नई दिल्ली। साइबर अपराध की दुनिया में एक नया और बेहद खतरनाक तरीका तेजी से उभरकर सामने आया है, जिसमें साधारण दिखने वाले CAPTCHA—यानी “I am not a robot” जैसे सत्यापन—को हथियार बनाकर अंतरराष्ट्रीय SMS फ्रॉड को अंजाम दिया जा रहा है। विशेषज्ञों के अनुसार, यह धोखाधड़ी इतनी चुपचाप होती है कि पीड़ित को लंबे समय तक इसका अंदाजा तक नहीं लगता, जबकि उसके मोबाइल से लगातार महंगे अंतरराष्ट्रीय SMS भेजे जा रहे होते हैं।
रिपोर्ट्स के मुताबिक, हमलावर नकली वेबसाइट्स और डोमेन तैयार करते हैं, जो देखने में बिल्कुल असली लगते हैं। इन वेबसाइट्स पर यूजर को CAPTCHA पूरा करने के लिए कहा जाता है, लेकिन असल में यह एक जाल होता है, जहां हर “वेरिफिकेशन” के साथ यूजर के फोन से कई अंतरराष्ट्रीय नंबरों पर SMS भेजे जाते हैं।
कैसे काम करता है यह फ्रॉड नेटवर्क
यह स्कैम एक सुनियोजित तकनीकी नेटवर्क के जरिए संचालित होता है। सबसे पहले यूजर को किसी लिंक के माध्यम से एक फर्जी वेबसाइट पर ले जाया जाता है। वहां CAPTCHA के नाम पर बार-बार “कन्फर्म करें” या “वेरिफाई करें” का निर्देश दिया जाता है।
FCRF Launches India’s Premier Certified Data Protection Officer Program Aligned with DPDP Act
हर बार जब यूजर इस प्रक्रिया को पूरा करता है, तो उसके फोन में SMS ऐप अपने आप खुल जाता है, जिसमें पहले से ही एक मैसेज और कई अंतरराष्ट्रीय नंबर भरे होते हैं। यूजर जैसे ही ‘Send’ पर क्लिक करता है, उसका फोन महंगे विदेशी नंबरों पर SMS भेज देता है।
एक ही CAPTCHA प्रक्रिया के दौरान 50-60 तक SMS भेजे जाने के मामले सामने आए हैं, जिससे यूजर को भारी आर्थिक नुकसान उठाना पड़ सकता है।
IRSF मॉडल से हो रही मोटी कमाई
यह फ्रॉड “International Revenue Share Fraud (IRSF)” नामक मॉडल पर आधारित है। इसमें साइबर अपराधी उन देशों के नंबरों का इस्तेमाल करते हैं जहां SMS टर्मिनेशन चार्ज ज्यादा होता है।
जब यूजर इन नंबरों पर SMS भेजता है, तो टेलीकॉम कंपनियों के बीच शुल्क का आदान-प्रदान होता है, जिसमें एक हिस्सा उस अपराधी को भी मिलता है जिसने यह नेटवर्क तैयार किया है।
विशेषज्ञों के अनुसार, एक यूजर से औसतन ₹2,000 से ₹3,000 तक का नुकसान हो सकता है, लेकिन हजारों यूजर्स को टारगेट कर यह स्कैम करोड़ों रुपये कमा रहा है।
क्यों नहीं चलता तुरंत पता
इस फ्रॉड की सबसे बड़ी खासियत इसकी “साइलेंट” प्रकृति है। अंतरराष्ट्रीय SMS के चार्ज अक्सर बिल में बाद में जुड़ते हैं, जिससे यूजर को तुरंत पता नहीं चलता कि उसने कब और कैसे ये मैसेज भेजे।
कई बार यूजर CAPTCHA प्रक्रिया को भूल भी जाता है और जब बिल आता है, तब तक काफी देर हो चुकी होती है।
टेक्नोलॉजी और सोशल इंजीनियरिंग का खतरनाक मेल
साइबर अपराधी इस स्कैम को और प्रभावी बनाने के लिए ट्रैफिक डिस्ट्रीब्यूशन सिस्टम (TDS), कुकी ट्रैकिंग और जावास्क्रिप्ट जैसी तकनीकों का इस्तेमाल करते हैं। इससे यूजर को बार-बार अलग-अलग फर्जी पेज पर रीडायरेक्ट किया जाता है।
इसके अलावा “बैक बटन हाईजैकिंग” जैसी तकनीक का उपयोग कर यूजर को वेबसाइट से बाहर निकलने से भी रोका जाता है। यानी एक बार जाल में फंसने के बाद बाहर निकलना आसान नहीं होता।
विशेषज्ञों की चेतावनी
साइबर सुरक्षा विशेषज्ञों का कहना है कि यह स्कैम पारंपरिक हैकिंग नहीं, बल्कि सोशल इंजीनियरिंग और तकनीकी चालबाजी का खतरनाक मिश्रण है।
प्रसिद्ध साइबर क्राइम विशेषज्ञ और पूर्व आईपीएस अधिकारी प्रो. त्रिवेणी सिंह के अनुसार, “आज के साइबर अपराधी तकनीक से ज्यादा इंसानी व्यवहार का फायदा उठा रहे हैं। CAPTCHA जैसे सामान्य दिखने वाले टूल को भी वे हथियार बना रहे हैं। यूजर को लगता है कि वह एक साधारण वेरिफिकेशन कर रहा है, लेकिन वास्तव में वह खुद अपने फोन से फ्रॉड को अंजाम दे रहा होता है।”
कैसे बचें इस नए खतरे से
इस तरह के फ्रॉड से बचने के लिए कुछ सावधानियां बेहद जरूरी हैं। सबसे पहले, किसी भी अनजान वेबसाइट पर CAPTCHA या वेरिफिकेशन प्रक्रिया करते समय सतर्क रहें। अगर बार-बार SMS भेजने की जरूरत पड़े, तो तुरंत प्रक्रिया रोक दें।
अपने मोबाइल बिल और SMS गतिविधि पर नजर रखें। किसी भी असामान्य अंतरराष्ट्रीय SMS चार्ज को हल्के में न लें। साथ ही, अनजान लिंक या संदिग्ध वेबसाइट्स से दूर रहें।
निष्कर्ष: एक क्लिक, भारी नुकसान
यह नया CAPTCHA-आधारित SMS फ्रॉड यह साबित करता है कि साइबर अपराधी लगातार अपने तरीके बदल रहे हैं। जहां पहले हैकिंग तकनीकी कमजोरी पर निर्भर थी, वहीं अब यूजर के व्यवहार को ही निशाना बनाया जा रहा है।
डिजिटल दुनिया में सतर्कता ही सबसे बड़ी सुरक्षा है। एक छोटा सा क्लिक भी बड़ा नुकसान कर सकता है—इसलिए हर ऑनलाइन कदम सोच-समझकर उठाना जरूरी है।
