साइबर सुरक्षा विशेषज्ञों ने एक ऐसे संगठित धोखाधड़ी तंत्र का खुलासा किया है, जिसमें साइबर अपराधी फ्रांस आधारित फिनटेक प्लेटफॉर्म्स का इस्तेमाल चोरी के पैसे को तेजी से ट्रांसफर और लॉन्ड्रिंग के लिए कर रहे हैं। यह पूरा नेटवर्क इस तरह तैयार किया गया है कि पारंपरिक सुरक्षा सिस्टम उसे समय रहते पकड़ न सकें।
रिपोर्ट के अनुसार, अपराधी समूह प्रमुख फिनटेक प्लेटफॉर्म्स जैसे Revolut, Wise और N26 को निशाना बना रहे हैं। ये प्लेटफॉर्म्स तेजी से अकाउंट खोलने, आसान KYC प्रक्रिया और अंतरराष्ट्रीय ट्रांजैक्शन जैसी सुविधाएं देते हैं, जिन्हें आम यूजर्स की सुविधा के लिए बनाया गया था, लेकिन अब इन्हीं फीचर्स का दुरुपयोग साइबर अपराधी कर रहे हैं।
तीन चरणों में चल रहा बड़ा लॉन्ड्रिंग मॉडल
विशेषज्ञों के अनुसार यह पूरा ऑपरेशन एक संगठित तीन-चरणीय मॉडल पर आधारित है।
पहले चरण में अपराधी फिशिंग कैंपेन चलाकर लोगों की निजी जानकारी (PII) चुराते हैं। ये फर्जी वेबसाइटें खुद को बैंक लोन, निवेश सलाह या फाइनेंशियल सर्विसेज के रूप में पेश करती हैं, जिससे लोग अपनी संवेदनशील जानकारी साझा कर देते हैं।
दूसरे चरण में चुराई गई पहचान का इस्तेमाल कर फिनटेक प्लेटफॉर्म्स पर अकाउंट बनाए जाते हैं। इस दौरान SIM फॉर्म्स, प्रॉक्सी नेटवर्क और बदलते IP एड्रेस का इस्तेमाल कर फ्रांस आधारित वास्तविक यूजर जैसा व्यवहार दिखाया जाता है। कई मामलों में पीड़ितों को ही KYC प्रक्रिया पूरी करने के लिए सोशल इंजीनियरिंग के जरिए फंसाया जाता है, जिससे अकाउंट वैध दिखने लगता है।
तीसरे चरण में अकाउंट का नियंत्रण पूरी तरह अपराधियों के हाथ में चला जाता है और इन खातों का उपयोग तुरंत अंतरराष्ट्रीय ट्रांजैक्शन के लिए किया जाता है, जिससे पैसा तेजी से सिस्टम में घुमाया जाता है।
डार्क वेब पर बिक रहे KYC-वेरीफाइड म्यूल अकाउंट्स
सुरक्षा रिपोर्टों में यह भी सामने आया है कि पूरी तरह वेरिफाइड म्यूल अकाउंट्स को डार्क वेब मार्केट में 200 से 1000 डॉलर तक में बेचा जा रहा है। इन अकाउंट्स की सबसे बड़ी खासियत यह है कि ये पहले से KYC पास होते हैं, जिससे इन्हें तुरंत ट्रांजैक्शन के लिए इस्तेमाल किया जा सकता है।
जानकारी के अनुसार, “Bastardaseller” और ASGARD जैसे नेटवर्क इन अकाउंट्स की सप्लाई और बिक्री को एन्क्रिप्टेड चैनलों और टेलीग्राम ग्रुप्स के जरिए संचालित करते हैं।
FutureCrime Summit 2026: Registrations to Open Soon for India’s Biggest Cybercrime Conference
यूरोप में बढ़ते वित्तीय नुकसान
यूरोपीय वित्तीय रिपोर्ट्स के अनुसार, 2023 में क्रेडिट ट्रांसफर फ्रॉड से लगभग 2.5 अरब डॉलर का नुकसान दर्ज किया गया है। विशेषज्ञों का मानना है कि म्यूल अकाउंट्स इस नुकसान का मुख्य कारण हैं, क्योंकि इंस्टेंट पेमेंट सिस्टम के जरिए कुछ ही मिनटों में पैसा ट्रांसफर हो जाता है और उसे वापस ट्रेस करना बेहद मुश्किल हो जाता है।
डिटेक्शन सिस्टम की बड़ी चुनौती
साइबर विशेषज्ञों का कहना है कि इस तरह के फ्रॉड को पकड़ना इसलिए मुश्किल है क्योंकि हर स्टेप अलग-अलग देखने पर सामान्य लगता है—पहले पहचान चोरी, फिर KYC वेरिफिकेशन और फिर ट्रांजैक्शन।
लेकिन जब पूरे अकाउंट लाइफसाइकल को जोड़कर देखा जाता है, तब संदिग्ध पैटर्न सामने आते हैं, जैसे अचानक अकाउंट बनना, डिवाइस फिंगरप्रिंट बदलना और वेरिफिकेशन के बाद तुरंत हाई-वैल्यू ट्रांजैक्शन होना।
कड़े सुरक्षा उपायों की मांग
विशेषज्ञों ने फिनटेक कंपनियों को सलाह दी है कि वे AI आधारित बिहेवियर एनालिटिक्स, डिवाइस इंटेलिजेंस और क्रॉस-प्लेटफॉर्म डेटा शेयरिंग को मजबूत करें। साथ ही MVNO नेटवर्क्स, असामान्य लॉगिन पैटर्न और KYC के बाद डिवाइस बदलाव पर कड़ी निगरानी की आवश्यकता बताई गई है।
डिजिटल बैंकिंग की बढ़ती सुविधा ने जहां वैश्विक वित्तीय सेवाओं को आसान बनाया है, वहीं यह साइबर अपराधियों के लिए नए अवसर भी पैदा कर रही है। मौजूदा स्थिति यह संकेत देती है कि यदि सुरक्षा ढांचे को मजबूत नहीं किया गया, तो म्यूल अकाउंट आधारित मनी लॉन्ड्रिंग नेटवर्क और अधिक तेजी से फैल सकता है।
