बिजनेस स्टैंडर्ड - आधार महफूज रहेगा मगर आप कितने महफूज?
 Search  BS Hindi  Web   BS E-Paper|      Follow us on 
Business Standard
Sunday, August 19, 2018 04:58 PM     English | हिंदी

होम

|

बाजार

|

कंपनियां

|

अर्थव्यवस्था

|

मुद्रा

|

विश्लेषण

|

निवेश

|

जिंस

|

क्षेत्रीय

|

विशेष

|

विविध

|

अर्थनामा

 
होम विश्लेषण खबर

आधार महफूज रहेगा मगर आप कितने महफूज?

तिनेश भसीन /  August 05, 2018

पिछले महीने भारतीय दूरसंचार नियामक प्राधिकरण के चेयरमैन राम सेवक शर्मा का नाम अचानक ट्विटर पर सुर्खियों में आ गया, जब उन्होंने एक ट्वीट में अपना आधार क्रमांक लिख दिया और चुनौती दे डाली कि ‘कोई भी’ उन्हें नुकसान पहुंचाकर दिखाए। इधर उन्होंने ट्वीट किया और उधर ट्विटर इस्तेमाल करने वाले हरकत में आ गए। कुछ ही समय में ट्विटर यूजर्स ने उनका ईमेल, फोन नंबर, जन्मतिथि ट्विटर पर सार्वजनिक कर दी। मामला यहीं ठंडा नहीं हुआ और यह सिलसिला कुछ दिनों तक चलता रहा, जिस दौरान उनकी निजी तस्वीरें ट्विटर पर डालने के साथ ही कुछ लोगों ने उनके बैंक खाते में 1 रुपये डालने की कोशिश भी की। 

हालांकि भारतीय विशिष्टï पहचान प्राधिकरण (यूआईडीएआई) ने उस वक्त दावा किया कि शर्मा के बारे में जानकारी हासिल करने के लिए उसके सर्वर को हैक नहीं किया गया। लेकिन पिछले मंगलवार को उसने सभी के लिए एक मशविरा भी जारी किया। उसने कहा कि किसी को भी अपना आधार क्रमांक सार्वजनिक मंच पर नहीं डालना चाहिए क्योंकि यह अनूठा क्रमांक होता है और बैंक खाते का ब्योरा, पासपोर्ट क्रमांक तथा स्थायी लेखा संख्या (पैन) जैसी गोपनीय तथा संवेदनशील जानकारी उससे जुड़ी होती है।

सुरक्षा विशेषज्ञों और साइबर कानून विशेषज्ञों का कहना है कि शर्मा की निजी जानकारी सबके सामने लाने वाले अच्छे (व्हाइट हैट) हैकर थे, जो हमेशा कानूनी दायरों के भीतर ही काम करते हैं। इसीलिए उन्होंने ऐसा कुछ नहीं किया, जो उनकी हरकतों को गैर कानूनी ठहराता। लेकिन जो हैकर नुकसान पहुंचा सकते हैं, वे अभी चुपचाप बैठे होंगे और जानकारी जुटा रहे होंगे। भारतीय प्रौद्योगिकी संस्थान, कानपुर में कंप्यूटर विज्ञान एवं अभियांत्रिकी विभाग के प्रमुख संदीप शुक्ला कहते हैं, ‘अगर गैर कानूनी तरीके से काम करने वाले हैकर (ब्लैक हैट हैकर) हमला करने की तैयारी में जुटे हों तो मुझे अचंभा नहीं होगा।’ शुक्ला को लगता है कि या तो शर्मा की समझ में नहीं आ रहा है कि उनके लिए कितना बड़ा खतरा खड़ा हो गया है या इस वक्त वे अपनी संपत्तियों को सुरक्षित रखने के लिए किसी बेहद कुशल साइबर सुरक्षा विशेषज्ञ की मदद ले रहे होंगे। बहरहाल आम आदमी के लिए तो एकदम बुनियादी जानकारी का सार्वजनिक तौर पर खुलासा करना भी खतरनाक है क्योंकि इससे वित्तीय धोखाधड़ी हो सकती है।

आधार क्रमांक बड़ा खतरनाक

अगर साइबर अपराधी आपके साथ धोखाधड़ी करना चाहते हैं तो उन्हें आपके बारे में जानकारी की जरूरत होगी और आधार क्रमांक के साथ वे आसानी से इसकी शुरुआत कर सकते हैं। अधिवक्ता और अंतरराष्ट्रीय साइबर कानून एवं साइबर सुरक्षा विशेषज्ञ प्रशांत माली का कहना है, ‘हो सकता है कि हैकर सीधे यूआईडीएआई के तंत्र में नहीं घुस पाए, लेकिन बीच में कई नाजुक कडिय़ां होती हैं। उनके जरिये जानकारी इधर-उधर हो सकती है। इस तरह के कई मामले हो चुके हैं।’ 

नई दिल्ली में रहने वाले करण सैनी सुरक्षा शोधकर्ता और विश्लेषक हैं। उन्होंने अपनी वेबसाइट पर बाकायदा दिखाया है कि हैकिंग की केवल बुनियादी जानकारी रखने वाले शख्स को भी अगर आपका आधार क्रमांक मिल जाता है तो वह आधार से जुड़ा आपका फोन नंबर पता लगा सकता है। सैनी बताते हैं, ‘मार्च में इंडेन द्वारा चलाए जा रहे एक सिस्टम पर जानकारी लीक हो गई थी, जिसके बाद किसी को भी सभी आधार धारकों की निजी जानकारी डाउनलोड करने का मौका मिल गया था। इसमें 12 अंकों का पहचान क्रमांक और उससे क्रमांक से जुड़ी सेवाओं के बारे में जानकारी भी शामिल थी, जैसे आधार धारकों के बैंक खातों का विवरण और दूसरी निजी जानकारी।’

जन्मतिथि, घर के पते, ईमेल पते, फोन नंबर जैसी निजी जानकारी बाहर चली जाए तो कोई भी व्यक्ति इस तरह की साइबर धोखाधड़ी या सोशल इंजीनियरिंग फर्जीवाड़े का शिकार हो सकता है। ऐसी धोखाधड़ी करने वाले आम तौर पर मनोवैज्ञानिक चालें चलते हैं और फरेब रचकर अपने शिकार से संवेदनशील जानकारी हासिल कर लेते हैं। आजकल यह तरीका बहुत आजमाया जा रहा है। कोई व्यक्ति बैंक के ग्राहक को फोन करता है और खुद को बैंककर्मी बताता है। उसके बाद वह ग्राहक से वन टाइप पासवर्ड (ओटीपी) मालूम कर लेता है और उसके बाद वह आसानी से ग्राहक के खाते से रकम अपने खाते में या अपने वॉलेट में भेज देता है। उच्चतम न्यायालय के अधिवक्ता और साइबर कानून विशेषज्ञ पवन दुग्गल कहते हैं, ‘सोशल इंजीनियरिंग फर्जीवाड़ा तब अधिक आसान हो जाता है, जब किसी व्यक्ति की ढेर सारी व्यक्तिगत जानकारी आपके पास होती है। ऐसी आदमी पर आसानी से भरोसा किया जा सकता है, जिसके पास आपकी समूची व्यक्तिगत जानकारी होती है।’

मोबाइल नंबर का दुरुपयोग
ट्विटर के एक यूजर ने दावा किया कि उसने शर्मा के बैंक खाते में 1 रुपया डाल दिया है। साइबर सुरक्षा विशेषज्ञों का कहना है कि यदि कोई व्यक्ति आधार के जरिये चलने वाली भुगतान प्रणाली का इस्तेमाल करता है और उसका आधार क्रमांक पता है तो फर्जीवाड़ा करने वाला आसानी से उसके खाते से अपने खाते में रकम भेज सकता है। यूनिफाइड पेमेंट इंटरफेस (यूपीआई) में यदि किसी व्यक्ति का फोन नंबर आपको पता है और वह व्यक्ति भी उसी यूपीआई ऐप का इस्तेमाल कर रहा है तो उसकी रकम किसी बैंक खाते में भेजना आपके लिए बहुत आसान है। कुछ ऐप तो यह भी बता देती हैं कि उनसे कौन सा ईमेल पता जुड़ा है। 
साइबर सुरक्षा विशेषज्ञ इसे खतरे की बात बताते हैं। यदि कोई व्यक्ति आपकी प्रतिष्ठा खराब करना चाहता है तो वह आपके खाते में रकम भी डाल सकता है। इस तरह सरकारी कर्मचारियों पर रिश्वत का आरोप लगाया जा सकता है या अघोषित रकम आने के कारण धन शोधन निवारक अधिनियम के तहत जांच भी हो सकती है। माली कहते हैं, ‘ऐसे मामलों में उस व्यक्ति को ही अपनी बेगुनाही साबित करनी होती है, जिसके खाते में रकम आती है। उसे ही बताना पड़ता है कि इस रकम से उसका कोई लेना-देना नहीं है।’
आधार-मोबाइल दोनों तो खेल खत्म
साइबर सुरक्षा विशेषज्ञ बताते हैं कि ऐसे कई मामले हो चुके हैं, जहां धोखाधड़ी करने वाला अपने शिकार की पहचान का प्रमाण लेकर दूरसंचार ऑपरेटर के पास जाता है और फर्जी चिट्ठी भी दिखाता है, जिसके आधार पर वह उस व्यक्ति के फोन नंबर का नया सिम हासिल कर लेता है। एक बार सिम मिल जाए तो उस व्यक्ति के बैंक खातों से लेनदेन करना बहुत आसान हो जाता है। जब तक उस व्यक्ति को धोखाधड़ी के बारे में पता चलता है, बहुत देर हो चुकी होती है।
एक जानकारी से दूसरी जानकारी
एक ब्योरा मिल जाए तो बाकी ब्योरे हासिल करना बहुत आसान होता है। उदाहरण के लिए यदि जन्मतिथि, नाम और मोबाइल नंबर पता हो तो चालाक हैकर पैन कार्ड के ब्योरे, मतदाता पहचान पत्र और फ्रीक्वेंट फ्लायर नंबर जैसी तमाम जानकारी हासिल कर सकते हैं। यह जानकारी हाथ लग जाए तो कोई भी आसानी से पहचान की चोरी का शिकार बन सकता है।
अगर कोई धोखेबाज किसी दूसरे व्यक्ति की पहचान चुराने में सफल हो जाता है तो वह कई तरीकों से उसका दुरुपयोग कर सकता है। पहचान के उन सबूतों के आधार पर बैंक में फर्जी खाता खोला जा सकता है। उसके बाद धोखेबाज आपके नाम पर दूसरों से रकम लेना भी शुरू कर सकता है। वह कर्ज भी ले सकता है और उस कर्ज की पूरी देनदारी उस व्यक्ति पर आएगी, जिसके दस्तावेज दिखाकर और जमा कराकर कर्ज लिया गया होगा। फर्जी पहचान का फायदा उठाकर धोखेबाज आदमी कई तरह की योजनाएं और कारोबार भी चला सकता है और उनके जरिये दूसरों को ठग सकता है। संपत्ति के मालिक के फर्जी दस्तावेज इस्तेमाल कर संपत्ति को बेचने की कोशिशों के कई मामले सामने आ चुके हैं। पहचान की चोरी आपको कितना नुकसान पहुंचा सकती है, यह चोरी करने वाले धोखेबाज की कल्पना, होशियारी और उसके पास मौजूद आपकी जानकारी पर निर्भर करता है।
Keyword: जन्मतिथि, घर के पते, ईमेल पते, फोन नंबर, aadhar number,
Advertisements
  Cover from Earthquake & Floods. Buy Home Insurance
   Get seamless access to Business Standard & WSJ.com starting at just Rs. 49/- per month*
Display Name  Email-Id  
Post your comment

CAPTCHA Image Reload Image Enter Code*:
  आपका मत
 क्या मुखौटा कंपनियों का पंजीकरण बहाल करना सही होगा?
हां नहीं  
पढ़िये
ईमेल
About us Authors Partner with us Jobs@BS Advertise with us Terms & Conditions Contact us RSS Site Map  
Business Standard Private Ltd. Copyright & Disclaimer feedback@business-standard.com
This site is best viewed with Internet Explorer 6.0 or higher; Firefox 2.0 or higher at a minimum screen resolution of 1024x768
* Stock quotes delayed by 10 minutes or more. All information provided is on "as is" basis and for information purposes only. Kindly consult your financial advisor or stock broker to verify the accuracy and recency of all the information prior to taking any investment decision. While due diligence is done and care taken prior to uploading the stock price data, neither Business Standard Private Limited, www.business-standard.com nor any independent service provider is/are liable for any information errors, incompleteness, or delays, or for any actions taken in reliance on information contained herein.