सोशल मीडिया घोटाले: भारत का बढ़ता डिजिटल संजाल

सोशल मीडिया के माध्यम से वित्तीय धोखाधड़ी के प्रकार

• फर्जी निवेश और ट्रेडिंग योजनाएँ: धोखेबाज सोशल मीडिया विज्ञापनों, समूहों और प्रभावशाली प्रोफइलों के माध्यम से स्टॉक टिप्स, क्रिप्टोकरेंसी योजनाओं और फॉरेक्स ट्रेडिंग प्लेटफॉर्म का प्रचार करते हैं। वे उपयोगकर्ताओं को अधिक रिटर्न के वादे और फर्जी प्रशंसा-पत्र देकर लुभाते हैं।
  • उदाहरण: हाल ही में, बेलगावी के एक आईटी पेशेवर ने इंस्टाग्राम पर प्रचारित एक फर्जी ‘फॉरेस्ट ट्रेडिंग’ योजना में ₹62 लाख गँवा दिए।
• रोमांस घोटाले: साइबर अपराधी ऑनलाइन पीड़ितों के साथ भावनात्मक विश्वास स्थापित करते हैं, और बाद में उन्हें पैसे, उपहार या निवेश भेजने के लिए प्रेरित करते हैं।
  • कोलकाता के एक व्यवसायी ने फेसबुक पर किसी ऐसे व्यक्ति से जुड़ने के बाद लगभग ₹3.8-4 करोड़ गँवा दिए, जिसने उसे एक फर्जी क्रिप्टो ट्रेडिंग प्लेटफॉर्म में निवेश करने के लिए प्रेरित किया।
• पिग-बुचरिंग [चीनी शब्द ‘शाज़ूपन’ (Shāzhūpán) से]: अपराधी धीरे-धीरे लक्षित व्यक्ति का विश्वास जीतकर और फिर फर्जी निवेश योजनाओं, आमतौर पर क्रिप्टोकरेंसी या विदेशी मुद्रा के जरिए उसे ठगते हैं; इस प्रक्रिया को ‘पिग बुचरिंग’ (Pig-butchering) या फैटन द पिग’ (Fatten the Pig) कहा जाता है।
  • उदाहरण: केंद्रीय गृह मंत्रालय (MHA) ने भारतीय साइबर अपराध समन्वय केंद्र (I4C) के माध्यम से बेरोजगार युवाओं, गृहिणियों, छात्रों और आर्थिक रूप से कमजोर लोगों को निशाना बनाकर किए जाने वाले ‘पिग बुचरिंग’/निवेश घोटालों के बारे में चेतावनी दी है।
• सेलिब्रिटीज और अधिकारियों का प्रतिरूपण करना: धोखेबाज पैसे या निवेश पाने के लिए मशहूर हस्तियों, नौकरशाहों या कॉरपोरेट हस्तियों के फर्जी सोशल मीडिया प्रोफाइल बनाते हैं।
  • उदाहरण: हाल ही में, इंस्टाग्राम पर अभिनेता कीनू रीव्स बनकर एक स्कैमर ने मुंबई की एक महिला से ₹65,000 की ठगी की।
• आभासी/डिजिटल गिरफ्तारी: अपराधी व्हाट्सऐप/वीडियो कॉल के जरिए पुलिस, RBI या ED अधिकारियों के रूप में स्वयं को प्रस्तुत करते हैं और पैसे न देने पर गिरफ्तारी या संपत्ति जब्त करने की धमकी देते हैं।
  • उदाहरण: केरल के कोल्लम में एक 79 वर्षीय व्यक्ति से ‘आभासी गिरफ्तारी’ का झाँसा देकर ₹3.72 करोड़ की ठगी की गई।
• ‘म्यूल’ अकाउंट और सोशल मीडिया रेंटल: धोखेबाज अपनी पहचान छिपाकर, घोटाले की रकम भेजने के लिए असली सोशल मीडिया और बैंक अकाउंट किराए पर लेते हैं। इन खातों का प्रयोग मनी लॉण्ड्रिंग और अवैध भुगतान गेटवे के लिए किया जाता था।
  • उदाहरण: केंद्रीय गृह मंत्रालय ने I4C के जरिए 13.3 लाख से अधिक म्यूल खातों को फ्रीज कर दिया, जिससे ₹4,631 करोड़ के धोखाधड़ी वाले लेन-देन रोक दिए गए।

धोखाधड़ी में वृद्धि के कारण

• डिजिटल अर्थव्यवस्था को बढ़ावा: UPI, वॉलेट और ऑनलाइन बैंकिंग के उदय के साथ भारत की डिजिटल अर्थव्यवस्था का तेजी से विस्तार हुआ है, लेकिन व्हाट्सऐप, इंस्टाग्राम, फेसबुक और टेलीग्राम जैसे सोशल मीडिया प्लेटफॉर्म भी वित्तीय धोखाधड़ी के केंद्र बन गए हैं।
• डिजिटल साक्षरता में कमी: स्मार्टफोन की व्यापक पहुँच (85.5 प्रतिशत घरों में कम-से-कम एक स्मार्टफोन है) के बावजूद, भारत में केवल 38% घर ही डिजिटल रूप से साक्षर हैं (ऑक्सफैम की भारत असमानता रिपोर्ट, 2022)।
• सोशल मीडिया पर अतिविश्वास: भारत में सोशल मीडिया उपयोगकर्ताओं की एक बड़ी आबादी है (वर्ष 2024 की शुरुआत में लगभग 462 मिलियन सक्रिय सोशल मीडिया उपयोगकर्ता, विज्ञापनों, प्रभावशाली सामग्री आदि के संपर्क में वृद्धि करते हैं।)
  • बेंगलुरु के AI-ट्रेडिंग घोटाले में लोगों को लुभाने हेतु फेसबुक विज्ञापनों में इन्फोसिस के सह-संस्थापक एन. आर. नारायण मूर्ति का डीपफेक वीडियो प्रयोग किया गया।
• AI एक नए हथियार के रूप में: डीपफेक, AI-जनरेटेड आवाजें और क्लोन की गई छवियों ने घोटालों को और अधिक परिष्कृत बना दिया है, वर्ष 2024 में 82.6% फिशिंग अभियान AI-जनरेटेड सामग्री का उपयोग करेंगे।
  • पाई-लैब्स की रिपोर्ट का अनुमान है कि डीपफेक घोटालों से भारत को वर्ष 2025 में लगभग ₹70,000 करोड़ का नुकसान हो सकता है।
• कमजोर विनियमन: IT अधिनियम, 2000 पुराना हो चुका है और AI-संचालित, क्रिप्टो-आधारित या डीपफेक-सक्षम धोखाधड़ी को शामिल नहीं करता है।
  • केंद्रीय इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (MeitY) ने दिल्ली उच्च न्यायालय को सौंपी गई रिपोर्टों में “डीपफेक” की मानकीकृत परिभाषाओं के अभाव, कमजोर पहचान उपकरणों और प्रवर्तन चुनौतियों की ओर ध्यान दिलाया है।
• क्रिप्टोकरेंसी में नियामकीय शून्यता: क्रिप्टो एक मुद्रा (RBI) है या एक प्रतिभूति (SEBI) इस पर स्पष्टता की कमी ने एक अस्पष्ट क्षेत्र बना दिया है, जिसका घोटालेबाज लाभ उठाते हैं।
  • ठाणे डिजिटल गिरफ्तारी घोटाले में, पैसा एकत्रित करने के बाद, धोखेबाजों ने उसे क्रिप्टो में बदल दिया, जिससे ट्रेसिंग और क्षेत्राधिकार प्रवर्तन में जटिलता बढ़ जाती है।
• प्लेटफॉर्म निष्क्रियता: सोशल मीडिया प्लेटफॉर्म पैमाने की चुनौतियों का हवाला देते हुए सक्रिय पहचान के बजाय प्रतिक्रियात्मक रिपोर्टिंग पर निर्भर करते हैं और प्रायः धोखाधड़ी-निरोध के बजाय उपयोगकर्ता जुड़ाव व राजस्व को प्राथमिकता देते हैं।
  • कई धोखाधड़ी जाँचों में, घोटालेबाजों ने निशान छिपाने के लिए VPN, प्रॉक्सी, सार्वजनिक WiFi, ऑफशोर सर्वर या म्यूल अकाउंट का प्रयोग किया।
• सीमापार सिंडिकेट: VPN, म्यूल अकाउंट और ऑफशोर सर्वरों का प्रयोग कर विदेशों से संचालित धोखाधड़ी नेटवर्क क्षेत्राधिकार की सीमाओं का लाभ उठाते हैं, क्योंकि प्रवर्तन कमजोर और नीतिगत खामियाँ विद्यमान हैं।
  • त्रिची साइबर अपराध प्रकोष्ठ की रिपोर्ट के अनुसार, अनेक धोखाधड़ी नेटवर्क विदेशों में बसे भारतीयों द्वारा संचालित किए जा रहे हैं।

धोखाधड़ी में वृद्धि के परिणाम

• आर्थिक प्रभाव: भारत को वर्ष 2024 में ₹22,845 करोड़ का नुकसान हुआ (केंद्रीय गृह मंत्रालय के आँकड़ों के अनुसार), जिससे डिजिटल भुगतान में उपभोक्ताओं का विश्वास कम हुआ है और बैंकों/वित्तीय प्रौद्योगिकी कंपनियों को धोखाधड़ी का पता लगाने तथा सुरक्षा व्यवस्था पर अधिक खर्च करने के लिए मजबूर होना पड़ा है।
• सुरक्षा जोखिम: ‘म्यूल’ खातों के माध्यम से भेजी गई धोखाधड़ी की धनराशि आतंकवाद के वित्तपोषण और संगठित अपराध को बढ़ावा दे सकती है, जबकि पुलिस और नियामकों का छद्म रूप धारण करने से राज्य का अधिकार कमजोर होता है।
• डिजिटल संप्रभुता: सोशल मीडिया प्लेटफॉर्म की सुरक्षा भारत की डिजिटल स्वायत्तता को मजबूत करती है, विदेशी साइबर सुरक्षा उपकरणों पर निर्भरता कम करती है और राष्ट्रीय डिजिटल बुनियादी ढाँचे की रक्षा करती है।
• मनोवैज्ञानिक और सामाजिक प्रभाव: पीड़ितों, विशेष रूप से बुजुर्गों और पहली बार डिजिटल उपयोग करने वालों को मानसिक आघात, उपेक्षा और सामाजिक अलगाव का सामना करना पड़ता है, जिससे रिपोर्टिंग और सटीक डेटा संग्रह में बाधा आती है।
• राष्ट्रीय सुरक्षा संबंधी चिंताएँ: वर्चुअल प्राइवेट नेटवर्क (VPN) और ऑफशोर सर्वर का उपयोग करने वाले सीमा पार के सिंडिकेट भारतीय अधिकार क्षेत्र से बचते हैं, जिससे जाँच और अभियोजन में चुनौतियाँ उत्पन्न होती हैं।
  • VPN एक ऐसी सेवा है, जो उपयोगकर्ताओं को इंटरनेट पर एक सुरक्षित, एन्क्रिप्टेड कनेक्शन बनाने की अनुमति देती है। यह उपयोगकर्ता के IP एड्रेस और स्थान को छुपाता है, जिससे ऑनलाइन गतिविधियाँ निजी और गोपनीय हो जाती हैं।
    • इसका उपयोग प्रायः भौगोलिक प्रतिबंधों को दरकिनार करने, अवरुद्ध सामग्री तक पहुँचने या संवेदनशील संचार की सुरक्षा के लिए किया जाता है।
• डिजिटल विश्वास का क्षरण: बार-बार होने वाले घोटाले UPI, वॉलेट और फिनटेक प्लेटफॉर्म में विश्वास को कम करते हैं, जिससे भारत की कैशलेस अर्थव्यवस्था में बदलाव की गति धीमी हो जाती है और डिजिटल इंडिया के दृष्टिकोण को नुकसान पहुँचता है।
• शासन पर प्रभाव: सरकारी और वित्तीय अधिकारियों का रूप धारण करने वाले घोटालेबाज संस्थानों की विश्वसनीयता को नुकसान पहुँचाते हैं, जिससे नागरिक वास्तविक डिजिटल सलाह और योजनाओं के प्रति आशंकित हो जाते हैं।

भारत के साइबर अपराध कानून, एजेंसियां ​​और निवारक तंत्र

• सूचना प्रौद्योगिकी (IT) अधिनियम, 2000: भारत का प्रमुख साइबर कानून, जो पहचान की चोरी, छद्म पहचान और हैकिंग जैसे अपराधों को नियंत्रित करता है; हालाँकि, यह AI और डीपफेक धोखाधड़ी के लिए पुराना हो चुका है।
• भारतीय न्याय संहिता (BNS): धोखाधड़ी, जालसाजी, आपराधिक धमकी और धोखाधड़ी के विरुद्ध प्रावधान, साइबर अपराध के मामलों में IT अधिनियम के साथ लागू होते हैं।
• भारतीय रिजर्व बैंक (RBI) दिशा-निर्देश: डिजिटल भुगतान सुरक्षा, धोखाधड़ी के मामलों में देयता और बैंकों तथा वित्तीय प्रौद्योगिकी कंपनियों के लिए KYC आवश्यकताओं से संबंधित मानदंड।
• भारतीय साइबर अपराध समन्वय केंद्र (I4C): गृह मंत्रालय के अंतर्गत एक नोडल एजेंसी, जो साइबर अपराध की रोकथाम, जाँच और प्रशिक्षण का समन्वय करती है।
• राष्ट्रीय साइबर अपराध रिपोर्टिंग पोर्टल (NCRP): सोशल मीडिया घोटालों से जुड़ी धोखाधड़ी सहित साइबर धोखाधड़ी की ऑनलाइन रिपोर्टिंग के लिए एक नागरिक-केंद्रित मंच।
• हेल्पलाइन नंबर 1930: पीड़ितों के लिए एक टोल-फ्री राष्ट्रीय हेल्पलाइन, जहाँ वे वास्तविक समय में वित्तीय धोखाधड़ी की रिपोर्ट कर सकते हैं, जिससे बैंक और भुगतान सेवा प्रदाता चोरी की गई धनराशि को तुरंत ब्लॉक या फ्रीज कर सकते हैं।
• नागरिक वित्तीय साइबर धोखाधड़ी रिपोर्टिंग और प्रबंधन प्रणाली (Citizen Financial Cyber Fraud Reporting and Management System- CFCFRMS): बैंकों द्वारा डिजिटल धोखाधड़ी की वास्तविक समय में रिपोर्टिंग और संदिग्ध लेन-देन को फ्रीज करने में सक्षम बनाती है।
• CERT-In (भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल): साइबर सुरक्षा घटनाओं की निगरानी और प्रतिक्रिया करता है, परामर्श जारी करता है तथा महत्त्वपूर्ण साइबर घटनाओं की रिपोर्टिंग अनिवार्य करता है।
• डेटा संरक्षण और डिजिटल व्यक्तिगत डेटा संरक्षण (Data Protection & Digital Personal Data Protection – DPDP) अधिनियम, 2023: डेटा सुरक्षा और व्यक्तिगत जानकारी का प्रबंधन करने वाली संस्थाओं की जवाबदेही के लिए एक ढाँचा प्रदान करता है, जो अप्रत्यक्ष रूप से धोखाधड़ी की रोकथाम में सहायक होता है।
• जन जागरूकता अभियान: साइबर सुरक्षा साक्षरता को बढ़ावा देने हेतु गृह मंत्रालय की ‘साइबरदोस्त’ पहल तथा भारतीय रिजर्व बैंक का ‘RBI कहता है’ अभियान नागरिकों में सुरक्षित डिजिटल प्रथाओं के प्रति जागरूकता उत्पन्न करने पर केंद्रित हैं।

साइबर अपराध से निपटने के लिए अंतरराष्ट्रीय ढाँचे और एजेंसियाँ

• संयुक्त राष्ट्र मादक पदार्थ एवं अपराध कार्यालय (United Nations Office on Drugs and Crime- UNODC): यह साइबर अपराध पर वैश्विक कार्यक्रम संचालित करता है, जो ऑनलाइन धोखाधड़ी की जाँच के लिए तकनीकी सहायता और प्रशिक्षण प्रदान करता है।
• बुडापेस्ट साइबर अपराध कन्वेंशन (2001): कंप्यूटर और इंटरनेट अपराध से निपटने के लिए पहली अंतरराष्ट्रीय संधि, जो कानूनी सामंजस्य तथा सीमा पार सहयोग को बढ़ावा देती है।
• वित्तीय कार्रवाई कार्य बल (FATF): धन शोधन-रोधी (Anti-Money Laundering- AML) और आतंकवाद के वित्तपोषण का मुकाबला (Countering the Financing of Terrorism- CFT) के लिए अंतरराष्ट्रीय मानक निर्धारित करता है, सदस्य देशों से संदिग्ध वित्तीय प्रवाह की निगरानी और रिपोर्ट करने का आग्रह करता है।
• इंटरपोल वैश्विक साइबर अपराध कार्यक्रम: एक 24/7 साइबर अपराध चेतावनी प्रणाली प्रदान करता है, अंतरराष्ट्रीय कानून प्रवर्तन सहयोग को सुगम बनाता है और फिशिंग तथा सोशल मीडिया धोखाधड़ी सिंडिकेट को लक्षित करता है।
• ओईसीडी धोखाधड़ी-रोधी ढाँचा: वित्तीय अपराधों को कम करने के लिए डेटा साझाकरण, पारदर्शिता मानदंडों और अंतरराष्ट्रीय रिपोर्टिंग मानकों को प्रोत्साहित करता है।

साइबर और वित्तीय धोखाधड़ी से निपटने में वैश्विक सर्वोत्तम अभ्यास यूनाइटेड किंगडम – एक्शन फ्रॉड और नेशनल फ्रॉड इंटेलिजेंस ब्यूरो (National Fraud Intelligence Bureau -NFIB): वित्तीय धोखाधड़ी के लिए एक केंद्रीकृत रिपोर्टिंग प्रणाली, जो NFIB से जुड़ी है और त्वरित खुफिया जानकारी साझा करने एवं पीड़ित को सहायता प्रदान करने को सुनिश्चित करती है। संयुक्त राज्य अमेरिका – संघीय व्यापार आयोग (Federal Trade Commission – FTC): उपभोक्ता प्रहरी नेटवर्क का संचालन करता है, विभिन्न एजेंसियों से धोखाधड़ी की रिपोर्टें संकलित करता है तथा विश्वास आधारित घोटालों, क्रिप्टो धोखाधड़ी और पहचान की चोरी पर राष्ट्रव्यापी जागरूकता अभियान संचालित करता है। सिंगापुर – स्कैमशील्ड ऐप और एंटी-स्कैम सेंटर: स्कैम कॉल/SMS को फिल्टर करने के लिए AI का उपयोग करता है और एक विशेष एंटी-स्कैम सेंटर है, जो 48 घंटों के अंतर्गत धोखाधड़ी वाले खातों को फ्रीज कर देता है, जिससे बड़े पैमाने पर नुकसान को रोका जा सकता है। ऑस्ट्रेलिया- स्कैमवॉच (ACCC): वास्तविक समय में घोटाले की सूचना प्रदान करता है, नागरिकों को नई धोखाधड़ी रणनीतियों के बारे में शिक्षित करता है और खातों को तेजी से फ्रीज करने के लिए बैंकिंग प्रणालियों के साथ एकीकृत होता है। यूरोपीय संघ – यूरोपोल का EC3 (यूरोपीय साइबर अपराध केंद्र): सीमा पार साइबर धोखाधड़ी पर ध्यान केंद्रित करता है, संयुक्त अभियानों को सुगम बनाता है और सदस्य देशों को डिजिटल फोरेंसिक विशेषज्ञता प्रदान करता है।

आगे की राह

• ऑनलाइन वित्तीय सुरक्षा के लिए कानूनी और नियामक ढाँचे को मजबूत करना: सूचना प्रौद्योगिकी अधिनियम, 2000 को अद्यतन करना या कृत्रिम बुद्धिमत्ता, डीपफेक, क्रिप्टोकरेंसी और प्लेटफॉर्म जवाबदेही को शामिल करने वाला साइबर सुरक्षा तथा डिजिटल धोखाधड़ी अधिनियम लागू करना।
• नीतिगत प्राथमिकता के रूप में डिजिटल साक्षरता: साइबर सुरक्षा जागरूकता को स्कूल पाठ्यक्रम और सामुदायिक कार्यक्रमों में समाहित करना चाहिए, ताकि यह पहल मात्र समय-समय पर दी जाने वाली परामर्शात्मक सलाह तक सीमित न रहकर एक सतत् जन-शिक्षा प्रक्रिया बन सके।
  • कृत्रिम बुद्धिमत्ता-संचालित धोखाधड़ी और डीपफेक पर ध्यान केंद्रित करने के साथ “जागो डिजिटल ग्राहक जागो”, ‘RBI कहता है 2.0’, ‘साइबरदोस्त 2.0’ को बढ़ाना।
• प्लेटफॉर्म जवाबदेही और तकनीक-संचालित सुरक्षा उपाय: केवल उपयोगकर्ता शिकायतों पर निर्भर रहने के बजाय, धोखाधड़ी वाली सामग्री का सक्रिय रूप से पता लगाना और उसे हटाना अनिवार्य करना।
  • डीपफेक, नकली विज्ञापनों और प्रतिरूपण खातों का पता लगाने और उन्हें ब्लॉक करने के लिए AI/मशीन लर्निंग टूल का उपयोग करना। विज्ञापनदाताओं के लिए अनिवार्य ‘नो योर कस्टमर’ (KYC) प्रक्रिया लागू की जानी चाहिए, ताकि गोपनीय वित्तीय विज्ञापन अभियानों को रोका जा सके।
  • धोखाधड़ी से होने वाले नुकसान का साझाकरण: यूरोपीय संघ-शैली की जिम्मेदारी अपनाते हुए, सामग्री मॉडरेशन में लापरवाही पर मुआवजा अनिवार्य किया जाए।
• संस्थागत सुदृढ़ीकरण और प्रवर्तन उपाय
  • भारतीय साइबर अपराध समन्वय केंद्र और भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल – CERT-In को सुदृढ़ बनाना: वित्त पोषण, मानवशक्ति, वास्तविक समय निगरानी, ​​डिजिटल फोरेंसिक और AI-आधारित पूर्वानुमान प्रणालियों में वृद्धि करना।
  • साइबर सुरक्षा कार्यबल: फोरेंसिक और AI विशेषज्ञता के साथ जिला स्तर पर विशेष साइबर पुलिस कैडर को प्रशिक्षित करना।
• ऑनलाइन धोखाधड़ी रोकथाम के लिए अंतरराष्ट्रीय मानकों को अपनाना: यूके मॉडल के आधार पर CBI, सेबी और साइबर पुलिस से जुड़ा एक एकल राष्ट्रीय रिपोर्टिंग केंद्र बनाना।
  • एकीकृत राष्ट्रीय धोखाधड़ी डेटाबेस: बैंकों, दूरसंचार कंपनियों और प्रवृत्ति विश्लेषण तथा पूर्वानुमानात्मक निगरानी के लिए प्लेटफॉर्म को जोड़ने वाला केंद्रीकृत संग्रह।
• वैश्विक साइबर कूटनीति: प्रत्यर्पण, खुफिया जानकारी साझा करने और संयुक्त कार्य बलों के लिए घोटाले के केंद्रों (म्याँमार, थाईलैंड, कंबोडिया, कोलंबिया) के साथ द्विपक्षीय सहयोग को मजबूत करना।
  • सिंगापुर: वास्तविक समय में फिशिंग कॉल, फिशिंग एसएमएस और नकली निवेश विज्ञापनों को रोकने के लिए भारत-केंद्रित एक ऐप विकसित किया जाए।
• अतिरिक्त उपाय और अभिनव हस्तक्षेप: नेशनल डीपफेक डिटेक्शन लैब, वित्तीय साइबर बीमा: व्यक्तियों और MSME के लिए कम लागत वाली कवरेज को प्रोत्साहित करना।

निष्कर्ष 

महात्मा गांधी ने कहा था कि ‘ग्राहक सबसे महत्त्वपूर्ण आगंतुक होता है। डिजिटल उपभोक्ताओं को धोखाधड़ी से सुरक्षित रखना न केवल शासन की जिम्मेदारी है, बल्कि एक नैतिक दायित्व भी है, जो भारत की सुरक्षित और विश्वसनीय डिजिटल अर्थव्यवस्था की ओर परिवर्तनकारी यात्रा में विश्वास बनाए रखने के लिए अनिवार्य है।

DOWNLOAD PDF