रूबेन एम. माटेओ.- जानकारी प्राप्त करें और हमारे पैसे रखें। लक्ष्य वही है, हालाँकि हाल के वर्षों में साइबर अपराधियों की प्रोफ़ाइल बदल गई है। उन्हें अब उच्च स्तर के कंप्यूटर ज्ञान की आवश्यकता नहीं है; वे बस अपने हमलों को अंजाम देने के लिए दूसरों से दुर्भावनापूर्ण सॉफ़्टवेयर खरीदते हैं। और साइबर क्राइम पहले से ही एक व्यावसायिक कंपनी की तरह काम करता है। इसकी क्षमता धोखाधड़ी वाले ईमेल लिंक जैसी सामान्य तकनीकों का उपयोग करके चोरी करने की है, बल्कि हमारी जानकारी प्राप्त करने और टैक्स रिटर्न दाखिल करने की भी है ताकि इसे वापस किया जा सके। नमस्ते, बिल्कुल। इन खतरों का सामना करते हुए, ग्राहकों और संस्थाओं के लिए साइबर सुरक्षा से परिचित होना महत्वपूर्ण है।
बैंकिंग इकाई आईएनजी के सीआईएसओ गुस्तावो लोज़ानो ने "पारदर्शिता पर डिजिटल बैठकों के चक्र" के नए वेबिनार "साइबरफ्रॉड्स" के दौरान कहा, "कंपनी जो आज साइबर सुरक्षा कुंजी पर विचार नहीं करती है, वह अपने व्यवसाय में प्रतिस्पर्धा की एक गंभीर समस्या है।" वित्तीय शिक्षा », LA LEY के सहयोग से ASNEF द्वारा प्रायोजित।
25 अप्रैल को आयोजित डिजिटल बैठक के दौरान, एएसएनईएफ के महासचिव इग्नासियो पीएलए द्वारा प्रस्तुत, और सबडेल कंज्यूमर फाइनेंस एसएयू के संचालन और प्रौद्योगिकी के निदेशक जेवियर मुनोज द्वारा संचालित, साइबर सुरक्षा और पुलिस क्षेत्रों के विशेषज्ञों ने एक बिंदु से विश्लेषण किया। अधिकारियों द्वारा रोकथाम और कार्रवाई का दृष्टिकोण, साइबर अपराध अपराध, विशेष रूप से धोखाधड़ी से संबंधित।
“महामारी के साथ यह और भी अधिक बढ़ गया है।” कई अपराधी भौतिक क्षेत्र से ऑनलाइन क्षेत्र में चले गए हैं क्योंकि वे गुमनामी के पीछे छिपते हैं और हमलों को अंजाम देने के लिए उन्हें आवश्यक उत्पाद बेचते हैं। अंत में, यह एक ऐसा व्यवसाय है जो तेजी से फलफूल रहा है, दुर्भाग्य से हमारे लिए," राष्ट्रीय पुलिस की केंद्रीय साइबर अपराध इकाई के मुख्य निरीक्षक और इलेक्ट्रॉनिक कॉमर्स धोखाधड़ी अनुभाग के प्रमुख डिएगो एलेजांद्रो ने जोर दिया।
“साइबर अपराधी वे लोग हैं जो कंप्यूटिंग में कम तैयार हैं क्योंकि थोड़े से प्रयास से वे बहुत अधिक लाभ कमा सकते हैं। साइबर अपराधी भी बनें," राष्ट्रीय पुलिस की केंद्रीय साइबर अपराध इकाई के निरीक्षक और दूरसंचार के उपयोग में धोखाधड़ी समूह के प्रमुख विक्टर कैलेजा ने चेतावनी दी।
विशेषज्ञों ने कुछ सबसे सामान्य तकनीकों पर चर्चा की जिनका उपयोग साइबर अपराधी काम करने के लिए करते हैं। इनमें फ़िशिंग भी है. «यह किसी विषय, सामग्री या दुर्भावनापूर्ण लिंक के साथ ईमेल के माध्यम से जानकारी भेजना है जो हमें वित्तीय मामले में, एक पृष्ठ पर ले जाता है जो जानकारी हासिल करने के लिए वित्तीय संस्थाओं का अनुकरण और नकल करने की कोशिश करता है और फिर प्रशिक्षण लेनदेन करने का प्रयास करता है। धोखाधड़ी ,” आईएनजी से लोज़ानो ने स्मिशिंग - एसएमएस घोटाले जैसी अन्य अवधारणाओं को उजागर करने के लिए समझाया; विशिंग - आवाज घोटाले; या स्पूफिंग - अपराध करने के लिए अपनी पहचान छुपाने के लिए इलेक्ट्रॉनिक पहचान का उपयोग करना।
फ़िशिंग के मामले में, सबसे आम बात यह है कि विश्वसनीयता बढ़ाने के लिए संदेशों को पीड़ित की सार्वजनिक जानकारी के विवरण के साथ वैयक्तिकृत किया जाता है और यह लिंक पर एक क्लिक या दुर्भावनापूर्ण फ़ाइलों को डाउनलोड करना है। और साइबर अपराधी लगभग हमेशा सोशल इंजीनियरिंग और मानव मनोविज्ञान को हैक करने में विशेषज्ञ होते हैं, जिसमें झूठ बोलने, डरने या पीड़ितों से व्यक्तिगत और उन कंपनियों की जानकारी प्रकट करने का आग्रह करने जैसी तकनीकें होती हैं, जिनमें वे काम करते हैं।
यूरोप और मध्य पूर्व के लिए प्रूफप्वाइंट की वार्षिक "स्टेट ऑफ द फिश" रिपोर्ट का नवीनतम संस्करण, 2023 के अनुरूप, अपने स्पेनिश संस्करण में कुछ दिलचस्प डेटा लेकर आया है। उदाहरण के लिए, हमारे सर्वेक्षण में शामिल 90% कंपनियों ने पिछले साल ईमेल के माध्यम से एक सफल फ़िशिंग हमले का अनुभव किया। इनमें से, 24% को आर्थिक नुकसान हुआ, जो कि उसी अध्ययन द्वारा 2021 में सामने आए नुकसान की तुलना में उल्लेखनीय वृद्धि का प्रतिनिधित्व करता है, जो कि 9% था।
उन्होंने रैनसमवेयर से उत्पन्न बड़े खतरे की चेतावनी दी है - दुर्भावनापूर्ण सॉफ़्टवेयर जो वित्तीय फिरौती के बदले में डेटा को एन्क्रिप्ट करता है। जिन स्पैनिश कंपनियों से परामर्श किया गया उनमें से 89% को 2022 में रैंसमवेयर हमले का सामना करना पड़ा, जिनमें से 72% सफल रहीं। प्रभावित कंपनियों में से केवल आधी कंपनियाँ ही प्रारंभिक भुगतान करने के बाद अपना डेटा पुनर्प्राप्त करने में सफल रहीं।
एक वास्तविकता, रैंसमवेयर की, जो निजी और व्यावसायिक दोनों क्षेत्रों को प्रभावित करती है। संस्थाओं से जबरन वसूली करना साइबर अपराधियों की पसंदीदा गतिविधियों में से एक है। जब इन विशेषताओं का हमला एक व्यवसायी के खिलाफ किया जा रहा है, जिसे "चौगुनी जबरन वसूली" की आदत है, तो राष्ट्रीय पुलिस की केंद्रीय साइबर अपराध इकाई के इलेक्ट्रॉनिक कॉमर्स धोखाधड़ी अनुभाग के प्रमुख डिएगो एलेजांद्रो ने विस्तार से बताया।
सबसे पहले, सिस्टम को अनलॉक करने के लिए, यानी जानकारी को अनलॉक करने के लिए जबरन वसूली होती है। दूसरी जबरन वसूली कंपनी से प्राप्त डेटा के गैर-वित्तपोषण के लिए समर्पित है और इससे प्रतिष्ठा को नुकसान हो सकता है। तीसरा है उन ग्राहकों से संपर्क करना जिनसे डेटा निकाला गया है और फिर चौथा है। «वे उस भेद्यता को तीसरे पक्ष को बेचते हैं जिसके साथ उन्होंने उस प्रणाली तक पहुंच बनाई है ताकि वे उसी तरह से हमले को अंजाम दे सकें। यह चिंताजनक है क्योंकि हम एक ऐसे चक्र में प्रवेश कर रहे हैं जिसे हल करना जटिल है। हैकर्स इस प्रकार के हमलों को अंजाम देने के लिए उत्पादों या सूचनाओं का परिवहन कर रहे हैं। वे वास्तविक कंपनियों की तरह काम करते हैं। एलेजांद्रो ने चेतावनी दी, "वे अपनी व्यसनी गतिविधि को जारी रखने के लिए नई तकनीकों में निवेश करते हैं।" राष्ट्रीय पुलिस की केंद्रीय साइबर अपराध इकाई के दूरसंचार के उपयोग में धोखाधड़ी समूह के निरीक्षक और प्रमुख, विक्टर कैलेजा ने वेबिनार के दौरान आश्वासन दिया कि इस जबरन वसूली का भुगतान करने से यह गारंटी नहीं मिलती है कि वे आपको अनलॉकिंग की पेशकश करेंगे, इसलिए, सब कुछ से पहले, अपराधियों के साथ बातचीत न करना और स्थिति की रिपोर्ट न करना सबसे अच्छा है।
पुलिस अधिकारियों ने इलेक्ट्रॉनिक कॉमर्स के क्षेत्र में साइबर अपराधियों द्वारा उपयोग की जाने वाली तकनीकों के कुछ उदाहरण प्रस्तुत किए। वे आमतौर पर किसी काल्पनिक उत्पाद को बेचने के लिए काल्पनिक वेबसाइट बनाते हैं। कई बार, वे न केवल अन्य कंपनियों की वेबसाइटों का अनुकरण या क्लोन करते हैं, बल्कि वे कंपनियों के डेटा को भौतिक स्तर पर लेते हैं और स्टोर की प्रतिष्ठा का लाभ उठाने के लिए एक वेबसाइट तैयार करते हैं। वे इन धोखाधड़ी वाली वेबसाइटों को वास्तविक पृष्ठों के ऊपर रखने के लिए खोज इंजनों को भुगतान भी करते हैं। पुलिस अधिकारी रियल एस्टेट विज्ञापनों और झूठी नौकरी की पेशकश की घटनाओं को भी रिकॉर्ड करते हैं।
“उद्देश्य संभावित पीड़ितों से डेटा प्राप्त करना और धोखाधड़ी को मूर्त रूप देना है। कभी-कभी वे जो डेटा प्राप्त करते हैं, जैसे पहचान, दस्तावेज़ या आयकर रिटर्न, उसका उद्देश्य किराये के अनुबंध को औपचारिक बनाना होता है। वे इन पहचानों का उपयोग अपने फायदे के लिए विज्ञापन डालने या आयकर रिटर्न दाखिल करने के लिए करते हैं। हमें अक्सर कार्ड चोरी के कारण उत्पादों की खरीदारी का भी सामना करना पड़ता है,'' डिएगो एलेजांद्रो ने उन मुद्दों में से एक को इंगित करने के लिए समझाया, जो उन्हें सबसे अधिक चिंतित करता है। “वे उन लोगों का फायदा उठाते हैं जिन्हें प्यार की ज़रूरत होती है, जिनसे वे बड़ी मात्रा में पैसे ठगते हैं।
अतिरिक्त मूल्य निर्धारण लाइनें भी अपराधियों के लिए बड़ा व्यवसाय है। इन्हें 902 या 807 के रूप में जाना जाता है। "वे जो करते हैं वह स्विचबोर्ड को हैक करते हैं और स्वचालित रूप से उन नंबरों पर कॉल करते हैं जो आम तौर पर यूरोपीय संघ के बाहर के देशों में होते हैं और जो बहुत सहयोगी नहीं होते हैं," कैलेजा ने समझाया, जिन्होंने कुछ मामलों का उदाहरण दिया जो पेश करते हैं विलंबित फ़ाइलों का प्रबंधन. जिन लोगों ने उस सेवा को पाने की उम्मीद से फोन किया, अंततः उन्हें वह सेवा नहीं मिली। कैलेजा ने कहा, "इस प्रकार के अपराध अविश्वसनीय लगते हैं, लेकिन हमने दो ऑपरेशन देखे हैं, जिनमें से एक में 2 मिलियन यूरो और दूसरे में 6 मिलियन यूरो का मुनाफा हुआ है।"
ये सभी खतरे संस्थाओं को अपनी सुरक्षा को मजबूत करने और जागरूकता बढ़ाने की आवश्यकता को दर्शाते हैं। 2023 की उपरोक्त "स्टेट ऑफ द फिश" रिपोर्ट के अनुसार, विश्लेषण की गई केवल 46% स्पेनिश कंपनियों में उनके सभी कर्मचारी साइबर सुरक्षा प्रशिक्षण कार्यों में शामिल हैं। इसी तरह, केवल 48% ही फ़िशिंग अभ्यास करते हैं।
आईएनजी के सीआईएसओ के रूप में, गुस्तावो लोज़ानो ने माना कि साइबर सुरक्षा कंपनियों की प्रतिस्पर्धात्मकता की कुंजी है। “हम डराना नहीं चाहते. वेबिनार के दौरान उन्होंने खुद को सुरक्षित रखने के लिए कुछ सुझाव देने के अलावा कहा, "हम प्रशिक्षण के संदर्भ में एक सक्रिय और शिक्षाप्रद भूमिका चाहते हैं ताकि ज्ञान के साथ आज मौजूद खतरों से बचा जा सके।"
«हमें बैंकिंग ऐप्स पर विश्वास पर जोर देना चाहिए। यदि किसी ग्राहक ने कोई लेन-देन नहीं किया है, ऐप का उपयोग नहीं करता है, और उस ऐप के बाहर एक एसएमएस प्राप्त करता है, तो वे उत्तर क्यों देते हैं? व्यक्तिगत या वित्तीय, यदि वे वित्तीय ऐप का उपयोग नहीं कर रहे हैं तो यह क्यों प्रदान किया जाता है? वित्तीय अनुप्रयोग. बैंकिंग ऐप्स की ओर से एक आश्वस्त करने वाला संदेश जरूर दिया जाना चाहिए. वे सभी प्रकार के नियंत्रणों को पार करते हैं," लोज़ानो ने जोर देकर कहा, जिन्होंने सभी उपकरणों पर बायोमेट्रिक्स का उपयोग करने की सिफारिश की।
धोखाधड़ी के किसी भी मामले में, पुलिस अधिकारियों ने जोर देकर कहा, पहली बात यह है कि इसकी रिपोर्ट करने से डरो मत। “पीड़ित के बिना कोई अपराध नहीं है।” प्रारंभिक शिकायत आवश्यक है और यह यथासंभव अधिक जानकारी प्रदान करती है," कैलेजा ने कहा, जो इंटरनेट समुदाय पर भरोसा करते हुए उन उपयोगकर्ताओं की समीक्षा या अनुभव पढ़ते हैं जिन्होंने सेवाओं को आज़माया है। रिपोर्टिंग महत्वपूर्ण है, क्योंकि जैसा कि डिएगो एलेजांद्रो ने टिप्पणी की, अपराधी यादृच्छिक रूप से अपराध करने के लिए पीड़ित की पहचान का उपयोग कर सकते हैं। पुलिस को नागरिकों से प्रतिदिन 1.000 से अधिक संचार प्राप्त होते हैं, हालाँकि ये शिकायतों के रूप में काम नहीं करते हैं।
पुलिस ने कहा कि धोखाधड़ी के मामले में अंतर्राष्ट्रीय सहयोग आवश्यक है। उन्होंने बताया कि अधिकारियों की लड़ाई को तीन अलग-अलग बिंदुओं से कवर किया जाना चाहिए। राजनीतिक स्तर पर, विशिष्ट विनियमन के साथ जो सभी देशों के कानून को अधिक प्राकृतिक और अंतरराष्ट्रीय तरीके से अपराधों पर मुकदमा चलाने के लिए अधिक सामंजस्यपूर्ण बनाने की अनुमति देता है। पुलिस स्तर पर, यूरोपोल, इंटरपोल जैसे सार्वजनिक संस्थानों की भागीदारी और बहुपक्षीय समझौतों का सहयोग। और न्यायिक स्तर पर, जांच में भाग लेना और अंतर्राष्ट्रीय संसाधनों को बढ़ाना।
