नई दिल्ली। FIFA World Cup 2026 की वैश्विक लोकप्रियता का फायदा उठाते हुए साइबर अपराधियों ने एक बड़े अंतरराष्ट्रीय टिकटिंग फ्रॉड नेटवर्क को सक्रिय कर दिया है। साइबर सुरक्षा कंपनी CloudSEK की ताजा रिपोर्ट में खुलासा हुआ है कि कम से कम 40 फर्जी FIFA World Cup टिकटिंग वेबसाइटें एक संगठित साइबर अपराध नेटवर्क से जुड़ी हुई हैं, जिसे करीब 15 सक्रिय साइबर अपराधी संचालित कर रहे हैं। रिपोर्ट के अनुसार यह केवल सामान्य फिशिंग अभियान नहीं, बल्कि अत्याधुनिक तकनीकों से लैस एक संगठित वित्तीय अपराध तंत्र है, जो ऑनलाइन टिकट खरीदने वाले फुटबॉल प्रशंसकों को निशाना बना रहा है।
जांच में सामने आया है कि इन फर्जी वेबसाइटों को FIFA की आधिकारिक टिकटिंग साइट की तरह डिजाइन किया गया है। वेबसाइटों पर आधिकारिक प्रतीकों जैसे दिखने वाले लोगो, मैच शेड्यूल, स्टेडियम की जानकारी, टिकट चयन प्रणाली, शॉपिंग कार्ट, भुगतान गेटवे और सुरक्षित चेकआउट संदेश प्रदर्शित किए जाते हैं, जिससे उपयोगकर्ताओं को यह वास्तविक टिकटिंग प्लेटफॉर्म प्रतीत होता है।
CloudSEK के अनुसार यह साइबर अभियान पारंपरिक फिशिंग से कहीं अधिक खतरनाक है। इसमें रियल-टाइम “मैन-इन-द-मिडल” तकनीक का उपयोग किया जा रहा है, जिसके जरिए अपराधी टिकट खरीदने की पूरी प्रक्रिया के दौरान उपयोगकर्ता की गतिविधियों पर नजर रखते हैं। भुगतान के समय कार्ड नंबर, एक्सपायरी डेट और सीवीवी जैसी संवेदनशील बैंकिंग जानकारी चुराई जाती है। रिपोर्ट में यह भी आशंका जताई गई है कि यह नेटवर्क वन-टाइम पासवर्ड (OTP) को भी इंटरसेप्ट करने की क्षमता रखता है, जिससे दो-स्तरीय सुरक्षा व्यवस्था को भी दरकिनार किया जा सकता है।
साइबर सुरक्षा विशेषज्ञों के मुताबिक इस अभियान का दायरा केवल फर्जी वेबसाइटों तक सीमित नहीं है। जांच में एक समानांतर फर्जी भुगतान प्रोसेसिंग नेटवर्क और बहु-उपयोगकर्ता तकनीकी ढांचे की पहचान भी हुई है, जो कई साइबर ऑपरेटरों को एक ही प्लेटफॉर्म से ठगी अभियान संचालित करने की सुविधा देता है। रिपोर्ट में बताया गया है कि इस नेटवर्क का बैकएंड इंफ्रास्ट्रक्चर एक चीनी भाषा आधारित प्रशासनिक पैनल के जरिए संचालित होता है और इसमें कम से कम 15 अलग-अलग ऑपरेटर सक्रिय हैं।
FutureCrime Summit 2026: Registrations to Open Soon for India’s Biggest Cybercrime Conference
CloudSEK के थ्रेट इंटेलिजेंस रिसर्चर गगन अग्रवाल के अनुसार, वैश्विक खेल आयोजनों को अब संगठित साइबर अपराधी बड़े पैमाने पर हथियार की तरह इस्तेमाल कर रहे हैं। उनके मुताबिक खतरा केवल नकली टिकट बेचने तक सीमित नहीं रहा, बल्कि अब लाइव विक्टिम ट्रैकिंग, कार्ड स्किमिंग और ओटीपी इंटरसेप्शन जैसी उन्नत तकनीकों को एक ही प्लेटफॉर्म पर एकीकृत कर दिया गया है।
रिपोर्ट में कुछ ऐसे संकेत भी सामने आए हैं, जो संभावित रूप से चीनी मूल के साइबर तत्वों की ओर इशारा करते हैं। इनमें सरलीकृत चीनी भाषा में तैयार प्रशासनिक इंटरफेस, चीन स्थित आईपी पतों से बार-बार एक्सेस और आंतरिक तकनीकी संरचना में उपयोग किए गए नामकरण पैटर्न शामिल हैं। हालांकि जांच एजेंसियों ने अभी तक किसी देश या समूह की आधिकारिक रूप से पुष्टि नहीं की है।
साइबर विशेषज्ञों ने यह भी पाया कि सोशल मीडिया प्लेटफॉर्म इस ठगी अभियान का प्रमुख माध्यम बने हुए हैं। रिपोर्ट के अनुसार लगभग 60 से 65 प्रतिशत ट्रैफिक फेसबुक के माध्यम से इन वेबसाइटों तक पहुंच रहा है, जबकि करीब 15 प्रतिशत ट्रैफिक इंस्टाग्राम से आ रहा है। साइबर अपराधी प्रायोजित विज्ञापनों और आकर्षक टिकट ऑफरों के जरिए उपयोगकर्ताओं को फर्जी वेबसाइटों तक पहुंचाते हैं।
जांच में यह भी सामने आया है कि इस नेटवर्क का शिकार केवल एक देश के नागरिक नहीं बन रहे हैं। अमेरिका सबसे अधिक प्रभावित देशों में शामिल है, जबकि इटली, रोमानिया, ऑस्ट्रेलिया, कनाडा, जर्मनी, दक्षिण कोरिया, सऊदी अरब, दक्षिण अफ्रीका और कई अन्य देशों में भी गतिविधियां दर्ज की गई हैं।
साइबर सुरक्षा विशेषज्ञों ने फुटबॉल प्रशंसकों और यात्रियों को सलाह दी है कि वे FIFA World Cup टिकट केवल आधिकारिक और सत्यापित प्लेटफॉर्म से ही खरीदें। किसी भी वेबसाइट पर भुगतान करने से पहले उसके यूआरएल, सुरक्षा प्रमाणपत्र और आधिकारिक स्रोतों से सत्यापन अवश्य करें। विशेषज्ञों का कहना है कि बड़े खेल आयोजनों के दौरान साइबर अपराधी लोगों की उत्सुकता और जल्दबाजी का फायदा उठाकर वित्तीय नुकसान पहुंचाने की कोशिश करते हैं, इसलिए अतिरिक्त सतर्कता ही सबसे प्रभावी सुरक्षा उपाय है।
