फिशिंग से बचके रहना रे बाबा

सत्यव्रत मिश्र

स्विट्जरलैंड में रहने वाले डॉ। वेणुगोपाल अजंता को कुछ दिनों पहले एक ईमेल आया था। इसमें उनसे उस ईमेल दिए लिंक पर जाकर एचडीएफसी बैंक के अपने इंटरनेट आईडी और पासवर्ड को वेरीफाई करने के लिए कहा गया।
डॉ. अजंता ने जब उस लिंक पर क्लिक किया, तो उनकी बैंक की वेबसाइट से मिलती-जुलती एक साइट खुल गई। उन्हें सब कुछ ठीक-ठाक लगा, इसलिए उन्होंने बिना किसी शक के अपनी आईडी और पासवर्ड डाल दिया और भूल गए। लेकिन उनके होश उस वक्त फाख्ता हो गए, जब उनके अकाउंट से रातोंरात 14 लाख रुपये गायब हो गए।
भाई साहब यह कोई कहानी नहीं, बल्कि सच्ची घटना है। इस मामले में मुंबई पुलिस ने एक आदमी को गिरफ्तार किया है और तीन लोगों की तलाश में है। वैसे, डॉ। अजंता जैसे हजारों लोग साइबर स्पेस में हर रोज इस तरह की धोखाधड़ी के शिकार होते हैं। इस हाईटेक धोखाधडी क़ो कंप्यूटर की भाषा में 'फिशिंग' के नाम से जाना जाता है। इसकी वजह से तो पूरे साइबर स्पेस में कोहराम मचा हुआ है। खासतौर पर बैंकों और ई-शॉपिंग वेबसाइटों की तो इसने नींदें उड़ा रखी है।

क्या बला है 'फिशिंग'?
विशेषज्ञों का कहना है कि 'फिशिंग' में सबसे पहले कंप्यूटर हैकर अपने 'शिकार' के पास एक ईमेल भेजते हैं, जो दिखने में हूबहू बैंक के नोटिस की तरह लगता है। इस ईमेल में आपसे आपकी बैंक अकाउंट के बारे में अहम जानकारियां, जैसे बैंक अकाउंट नंबर, क्रेडिट कार्ड नंबर, इंटरनेट आईडी और पासवर्ड की मांग की जाती है।
कुछ ईमेलों में तो आपको एक लिंक भी रहता है, जिसका ऐड्रैस आपके बैंक के वेबसाइट की ऐड्रैस से मिलता-जुलता होगा। अगर जैसे ही लिंक पर क्लिक करेंगे तो आपके बैंक की वेबसाइट से मिलती-जुलती एक वेबसाइट आपके सामने होगी। इसमें आपको जो भी जानकारी डालेंगे, वो असल में आपका खाता खाली करने की जुगत में लगे इंटरनेट चोरों के पास पहुंच जाएगी। फिर वे जब चाहे और जितना चाहे आपके अकाउंट को खाली कर देंगे।
वैसे, यही इकलौता तरीका नहीं है, जिसके जरिये वह लोगों को बेवकूफ बनाते हैं। कई बार तो वह ईमेल में एक फोन नंबर देकर लोगों को अपना पिन नंबर वेरीफाई करते हैं। जब लोग-बाग उस नंबर पर फोन करते हैं, तो उनसे पिन नंबर डालने के लिए कहा जाता है। एक बार आपने अपना पिन नंबर डाल दिया तो फिर वे आपके अकाउंट को खाली करने के लिए करने में उसका बखूबी इस्तेमाल करते हैं।

कैसे हुई थी शुरुआत
इलेक्ट्रोनिक धोखेधड़ी या 'फिशिंग' की शुरुआत तो 1987 में हो गई थी। वैसे, पहली बार इलेक्ट्रोनिक धोखेधड़ी के लिए इस शब्द का इस्तेमाल किया था अमेरिका में हैकरों की एक मैगजीन में। 1990 के दशक के शुरुआती सालों में इसका इस्तेमाल होता था एओएल पर ईमेल अकाउंट बनाने के लिए।
उस समय ईमेल अकाउंट बनाने के लिए लोगों को पैसे चुकाने पड़ते थे। जब हैकरों ने यह देखा कि इस तरीके से लोगों को बेवकूफ बनाना काफी आसान होता है, तो उन्होंने इसका इस्तेमाल बैंकों से सीधे पैसे निकालने में भी शुरू कर दिया। अमेरिका में तो हर साल 'फिशिंग' की वजह से लोगों को करीब दो अरब डॉलर (8000 करोड़ रुपये) का चूना लगता है।
सिर्फ 2007 में अमेरिकी व्यस्कों के कम से कम 3।2 अरब डॉलर (12,480 करोड़ रुपये) हैकरों ने चुरा लिये। ब्रिटेन में भी इसका कहर खूब बरपा है। वहां 2005 में 'फीशिंग' ने 2.32 करोड़ पॉउन्ड (185.6 करोड़ रुपये) गायब कर लिये। अपने देश में भी इसका कहर खूब बरपा है।

हम भी हैं परेशान
हाल ही में, एंटी वायरस बनाने वाली इंटरनेट सिक्योरिटी फर्म, सिमेंटक ने एक रिपोर्ट जारी की थी, जिसके मुताबिक भारत के लोग भी तेजी से 'फीशिंग' के शिकार बन रहे हैं। इस रिपोर्ट के मुताबिक 'फीशिंग' के सबसे ज्यादा शिकार होते हैं देश की वित्तीय राजधानी मुंबई के लोग-बाग। इस साल जितने भी 'फीशिंग वेबसाइट' सामने आए हैं, उसमें से 38 फीसदी मायानगरी से ही ताल्लुक रखते हैं।
दूसरे नंबर पर है दिल्ली, जहां कुल मिलाकर 29 फीसदी 'फीशिंग वेबसाइट' पकड़े गए हैं। वैसे, इस मामले में भोपाल, सूरत, पुणे और नोएडा भी इस मामले में ज्यादा पीछे नहीं हैं। इन शहरों से चलने वाले कई 'फीशिंग वेबसाइट' भी पकड़े गए हैं। इसी कंपनी की एक दूसरी रिपोर्ट की मानें तो सबसे ज्यादा 'फीशिंग' वेबसाइट वाले देशों की सूची में भारत का स्थान 14वां है।
सीआईआई के खुर्शीद डार का कहना है कि, 'पिछले साल तो अपने देश में कुल मिलाकर 392 फिशिंग के मामले सामने आए। इसमें से 24 फीसदी मामले में तो वित्तीय संस्थानों पर सीधा हमला किया गया था। हम इस बारे में एक मई से एक कार्यक्रम शुरू करने वाले हैं, जिसके तहत लोगों को फिशिंग के खतरों के बारे में बताया जाएगा।'

बैंक हैं चुस्त
भारत में इस बैंकों ने भी इस मामले में अपनी कमर कस ली है। आईसीआईसीआई बैंक का कहना है कि, 'हमने अपने उपभोक्ताओं को इस जंजाल से बचाने के लिए अपनी वेबसाइट पर सारी जानकारी डाल दी है। हमारा कोई अधिकारी कभी भी अपने उपभोक्ताओं को फोन करके उनसे उनके पर्सनल डिटेल नहीं मांगता। अगर हमारे उपभोक्ता ऐसे किसी ऐसी वेबसाइट के बारे में बताता है, तो हम तुरंत ही उन्हें ब्लॉक करवा देते हैं।
हमारा आईटी डिपार्टमेंट इस मामले में काफी चुस्त है।' वैसे, बैंक ने यह बताने से साफ इनकार कर दिया कि अब तक उनके कितने कस्टमर इसके शिकार हुए हैं। दूसरी तरफ, पंजाब नैशनल बैंक के जनरल मैनेजर (आईटी) आर. आई. एस. सिद्दू ने बताया कि, 'हमने अपनी वेबसाइट पर एक डू'ज एंड डोंट्स का कॉलम डाल रखा है। इसके जरिये हम अपने ग्राहकों को इस मामले में अप टू डेट रखते हैं।
साथ ही, हम उन्हें समय समय पर टिप्स भी देते रहते हैं, ताकि वे 'फिशिंग' के शिकार न बन पाएं।' वैसे, विशेषज्ञों का कहना है कि ज्यादातर बैंक तो इस मामले को काफी चुस्त रहते हैं। असल दिक्कत तो ग्राहकों की तरफ से होती है। उनके मुताबिक अब भी कई ग्राहक न्यूमतम सुरक्षा मानकों को भी नहीं अपनाते।

कैसे हो बचाव
इस बारे में विशेषज्ञों का केवल इतना ही कहना है कि सावधान रहें। सिद्दू ने बताया कि, 'इससे केवल सावधान रहकर और अपनी आंखें खोलकर ही लड़ा जा सकता है। हैकर हम लोगों से हमेशा एक कदम आगे की सोचते हैं, इसलिए लोगों को काफी सावधान रहने की जरूरत है।
सबसे बड़ी बात यह है कि देश का कोई भी वित्तीय संस्थान कभी भी लोगों से उनके पासवर्ड या पिन की मांग नहीं करता। इसलिए कभी भी ऐसे ईमेल का जवाब नहीं दें और उसके बारे में अपने बैंक को बताएं। कभी भी अपनी आईडी, पासवर्ड या पिन को कहीं लिखकर न रखें। कोशिश करें, उन्हें याद रखने की।'

साभारः बिज़नेस स्टैंडर्ड