नई दिल्ली: छह महीने लंबे ऑपरेशन में, दिल्ली पुलिस की स्पेशल सेल की इंटेलिजेंस फ्यूजन एंड स्ट्रैटेजिक ऑपरेशंस (आईएफएसओ) यूनिट ने बड़े पैमाने पर सक्रिय एक साइबर अपराध सिंडिकेट का भंडाफोड़ किया है।एक बेहद समन्वित ऑपरेशन में पूरी साइबर अपराध श्रृंखला के कॉल करने वालों, सिम कार्ड आपूर्तिकर्ताओं, अंदरूनी डेटा प्रदाताओं, ट्रैवल एजेंटों और खुद सरगनाओं को ट्रैक किया गया, उनका पर्दाफाश किया गया और उन्हें गिरफ्तार किया गया।
दिल्ली के ककरोला और उत्तम नगर इलाकों से संचालित होने वाले इस नेटवर्क ने देश भर में भारतीय स्टेट बैंक (एसबीआई) के क्रेडिट कार्ड धारकों को निशाना बनाया और सोशल इंजीनियरिंग, अंदरूनी मिलीभगत और नकदी व क्रिप्टोकरेंसी के जरिए हाई-स्पीड लॉन्ड्रिंग के सुनियोजित मिश्रण के जरिए करोड़ों रुपये की ठगी की।दिल्ली पुलिस के अनुसार, द्वारका इलाके के ककरोला में एक कॉल सेंटर के संचालन के संबंध में एक प्राथमिकी दर्ज की गई थी, जो दिल्ली से संचालित एक बेहद संगठित साइबर अपराध सिंडिकेट का हिस्सा था। आरोपी व्यक्ति पूरे भारत में भारतीय स्टेट बैंक (एसबीआई) के क्रेडिट कार्ड धारकों को निशाना बनाकर बड़े पैमाने पर धोखाधड़ी की गतिविधियों में शामिल थे। सिंडिकेट के सदस्य एसबीआई ग्राहक सेवा अधिकारियों का रूप धारण करके, अनजाने पीड़ितों से वन-टाइम पासवर्ड (ओटीपी) और कार्ड सत्यापन मूल्य (सीवीवी) धोखे से प्राप्त करते थे। बाद में इन क्रेडेंशियल्स का इस्तेमाल ऑनलाइन प्लेटफॉर्म से इलेक्ट्रॉनिक गिफ्ट कार्ड खरीदने के लिए किया जाता था, जिनका इस्तेमाल बाद में घरेलू हवाई टिकट खरीदने के लिए किया जाता था।
जांच के दौरान, यह स्थापित हुआ कि आरोपी व्यक्ति पूरे भारत में एसबीआई क्रेडिट कार्ड धारकों को धोखा देने के उद्देश्य से एक अत्यधिक संगठित और व्यवस्थित आपराधिक उद्यम में शामिल थे। सिंडिकेट ने अघोषित और अनधिकृत स्रोतों से गोपनीय ग्राहक डेटा व्यवस्थित रूप से प्राप्त किया, जिसमें बाद में कार्ड सुरक्षा योजना (सीपीपी) सेवाएँ प्रदान करने वाले अधिकृत कॉल सेंटरों के अंदरूनी सूत्र शामिल पाए गए। समझौता किए गए डेटा सेट में व्यक्तिगत रूप से पहचान योग्य जानकारी (पीआईआई) जैसे ग्राहक के नाम, पंजीकृत मोबाइल नंबर और आंशिक कार्ड विवरण शामिल थे, विशेष रूप से उन ग्राहकों पर ध्यान केंद्रित किया गया था जो पहले से ही अपने क्रेडिट कार्ड से जुड़ी सीपीपी सेवा में नामांकित थे।
इस पूर्व-सत्यापित जानकारी के साथ, आरोपी व्यक्तियों ने अधिकृत एसबीआई ग्राहक सेवा अधिकारियों के रूप में झूठी पहचान बनाई और लक्षित ग्राहकों को अनचाहे टेलीफोन कॉल शुरू किए। इन कॉलों के बहाने आमतौर पर सहायता, नवीनीकरण या सीपीपी लाभों के सत्यापन की पेशकश शामिल थी, जिससे वैधता का दिखावा किया जाता था और पीड़ित में विश्वास पैदा होता था।पुलिस के अनुसार, बातचीत के दौरान, आरोपियों ने “वन टाइम परमिशन” और “ग्राहक मूल्य सत्यापन कोड” जैसी भ्रामक और मनगढ़ंत शब्दावली का रणनीतिक उपयोग किया ताकि पीड़ितों को मनोवैज्ञानिक रूप से प्रभावित करके वन-टाइम पासवर्ड (ओटीपी) और कार्ड सत्यापन मान (सीवीवी) सहित अत्यधिक संवेदनशील बैंकिंग प्रमाणीकरण क्रेडेंशियल्स का खुलासा करवाया जा सके। यह प्रक्रिया वास्तविक समय में की जाती थी, जिससे सिंडिकेट को अनधिकृत ऑनलाइन लेनदेन करने के लिए चुराए गए क्रेडेंशियल्स का तुरंत उपयोग करने की अनुमति मिल जाती थी।इन लेनदेन में आमतौर पर ई-कॉमर्स और ट्रैवल प्लेटफॉर्म से इलेक्ट्रॉनिक गिफ्ट कार्ड की खरीद शामिल होती थी। एक बार प्राप्त होने के बाद, गिफ्ट कार्ड कुछ ट्रैवल एजेंटों और बिचौलियों को थोक में बेचे जाते थे, जो उनका उपयोग मुख्य रूप से घरेलू उड़ान टिकटों की खरीद के लिए करते थे। बदले में, ये बिचौलिये सिंडिकेट को नकद या USDT (टेथर) के रूप में क्रिप्टोकरेंसी प्रदान करते थे, इस प्रकार धोखाधड़ी से प्राप्त कार्ड मूल्य को अप्राप्य मौद्रिक संपत्तियों में बदल देते थे।पुलिस ने बताया कि यह आपराधिक गतिविधि कई राज्यों के पीड़ितों तक फैली हुई थी, जिसके परिणामस्वरूप लगभग 2.6 करोड़ रुपये का भारी संचयी वित्तीय नुकसान हुआ।सबसे पहले, सिंडिकेट स्रोत पर डेटा लीक का उपयोग करता है – अधिकृत कार्ड सुरक्षा योजना (CPP) कॉल सेंटर के अंदरूनी सूत्र गुप्त रूप से गोपनीय SBI क्रेडिट कार्ड डेटा निकाल लेते हैं। “ग्राहक सेवा” ठग कॉल करने वाले, SBI के अधिकारी बनकर, ग्राहकों को OTP और CVV बताने के लिए “वन टाइम परमिशन” या “ग्राहक मूल्य सत्यापन कोड” जैसे सावधानीपूर्वक लिखे गए झूठ का इस्तेमाल करते थे।वे वास्तविक समय में लूटपाट करते थे – चुराए गए विवरणों का उपयोग प्लेटफार्मों पर उच्च-मूल्य वाले ई-गिफ्ट कार्ड खरीदने के लिए तुरंत किया जाता था।गिफ्ट कार्ड ट्रैवल एजेंटों को नकद में बेचे जाते थे या उन्हें Tether (USDT क्रिप्टोकरेंसी) में बदल दिया जाता था, जिससे पैसा वित्तीय प्रणाली से गायब हो जाता था। यह चालाकी भरा अभियान बिना रुके चलता रहा, जिसमें कई राज्यों के लोगों को निशाना बनाया गया और साथ ही दिल्ली स्थित एसबीआई कार्ड्स ग्राहकों को भी निशाना बनाया गया।इस पूरे सिंडिकेट के सभी साइबर अपराधियों को गिरफ्तार करने में लगभग छह महीने लगे।पुलिस के अनुसार, कुल 18 साइबर अपराधियों को गिरफ्तार किया गया, जिनमें सिंडिकेट के मास्टरमाइंड, संचालक, रणनीतिकार, खाता/नकदी संचालक, कॉल सेंटर के अंदरूनी सूत्र और डेटा ब्रोकर शामिल थे।फ़िशिंग कॉल और पीड़ितों को निशाना बनाने में शामिल गिरोह के सदस्यों को भी गिरफ्तार किया गया।गिरफ्तार लोगों में क्रिप्टो/नकदी रूपांतरण और उपहार कार्ड की लूट करने वाले वित्तीय संचालक भी शामिल थे।पुलिस ने 52 मल्टीपल सिम कार्ड ग्राहकों के बैंक विवरण बरामद किए।
