डिजिटल इंडिया के दौर में जहां हर दिन करोड़ों रुपए का ऑनलाइन लेन-देन होता है, वहीं साइबर ठगी के मामले भी तेजी से बढ़ रहे हैं। महेंद्रगढ़ जिले के गांव तलवाना खेड़ी के रहने वाले एक युवक की कहानी इसी कड़वी सच्चाई से शुरू होती है। लेकिन आज वही युवक साइबर सुरक्षा के क्षेत्र में एक नई मिसाल बन रहा है। तलवाना खेड़ी गांव के रहने वाले अंकित बीटेक कर रहे हैं। उसके पिता सुनील गुरुग्राम में एक कार ड्राइवर के रूप में काम करते हैं। साल 2020 में सुनील साइबर ठगी का शिकार हो गए और उनके बैंक खाते से ₹20 हजार निकल गए। एक साधारण परिवार के लिए यह रकम काफी मायने रखती थी। जब पिता की मेहनत की कमाई यूं ही ठगों के हाथ चली गई, तो बेटे अंकित को यह बात अंदर तक झकझोर गई। पिता के साथ ठगी के बाद शुरू की रिसर्च अंकित बताते हैं कि उस दिन उन्होंने ठान लिया कि वह पता लगाएंगे कि आखिर साइबर ठग लोगों को कैसे निशाना बनाते हैं। इसके बाद उन्होंने दिन-रात रिसर्च शुरू कर दी और डिजिटल पेमेंट सिस्टम की तकनीकी कमजोरियों को समझना शुरू किया। कई प्रकार की खामियां अंकित की रिसर्च का सबसे चौंकाने वाला पहलू यह है कि उन्होंने उन तकनीकी कमियों को उजागर किया है। जिन्हें यूपीआई (UPI) एप्स के भीतर ही सुधार कर ठीक किया जाना चाहिए। इनमें से सबसे खतरनाक खामी यह है कि भुगतान के दौरान यूपीआई (UPI) ऐप जैसे Gpay, Phone pe, Paytm ‘ऑडियो फोकस’ हासिल नहीं करते। फर्जी ऐप निकाल सकती हैं आवाज जिससे बैकग्राउंड में चल रही कोई भी फर्जी ऐप अपनी आवाज निकाल सकती है। अंकित द्वारा तैयार किए गए साक्ष्य (PoC) में देखा गया कि जब पेमेंट स्क्रीन खुलती है, तो पीछे से एक फर्जी ऐप तेज आवाज में कहता है: “Please click on the Pay button and enter your PIN to receive money in your account” (कृपया पे बटन पर क्लिक करें और अपने खाते में पैसे प्राप्त करने के लिए अपना पिन दर्ज करें)। इससे साधारण और कम पढ़े-लिखे लोग इस आवाज को UPI ऐप की आधिकारिक आवाज समझकर भरोसा कर लेते हैं और अनजाने में अपनी जमापूंजी ठगों के हवाले कर देते हैं। करोड़ों यूजर्स के पैसों किया जा सकेगा सुरक्षित अंकित का दावा है कि वह इस तकनीकी समस्या का स्थायी समाधान तैयार कर चुके हैं। उनका कहना है कि वह किसी कंपनी से पैसे नहीं मांगेंगे, बल्कि चाहते हैं कि सरकार और यूपीआई कंपनियां उनसे संपर्क करें ताकि करोड़ों यूजर्स के पैसे को सुरक्षित किया जा सके। नहीं हो पाएगी साइबर ठगी अंकित का कहना है कि उनके पिता के साथ हुई घटना ने ही उन्हें इस दिशा में काम करने की प्रेरणा दी। उनका सपना है कि कोई भी परिवार वह दर्द न झेले जो उनके परिवार ने झेला था, और भारत का डिजिटल सिस्टम इतना मजबूत बने कि साइबर ठगों के लिए कोई जगह ही न बचे। गुगल से शिकायत कर चुके उन्होंने बताया कि उन्होंने जब रिसर्च शुरू किया तो उनको गुगल पर यूपीआई पेमेंट ऐप के तीन बग मिले। इन तीन बग के बारे में उन्होंने तीन मेल कर गुगल को भी बताया। जिसमें से एक बग को गुगल ने पूरी तरह ठीक कर लिया है, जबकि दो अन्य बग को अभी भी सही नहीं किया गया है। उन्होंने कहा कि इनका साइबर अपराधी फायदा उठा रहे हैं। अगर इन बग को ठीक कर दिया जाए तो यूपीआई से होने वाली साइबर ठगी को काफी हद तक रोका जा सकता है। अंकित की रिसर्च में सामने आए 3 सबसे खतरनाक तकनीकी बग बग-1 (Chrome Intent Vulnerability): अंकित ने खोजा कि क्रोम ब्राउज़र में एक ऐसी खामी है जिससे कोई भी दुर्भावनापूर्ण (malicious) वेबपेज, बिना यूजर की अनुमति या सिंगल क्लिक के, सीधे यूपीआई जैसे सेंसिटिव ऐप्स को ओपन कर सकता है। यह फीचर ठगों के लिए एक खुला रास्ता है जिससे वे सीधे यूजर के पेमेंट इंटरफेस तक पहुँच सकते हैं। बग-2 (Authentication Bypass): यूपीआई ऐप्स की सुरक्षा के लिए जो ‘फर्स्ट लेयर ऑथेंटिकेशन’ (ऐप लॉक या बायोमेट्रिक) लगाया जाता है, अंकित ने उसे बायपास करने का तरीका ढूंढ निकाला था। हालांकि अंकित की रिपोर्ट के बाद Google Pay और Paytm ने इस गंभीर खामी को अब ठीक कर दिया है, लेकिन अंकित का दावा है कि ऐसे कई और रास्ते अभी भी खुले हो सकते हैं।
बग-3 (Audio Hijacking): यह सबसे घातक बग है, जिसमें पेमेंट के दौरान यूपीआई ऐप्स ‘ऑडियो फोकस’ को लॉक नहीं करते। इसका फायदा उठाकर बैकग्राउंड में छिपी कोई भी फर्जी ऐप अपनी आवाज (जैसे- “पिन डालें और पैसे प्राप्त करें”) प्ले कर सकती है। यूजर को लगता है कि यह आवाज खुद पेमेंट ऐप से आ रही है, जिससे उसका भरोसा जीत लिया जाता है और वह ठगी का शिकार हो जाता है।