए सालाना तक आ रहा है जिसका कवेरज एक लाख से एक करोड़ तक का है।
वहीं आईसीआईसीआई लोमबार्ड के अंडरराइटिंग एंड क्लेम्स के चीफ संजय दत्ता के मुताबिक लोग अभी बीमा पॉलिसी ऑनलाइन खरीद रहे हैं। आने वाले समय में इसका बाजार और बढ़ेगा। जबकि एसबीआई जनरल इंश्योरेंस के चीफ फाइनेंशियल ऑफिसर रिखिल शाह का कहना हैं कि हमारे पास साइबर बीमा के लिए प्रतिमाह करीब 25 से 30 लोग पूछताछ के लिए आते हैं।
कुल 60 वैश्विक ब्रैंड को साइबर अपराधियों ने बनाया निशाना
ठगी के लिए साइबर अपराधी अब एंटरप्राइज आधारित रणनीति का उपयोग कर रहे हैं। जैसे फिशिंग को एक सेवा (पीएएएस) का रूप देकर ठगी करना। अपराधियों द्वारा इस रणनीति को अपनाने का कारण दुनिया के कुछ सबसे बड़े तकनीकी ब्रांड का लाभ उठाना है। क्लाउड डिलीवरी नेटवर्क प्रोवाइडर अकामाई टेक्नोलॉजीज द्वारा इस संबंध में किये गये अनुसंधान के मुताबिक, साइबर अपराधियों द्वारा निशाना बनाये जाने वाले लगभग 43 प्रतिशत डोमेन में माइक्रोसॉफ्ट, पे-पल, डीएचएल और ड्रॉपबॉक्स शामिल हैं। ये चारों डोमेन फिशिंग के लिए अपराधियों की शीर्ष सूची में शामिल थे।
अपराधियों ने शीर्ष उद्योगों को बनाया निशाना
इनमें माइक्रोसॉफ्ट के कुल डोमेन का 21.88 प्रतिशत (3,897 डोमेन व 62 किट वेरिएंट), पे-पल के कुल डोमेन का 9.37 प्रतिशत (14 किट वेरिएंट), डीएचएल के कुल डोमेन का 8.97 प्रतिशत (सात किट वेरिएंट) और ड्रॉपबॉक्स के कुल डोमेन का 2.59 प्रतिशत (11 किट वेरिएंट) को फिशिंग के लिए अपराधियों ने लक्षित किया था। अनुसंधान अवधि के दौरान 6,035 डोमेन और 120 किट वेरिएंट के साथ साइबर अपराधियों ने शीर्ष उद्योगों को निशाना बनाया था। 3,658 डोमेन व 83 किट वेरिएंट के साथ वित्तीय सेवा दूसरे स्थान पर था। 1,979 डोमेन व 19 किट वेरिएंट के साथ ई-कॉमर्स तीसरे और 650 डोमेन व 19 किट वेरिएंट के साथ मीडिया चौथे स्थान पर था। रिपोर्टिंग अवधि के दौरान कुल 60 वैश्विक ब्रैंड को साइबर अपराधियों ने निशाना बनाया था।
फिशिंग अब केवल ई-मेल आधारित खतरा नहीं
रिपोर्ट में यह भी कहा गया था कि फिशिंग अब केवल ई-मेल आधारित खतरा नहीं रह गया है, बल्कि इसमें सोशल मीडिया और मोबाइल डिवाइसेस को भी शामिल कर लिया गया है। फिशिंग के लिए जिन नये तरीकों को विकसित किया जा रहा है, उनमें बिजनेस ई-मेल कॉम्प्रोमाइज (बीईसी) अटैक्स भी शामिल है। एफबीआई के अनुसार, बीईसी अटैक्स के कारण ही अक्तूबर, 2013 और मई 2019 के बीच दुनिया भर में 12 अरब डॉलर से अधिक का नुकसान हुआ था। 2021 के अंत तक यह नुकसान बढ़ कर करीब114 अरब डॉलर का हो गया है।
इस रिपोर्ट की मानें तो साइबर अपराधी अत्यधिक संगठित और सॉफिस्टिकेटेड फिशिंग किट ऑपरेशन के जरिए विभिन्न उद्योगों में शीर्ष वैश्विक ब्रैंड और उनके यूजर्स को निशाना बना रहे हैं। 2021 में जारी अकामाई टेक्नोलॉजिज कें आंकड़ के अनुसार रिपोर्टिंग अवधि के दौरान 60 प्रतिशत फिशिंग किट 20 दिन या उससे कम समय के लिए सक्रिय पाये गए थे। ये किट वे थे जो फिशिंग अटैक के लिए बहुत ज्यादा आम होते जा रहे हैं। विशेषज्ञों का मानना है कि इतने कम समय के लिए फिशिंग किट के सक्रिय होने का कारण यह भी हो सकता है कि अपराधी फिशिंग के नये तरीके विकसित करने में जुटे हो, ताकि उनके किट को कोई पहचान न सकें।
विशेषज्ञों का मानना है कि कोरोना महामारी के दौरान और फिर बाद के दिनों में ऑनलाइन क्लासेज, वर्क फ्रॉम होम व अन्य कामों के लिए इंटरनेट पर बढ़ती निर्भरता के साथ ही साइबर हमलों व अपराधों की संख्या में भी तेजी से वृद्धि देखी जा रही है। प्रधानमंत्री नरेन्द्र मोदी ने यूपीआई (यूनिफाइड पेमेंट्स इंटरफेस) के जरिए जुलाई,2022 में 6.28 अरब के लेन-देन को एक उपलब्धि बताया गया है जो इसी साल जून की तुलना में 7.16 प्रतिशत अधिक है। मगर जिस तरह से ऑनलाइन वित्तीय लेन-देन में साइबर अपराधी सेंधमारी कर रहे हैं, वह वाकई चिन्ता की बात है। वित्तीय लेन-देन को सुरक्षित बनाने के लिए अचूक साइबर सुरक्षा रणनीति अपनाने की जरूरत हैं।
