You’re viewing a text-only version of this website that uses less data. View the main version of the website including all images and videos.
ગુજરાત : ફોન બે દિવસ બંધ રહ્યો અને બૅન્કમાંથી 80 લાખ રૂપિયા કેવી રીતે ઊપડી ગયા?
- લેેખક, ભાર્ગવ પરીખ
- પદ, બીબીસી ગુજરાતી માટે
'મારી કંપનીના બૅન્ક એકાઉન્ટ સાથે મારી કંપનીનો મોબાઈલ નંબર જોડાયેલો છે અને આ ફોન અચાનક એક દિવસ સાંજે બંધ થઈ ગયો. ફોન તો ચાલુ થયો, પણ બીજા દિવસે બૅન્કના એકાઉન્ટમાં જોયું તો એક રાતમાં અમારી કંપનીનાં ખાતાંમાંથી લાખ્ખો રૂપિયા અલગઅલગ બૅન્કમાં ટ્રાન્સફર થઈ ગયા હતા અને અમારું બૅન્ક ખાતું ખાલી થઈ ગયું."
ખાનગી કંપની ચલાવતા કલ્પેશ શાહ પોતાની સાથે થયેલી છેતરપિંડી અંગે આ વાત કરે છે.
કલ્પેશ શાહ અને એમના ત્રણ ભાઈ મળીને હિંમતનગરના ગઢોડામાં એક ફેકટરી ચલાવે છે. તેમાં 10 કારીગરો કામ કરે છે.
અમદાવાદમાં હેડ ઑફિસ ધરાવતા કલ્પેશભાઈની કંપનીમાં દર મહિને લાખ્ખો રૂપિયાનાં ટ્રાન્જેક્શન થાય છે.
અમદાવાદ સાયબર ક્રાઇમમાં ફરિયાદ નોંધાવનાર 52 વર્ષીય કલ્પેશ શાહે બીબીસી સાથેની વાતચીતમાં કહ્યું કે "હિંમતનગર પાસે પી.યુ. ફોમ બનાવતી કંપનીમાં એકાઉન્ટ અને અન્ય કામ માટે ખાસ અલગ ફોન નંબર રાખવામાં આવ્યો છે. 20 વર્ષથી કંપનીના નામે આ ફોન છે. અમારી કંપનીનું એકાઉન્ટ એક રાષ્ટ્રીયકૃત બૅન્કમાં છે. બૅન્કમાં ટ્રાન્જેક્શન માટે પણ આ ફોન નંબરનો ઉપયોગ થાય છે."
આ કેસની તપાસ કરી રહેલા સાયબર ક્રાઇમના એસીપી જિતુ યાદવ છેતરપિંડી કરતી ગૅંગ અંગે બીબીસીને કહે છે, "એમનું એકાઉન્ટ સંભાળનાર વ્યક્તિ આ મેલ ખોલે એટલે 'ટ્રોઝન બગ' એના કમ્પ્યુટરમાં ઇન્સર્ટ થઈ જાય છે. ત્યારબાદ આ હેકર ગૅંગ કંપનીના તમામ ટ્રાન્જેક્શનને ટ્રૅક કરે છે, એમની બિલિંગ પેટર્ન, એમના કૉરસ્પૉન્ડન્સ સહિતની માહિતી એમની પાસે આસાનીથી આવી જાય છે. પણ કંપનીના મલિકને ખબર પડતી નથી. ટ્રોઝન બગની મદદથી એ કંપનીનો પાસવર્ડ અને આઈડી આસાનીથી મેળવી લે છે."
કેવી રીતે થાય છે છેતરપિંડી?
કલ્પેશ શાહે કહે છે, "અમારી કંપનીમાં મહિનાની આખર તારીખે પગાર માટે પૈસા આવે છે. પહેલી જૂને અમારે પગાર કરવાનો હતો એટલે બૅન્કના એકાઉન્ટમાં 80 લાખ રૂપિયા હતા. 31 મેના દિવસે અચાનક બૅન્કના ખાતા સાથે જોડાયેલો ફોનનંબર બંધ થઈ ગયો. આઉટગોઈંગ અને ઇનકમિંગ બંધ થયું, ઇન્ટરનેટ પણ બંધ થયું."
તેઓ વધુમાં કહે છે, "મારા એકાઉન્ટન્ટ ચેતન મિસ્ત્રીને તાત્કાલિક ફોન ચાલુ કરાવવા કહ્યું, તો ફોન કંપનીમાંથી જવાબ મળ્યો કે એમની કંપનીમાંથી આવેલા મેઈલ પછી એમનો ફોનનંબર બંધ કરવામાં આવ્યો છે. ફરી ફોન કરવાની અરજી કરીને અમે જૂનું સીમ કાર્ડ ચાલુ કરવા ફોન ચાલુ કર્યો. એ પછી એક જૂને અમે બૅન્કમાં અમારા એકાઉન્ટને ચેક કરતા 79 લાખ 70 હજાર રૂપિયા એક રાત અને વહેલી સવાર સુધીમાં ઊપડી ગયા હતા."
End of સૌથી વધારે વંચાયેલા સમાચાર
તો એસીપી જિતુ યાદવે વધુમાં કહ્યું કે "સીમ સ્વેપિંગથી કંપનીમાંથી પૈસા ઉપાડનારી એક વ્યવસ્થિત ગૅંગ હવે કામ કરે છે. આ ગૅંગ નાઇજીરિયન લોકો ચલાવે છે. એ લોકોએ ભારતમાં વેસ્ટ બંગાળ, દિલ્હી અને બિહારમાં હેકરની એક ગૅંગ બનાવી છે."
પોલીસના જણાવ્યા અનુસાર, આ ગૅંગ મુખ્યત્વે 50 વર્ષથી ઉપરના કંપનીના માલિકોને ટાર્ગેટ કરે છે. આ લોકો મોટા ભાગે ટેકનૉલૉજીથી ખાસ પરિચિત કે વાકેફ નથી હોતા. આ લોકો રેન્ડમલી રોજ આવા લોકોને ઇન્કમટૅક્સના ઇન્વોઇસ અથવા જીએસટીના ઇન્વોઈસ એમના ઑફિશિયલ ઈમેઈલ આઈડી પર મોકલે છે, જે ફિશી હોય છે.
બૅન્કમાંથી પૈસા ઊપડી જાય અને ખબર પણ ન પડે
એસીપી યાદવ કહે છે કે "કંપનીના પૈસા ચૂકવવાથી માંડીને કંપનીમાં આવતા પૈસા કંપનીના બૅન્ક એકાઉન્ટ અને બૅન્ક એકાઉન્ટની સાથે કંપનીના બૅન્ક એકાઉન્ટની સાથે જોડાયેલો ફોનનંબર પણ એમને મળી જાય છે."
"જ્યારે કંપનીના બૅન્ક ખાતામાં વધુ પૈસા આવતા હોય એ દિવસોમાં આ ગૅંગ બૅન્ક સાથે જોડાયેલા ફોનનંબરને બંધ કરવાની અરજી ઑફિશિયલ ઈમેલ આઈડીથી ટેલિફોન કંપનીને કરે છે અને બીજો એક ઈમેલ ખાતાના ટ્રાન્જેકશન માટે બૅન્કમાં નવા નંબરની જાણકારીનો કંપનીના ઑફિશિયલ ઈમેલ ઍડ્રેસથી ઈમેલ કરે છે. કારણ કે ટ્રોઝન બગના કારણે એમની પાસે કંપનીના ઑફિશિયલ મેઈલ આઈડીના પાસવર્ડ એમની પાસે આવી ગયા હોય છે."
તેમણે વધુમાં કહ્યું , "આ ગૅંગ જ્યારે ફોન કંપનીને રેગ્યુલર ફોન બંધ કરવાની અરજી કરે છે ત્યારે ફોન બંધ થઈ જાય છે અને આવી છેતરપિંડીથી વાકેફ ના હોય એવા લોકોને એમ લાગે છે કે ફોનના સિગ્નલમાં પ્રોબ્લેમ હશે અને ફોન ફરી શરૂ કરવામાં સમય લગાડે છે."
તેઓ કહે છે, "આ દરમ્યાન આ ગૅંગ બૅન્કમાંથી પૈસા અલગઅલગ ખાતામાં ટ્રાન્સફર કરી લે છે. બીજી તરફ ફોનને ઇન્ક્રિપ્ટ કરી નાખ્યો હોય છે, જેના કારણે પૈસાના ટ્રાન્જેક્શનની એમને ઝડપથી ખબર પડતી નથી. જ્યારે ખબર પડે ત્યારે બૅન્કના ખાતામાંથી પૈસા ઊપડી ગયા હોય છે."
છેતરપિંડીનું નાઇજીરિયા કનેક્શન
એસીપી યાદવ કહે છે કે "આ ગૅંગની સાથે એમની બીજી એક ગૅંગ કામ કરતી હોય છે. આ ગૅંગ ગ્રામીણ વિસ્તારના ગરીબ લોકોને બૅન્કમાં ખાતા ખોલાવડાવે છે. એ પાસવર્ડ, એટીએમ કાર્ડ સહિત ખાતાની તમામ વિગતો એમના પાસે રાખે છે અને બૅન્કનું ખાતું ભાડે આપવાના દર મહિને 10થી ૧૫ હજાર રૂપિયા આપે છે."
"એમનો શિકાર બનેલી કંપનીના પૈસા એમના ખાતામાં જમા કરાવડાવે છે. આ પૈસા તરત એ ખાતામાંથી ઉપાડી લેવામાં આવે છે. આ ગૅંગ પૈસા ઉપાડીને મુખ્ય એકાઉન્ટ ધરાવનારને આપવા આવે છે. બૅન્ક એકાઉન્ટ ખોલાવી પૈસા ઉપાડનારાને 10% પૈસા આપવામાં આવે છે, ત્યારબાદ નાઈજીરિયન માટે કામ કરતો મુખ્ય માણસ આ પૈસા બીટકોઈનમાં કન્વર્ટ કરી નાઈજીરિયા મોકલી આપે છે. એને કુલ રકમના 30% પૈસા મળે છે."
"આ બધા કામ વર્ચ્યુઅલ થાય છે, વૉટ્સઍપનો ઉપયોગ થાય છે. એટલે એક આરોપી બીજા સાથે સીધા સંપર્કમાં રહેતો નથી. એક ફ્રોડ કર્યા પછી એ લોકો સીમ કાર્ડ બદલી નાખે છે, પણ અમે એમને ટ્રૅક કર્યા છે. ભારતમાં કાર્યરત આ ગૅંગ જે સીમ સ્વેપિંગથી પૈસા ઉપાડે છે એના ભારતના મુખ્ય સૂત્રધાર સુધી અમે પહોંચી શક્યા છીએ. આવનારા દિવસોમાં અમે એને પકડી શકીશું."
આવી છેતરપિંડીથી બચવા શું કાળજી રાખવી જોઈએ?
નિષ્ણાતોનું માનવું છે કે આવા ફ્રોડ પાછળ હ્યુમન એરર ખાસ જવાબદાર છે, એટલે કોઈ પણ શંકાસ્પદ ઈમેલ હોય અથવા જે-તે મેલની લિંક ખોલતા પહેલાં એના સ્પેલિંગને જોઈ લેવો જોઈએ, જેથી આવા ટ્રોઝન બગ જેવા માલવેરથી બચી શકાય.
સાયબર સિક્યૉરિટી ઍક્સ્પર્ટ જતીન મહેતાએ બીબીસી સાથેની વાતચીત કહ્યું કે "ટ્રોઝન બગ જેવા વાઇરસને રોકવા માટે ઍન્ટિવાઇરસ સિસ્ટમ દરેક કંપનીએ પોતાના કમ્પ્યુટરમાં નાખવી જોઈએ. સાયબર ફ્રોડ કરનારી ગૅંગ સામાન્ય રીતે કંપનીના ઑફિશિયલ મેઈલ આઈડી પર ફેક વેબસાઈટ બનાવીને આવા બગ સાથે મેલમથી મોકલે છે."
"આ લોકો રેન્ડમ રીતે રોજ અનેક લોકોને મેલ મોકલે છે. એમાં ઇન્ક્મટેક્સ કે જીએસટી વિભાગની ખોટી વેબસાઇટ બનાવી હોય, એમાં સ્પેલિંગમાં નાનકડો ફેરફાર કરે ત્યારે ઉતાવળે આ મેલ ખોલીને એની લિંક પર ક્લિક કરે તો ઍન્ટિવાઇરસ ના હોય અથવા પાયરેટેડ ઍન્ટિવાઇરસ ઇન્સ્ટોલ કર્યું હોય એ કમ્પ્યુટરમાં બગ આવી જાય છે."
તેઓ વધુમાં કહે છે, સામાન્ય રીતે કંપનીમાં દરેક કમ્પ્યુટર એકબીજા સાથે લેનમાં જોડેલા હોય છે, એટલે દરેક કમ્પ્યુટરમાં આ બગ જાય અને એનાથી તમામ ડેટા મેળવવો હેકર માટે આસાન થઈ જાય છે.
તેઓ એમ પણ કહે છે કે થોડા પૈસા બચાવવા માટે પાયરેટેડ ઍન્ટિવાઇરસ સિસ્ટમ ના નાખવી જોઈએ.
આવા ફ્રોડથી બચવા માટેની વાત કરતા એસીપી યાદવ કહે છે કે "કંપનીના એકાઉન્ટના કમ્પ્યુટરમાં ફરજિયાત ઍન્ટિવાઇરસ સિસ્ટમ ઇન્સ્ટોલ કરવી જોઈએ, જેથી આવા બગને આવતા રોકી શકાય. ઉપરાંત એકાઉન્ટ જે કમ્પ્યુટરમાં હોય એમાં આવતા કોઈ પણ અજાણ્યા મેલ આઈડીથી આવતા ઇન્વોઈસને ઓપન ના કરવા જોઈએ."