અમદાવાદ, ગુજરાત — તાજેતરમાં અમદાવાદમાં એક ચોંકાવનારો સાયબર હુમલો સામે આવ્યો છે, જેમાં રીઅલ એસ્ટેટ એજન્ટ પ્રવિણ બવાડિયાને નિશાન બનાવીને ઠગોએ રિઝર્વ બેંક ઓફ ઇન્ડિયા ( )ના નામે મોકલેલી ફેક ઝિપ ફાઇલ દ્વારા ₹1.5 કરોડની છેતરપિંડી કરી છે. આ ઘટના સાયબર ગુનાખોરીના વધતા જતા પ્રમાણ અને તેની જટિલતા દર્શાવે છે, જ્યાં ગુનેગારો અત્યાધુનિક ટેકનિકનો ઉપયોગ કરીને ભોળા લોકોને ફસાવે છે.
આ ઘટનાની શરૂઆત 23મી જૂને થઈ, જ્યારે પ્રવિણ બવાડિયાને એક અજાણ્યા નંબર પરથી RBIના નામે એક શંકાસ્પદ મેસેજ અને ઝિપ ફાઇલ મળી. સામાન્ય રીતે આવા મેસેજ પર ધ્યાન ન આપવું જોઈએ, પરંતુ તેમણે આ ફાઇલ પોતાના એકાઉન્ટન્ટને ચેક કરવા માટે ફોરવર્ડ કરી. એકાઉન્ટન્ટે ઓફિસના કોમ્પ્યુટરમાં આ ઝિપ ફાઇલ ખોલતા જ, કોમ્પ્યુટરનો સંપૂર્ણ એક્સેસ હેકર્સના હાથમાં જતો રહ્યો. આ સાયબર હુમલો એટલો સુનિયોજિત હતો કે, હેકર્સે તરત જ પ્રવિણભાઈના નામ અને ડીપી (ડિસ્પ્લે પિક્ચર) સાથે એક નવું વોટ્સએપ એકાઉન્ટ બનાવ્યું અને તેમના એકાઉન્ટન્ટને મેસેજ કર્યો. આ મેસેજમાં બેલાર ગારમેન્ટ પ્રાઇવેટ લિમિટેડના બેંક એકાઉન્ટની વિગતો હતી અને તાત્કાલિક ₹1.5 કરોડ ટ્રાન્સફર કરવાનું કહેવામાં આવ્યું હતું, જેમાં પ્રવિણભાઈ પોતે મીટિંગમાં હોવાનું બહાનું રજૂ કરવામાં આવ્યું હતું. બોસનો જ મેસેજ માનીને, એકાઉન્ટન્ટે RTGS દ્વારા આ મોટી રકમ ટ્રાન્સફર કરી દીધી.
થોડીવારમાં જ પ્રવિણભાઈના મોબાઈલ પર ટ્રાન્ઝેક્શનનો મેસેજ આવતા તેમને આ છેતરપિંડીની જાણ થઈ. તેમણે તરત જ એકાઉન્ટન્ટ સાથે વાત કરી અને સમગ્ર ઘટનાક્રમ સમજાયો. આ ઘટના સાયબર સુરક્ષા પ્રત્યેની બેદરકારી અને ઓનલાઈન છેતરપિંડીના નવા દાવપેચ સામે ભારતીય નાગરિકો અને વ્યવસાયો કેટલા સંવેદનશીલ છે તે દર્શાવે છે. સાયબર ગુનેગારો હવે માત્ર ફિશિંગ ઈમેઈલ પૂરતા સીમિત નથી રહ્યા, પરંતુ વોટ્સએપ જેવી લોકપ્રિય મેસેજિંગ એપ્લિકેશન્સનો ઉપયોગ કરીને પણ વિશ્વાસ કેળવી છેતરપિંડી આચરી રહ્યા છે. આ પ્રકારની ઘટનાઓ કોર્પોરેટ જગત માટે પણ એક ચેતવણી સમાન છે, જ્યાં કર્મચારીઓને સાયબર સુરક્ષા અંગે સતત જાગૃત રાખવા અને શંકાસ્પદ ફાઈલો કે લિંક્સ ખોલતા પહેલા તેની ખરાઈ કરવાની તાલીમ આપવી અનિવાર્ય બની ગઈ છે.
અમદાવાદ સાયબર ક્રાઇમે આ મામલે ફરિયાદ નોંધીને વધુ તપાસ હાથ ધરી છે. આવા કિસ્સાઓમાં, ગુનેગારોને શોધી કાઢવા અને નાણાં પાછા મેળવવા એ એક જટિલ પ્રક્રિયા હોય છે, કારણ કે ટ્રાન્સફર થયેલા નાણાં ઝડપથી જુદા જુદા ખાતાઓમાં ફેરવી દેવામાં આવે છે. આ ઘટના ભારતમાં સાયબર કાયદાઓ અને તેમની અમલવારીને વધુ મજબૂત બનાવવાની જરૂરિયાત પણ ઉજાગર કરે છે, જેથી આવા ગુનેગારોને ઝડપથી પકડી શકાય અને ભોગ બનનારાઓને ન્યાય મળી શકે. આ ઉપરાંત, બેંકો અને નાણાકીય સંસ્થાઓએ પણ આવા અનધિકૃત ટ્રાન્ઝેક્શન્સને રોકવા માટે પોતાની સુરક્ષા પ્રણાલીઓને વધુ સુદૃઢ કરવી પડશે.
અમદાવાદમાં રિયલ એસ્ટેટ એજન્ટ સાથે થયેલી ₹1.5 કરોડની છેતરપિંડીનો આ કિસ્સો સાયબર ક્રાઇમની વધતી જતી જાળ અને તેની જટિલતાનું પ્રત્યક્ષ ઉદાહરણ છે. ઠગોએ અહીં માત્ર ટેકનિકલ હેકિંગનો જ નહીં, પરંતુ સાયબર ફિશિંગ અને સોશિયલ એન્જિનિયરિંગનો પણ કુશળતાપૂર્વક ઉપયોગ કર્યો છે. RBIના નામે ફેક ઝિપ ફાઇલ મોકલીને કોમ્પ્યુટર હેક કરવું એ પ્રથમ તબક્કો હતો, જેણે ગુનેગારોને ભોગ બનનારના સિસ્ટમ પર કંટ્રોલ આપ્યો. આ પછી, બોસના નામે નકલી વોટ્સએપ એકાઉન્ટ બનાવીને એકાઉન્ટન્ટને વિશ્વાસમાં લેવો એ સોશિયલ એન્જિનિયરિંગનો ઉત્તમ નમૂનો છે. આવા કિસ્સાઓમાં, કર્મચારીઓ ઘણીવાર ઉચ્ચ અધિકારીઓના આદેશનું પાલન કરવામાં કોઈ શંકા રાખતા નથી, જેનો ફાયદો ઠગો ઉઠાવે છે.
આ ઘટના દર્શાવે છે કે સાયબર ગુનેગારો હવે માત્ર વ્યક્તિગત વપરાશકર્તાઓને જ નહીં, પરંતુ નાના અને મધ્યમ કદના વ્યવસાયો (SMEs) ને પણ નિશાન બનાવી રહ્યા છે, જેઓ ઘણીવાર મોટી કોર્પોરેશનોની જેમ મજબૂત સાયબર સુરક્ષા માળખાનો અભાવ ધરાવે છે. ₹1.5 કરોડ જેવી મોટી રકમની છેતરપિંડી કોઈપણ વ્યવસાય માટે ગંભીર ફટકો હોઈ શકે છે. આ કિસ્સામાં, એકાઉન્ટન્ટે બોસના મેસેજની ખરાઈ કર્યા વિના તાત્કાલિક ટ્રાન્ઝેક્શન કર્યું, જે સાયબર સુરક્ષા પ્રોટોકોલ્સના ઉલ્લંઘન સમાન છે. વ્યવસાયોએ તેમના કર્મચારીઓને ફિશિંગ, સ્પિયર ફિશિંગ અને અન્ય સોશિયલ એન્જિનિયરિંગ તકનીકો વિશે નિયમિતપણે તાલીમ આપવી જોઈએ. કોઈપણ શંકાસ્પદ મેસેજ, લિંક કે ફાઇલ પર ક્લિક કરતા પહેલા તેની સચોટતા ચકાસવા માટે આંતરિક પ્રક્રિયાઓ સ્થાપિત કરવી જોઈએ, જેમાં ફોન કોલ દ્વારા પુષ્ટિ કરવી પણ શામેલ હોઈ શકે છે.
- RBIના નામે ફિશિંગ: ઠગોએ રિઝર્વ બેંક ઓફ ઇન્ડિયાના નામે નકલી ઝિપ ફાઇલ મોકલીને વિશ્વાસ કેળવવાનો પ્રયાસ કર્યો.
- કોમ્પ્યુટર હેકિંગ: ઝિપ ફાઇલ ખોલતા જ ઓફિસનું કોમ્પ્યુટર હેક થયું અને ગુનેગારોને સિસ્ટમનો એક્સેસ મળ્યો.
- સોશિયલ એન્જિનિયરિંગ: બોસના નામ અને ડીપી સાથે નકલી વોટ્સએપ એકાઉન્ટ બનાવીને એકાઉન્ટન્ટને છેતરવામાં આવ્યો.
- તાત્કાલિક નાણાં ટ્રાન્સફર: મીટિંગમાં હોવાનું બહાનું કાઢીને તાત્કાલિક ₹1.5 કરોડ RTGS દ્વારા ટ્રાન્સફર કરાવવામાં આવ્યા.
- જાગૃતિનો અભાવ: એકાઉન્ટન્ટે મેસેજની ખરાઈ કર્યા વિના ટ્રાન્ઝેક્શન કરતા છેતરપિંડી થઈ.
આ ઘટના સાયબર ક્રાઇમની સતત વિકસતી પદ્ધતિઓનો એક ભાગ છે. ભૂતકાળમાં, આવા હુમલાઓ સામાન્ય રીતે ઇમેઇલ દ્વારા થતા હતા, પરંતુ હવે વોટ્સએપ, ટેલિગ્રામ જેવા મેસેજિંગ પ્લેટફોર્મનો ઉપયોગ પણ વધ્યો છે. કોવિડ-19 મહામારી પછી 'વર્ક ફ્રોમ હોમ' કલ્ચર વધતા અને ડિજિટલ વ્યવહારોમાં ઉછાળો આવતા, સાયબર ગુનેગારોને નવા અવસર મળ્યા છે. આ પ્રકારની છેતરપિંડીનો ભવિષ્યમાં વ્યાપ વધવાની શક્યતા છે, ખાસ કરીને નાના અને મધ્યમ કદના ઉદ્યોગોને નિશાન બનાવીને, કારણ કે તેઓ મોટા કોર્પોરેટ જેટલા સંરક્ષિત હોતા નથી.
આ ઘટનાનો ભવિષ્ય પર મોટો પ્રભાવ પડી શકે છે. સૌ પ્રથમ, વ્યવસાયોને તેમના કર્મચારીઓને સાયબર સુરક્ષા અંગે વધુ સઘન તાલીમ આપવાની જરૂરિયાત સ્પષ્ટ થઈ છે. બીજું, બેંકો અને નાણાકીય સંસ્થાઓએ પણ શંકાસ્પદ મોટા ટ્રાન્ઝેક્શન્સ પર નજર રાખવા માટે તેમની સિસ્ટમને વધુ સુધારવી પડશે. ત્રીજું, સાયબર ક્રાઇમ પોલીસને આવા ગુનાઓનો સામનો કરવા માટે અદ્યતન ટેકનોલોજી અને કુશળ માનવ સંસાધનોની જરૂર પડશે. છેલ્લે, સામાન્ય નાગરિકો અને વ્યવસાયોએ કોઈપણ અજાણી લિંક, ફાઇલ કે મેસેજ પર ક્લિક કરતા પહેલા અત્યંત સાવચેતી રાખવી પડશે અને તેની ખરાઈ કરવી પડશે.
અમદાવાદમાં થયેલી આ ₹1.5 કરોડની છેતરપિંડી માત્ર એક આર્થિક નુકસાન નથી, પરંતુ તે ડિજિટલ યુગમાં સાયબર સુરક્ષાના પડકારોનું એક ગંભીર પ્રતિબિંબ છે. આ કિસ્સો દર્શાવે છે કે ગુનેગારો હવે માત્ર ટેકનિકલ હેકિંગ જ નહીં, પરંતુ માનસિક હેરાફેરી (સોશિયલ એન્જિનિયરિંગ) માં પણ પારંગત બન્યા છે. આવા હુમલાઓથી બચવા માટે, વ્યક્તિગત અને સંગઠનાત્મક સ્તરે મજબૂત સાયબર સુરક્ષા નીતિઓ, નિયમિત તાલીમ, અને શંકાસ્પદ પ્રવૃત્તિઓ પ્રત્યે સતર્કતા અનિવાર્ય છે. સરકારે પણ સાયબર કાયદાઓને વધુ મજબૂત બનાવીને અને ગુનેગારોને ઝડપથી પકડી શકાય તેવી વ્યવસ્થા ગોઠવીને ડિજિટલ વાતાવરણને વધુ સુરક્ષિત બનાવવું પડશે. આ ઘટના સમાજને સાયબર જાગૃતિના મહત્વનો પાઠ શીખવે છે, જેથી ભવિષ્યમાં આવા બનાવોને અટકાવી શકાય.
