Publisher
इस खबर को सुनने के लिये प्ले बटन को दबाएं।
कर्नाटक की राजधानी बेंगलुरु एक बार फिर साइबर अपराध का केंद्र बन गई है। इस बार मामला देश के इतिहास की सबसे बड़ी ऑनलाइन चोरी का है, जिसमें हैकर्स ने मनीव्यू ऐप (Moneyview) को निशाना बनाकर मात्र तीन घंटे के अंदर 49 करोड़ रुपये ट्रांसफर कर लिए। इस हाईटेक ठगी ने न केवल साइबर सुरक्षा एजेंसियों को चौंका दिया है, बल्कि देशभर में डिजिटल लेन-देन की सुरक्षा पर भी गंभीर सवाल खड़े कर दिए हैं।
पुलिस के अनुसार, यह चोरी बीते सप्ताह देर रात हुई, जब कुछ साइबर अपराधियों ने मनीव्यू के एपीआई (API – Application Programming Interface) सिस्टम में सेंध लगाई। यह सिस्टम ऐप और बैंक सर्वर के बीच डेटा ट्रांसफर का माध्यम होता है। हैकर्स ने इस सिस्टम को मैन्युपुलेट करके हजारों फर्जी ट्रांजेक्शन किए, जिससे लाखों रुपये मिनटों में कई खातों में भेजे गए।
साइबर क्राइम डिवीजन ने बताया कि मनीव्यू की सिक्योरिटी टीम को सबसे पहले सिस्टम में असामान्य गतिविधियों का पता चला। ऐप के सर्वर पर एक ही समय में हजारों ट्रांजेक्शन रिक्वेस्ट आने लगे, जिनमें कई डुप्लीकेट और फर्जी रिक्वेस्ट शामिल थीं। जांच में पाया गया कि हैकर्स ने ऐप के कोड में मौजूद एक सुरक्षा खामी का फायदा उठाकर सर्वर को ओवरराइड कर दिया। इस खामी की मदद से वे पेमेंट गेटवे से बिना किसी बैंक ऑथेंटिकेशन के पैसे निकालने में सफल रहे।
सूत्रों के मुताबिक, यह पूरा साइबर हमला बेहद सुनियोजित था। हैकर्स ने पहले ऐप के डेटा और पेमेंट सिस्टम का अध्ययन किया और फिर एक ऑटोमेटेड स्क्रिप्ट तैयार की, जो तीन घंटे तक लगातार लेन-देन करती रही। इतनी बड़ी राशि की चोरी के बावजूद ऐप के सिक्योरिटी अलर्ट को बायपास किया गया। पुलिस ने इस मामले में अब तक दो आरोपियों को गिरफ्तार किया है, जिनकी पहचान अभी उजागर नहीं की गई है।
पुलिस कमिश्नर बी. दयानंद ने बताया कि गिरफ्तार दोनों आरोपी पेशेवर साइबर अपराधी हैं और उनके पास से कई लैपटॉप, मोबाइल, और डिजिटल वॉलेट डिवाइस बरामद किए गए हैं। प्रारंभिक जांच में खुलासा हुआ है कि यह गिरोह अंतरराष्ट्रीय नेटवर्क से जुड़ा हुआ था और चोरी किए गए पैसे का एक बड़ा हिस्सा क्रिप्टोकरेंसी में ट्रांसफर किया जा चुका है।
इस घटना के बाद मनीव्यू ऐप ने अपने उपयोगकर्ताओं को आश्वस्त किया है कि उनके पर्सनल डेटा और अकाउंट सुरक्षित हैं। कंपनी ने बयान जारी कर कहा, “हमारा पेमेंट सिस्टम फिलहाल अस्थायी रूप से सस्पेंड कर दिया गया है। उपयोगकर्ताओं के बैंक अकाउंट की सुरक्षा हमारी प्राथमिकता है। घटना की पूरी जानकारी साइबर क्राइम डिपार्टमेंट को दे दी गई है।”
साइबर सिक्योरिटी विशेषज्ञों का मानना है कि यह हमला देश के फाइनेंशियल टेक (FinTech) सेक्टर के लिए एक बड़ा अलार्म है। एपीआई आधारित लेन-देन प्रणाली में सुरक्षा की परतें मजबूत न होने से इस तरह की घटनाओं की संभावना बढ़ जाती है। साइबर एक्सपर्ट राजेश नायर ने कहा, “API सिस्टम आज डिजिटल बैंकिंग का आधार बन चुका है। लेकिन अगर एन्क्रिप्शन या वेरिफिकेशन प्रोटोकॉल में छोटी सी भी चूक हो जाए तो हैकर्स उसे बायपास कर सकते हैं। मनीव्यू की घटना इसी का परिणाम है।”
इस घटना के बाद रिज़र्व बैंक ऑफ इंडिया (RBI) ने भी मामले पर संज्ञान लिया है और फिनटेक कंपनियों को सुरक्षा मानकों को और कड़ा करने के निर्देश दिए हैं। माना जा रहा है कि आने वाले दिनों में ऐप आधारित लोन और पेमेंट कंपनियों पर निगरानी बढ़ाई जाएगी।
बेंगलुरु पुलिस की साइबर सेल अब अंतरराज्यीय और अंतरराष्ट्रीय नेटवर्क की जांच में जुट गई है। पुलिस का कहना है कि गिरफ्तार आरोपियों के डिजिटल ट्रेल से जल्द ही इस रैकेट के बाकी सदस्यों तक पहुंचा जा सकेगा।
राजधानी बेंगलुरु, जिसे देश का आईटी हब कहा जाता है, में पिछले कुछ वर्षों में साइबर अपराध के मामलों में तेजी आई है। केवल 2024 में ही शहर में 12,000 से अधिक ऑनलाइन ठगी के केस दर्ज हुए थे। विशेषज्ञों का कहना है कि टेक्नोलॉजी के बढ़ते इस्तेमाल के साथ-साथ साइबर सुरक्षा को मजबूत करना अब सबसे बड़ी चुनौती बन गया है।
इस घटना ने यह स्पष्ट कर दिया है कि डिजिटल भुगतान के क्षेत्र में “हाई-टेक सिक्योरिटी” केवल दिखावा नहीं, बल्कि वास्तविक जरूरत बन चुकी है। बेंगलुरु में हुई इस 49 करोड़ रुपये की चोरी ने सरकार, कंपनियों और आम नागरिकों को यह सोचने पर मजबूर कर दिया है कि ऑनलाइन दुनिया में सुरक्षा की चूक कितनी महंगी पड़ सकती है।
राजेश चौधरी
Gian Sahani
