यह लेख ग्रेटर नोएडा के लॉयड लॉ कॉलेज के पांचवें वर्ष के छात्र Gaurav Raj Grover द्वारा लिखा गया है। इस लेख में भारत में पहचान की चोरी में वृद्धि के बारे में चर्चा की गई है। इस लेख का अनुवाद Sakshi Gupta द्वारा किया गया है।

परिचय (इंट्रोडक्शन)

पहचान की चोरी एक वैश्विक (ग्लोबल) मुद्दा बन गया है। यह प्रमुख चिंता का क्षेत्र है। पहचान की चोरी को नई सहस्राब्दी (मिलेनियम) का अपराध कहा जाता है। हालांकि, तथ्य यह है कि इन्फॉर्मेशन टेक्नोलॉजी में क्रांति (रिवोल्यूशन) के कारण कुछ ऐसे परिणाम आए हैं जिनसे सकारात्मक (पॉजिटिव) वृद्धि हुई है, और अन्य चीज़े गंभीर चिंता का विषय बन गई हैं और पहचान की चोरी उनमें से एक है।

क्या पहचान की चोरी खतरनाक खतरों तक बढ़ रही है? यह बड़े पैमाने पर समाज के लिए हानिकारक कैसे है? इससे कैसे निपटा जा सकता है? यह मुद्दा संबंधित प्रश्नों को आमंत्रित करता है जिन्हें संबोधित (एड्रेस) करने की आवश्यकता है।

पहचान की चोरी क्या है?

परिभाषा

पहचान की चोरी, जिसे पहचान धोखाधड़ी (फ्रॉड) के रूप में भी जाना जाता है, यह एक ऐसा अपराध है जिसमें आरोपी व्यक्तिगत (पर्सनली) रूप से पहचान योग्य जानकारी के महत्वपूर्ण अंश (पीस) प्राप्त करता है। पहचान की चोरी से तात्पर्य किसी के नाम और व्यक्तिगत जानकारी का धोखाधड़ी से उपयोग, क्रेडिट, ऋण (लोन) आदि प्राप्त करने के लिए है। पहचान की चोरी किसी और की पहचान का उपयोग जानबूझकर वित्तीय (फाइनेशियल) लाभ या व्यक्ति के नाम पर कोई अन्य लाभ प्राप्त करने के लिए होती है। यह तब होता है जब चोर आपके बैंक खाते का एक्सेस प्राप्त करने के लिए आपकी व्यक्तिगत जानकारी चुराते हैं या धोखाधड़ी या अपराध करने के लिए जानकारी का उपयोग करते हैं।

पहचान की चोरी के आँकड़े (आइडेंटिटी थेफ्ट स्टेटिस्टिक्स)

विशेषज्ञों (एक्सपर्ट्स) द्वारा किए गए अनुसंधान (रिसर्च) के अनुसार:

• एशिया- पेसिफिक में सर्वेक्षण (सर्वे) किए गए 50 प्रतिशत व्यवसायों ने पिछले 12 महीनों में खाता उत्पत्ति (ओरिजिनेशन) और खाता अधिग्रहण (टेकओवर) से धोखाधड़ी में वृद्धि देखी है- दोनों संभावित (पोटेंशियली) रूप से ब्रांड प्रेप्यूटेशन के लिए हानिकारक हैं।
• भारत में धोखाधड़ी के नुकसान विशेष रूप से 65 प्रतिशत दर्ज किए गए थे।
• भारत में, 87 प्रतिशत व्यवसायों ने अपने व्यवसायों पर धोखाधड़ी से संभावित हानिकारक प्रभाव के बारे में चिंता व्यक्त (एक्सप्रेस) की।
• भारत में 71 प्रतिशत लोगों का कहना है कि उनके ऑनलाइन अनुभव के दौरान, सुरक्षा उनकी नंबर एक प्राथमिकता (प्रायोरिटी) है, इसके बाद सुविधा और निजीकरण (पर्सनलाइजेशन) 15 प्रतिशत और 14 प्रतिशत है।
• भारत में 64 प्रतिशत उपभोक्ताओं (कंज्यूमर्स) को व्यवसायों की क्षमता पर पूरा भरोसा है कि वे उनकी रक्षा करते हैं और वे सबसे अप टू डेट सुरक्षा उपायों का उपयोग करते हैं।
• भारत में कुल धोखाधड़ी में पहचान की चोरी का योगदान 28 प्रतिशत है
• क्रेडिट कार्ड के लिए धोखाधड़ी का दर सबसे अधिक है जबकि दोपहिया वाहनों में धोखाधड़ी का दर सबसे कम है।
• पंजाब, उत्तर प्रदेश और हरियाणा के बाद दिल्ली और पश्चिम बंगाल में धोखाधड़ी का दर सबसे अधिक है।

पहचान की चोरी के प्रकार

• आपराधिक पहचान की चोरी

आपराधिक पहचान की चोरी तब होती है जब कोई व्यक्ति जिसे अपराध करने के लिए गिरफ्तार किया गया है, दूसरे व्यक्ति का विवरण (डिटेल) और जानकारी का उपयोग करके खुद को दूसरे व्यक्ति के रूप में प्रस्तुत करता है। इसके परिणामस्वरूप पीड़ित के खिलाफ आपराधिक रिकॉर्ड दर्ज किया जाता है, जिसे किए गए अपराध के बारे में कोई जानकारी नहीं होती है या अपराध के बारे में तब पता चलता है जब बहुत देर हो चुकी होती है या जब अदालत ने सम्मन भेज दिया होता है।

पीड़ित के लिए अपने रिकॉर्ड को साफ करना मुश्किल होता है क्योंकि अपराध का अधिकार क्षेत्र (ज्यूरिसडिक्शन) अलग होता है और अपराधी की असली पहचान का पता लगाना बहुत मुश्किल होता है। पुलिस अधिकारियों को खोजने की आवश्यकता होती है और वे पीड़ित की पहचान करते है और एक जांच के बाद अदालत आरोपों को हटा देती है।

• वित्तीय पहचान की चोरी (फाइनेंशियल आइडेंटिटी थेफ्ट)

वित्तीय पहचान की चोरी का तात्पर्य अपराधी द्वारा पीड़ित की व्यक्तिगत जानकारी चुराकर उसके खाते पर कब्जा करना है। इस प्रकार, वित्तीय पहचान की चोरी, पहचान की चोरी का परिणाम है। अपराधियों का अंतिम लक्ष्य पीड़ित के नाम से क्रेडिट कार्ड प्राप्त करना या पीड़ित के खाते से राशि निकालना होता है।

इसमें पीड़ित के नाम पर कर्ज लेना, पीड़ित के नाम पर चेक लिखना या पीड़ित के खाते से पैसे ट्रांसफर करना शामिल है। साथ ही, किसी और के होने का दावा करके वस्तुओं और सेवाओं का उपयोग करना वित्तीय पहचान की चोरी में आ जाता है।

• सिंथेटिक पहचान की चोरी

सिंथेटिक पहचान की चोरी सबसे आम पहचान की चोरी है जिसमें मूल (ओरिजनल) पहचान पूरी तरह या आंशिक (पार्शियली) रूप से गलत होती है। यह अपराधियों द्वारा नकली दस्तावेज बनाने के लिए नकली क्रेडेंशियल्स और पीड़ित की वैध व्यक्तिगत जानकारी को मिलाकर किया जाता है। इस झूठे दस्तावेज़ का उपयोग अपराधी द्वारा ऋण के लिए आवेदन (एप्लाई) करने, डुप्लीकेट लाइसेंस प्राप्त करने, क्रेडिट के लिए आवेदन करने आदि के लिए किया जा सकता है।

यह उन क्रेडिटर्स को प्रमुख रूप से नुकसान पहुंचाता है जिन्होंने धोखाधड़ी में क्रेडिट दिया था। पीड़ित मामूली रूप से प्रभावित होते हैं यदि उनके नाम सिंथेटिक पहचान के साथ भ्रमित (कन्फ्यूज़्ड) होते हैं या नकारात्मक (नेगेटिव) रेटिंग उनके क्रेडिट स्कोर को प्रभावित (अफेक्ट) कर सकती है।

• पहचान की क्लोनिंग और कंसीलमेंट

पहचान की क्लोनिंग और कंसीलमेंट का कार्य तब किया जाता है जब कोई अपनी पहचान छुपाने के लिए किसी और की पहचान का उपयोग करता है। इसका उपयोग ज्यादातर इम्माइग्रेंट्स करते हैं। एक व्यक्ति झूठी जानकारी का उपयोग करके और इस पहचान को छुपाकर वीज़ा के लिए आवेदन कर सकता है। आतंकवादी किसी और का रूप धारण करने के लिए पहचान क्लोनिंग का उपयोग करते हैं।

इस प्रकार, वित्तीय लाभ या अपराध करने के लिए किसी और की पहचान का उपयोग करने के बजाय, इसका उपयोग अपराधी द्वारा उस व्यक्ति का जीवन जीने के लिए किया जाता है जिसकी जानकारी प्राप्त की जाती है।

• चिकित्सा पहचान की चोरी (मेडिकल आइडेंटिटी थेफ्ट)

चिकित्सा पहचान की चोरी तब होती है जब अपराधी किसी और की जानकारी का उपयोग डॉक्टर के पर्चे की दवाएं लेने, डॉक्टर को देखने या बीमा लाभ का दावा करने के लिए करता है। परिणाम यह होता है कि पीड़िता के रिकॉर्ड में अपराधी के चिकित्सा रिकॉर्ड जुड़ जाते हैं। इस प्रकार, पीड़ित के चिकित्सा रिकॉर्ड पर इसका गंभीर परिणाम होता है।

• बच्चे की पहचान की चोरी

जिस चोरी में एक बच्चे की पहचान का उपयोग किसी अन्य व्यक्ति द्वारा अवैध लाभ के लिए किया जाता है, उसे बच्चे की पहचान की चोरी के रूप में जाना जाता है। धोखेबाज कोई भी हो सकता है, अज्ञात (अननोन), दोस्त या यहां तक ​​कि परिवार का कोई सदस्य जो बच्चों को निशाना बनाता है।

पहचान की चोरी कैसे होती है?

ऐसे कई तरीके हैं जिनसे एक चोर पहचान चुरा लेता हैं।  उनमें से कुछ की चर्चा नीचे की गई है।

• फ़िशिंग

फ़िशिंग का तात्पर्य प्राप्तकर्ता (रिसिपेंट) को डिसेप्टिव ई-मेल भेजकर व्यक्तिगत जानकारी एकत्र करना है। प्राप्तकर्ता को यह विश्वास दिलाया जाता है कि ई-मेल किसी अधिकृत (ऑथराइज्ड) स्रोत (सोर्स) द्वारा भेजा गया है या वह है जिसकी प्राप्तकर्ता को आवश्यकता है। उदाहरण के लिए, एक बैंक या कंपनी जिसमें प्राप्तकर्ता काम करता है।

‘स्मिशिंग’ और ‘विशिंग’

‘स्मिशिंग’ और ‘विशिंग’ ‘फ़िशिंग’ के 2 हाइब्रिड वर्जंस हैं।

स्मिशिंग

स्मिशिंग में, साइबर अपराधी पीड़ितों की व्यक्तिगत जानकारी हासिल करने के लिए टेक्स्ट संदेशों का उपयोग करते हैं। साइबर अपराधी अक्सर संवेदनशील (सेंसिटिव) जानकारी प्राप्त करने के लिए, पीड़ितों को आकर्षित करने के लिए, सोशल इंजीनियरिंग टेक्नीक्स का उपयोग करते हैं। साइबर अपराधी आमतौर पर पीड़ितों को एक लिंक पर जाने या किसी विशेष नंबर पर कॉल करने के लिए निर्देशित (डायरेक्ट) करते हैं। वे नुकसान से बचने या प्रस्ताव (ऑफर) का लाभ उठाने के लिए तत्काल कार्य का अनुरोध करते हैं और यह अंततः जानकारी की चोरी की ओर जाता है।

विशिंग 

विशिंग दो शब्दों “वॉइस” और “फिशिंग” का मेल है। विशिंग में साइबर अपराधी वॉइस ओवर इंटरनेट प्रोटोकॉल (वी.ओ.आइ.पी.) का उपयोग करते हैं या जानकारी निकालने के लिए कॉल करते हैं। विशर्स अक्सर फर्जी कॉलर आई.डी. या प्रोफाइल बनाते हैं ताकि वे वैध लगें।

• फार्मिंग

फार्मिंग, स्कैमिंग अभ्यास को संदर्भित करता है जिसमें साइबर अपराधी व्यक्तिगत कंप्यूटर या सर्वर पर एक दुर्भावनापूर्ण (मेलीशियस) कोड स्थापित करते है, उपयोगकर्ताओं (यूजर्स) को उनकी सहमति या ज्ञान के बिना धोखाधड़ी वाली वेबसाइट पर गलत तरीके से निर्देशित करते है। फार्मिंग नकली, धोखाधड़ी, डेटा हथियाने (ग्रैब) वाली वेबसाइट्स को वैध और विश्वसनीय (ट्रस्टेड) के रूप में प्रच्छन्न (डिसगाइज) करता है।

• क्रेडिट कार्ड स्किमिंग

क्रेडिट कार्ड स्किमिंग से पीड़ितो को उनके खाते से धोखाधड़ी से पैसे और शुल्क (चार्ज) के निकाले जाने का पता चलता है। यह जानकर आश्चर्य होता है कि यह सब तब होता है जब पीड़ित के पास क्रेडिट कार्ड होता है।

यह एक प्रकार का क्रेडिट कार्ड चोरी है जहां अक्सर बदमाश क्रेडिट कार्ड की जानकारी चुराने के लिए एक छोटे उपकरण (डिवाइस) का उपयोग करते हैं जिसमें क्रेडिट कार्ड नंबर, कार्ड की समाप्ति तिथि, कार्ड होल्डर का पूरा नाम आदि शामिल होता है। जानकारी की चोरी, एक छोटे उपकरण जिसे “स्किमर” कहा जाता है, की मदद से की जाती है, जब कोई व्यक्ति अपने क्रेडिट कार्ड को स्किमर पर स्वाइप करता है तो उसका सारा डेटा जो कार्ड की मैग्नेटिक स्ट्रिप में संग्रहीत (स्टोर) होता है, स्किमर द्वारा उस पर कब्जा कर लिया जाता है। चोर इस जानकारी का उपयोग धोखाधड़ी से लेनदेन करने और पैसे निकालने के लिए करते हैं।

एक बार जानकारी की चोरी हो जाने के बाद, चोर कई लेन-देन करने के लिए क्लोन क्रेडिट कार्ड बना सकता है। क्रेडिट कार्ड स्किमिंग से पीड़ित अक्सर चोरी से अनजान होते हैं। ए.टी.एम. कार्ड का पिन चुराने के लिए चोर हिडन कैमरा भी लगा सकते हैं।

• हैकिंग

साइबर अपराधी अक्सर पीड़ित का कंप्यूटर हैक कर लेते हैं और फिर पीड़ित की गतिविधियों (एक्टिविटीज) को नियंत्रित (कंट्रोल) करते हैं। हैकिंग से तात्पर्य किसी के कंप्यूटर पर अधिकृत एक्सेस से है।

• मेलिशियस सॉफ्टवेयर

मेलिशियस सॉफ़्टवेयर या मैलवेयर किसी भी प्रोग्राम या सॉफ़्टवेयर को संदर्भित करता है जिसे पीड़ित के कंप्यूटर को नुकसान पहुंचाने के लिए डिज़ाइन किया गया है।

पीड़ित के कंप्यूटर पर उसकी सहमति या जानकारी के बिना दुर्भावनापूर्ण सॉफ़्टवेयर स्थापित (इंस्टॉल) किया जाता है। उपयोगकर्ता को दुर्भावनापूर्ण लिंक पर क्लिक करके दुर्भावनापूर्ण साइट पर जाने के लिए निर्देशित किया जाता है। पीड़ित के कंप्यूटर पर अक्सर दुर्भावनापूर्ण सॉफ़्टवेयर इंस्टॉल किया जाता है जब वह मूवी को मुफ्त में डाउनलोड करने का प्रयास करता है या किसी अनधिकृत (अनऑथराइज्ड) वेबसाइट से मुफ्त में ऑनलाइन गेम डाउनलोड करता है। ये वेबसाइट्स अक्सर पीड़ित के कंप्यूटर तक एक्सेस हासिल करके पीड़ित की जानकारी चुरा लेती हैं।

• असुरक्षित वेबसाइट (अनसिक्योर्ड वेबसाइट)

उपयोगकर्ता को हमेशा यह सुनिश्चित करना चाहिए कि कोई भी लेनदेन करने से पहले वेबसाइट सुरक्षित है। एक असुरक्षित वेबसाइट से उपयोगकर्ता की व्यक्तिगत जानकारी की चोरी हो सकती है। एक उपयोगकर्ता को यह सुनिश्चित करना चाहिए कि वेबसाइट “एच.टी.टी.पी.एस.” है और “एच.टी.टी.पी.” नहीं है, “एस” का अर्थ है कि वेबसाइट सुरक्षित है। इससे उपयोगकर्ता आई.डी. और पासवर्ड के हैक होने की संभावना कम हो जाती है।

• कमजोर पासवर्ड

लोग अक्सर अपने सोशल मीडिया अकाउंट और ए.टी.एम. पिन के लिए कमजोर पासवर्ड का इस्तेमाल करते हैं। हैकर्स के लिए ऐसे पासवर्ड को तोड़ना और पीड़ित की जानकारी चुराना आसान हो जाता है। इस प्रकार, अक्षरों, संख्याओं और विशेष वर्णों के संयोजन (कॉम्बिनेशन) से लंबे पासवर्ड का उपयोग करने की सलाह हमेशा दी जाती है, साथ ही यह सलाह भी दी जाती है कि पासवर्ड दूसरों के साथ शेयर न करें।

• बच्चों को ऑनलाइन लक्षित करके (बाय टारगेटिंग चिल्ड्रन ऑनलाइन)

बच्चे इसके परिणामों को समझे बिना आसानी से अपना पासवर्ड शेयर कर देते हैं। इसलिए माता-पिता को सतर्क (विजिलेंट) रहना चाहिए और अपने बच्चों को पासवर्ड किसी के साथ शेयर न करने का निर्देश देना चाहिए।

पहचान की चोरी के उदाहरण

साइबर चोर कई तरह से पीड़ितों की जानकारी चुरा सकता है। उनमें से कुछ की चर्चा नीचे की गई है:

चोरी किए गए चेक

ऐसे कई तरीके हैं जिनसे साइबर अपराधी पीड़ित की पहचान चुरा सकते हैं। उनमें से एक सबसे आम चोरी चेक की है। अपराधी ब्लैंक चेक चुरा सकते है या चेक की स्याही धो सकते है। इस तरह की धोखाधड़ी से खुद को बचाने के लिए व्यक्ति को अपने बैंक खाते पर नजर रखनी चाहिए और बैंक से प्राप्त ई-मेल की नियमित (रेगुलर) जांच करनी चाहिए। यदि कुछ संदिग्ध (सस्पेक्टेड) पाया जाता है तो किसी भी प्रकार के लेन-देन को रोकने और मामले की जांच करने के लिए तुरंत बैंक को सूचित करना चाहिए।

ए.टी.एम. कार्ड

एक चोर ए.टी.एम. कार्ड की जानकारी चुरा सकता है।

धोखाधड़ी से पता परिवर्तन (फ्रॉडुलेंट चेंज ऑफ़ एड्रेस)

आस-पास के डाकघर को सूचित करें यदि आप अनुमान (स्पेक्यूलेट) लगाते हैं कि, धोखाधड़ी से मेल स्टेशन के स्थान में अंतर दर्ज किया है या क्रेडिट या बैंक एक्सटोर्शन जमा करने के लिए मेल का उपयोग किया है। पता लगाएं कि झूठे चार्ज कार्ड कहां भेजे गए थे। स्थान के लिए पास के डाकघर को बताएं कि आपके नाम से सभी मेल आपके अपने स्थान पर अग्रिम (एडवांस) करें। आपको मेल कैरियर से भी बात-चीत करनी पड़ सकती है।

सामाजिक सुरक्षा संख्या का दुरुपयोग (सोशल सिक्योरिटी नंबर मिसयूज)

अपने  स्टैंडर्डाइज्ड  सेविंग संख्या के नकली उपयोग की रिपोर्ट करने के लिए सरकार द्वारा प्रबंधित (मैनेज्ड) सेविंग ऑर्गेनाइजेशन को कॉल करें। यदि सभी विफल हो जाते हैं, तो आपको संख्या बदलनी होगी। एसएसए संभवत (पॉसिबली): इसे बदल देगा यदि आप उनकी मिसरिप्रजेंटेशन से घायल व्यक्तिगत मानदंडों (क्राइटेरिया) को फिट करते हैं। इसी तरह, अपने लाभ उद्घोषणा (प्रोक्लेमेशन) के डुप्लिकेट का अनुरोध (रिक्वेस्ट) करें और इसकी सटीकता (एक्जेक्टनेस) के लिए जांच करे।

पासपोर्ट्स

यदि आपके पास एक अंतरराष्ट्रीय आई.डी. है, तो हार्ड कॉपी के रूप में रिकॉर्ड करने वाले पहचान कार्यालय को सूचित करें, कि कोई गलत तरीके से दूसरे वीज़ा का अनुरोध कर रहा है।

फोन सेवा

यदि आपका लॉन्ग सेपरेशन कॉलिंग कार्ड चोरी हो गया है या आप अपने बिल पर धोखाधड़ी के चार्ज पाते हैं, तो रिकॉर्ड छोड़ दें और दूसरा खोलें। एक गुप्त (सीक्रेट) शब्द दें, जिसका उपयोग तब किया जाना चाहिए जब रिकॉर्ड चार्ज किया जाए।

चालक लाइसेंस संख्या का दुरुपयोग (ड्राइविंग लाइसेंस नंबर मिसयूज)

आपको अपने ड्राइवर का परमिट नंबर बदलना पड़ सकता है यदि कोई व्यक्ति आपका नंबर ऑफुल चेक पर विशिष्ट (डिस्टिंग्विशिंग) प्रमाण के रूप में उपयोग कर रहा है। यह जांचने के लिए कि क्या आपके नाम पर कोई अन्य परमिट जारी किया गया था, इंजन वाहनों की शाखा (ब्रांच) (डीएमवी) के कोलंबिया के स्टेट या लोकेल कार्यालय को कॉल करना होगा। अपने परमिट पर एक्सटोर्शन का अलर्ट लगाएं। दूसरे नंबर की मांग करने के लिए अपने नजदीकी डीएमवी पर जाएं। इसी तरह, एक्सटोर्शन की परीक्षा प्रक्रिया शुरू करने के लिए डीएमवी की आपत्ति संरचना (ऑब्जेक्शन स्ट्रकचर) को समाप्त करें। निकटतम डीएमवी परीक्षा कार्यालय को आपत्ति संरचना के साथ सहायक अभिलेखागार (सपोर्टिंग आर्चीव्स) भेजें।

झूठे नागरिक और आपराधिक निर्णय (फॉल्स सिविल एंड क्रिमिनल जजमेंट्स)

धोखेबाज द्वारा प्रस्तुत उल्लंघनों (वॉयलेशन) के लिए बार-बार धोखाधड़ी की कैजुअलिटीज को गलत तरीके से दोषी ठहराया जाता है। यदि आपके फ़ेकर द्वारा किए गए कामों के लिए आपके नाम पर एक सामान्य निर्णय दर्ज किया गया है, तो उस अदालत से संपर्क करें जहां निर्णय दर्ज किया गया था और रिपोर्ट करें कि आप डेटा धोखाधड़ी के शिकार हैं। यदि आप पर आपराधिक आरोपों के लिए अनुचित (इंप्रोपर) रूप से आरोप लगाया जाता है, तो स्टेट की ब्रांच ऑफ इक्विटी और एफबीआई से संपर्क कर सकते है। अनुरोध जो आपकी बेगुनाही को प्रदर्शित करता है।

क्या आइपीसी, 1860 के अर्थ में पहचान की चोरी, चोरी है?

हालांकि इसके नाम से, पहचान की चोरी एक विशिष्ट (स्पेसिफिक) प्रकार की चोरी है जिसमें उपयोगकर्ता डेटा शामिल है, यह आईपीसी की धारा 378 (चोरी) द्वारा नियंत्रित (गवर्न) नहीं है। ऐसा इसलिए है क्योंकि यह केवल चल (मूवेबल) संपत्ति या ऐसी संपत्ति पर लागू है जो पृथ्वी से अलग होने में सक्षम है और प्रकृति में टैंजिबल है (आईपीसी की धारा 22)।

बिजली को चोरी के दायरे में शामिल किया गया है लेकिन अवतार सिंह बनाम पंजाब स्टेट के मामले में, सुप्रीम कोर्ट ने माना कि यह इलेक्ट्रिसिटी एक्ट की धारा 39 के कारण है और आईपीसी की धारा 378 के दायरे को चौड़ा (वाइड) करने का कोई इरादा नहीं था।  

इसलिए, पहचान की जानकारी शून्य और एक की बाइनरी डेटा सिग्नल के रूप में होती है, जो बिजली जैसी इलेक्ट्रॉनिक वेव्स की स्ट्रीम्स द्वारा शासित होती है, डेटा या पहचान की चोरी को शामिल करने के लिए धारा 378 को नहीं पढ़ा जा सकता है।

पहचान की चोरी से निपटने वाले आईपीसी के प्रावधान

आईपीसी में कुछ व्यवस्थाएं (अरेंजमेंट्स), जैसे कि फेब्रिकेशन और मिसरिप्रेजेंटेशन, जो झूठे अभिलेखागार के लिए इस तरह के गलत कामों को प्रशासित (एडमिनिस्टर) करने से पहले, इलेक्ट्रॉनिक रिकॉर्ड को शामिल करने के लिए इंफॉर्मेशन टेक्नोलोजी एक्ट, 2000 द्वारा बदल दी गई थी। इसके बाद, पीसी सूचना संबंधी उल्लंघनों को शामिल करने के लिए इस तरह के गलत कामों के दायरे को विस्तृत (ब्रॉडन) किया गया। इसके बाद फॉर्जरी और झूठे दस्तावेज बनाना (आईपीसी की धारा 464) और आईपीसी की धारा 465 में इसकी सजा, छल (ट्रिकिंग) के पीछे प्रेरणा के लिए फालसिफिकेशन (सेगमेंट 468), बदनामी को चोट पहुंचाने के कारण नकली चीज़े (सेगमेंट 469), एक प्रोड्यूस्ड रिकॉर्ड को प्रामाणिक (ऑथेंटिक) के रूप में उपयोग करना (एरिया 471) और एक रिपोर्ट की ऑनरशिप जिसे निर्मित (मैन्युफैक्चर) किया जाना है और इसे प्रमाणित के रूप में उपयोग करने का लक्ष्य है (सेगमेंट 474) को आईटी में एक साथ जोड़ा जा सकता है

।उदाहरण के लिए, सेगमेंट 468 और एरिया 471 को तब सक्रिय (एक्टिवेट) किया जा सकता है जब कोई व्यक्ति इलेक्ट्रॉनिक रिकॉर्ड की प्रकृति में एक साइट का निर्माण करता है ताकि दुर्भाग्यपूर्ण कैजुअलिटीज से उनके नाजुक डेटा का खुलासा करने के लिए उन्हें ठगने के उद्देश्य से फंसाया जा सके। इसके अलावा, एरिया 419 का उपयोग उन स्थितियों में किया जा सकता है जहां दोषी, इन-क्वेश्चन व्यक्ति के व्यक्तिगत चरित्र डेटा का उपयोग करता है और मिसरिप्रेजेंटेशन या छल प्रस्तुत करने के लिए इस तरह के दुर्भाग्यपूर्ण कैजुअलिटीज की नकल करता है। इसके अलावा, आईटी एक्ट, 2000 में परिवर्तन पर ट्रस्टीज के मास्टर बोर्ड ने सेगमेंट 417A को शामिल करने के लिए आईपीसी में कुछ रिविजन्स को निर्धारित किया था जो किसी एक प्रकार के विशिष्ट सबूत घटक (कंपोनेंट) का उपयोग करने के लिए छल करने के लिए 3 साल का अनुशासन (डिसि हे हि ना नप्लिन) देता है। इसी तरह इसने एक सिस्टम या पीसी ऐसेट के लिए विधि द्वारा पैंटोमाइम द्वारा ठगी को 5 साल तक की हिरासत और एरिया 419 A.30 के तहत जुर्माना लगाया, इन प्रस्तावों (प्रोपोजल) को अब तक आईपीसी में शामिल नहीं किया गया है लेकिन फिर भी धोखाधड़ी पर एक व्यापक कानून प्रदान किया गया है।

पहचान की चोरी की सजा

आईटी एक्ट, 2000 की धारा 66C के तहत, जो कोई भी धोखाधड़ी या बेईमानी से किसी अन्य व्यक्ति के इलेक्ट्रॉनिक हस्ताक्षर, पासवर्ड या किसी अन्य विशिष्ट पहचान सुविधा का उपयोग करता है, उसे किसी भी अवधि के कारावास से दंडित किया जा सकता है, जिसे 3 साल तक बढ़ाया जा सकता है और जुर्माने के लिए भी उत्तरदायी होगा जो 1 लाख रुपये तक हो सकता है।

इंफॉर्मेशन टेक्नोलोजी एक्ट, 2000 में प्रावधान

आईटी एक्ट, 2000 भारत में साइबर अपराधों को नियंत्रित करने वाला मुख्य कानून है। हालांकि, इसका उद्देश्य मुख्य रूप से भारत में ई-कॉमर्स को मान्यता देना था और इसने साइबर अपराधों को परिभाषित नहीं किया है। 2008 में इसके अमेंडमेंट से पहले, एक्ट की धारा 43 का उपयोग, कंप्यूटर सिस्टम या नेटवर्क के अनधिकृत उपयोग के लिए 1 करोड़ तक के मुआवजे (कंपनसेशन) के माध्यम से नागरिक दायित्व (लायबिलिटी) को लागू करने के लिए और इस तरह के अवैध कार्य को सुविधाजनक (कंफर्टेबल) बनाने के लिए सहायता प्रदान करने के लिए किया जा सकता है। एक्ट की धारा 66 केवल हैकिंग के साइबर अपराध से संबंधित थी जिसमें कंप्यूटर संसाधन के मूल्य में कुछ डिस्ट्रक्शन, डिलीशन, अल्टरेशन या रिडक्शन के लिए दंडात्मक प्रतिबंध (सेंक्शन) लगाये गये थे। यदि कोई व्यक्ति बिना किसी परिवर्तन के कंप्यूटर से चोरी-छिपे पहचान की जानकारी प्राप्त करता है, तो इस प्रावधान (प्रोविजन) का उपयोग नहीं किया जा सकता है। पहचान की चोरी शब्द का पहली बार 2008 में आईटी एक्ट के अमेंडेड वर्जन में इस्तेमाल किया गया था। धारा 66 उसी एक्ट की धारा 43 के संबंध में किसी भी कपटपूर्ण (फ्रॉडुलेंट) और बेईमान आचरण (कंडक्ट) का अपराधीकरण (क्रिमिनलाइज) करती है। धारा 66A जिसे अब असंवैधानिक (अनकांस्टीट्यूशनल) माना जाता है, फ़िशिंग के अपराधों को कवर करती है। धारा 66B किसी भी चुराए गए कंप्यूटर संसाधनों को बेईमानी से प्राप्त करने से संबंधित है। धारा 66C विशेष रूप से पहचान की चोरी के लिए सजा का प्रावधान करती है और यह एकमात्र स्थान है जहां इसे परिभाषित किया गया है। दूसरी ओर, कंप्यूटर संसाधनों का उपयोग करके प्रतिरूपण (इंपरसोनेशन) द्वारा धोखाधड़ी को दंडित करने के लिए धारा 66D को सम्मिलित (इंसर्ट) किया गया था। यह प्रावधान एक्सपर्ट कमिटी की धारा 419A की सिफारिशों के समान है जैसा कि पहले उल्लेख किया गया है। अमेंडमेंट में शामिल कई अन्य प्रावधानों में प्राइवेसी के उल्लंघन और साइबर आतंकवाद के लिए सजा शामिल है। महिलाओं और बच्चों को भी एक्ट की धारा 67A और 67B के तहत सुरक्षा प्रदान की गई है। इसके अलावा, इंटरमीडियरीज और सेवा प्रदाताओं (प्रोवाइडर) (कॉर्पोरेट बॉडी) के हाथों में “संवेदनशील व्यक्तिगत डेटा” की सुरक्षा के संबंध में मजबूत कानून तैयार किए गए हैं, जिससे डेटा सुरक्षा और प्राइवेसी सुनिश्चित होती है। केवल असाधारण मामले जहां ऐसे डेटा का खुलासा किया जा सकता है, वह आईटी एक्ट की धारा 69 के तहत स्टेट या केंद्र सरकार द्वारा सर्वेलियंस, ​​मॉनिटरिंग या इंटरसेप्शन के लिए अधिकृत एजेंसी है। संवेदनशील व्यक्तिगत डेटा के दायरे को आईटी रूल, 2011 द्वारा परिभाषित किया गया है, जिसका अर्थ है पासवर्ड, वित्तीय जानकारी, शारीरिक, फिजियोलॉजिकल और मानसिक स्वास्थ्य की स्थिति, सेक्शुअल ओरिएंटेशन, चिकित्सा रिकॉर्ड और इतिहास, और बायोमेट्रिक जानकारी। इसलिए, जिस तरीके से पहचान की चोरी की गई है, उसके आधार पर, उपरोक्त कानूनों को लागू किया जा सकता है।

पहचान की चोरी का प्रभाव

पहचान की चोरी या पहचान धोखाधड़ी तब होती है जब कोई चोर आपका नाम, पता, क्रेडिट कार्ड या बैंक खाता संख्या, सामाजिक सुरक्षा संख्या, फोन या उपयोगिता (यूटिलिटी) खाता संख्या, पासवर्ड, या चिकित्सा बीमा संख्या जैसी व्यक्तिगत जानकारी तक एक्सेस प्राप्त करता है और उस जानकारी का उपयोग अपनी आर्थिक लाभ के लिए करता है।

आपको जो कार्रवाई करने की आवश्यकता है, पुनर्प्राप्ति (रिकवरी) समय की लंबाई, और आपकी व्यक्तिगत जानकारी चोरी होने के परिणाम काफी हद तक इस बात पर निर्भर करेंगे कि आपने किस प्रकार की पहचान की चोरी का अनुभव किया है। ज्यादातर मामलों में, कुछ लोगों ने पहचान की चोरी से जुड़ी वित्तीय और क्रेडिट समस्याओं को हल करने में 6 महीने से अधिक समय बिताया है।

पहचान की चोरी के नकारात्मक प्रभावों में अक्सर वित्त शामिल होता है, लेकिन भावनात्मक (इमोशनल) टोल सहित अन्य परिणाम भी हो सकते हैं। उदाहरण के लिए, यदि कोई चोर अपराध करता है और पुलिस को आपका नाम प्रदान करता है, तो इसे आपराधिक पहचान की चोरी के रूप में जाना जाता है और इसके परिणामस्वरूप अधिकारी आपको गिरफ्तार कर लेते हैं, आप परिणामी तनाव (स्ट्रेस) की कल्पना कर सकते हैं, साथ ही आपके जीवन में तब तक व्यवधान (डिसर्प्शन) उत्पन्न हो सकता हैं जब तक कि आप स्थिति को हल करने में सक्षम नहीं है।

इस लेख में, हम उन चार अलग-अलग तरीकों पर चर्चा करेंगे जिनसे पीड़ित पहचान की चोरी से प्रभावित हो सकते हैं:

• वित्तिय टोल
• भावनात्मक टोल
• शारीरिक टोल
• सामाजिक टोल

वित्तीय टोल (फाइनेंशियल टोल)

पहचान की चोरी के कारण होने वाली वित्तीय कठिनाइयाँ आपकी व्यक्तिगत जानकारी प्रदर्शित (एक्जीबिट) होने के बाद भी महीनों या वर्षों तक बनी रह सकती हैं। लोगों द्वारा सामना की जाने वाली बाधाएं अपराधियों द्वारा एकत्र किए गए डेटा के प्रकार पर निर्भर करती हैं।

• आपकी क्रेडिट फाइलों में एक पहचान चोर की गतिविधि पर बहस करना और आपके अच्छे क्रेडिट को बहाल (रिस्टोर) करने के लिए काम करना,
• बैंक खाते साफ करना और बंद करना, और नए खाते खोलना,
• पासवर्ड बदलना।

खाता अधिग्रहण के माध्यम से, पहचान चोर आपकी संपत्ति और अन्य वित्तीय खातों पर भी कब्जा कर सकते हैं, जिसके प्रभाव आपकी सेवानिवृत्ति (रिटायरमेंट), बंधक (मॉर्टगेज) और आपके बच्चे की शिक्षा को प्रभावित कर सकते हैं।

पहचान की चोरी ऐसा कुछ नहीं है जिसके बारे में आप भूल सकते हैं, खासकर जब इसमें संवेदनशील व्यक्तिगत रूप से पहचान योग्य जानकारी जैसे आपकी सामाजिक सुरक्षा संख्या शामिल हो। हो सकता है कि चोर महीनों या वर्षों तक आपकी जानकारी का उपयोग न करें-ऐसे समय की प्रतीक्षा करें जब आप जोखिम के प्रति उतने चौकस (अटेंटिव) न हों। डार्क वेब पर चोर निजी जानकारियां भी बेच सकते हैं। आपको सतर्क रहना पड़ सकता है और अनिश्चित (इंडेफिनेट) काल तक खतरो को देखना पड़ सकता है।

यदि आपकी पहचान की चोरी का मुद्दा इतना जटिल (कॉम्प्लिकेट) है कि इसके लिए विशेषज्ञ की सलाह की आवश्यकता है, तो कानूनी शुल्क (फीस) वित्तीय प्रभाव को बढ़ा सकते हैं।

वास्तव में, कुछ पीड़ित ठीक होने के दौरान सहायता के लिए सरकार तक पहुंच जाते हैं, जो पहचान की चोरी की कठिनाई के संभावित परिमाण को दर्शाता है।

भावनात्मक टोल (इमोशनल टोल)

संभवतः आपकी पहचान की चोरी होने का एक कम दिखाई देने वाला परिणाम भावनात्मक टोल है जो इसका अनुसरण (फॉलो) कर सकता है। पहचान की चोरी आमतौर पर एक फेसलेस अपराध है, जो कई संवेदनशील भावनाओं को ट्रिगर कर सकता है। पीड़ितों को सामना करने वाली पहली भावना क्रोध है। लेकिन प्राथमिक झटके के बाद, अन्य चुनौतीपूर्ण (चैलेंजिंग) और दीर्घकालिक (लॉन्ग टर्म) प्रभाव आ सकते हैं।

उदाहरण के लिए, कोई व्यक्ति जो आपकी पहचान का उपयोग करता है, आपके नाम पर अपराध कर सकता है, जो आपकी स्थिति को तुरंत नुकसान पहुंचा सकता है और स्थापित करने के लिए तनावपूर्ण हो सकता है। यदि आप नौकरी की मांग कर रहे हैं और आपकी पृष्ठभूमि (बैकग्राउंड) की जांच में एक आपराधिक रिकॉर्ड दिखाई देता है, तो यह न केवल आपकी नौकरी बल्कि आत्म-मूल्य (सेल्फ-वर्थ) की धारणाओं (परसेप्शन) को भी नुकसान पहुंचा सकता है। इतना ही नहीं, इससे पहले कि आप समस्या को दूर करने में सक्षम हों, आपराधिक पहचान की चोरी आपकी गिरफ्तारी का कारण बन सकती है।

पीड़ित स्वयं या अपने परिवार के सदस्यों पर अपनी व्यक्तिगत जानकारी के बारे में पर्याप्त रूप से चिंतित नहीं होने का आरोप लगा सकते हैं।

चूंकि पहचान की चोरी गुमनाम (एनॉनीमस) हो सकती है, पीड़ितों को विफलता की भावनाओं का अनुभव हो सकता है। 2016 में आइडेंटिटी थेफ्ट रिसोर्स सेंटर सर्वे ऑफ आइडेंटिटी थेफ्ट विक्टिम्स ने पहचान की चोरी के कारण होने वाली भावनात्मक पीड़ा की व्यापकता (प्रिवलेंस) पर प्रकाश डाला है:

• 74 प्रतिशत लोगों ने तनाव महसूस करने की सूचना दी
• 69 प्रतिशत ने व्यक्तिगत वित्तीय सुरक्षा से जुड़े भय की भावनाओं की सूचना दी
• 60 प्रतिशत ने चिंता की सूचना दी
• 42 प्रतिशत ने परिवार के सदस्यों की आर्थिक सुरक्षा को लेकर आशंका जताई
• 8 ने आत्महत्या करने की सूचना दी

जब आप आई.डी. चोरी के अव्यवस्थित (डिसऑर्डर) निशान (ट्रेल) को साफ करते हैं, तब भावनात्मक तनाव आपकी नींद और भूख को प्रभावित कर सकता है, और तनाव और अलगाव (आइसोलेशन) को जन्म दे सकता है।

डेट लेने वालों से कॉल प्राप्त करने के भावनात्मक तनाव के बारे में क्या? जब कोई और आपके नाम पर डेट लेता है, तो यह साबित करना चुनौतीपूर्ण हो सकता है कि डेट आपका नहीं है। इसके अलावा, आपको कदम उठाने की आवश्यकता होती है ताकि व्यवसाय और संग्रह (कलेक्शन) एजेंसियां ​​​​आपके डेब्ट के रूप में रिपोर्ट करना बंद कर दें।

शारीरिक टोल (फिजिकल टोल)

पहचान की चोरी की समस्याएं शारीरिक लक्षण भी प्रदर्शित कर सकती हैं।

यदि कोई आपके नाम या पहचान का उपयोग अपराधों को अंजाम देने के लिए कर रहा है और लॉ एनफोर्समेंट एजेंसीज आपको गिरफ्तार करती हैं, तो यह एक बहुत ही तनावपूर्ण स्थिति है, और इससे पहले कि आप अपना नाम साफ़ करें, आपका गिरफ्तारी रिकॉर्ड कभी भी पिछले विश्लेषणों (एनालाइज) पर पॉप अप हो सकता है, जो पेशे से लेकर आपके आवास (हाउसिंग) विकल्पों तक सब कुछ प्रभावित करता है। उदाहरण के लिए, यदि आपका क्रेडिट और डेट प्रभावित होता है, तो आप अपना घर खो सकते हैं। यदि आपका काम प्रभावित होता है तो आप अपनी नौकरी खो सकते हैं, और आप नए व्यावसायिक प्रस्ताव प्राप्त करने से भी चूक सकते हैं।

आपराधिक आरोपों से आपना नाम साफ़ करने में बहुत प्रयास करने पड़ते हैं, क्योंकि आपको चोर के नाम के साथ अपने नाम के सभी गलत रिकॉर्ड बदलने होते है, जहां चोर को गिरफ्तार किया गया था उसका पता लगाना होता है और पहचान दस्तावेजों के साथ कानून एनफोर्समेंट प्रदान करने के लिए सब कुछ करना पड़ता है।

जिन अपराधियों के पास आपका सामाजिक सुरक्षा संख्या है, वे भी आपके चिकित्सा लाभों तक एक्सेस प्राप्त कर सकते हैं और यहां तक ​​कि आपके चिकित्सा रिकॉर्ड को भी प्रभावित कर सकते हैं। यह तब महत्वपूर्ण प्रभाव डाल सकता है जब आप किसी चिकित्सक की देखरेख में हों या कोई आपात (इमर्जेंसी) स्थिति में हो और प्रदाताओं के पास सटीक स्वास्थ्य जानकारी न हो या आपको सही करने के लिए आपके पास चिकित्सा लाभ न हों।

सामाजिक टोल (सोशल टोल)

आज के साइबर-केंद्रित क्षेत्र में, इंटरनेट एक और तरीका है जिससे पहचान चोर आपके ई-मेल और सोशल मीडिया खातों के पासवर्ड जैसी व्यक्तिगत संवेदनशील जानकारी तक एक्सेस प्राप्त कर सकते हैं। चाहे आप अपने व्यवसाय के लिए सोशल मीडिया पर निर्भर हों या अपने दोस्तों और परिवार से जुड़े रहने के लिए इसका इस्तेमाल करते हों, हैकर्स आपके नाम को नुकसान पहुंचा सकते हैं या आपके चालू अकाउंट्स के विवरण का उपयोग करके आपकी नौकरी हटवा सकते हैं और यहां तक ​​कि नए, झूठे अकाउंट्स भी बना सकते हैं, जिस पर वे आपके होने का नाटक करके आपत्तिजनक (ऑफेंडिंग) बयान पोस्ट कर सकते है।

अधिक प्राथमिक स्तर (लेवल) पर, पहचान की चोरी से उपचार (हार्म) व्यक्तिगत संबंधों को नुकसान पहुंच सकता है क्योंकि आप इन सभी तनावों को महसूस करते हैं जब आप अपने पैरों पर वापस आने के लिए परिवार और सहकर्मियों (कलीग्स) से सहायता और वित्तीय सहायता के लिए अनुरोध करते हैं।

पहचान की चोरी इसके पीड़ितों पर लगातार नकारात्मक परिणाम दे सकती है। इसके प्रभाव को सीमित करने के लिए सबसे अच्छी चीज तुरंत कार्य करना और मदद मांगना है।

पहचान की चोरी को कैसे रोकें?

पहचान की चोरी को रोकने, पता लगाने और उससे लड़ने के विभिन्न तरीके हैं। ये आपको पहचान की चोरी के जोखिम को कम करने में मदद करेंगे।

• स्रोत की खोज करें (डिस्कवर द सोर्स)

समस्या को हल करने का पहला कदम यह पता लगाना है कि यह कहां से शुरू हुई है। सभी को हाल की सभी गतिविधियों के बारे में सोचना चाहिए और जांच करनी चाहिए कि इसके कारण क्या हो सकता हैं। कोई भी नई वेबसाइट, किसी असामान्य ई-मेल का जवाब, नया सॉफ्टवेयर, या ई-कॉमर्स साइट पर कोई पंजीकरण (रजिस्ट्रेशन) संभवत: इस चोरी का कारण बन सकता है।

• अपने पासवर्ड को नियमित रूप से बदलें (चेंज योर पासवर्ड रेगुलरली)

लोग जो सबसे बुनियादी गलती करते हैं, वह है एक ही पासवर्ड को लंबे समय तक रखना। किसी भी पहचान की चोरी के बाद पासवर्ड समय-समय पर और तुरंत बदला जाना चाहिए। नया पासवर्ड पुराने पासवर्ड से निकटता (क्लोजली) से संबंधित नहीं होना चाहिए।

• अपने इंस्टीट्यूशन से संपर्क करें

पहचान की चोरी के तुरंत बाद, आपके रिकॉर्ड की सुरक्षा के लिए किसी को अपने बैंक, लैंडर या बीमा कंपनी आदि को अवश्य रखना चाहिए। जिस खाते को बिना अनुमति के एक्सेस किया गया था उसे बंद कर देना चाहिए और एक नया खाता खोल देना चाहिए।

• वायरस के लिए कंप्यूटर की जाँच करें

पहचान को वायरस या मालवेयर के माध्यम से चुराया जा सकता है, और यह अभी भी आपके कंप्यूटर में छिपा हो सकता है और फिर से हमला कर सकता है। इससे बचने के लिए आपको अपने एंटीवायरस प्रोग्राम को अपडेट करना होगा या अपनी मदद के लिए किसी विशेषज्ञ से संपर्क करना होगा।

कुछ चेतावनी संकेत (साइन/इंडिकेटर) हैं जिन्हें लोगों को पता होना चाहिए और पहचान की चोरी से खुद को रोकने के लिए हमेशा ध्यान में रखना चाहिए:

• बैंक से अनेक्सपेक्टेड वेरिफिकेशन कॉल
• बैंक की ओर से चेतावनी या नोटिस
• आपकी क्रेडिट रिपोर्ट में अनेक्सप्लेनड एंट्रीज
• बैंक स्टेटमेंट में छोटे डेबिट
• कार्ड विवरण में अपरिचित (अनफैमिलियर) खरीदारी
• आपके पास जो सेवा नहीं है उसके लिए कोई रसीद या बिल प्राप्त करना

ये संकेत पहचान धोखाधड़ी से आपकी मदद कर सकते हैं।

पुलिस को पहचान की चोरी की रिपोर्ट कैसे करें?

पहचान की चोरी वित्तीय लाभ के लिए किसी की जानकारी की चोरी और उपयोग है। पीड़ितों को तुरंत निकटतम पुलिस स्टेशन या साइबर क्राइम सेल में शिकायत दर्ज करनी चाहिए क्योंकि यह पहचान की चोरी के प्रमाण के रूप में योग्य है। यदि चोर अपराध करते समय आपका प्रतिरूपण करता है तो सबूत आपको बचा सकता है। बैंकों से मुआवजा दाखिल (फाइल) करने के लिए भी पुलिस शिकायत जरूरी है। यह आपको नए खाते प्राप्त करने और बीमा को नवीनीकृत (रिन्यू) करने में भी मदद कर सकता है। पुलिस थानों ने नंबर दिए हैं ताकि वे जरूरतमंद लोगों को तत्काल सहायता प्रदान कर सकें। क्रिमिनल प्रोसीजर कोड की धारा 154 के तहत प्रत्येक पुलिस अधिकारी के लिए अपराध की शिकायत दर्ज करना अनिवार्य है।

सुरक्षा समाधान के लिए, कॉल करें: +91-9717495402

बैकग्राउंड वेरिफिकेशन के लिए कॉल करें: +91-9978990585

भारत में साइबर पुलिसिंग

वर्तमान परिदृश्य (सिनेरियो) में, हमारे देश में साइबर अपराध अपने पीक पर है। डीमोनिटाइजेशन के बाद इन अपराधों में वृद्धि हुई, क्योंकि डीमोनिटाइजेशन ने ऑनलाइन बैंकिंग लेनदेन में वृद्धि की। इन अपराधों में वृद्धि से साइबर एंड इंफॉर्मेशन सिक्यॉरिटी डिवीजन (सी एंड आई.एस.) की स्थापना हुई जो साइबर सुरक्षा, साइबर अपराध, राष्ट्रीय सूचना सुरक्षा पॉलिसी और दिशानिर्देशों और एन.आई.एस.पी.जी. और एन.ए.टी.जी.आर.आई.डी. की इंप्लीमेंटेशन आदि मामलों से संबंधित है।

क्राइम एंड क्रिमिनल ट्रैकिंग नेटवर्क एंड सिस्टम (सी.सी.टी.एन.एस.)

2009 में, यह डिपार्टमेंट सी एंड आई.एस. के तहत बनाया गया था जिसे कैबिनेट कमिटी द्वारा आईटी-इनेबल्ड क्रिमिनल ट्रैकिंग एंड क्राइम डिटेक्शन सिस्टम के लिए एक नेशनलवाइड नेटवर्किंग इंफ्रास्ट्रक्चर बनाने के लिए अनुमोदित (अप्रूव) किया गया है। इसमें करीब 15 हजार पुलिस स्टेशन शामिल थे। साइबर पुलिस स्टेशन में डिजिटल अपराधों को ट्रैक और विश्लेषण करने के लिए एक ट्रेंड अधिकारी और उपकरण (इक्विपमेंट) शामिल हैं।

प्रिडिक्टिव पुलिसिंग

पुलिस के हस्तक्षेप (इंटरवेंशन) के संभावित स्थानों के बारे में जानने के लिए प्रिडिक्टिव पुलिसिंग को अपराधों से संबंधित डेटासेट पर डेटा माइनिंग, स्टेटिस्टिकल मॉडलिंग और मशीन लर्निंग का उपयोग करने की आवश्यकता है। 2013 में, झारखंड पुलिस ने नेशनल इनफॉर्मेटिक के साथ एक डेटा माइनिंग सॉफ़्टवेयर विकसित करना शुरू किया, जो उन्हें ऑनलाइन रिकॉर्ड स्कैन करके आपराधिक प्रयासों का अध्ययन (स्टडी) करने में मदद कर सकता है।

इंडियन स्पेस रिसर्च ऑर्गेनाइजेशन (इसरो) की मदद से दिल्ली पुलिस सी.एम.ए.पी.एस. या क्राइम मैपिंग, एनालिटिक्स और प्रिडिक्टिव सिस्टम के नाम से जाना जाने वाला एक प्रिडिक्टिव टूल विकसित करने की कोशिश कर रही है। यह सिस्टम दिल्ली पुलिस के डेटा को इसरो की सैटेलाइट इमेजरी के साथ मर्ज करके और मैप पर लोकेट करके क्राइम हॉटस्पॉट की पहचान करेगा। सी.एम.ए.पी.एस. की मदद से दिल्ली पुलिस ने उनके विश्लेषण का समय 15 दिन से घटाकर 3 मिनट कर दिया है।

हैदराबाद सिटी पुलिस ‘इंटीग्रेटेड पीपल इन्फॉर्मेशन हब’ के नाम से एक डेटाबेस बनाने की कोशिश कर रही है, जो स्टेट के लोगों के नाम, उपनाम, परिवार के विवरण, पते और पासपोर्ट, आधार कार्ड और ड्राइविंग लाइसेंस सहित अन्य दस्तावेज़ जानकारी ‘360-डिग्री दृश्य (व्यू)’ प्रदान कर सकता है।  

कोई भी व्यक्ति ऑनलाइन क्राइम रिपोर्टिंग सिस्टम के माध्यम से शिकायत दर्ज कर सकता है जिसे मिनिस्ट्री ऑफ होम अफेयर्स, भारत सरकार द्वारा नियंत्रित डिजिटल पुलिस के रूप में जाना जाता है। यह एक स्मार्ट पुलिस पहल है जो नागरिकों को ऑनलाइन शिकायत दर्ज करने के लिए एक मंच प्रदान करती है। पोर्टल मामले की जांच, पॉलिसी निर्माण, डेटा विश्लेषण, रिसर्च और नागरिक सेवाएं प्रदान करने के उद्देश्य से अपराध रिकॉर्ड के राष्ट्रीय डेटाबेस का उपयोग करने के लिए स्टेट द्वारा अनुमति प्राप्त अधिकारियों तक एक्सेस प्रदान करता है।

पुलिस उनकी निगरानी और जांच में मदद करने के लिए विभिन्न नकली सोशल मीडिया खातों का भी उपयोग करती है। लोग यह देखकर हैरान हैं कि कैसे लोग सोशल मीडिया का इस्तेमाल कर पहचान की चोरी कर सकते हैं। इसलिए पुलिस मैकेनिज्म को समझने की कोशिश कर रही है और सोशल मीडिया के जरिए अपराध को नियंत्रित करने की कोशिश कर रही है।

साइबर अपराध पहचान की चोरी के मामले

सोशल मीडिया लोगों के जीवन में एक महत्वपूर्ण भूमिका निभाता है। यह एक ऐसा उपकरण (टूल) है जो लोगों को संपर्क में रहने में मदद करता है। इंस्टाग्राम, फेसबुक, ट्विटर और लिंक्डइन जैसे एप्लिकेशन हमें ऐसे तरीके प्रदान करते हैं जिनके माध्यम से हम हर समय जुड़े रह सकते हैं। इन एप्लीकेशंस का अति प्रयोग या शेयरिंग हानिकारक है क्योंकि इससे पहचान की चोरी हो सकती है।

ऐसे कई मामले हैं जिनके माध्यम से हम साइबर अपराध को समझ सकते हैं।

पुणे सिटीबैंक एम्फैसिस कॉल सेंटर फ्रॉड

इस मामले में, एम्फैसिस लिमिटेड के पूर्व कर्मचारियों ने सिटी बैंक के अमेरिकी ग्राहकों के साथ लगभग 1.5 करोड़ रूपय का धोखा किया था। ग्राहकों के इलेक्ट्रॉनिक अकाउंट स्पेस में व्यक्तिगत जानकारी तक अनधिकृत एक्सेस का उपयोग इस धोखाधड़ी को करने के लिए किया गया था।

इन्फॉर्मेशन टेक्नोलॉजी एक्ट, 2000 के तहत इलेक्ट्रॉनिक दस्तावेजों का उपयोग एक अपराध माना जाता है जब ‘लिखित दस्तावेज’, ‘ब्रीच ऑफ़ ट्रस्ट’, ‘धोखा’, ‘साजिश’ आदि का उपयोग किया जाता है। इसलिए इसे इंफॉर्मेशन टेक्नोलोजी एक्ट, 2000 की धारा 66 और 44 के तहत अपराध माना जाता है और लोग कारावास और जुर्माने के लिए उत्तरदायी होते हैं और उन्हें पीड़ितों को हर्जाना देना होता है।

सोनी संबंध केस

इस मामले में, सोनी इंडिया प्राइवेट लिमिटेड ने अनिवासी (नॉन-रेसिडेंट) भारतीयों के खिलाफ शिकायत दर्ज कराई थी। वेबसाइट सोनी संबंध ने उन्हें ऑनलाइन भुगतान करने के बाद भारत में अपने दोस्तों और परिवार को सोनी उत्पाद (प्रोडक्ट) भेजने में मदद की थी।

यह सब तब शुरू हुआ जब बारबरा कैंपा ने नोएडा में आरिफ अजीम को सोनी कलर टेलीविजन और कॉर्डलेस हेडफोन गिफ्ट किया। उसने क्रेडिट कार्ड के माध्यम से भुगतान पूरा किया, सभी प्रक्रियाओं को पूरा करने के बाद, कंपनी ने आरिफ अजीम को सामान पहुंचाया। बाद में क्रेडिट कार्ड कंपनी ने लेन-देन की जानकारी कंपनी को दी। उन्होंने बताया कि क्रेडिट कार्ड के असली मालिक ने खरीदारी के बारे में मना कर दिया था और लेनदेन को अनधिकृत होने का दावा किया था।

कंपनी ने आईपीसी की धारा 418, 419 और 420 के तहत सेंट्रल ब्यूरो ऑफ इन्वेस्टिगेशन में शिकायत दर्ज कराई। जांच के बाद, आरिफ अजीम को गिरफ्तार कर लिया गया और उसने बताया कि एक कॉल सेंटर में नौकरी के दौरान उसे एक क्रेडिट कार्ड संख्या प्राप्त हुई थी और उसने इसका दुरुपयोग किया था।

2013 में यह भारत का पहला साइबर अपराध था और सीबीआई ने हेडफोन और टेलीविजन बरामद किया। सीबीआई ने सबूतों के साथ मामले को साबित कर दिया और आरोपी ने अपना अपराध स्वीकार कर लिया। अदालत ने आरिफ पर आईपीसी की धारा 418, 419 और 420 के तहत आरोप लगाया और उसने लड़के के प्रति नरमी दिखाई क्योंकि वह सिर्फ 24 साल का छोटा लड़का था और 1 साल के परिवीक्षा (प्रोबेशन) पर उसे रिहा कर दिया गया था।

बैंक एनएसपी मामला

यह मामला साइबर अपराध के प्रमुख मामलों में से एक है जहां एक बैंक के प्रबंधन (मेनेजमेंट) ट्रेनी ने उस लड़की से संबंध तोड़ लिया जिससे वह शादी करने वाला था। बाद में लड़की ने फर्जी ई-मेल आईडी बनाकर बैंक के कंप्यूटर से लड़के के विदेशी ग्राहकों को ई-मेल भेजना शुरू कर दिया। इससे कंपनी के ग्राहकों को घाटा हुआ। कंपनी बैंक को अदालत में ले गई और उसे बैंक के सर्वर के माध्यम से ई-मेल भेजने के लिए उत्तरदायी ठहराया गया।

आंध्र प्रदेश टैक्स मामला

इस मामले में, आंध्र प्रदेश में सरकारी अधिकारियों ने एक कारोबारी का पर्दाफाश किया। वह एक प्लास्टिक फर्म का मालिक था और उसे विजिलेंस डिपार्टमेंट ने गिरफ्तार कर लिया और डिपार्टमेंट ने 22 करोड़ रुपये नकद उसके घर से बरामद किए।

आरोपी अपने व्यापार की वैधता दिखाने के लिए वाउचर जमा करता था, लेकिन विजिलेंस डिपार्टमेंट ने उसका कंप्यूटर संचालित (ऑपरेट) किया और पाया कि आरोपी एक कंपनी के तहत 5 व्यवसाय चला रहा था और उसने अपने बिक्री रिकॉर्ड का प्रतिनिधित्व (रिप्रेजेंट) करने के लिए अवैध या डुप्लिकेट वाउचर भी दिए और टैक्स को बचाया।

एसएमसी न्यूमेटिक्स प्राईवेट  लिमिटेड बनाम जोगेश क्वात्रा

यह मामला, भारत का साइबर डिफेमेशन का पहला मामला है, आरोपी जोगेश क्वात्रा वादी (प्लेंटिफ) की कंपनी में काम करता है और उसने दुनिया भर के अन्य कर्मचारियों और नियोक्ताओं (एंप्लॉयर्स) और दुनिया भर में कंपनी के साथ-साथ उनके एमडी श्री आरके मल्होत्रा ​​को डिफेम करने के लिए, अपनी कंपनी से संबंधित अन्य कंपनियों को डेरोगेटरी, डिमीनिंग, डिफेमेट्री, ओबसीन और अब्यूजिव ई-मेल शेयर करना शुरू कर दिया।

वादी ने अदालत में एक मुकदमा दायर किया और यह माना गया कि आरोपी द्वारा भेजे गए ई-मेल अत्यधिक डिफेमेट्री, ओबसीन और एब्यूजिव थे। वकील ने कहा कि आरोपी केवल भारत और पूरी दुनिया में वादी की प्रतिष्ठा को डिफेम करना चाहता था। इसलिए, आरोपी को इस प्रकार के ई-मेल भेजने के लिए प्रतिबंधित (रेस्ट्रिक) किया गया है और जो कोई भी इस प्रकार की कार्रवाई में शामिल होगा उसे निकाल दिया जाएगा।

सभी तर्कों के बाद, अदालत ने इस प्रकार के ई-मेल भेजने को रोकने के लिए एक एक्स-पार्टी इंजंक्शन पास किया और न्यायाधीश ने उन्हें किसी भी प्रकार की डिफेमेट्री या एब्यूजिव बात प्रकाशित (पब्लिश) करने, प्रसारित (ट्रांसमिट) करने या उत्पन्न करने से भी रोक दिया।

बेनजी.कॉम केस

इस मामले में, दिसंबर 2004 को बेनजी. कॉम के सीईओ को गिरफ्तार कर लिया गया था, क्योंकि उनकी वेबसाइट संदिग्ध सामग्री वाली सीडी बेचती थी। सीडी दिल्ली के बाजारों में भी उपलब्ध थी। यह मामला इस सवाल की ओर ले जाता है कि यहां कौन उत्तरदायी है, इंटरनेट सेवा प्रदाता या सामग्री प्रदाता। सीईओ को बाद में यह साबित करने के लिए जमानत पर रिहा कर दिया गया कि वह सेवा प्रदाता था, सामग्री प्रदाता नहीं। इस मामले ने साइबर क्राइम के मामलों को संभालने पर कई सवाल खड़े किए थे।

तमिलनाडु स्टेट बनाम सुहास कट्टी

यह मामला साइबर कानून के मामलों में महत्वपूर्ण है क्योंकि इस मामले का फैसला 7 महीने से कम समय में आया है। इस मामले में एक पुरुष जो एक तलाकशुदा महिला का जाना माना पारिवारिक मित्र था, महिला के बारे में ओबसीन, डिफेमेट्री और डिमीनिंग संदेश पोस्ट कर रहा था। वह पीड़िता के नाम से फर्जी अकाउंट के जरिए जानकारी जुटाने के लिए महिला को ई-मेल भेज रहा था। नतीजतन, महिला को कई अनुचित फोन कॉल आए।

फरवरी 2004 को महिला ने शिकायत दर्ज की और पुलिस ने उस व्यक्ति को ढूंढ लिया और अगले कुछ दिनों में उसे गिरफ्तार कर लिया। आरोपी महिला से शादी करना चाहता था लेकिन उसने किसी अन्य व्यक्ति से शादी कर ली और बाद में तलाक दे दिया। आरोपी ने फिर से उससे संपर्क करने की कोशिश की। उसने फिर से उसे इन्कार कर दिया जिसने आरोपी को इंटरनेट के माध्यम से हैरेसमेंट करने के लिए मजबूर किया।

आरोपी पर इंफॉर्मेशन टेक्नोलोजी एक्ट, 2000 की धारा 67 और आईपीसी की धारा 469 और 509 के तहत आरोप लगाए गए थे। बचाव पक्ष के तर्क में कहा गया है कि यहां मौजूद कुछ दस्तावेजी साक्ष्य, इंडियन एविडेंस एक्ट की धारा 65B के तहत सबूत के रूप में योग्य नहीं हैं और सभी ई-मेल उसके पूर्व पति द्वारा फैलाए जा सकते हैं और उसका पूर्व पति आरोपी को फंसाने की कोशिश कर रहा है। बल्कि, अदालत ने मुख्य गवाह, साइबर कैफे मालिकों और सभी सबूतों को ताक पर रख दिया।

नतीजतन, अदालत ने उस व्यक्ति को दोषी पाया और उस पर कारावास और जुर्माना दोनों का आरोप लगाया। इंफॉर्मेशन टेक्नोलोजी एक्ट, 2000 की धारा 67 के तहत यह पहला मामला है जिसमे दोषी ठहराया गया है।

नैसकॉम बनाम अजय सूद और अन्य

इस मामले में एक ऐतिहासिक निर्णय है क्योंकि यह मामला इंटरनेट पर ‘फ़िशिंग’ को एक अवैध कार्य के रूप में परिभाषित करता है, जिसमें इंजंक्शन और नुकसान की वसूली शामिल है। वादी, इस मामले में, नेशनल एसोसिएशन ऑफ सॉफ्टवेयर एंड सर्विस कंपनीज (नैसकॉम) है जो भारत का प्रमुख सॉफ्टवेयर एसोसिएशन है। आरोपी नैसकॉम द्वारा हेडहंट और भर्ती के लिए नियुक्त प्लेसमेंट एजेंसी थी।

आरोपी कॉन्फिडेंशियल डेटा प्राप्त करने के लिए नैसकॉम के नाम से तीसरी पार्टी को ई-मेल भेजते हैं जिसका वे हेडहंटिंग में उपयोग कर सकते हैं। इसलिए, फ़िशिंग एक इंटरनेट धोखाधड़ी है जहां एक व्यक्ति ग्राहकों से पासवर्ड या एक्सेस कोड आदि जैसी व्यक्तिगत जानकारी लेने के लिए एक एसोसिएशन होने का दिखावा करता है। इसलिए, फ़िशिंग एक वैध पार्टी के रूप में गलत तरीके से प्रस्तुत करके और अपने फायदे के लिए इसका उपयोग करके व्यक्तिगत डेटा एकत्र करना है।

अदालत ने आरोपी परिसरों (प्रीमाइस) की जांच के लिए एक कमिटी नियुक्त की, जिसके माध्यम से उन्हें 2 हार्ड ड्राइव मिले, जिनसे आरोपी द्वारा ग्राहकों को ई-मेल भेजे गए थे। आपत्तिजनक ई-मेल को डाउनलोड किया गया और सबूत के तौर पर गिना गया। आरोपियों ने मान्यता (रिकॉग्निशन) और कानूनी कार्रवाई से बचने के लिए अलग-अलग फर्जी पहचान का इस्तेमाल किया।

बाद में आरोपियों ने स्वीकार किया कि वे दोषी हैं और दोनों पार्टी समझौते के जरिए इस विवाद को सुलझाना चाहती थी। आरोपी को वादी को उनके ट्रेडमार्क अधिकारों के नुकसान और उल्लंघन के लिए 1.6 मिलियन रुपये देने पड़े।  

यह मामला बहुत महत्वपूर्ण है क्योंकि यह हमारी कानूनी सिस्टम में ‘फ़िशिंग’ को लाता है और यह साबित करता है कि इंटेलेक्चुअल प्रोपर्टी राइट्स का उल्लंघन करने वाला कोई भी व्यक्ति नुकसान का भुगतान करेगा। इस मामले ने भारतीय न्यायपालिका में विश्वास लाया क्योंकि वे अमूर्त (इनटैंजिबल) संपत्ति के अधिकारों की रक्षा कर सकते हैं।

कॉसमॉस बैंक पर साइबर हमला

इस मामले में, अगस्त 2018 को कॉसमॉस बैंक की पुणे शाखा पर एक साइबर हमला हुआ, जिसमें लगभग 94 करोड़ रूपए निकाल लिए गए थे। हमलावरों ने मुख्य सर्वर को हैक कर हांगकांग के एक बैंक में पैसे ट्रांसफर कर दिए और उन्होंने विभिन्न वीज़ा और रुपे डेबिट कार्ड के विवरण को भी ट्रैक किया।

हैकर्स ने सेंट्रलाइज्ड सिस्टम और पेमेंट गेटवे के बीच एक लिंक का पता लगाया और उसका इस्तेमाल किया, जिससे समझौता किया गया था, यानी बैंक और खाता होल्डर दोनों पैसे ट्रांसफर होने से अनजान थे।

यह हमला बहुत बड़ा था और पहले मालवेयर के रूप में एक ऐसा हमला जिसने पेमेंट गेटवे और बैंक के बीच सभी संचार (कम्यूनिकेशन) को समाप्त कर दिया। इस हमले से बहुत नुकसान हुआ क्योंकि भारत में 28 देशों में 14009 लेनदेन 450 कार्ड और 2800 लेनदेन 400 कार्ड का उपयोग कर रहे थे।

बीएसएनएल, अनऑथराइज़्ड एक्सेस

इस मामले में, ज्वाइंट एकेडमिक नेटवर्क (जेएएनइटी) को हैक कर लिया गया था, जिसने अधिकृत उपयोगकर्ताओं को उनके पासवर्ड बदलने और उनके खाते में फ़ाइलों को हटाने/जोड़ने से प्रतिबंधित कर दिया था। आरोपियों ने इंटरनेट यूजर के अकाउंट में बीएसएनएल के डेटाबेस में भी बदलाव कर दिया था।

कंपनी ने साइबर अपराध का मामला दर्ज किया और सीबीआई ने अपनी जांच शुरू की और पता चला कि ब्रॉडबैंड इंटरनेट का इस्तेमाल बिना किसी अनुमति के किया गया था। आरोपी ने अलग-अलग शहरों से सर्वर को हैक करने के लिए अलग-अलग वीपीएन का इस्तेमाल किया था।

बाद में आरोपी को इंफॉर्मेशन टेक्नोलोजी एक्ट, 2000 की धारा 66 और आईपीसी की धारा 420 के तहत 1 साल के लिए जेल भेज दिया गया और 5000 रुपये का जुर्माना लगाया गया था।

पहचान की चोरी से खुद को कैसे बचाएं?

पहचान की चोरी से खुद को बचाने के लिए, किसी को भविष्य की सोच शुरू करनी चाहिए और पीड़ित होने की बाधाओं (ऑड्स) को कम करने का प्रयास करना चाहिए।अंतिम लक्ष्य पर्याप्त बाधाओं का निर्माण करना और आपके व्यक्तिगत डेटा तक एक्सेस के लिए सुरक्षा को सक्षम करना है। पहचान की चोरी से खुद को बचाने के लिए एक व्यक्ति विभिन्न कदम उठा सकता है:

• पासवर्ड का अनिवार्य उपयोग (कंपलसरी यूज ऑफ़ पासवर्ड)

पहचान की चोरी से खुद को बचाने के लिए किसी व्यक्ति को यह पहला कदम उठाना चाहिए। अधिकतर, लोग सोचते हैं कि पासवर्ड सेट करना आवश्यक नहीं है या कुछ भी नहीं करने के लिए इतना काम करना है। लेकिन इस वर्तमान स्थिति में पासवर्ड का उपयोग नहीं करना वास्तव में सुरक्षित नहीं है क्योंकि साइबर अपराध धीरे-धीरे बढ़ रहा है। बिना पासवर्ड वाला फोन बिना दरवाजे के घर के समान है, इसे कोई भी एक्सेस कर सकता है। इसलिए, पहचान की चोरी से सुरक्षित रहने के लिए सभी को अपने फोन, कंप्यूटर और अपने सभी वित्तीय खातों के लिए पासवर्ड सेट करना होगा, और पासवर्ड मजबूत और अप्रत्याशित (अनप्रिडिक्टेबल) होना चाहिए।

• अपने पासवर्ड मिलाएं (मिक्स अप योर पासवर्ड्स)

हमेशा हर पासवर्ड को अलग-अलग सेट करने का प्रयास करें क्योंकि अगर हर पासवर्ड समान है, तो धोखेबाज केवल एक पासवर्ड से आपके सभी खातों तक आसानी से एक्सेस प्राप्त कर सकता है। इसलिए, पासवर्ड मिलाने से वास्तव में एक पहचान के चोर को आपके डेटा तक एक्सेस करने से रोका जा सकता है। पासवर्ड आपका नाम या आपका जन्मदिन नहीं होना चाहिए क्योंकि उनका आसानी से अनुमान लगाया जा सकता है और किसी को भी एक बार या जब भी आपको लगता है कि आपके खाते से छेड़छाड़ की गई है, पासवर्ड बदलना चाहिए।

• शेडी वेबसाइटों और लिंक से दूरी बनाए रखें

हर किसी को शेडी वेबसाइटों या ई-मेल या टेक्स्ट संदेशों में किसी भी संदिग्ध दिखने वाले लिंक से बचना चाहिए क्योंकि वे पहचान के चोर का जाल हो सकती हैं। धोखाधड़ी आमतौर पर आपके विवरण तक एक्सेस प्राप्त करने के लिए आपके वित्तीय इंस्टीट्यूशन, मनीलेंडर, बैंक या आपकी क्रेडिट कार्ड कंपनी जैसी वेबसाइटों का उपयोग करती है। इसलिए, किसी को भी कभी भी किसी अपरिचित या संदिग्ध वेबसाइट पर अपना लॉगिन क्रेडेंशियल टाइप नहीं करना चाहिए।

• व्यक्तिगत जानकारी कभी न दें

धोखाधड़ी का उपयोग करने का दूसरा तरीका क्रेडिट कार्ड कंपनियों या बैंकों जैसे लोगों को कॉल करना और आपकी व्यक्तिगत जानकारी पूछने की स्थिति प्रदान करना है।  वास्तव में, कोई भी ऑर्गेनाइजेशन आपको कभी भी कॉल नहीं करेगा और आपकी व्यक्तिगत जानकारी जैसे खाता संख्या या पिन या कुछ भी नहीं मांगेगा। इसलिए किसी को भी फोन पर अपनी निजी जानकारी किसी को नहीं देनी चाहिए।

• व्यक्तिगत जानकारी के साथ दस्तावेज़ों को सुरक्षित रखें

सभी भौतिक (फिजिकल) निजी रिकॉर्ड और बयानों को नष्ट करना हमेशा एक अच्छा विचार है जिसमें कोई भी व्यक्तिगत या वित्तीय जानकारी होती है जो भविष्य में परेशानी का कारण बन सकती है। वे आपकी व्यक्तिगत जानकारी एकत्र करने के लिए रसीदों का उपयोग भी कर सकते हैं, इसलिए लोगों को उन्हें घर ले जाना चाहिए और उन्हें फेंक देना चाहिए।

• अपने एक्सपोजर को सीमित करें

चोरी होने पर नुकसान को कम करने के लिए सभी को अपने वॉलेट में सीमित संख्या में क्रेडिट कार्ड रखना चाहिए। वॉलेट में असली आईडी रखना भी खतरनाक है। लोगों को अपने वॉलेट में डुप्लीकेट आईडी प्रूफ रखना चाहिए।

व्यापार में धोखाधड़ी को कैसे रोकें?

व्यापार में धोखाधड़ी को रोकना बहुत जरूरी है क्योंकि व्यापार कई लोगों के जीवन को प्रभावित करता है। व्यक्तियों के विपरीत, किसी व्यवसाय पर हमला करने से उनके कई ग्राहक जो कंपनी पर निर्भर हैं, उनकी आजीविका खतरे में पड़ सकती है। इसलिए, कुछ ऐसे तरीके हैं जिनसे लोग अपने व्यवसाय को धोखाधड़ी से बचा सकते हैं:

डिजिटल स्टेटमेंट पर स्विच करें

वर्तमान परिदृश्य में, क्रेडिट कार्ड बिल, बैंक विवरण, कॉन्फिडेंशियल फाइलें और अन्य महत्वपूर्ण दस्तावेजों का उपयोग व्यवसाय पर हमला करने के लिए किया जा सकता है। ये सभी दस्तावेज ज्यादातर मेल के माध्यम से आते हैं और चोरी के जोखिम को रोकने के लिए आप कागजी कार्रवाई को बंद कर सकते हैं और डिजिटल विवरण पर स्विच कर सकते हैं।

हालांकि अधिकांश व्यवसाय पेपरलेस स्थिति में स्विच नहीं कर सकते हैं, बल्कि वे अपने बैंक और अन्य वित्तीय प्रक्रियाओं को पेपरलेस में बदल सकते हैं जिसमें कुछ ही मिनट लगेंगे और जोखिम को खत्म करने में पूरी तरह से मदद कर सकता हैं और पेपरलेस में स्विच करने से समय और पैसा दोनों की बचत होती है।

एक गुणवत्ता श्रेडर में निवेश करें (इन्वेस्ट इन ए क्वालिटी श्रेडर)

यह हास्यप्रद हो सकता है लेकिन डस्टबिन और डंपस्टर से चोरी करना वास्तव में दुनिया भर में और फिल्मों में भी हो रहा है। लोग दस्तावेजों को काटने के लिए अपने कार्यालय के लिए उच्च (हाइयर) गुणवत्ता वाला श्रेडर खरीदकर इस जोखिम को आसानी से समाप्त कर सकते हैं।

एक सुरक्षित फाइलिंग सिस्टम बनाएं

प्रत्येक फर्म या व्यवसाय के अपने महत्वपूर्ण दस्तावेज होते हैं जिन्हें सुरक्षित रखने की आवश्यकता होती है। इन दस्तावेज़ों का उपयोग आपके व्यवसाय, ग्राहकों या कर्मचारियों पर हमला करने के लिए किया जा सकता है, इसलिए ये दस्तावेज़ कहीं सुरक्षित होने चाहिए और केवल उच्च अधिकारियों के पास ही इसका एक्सेस होना चाहिए।

सर्वश्रेष्ठ डिजिटल सुरक्षा (बेस्ट डिजिटल सिक्यॉरिटी)

सभी कागजी कार्रवाई हासिल करने के बाद, अब आपके डिजिटल डेटा को सुरक्षित करने का समय आ गया है। एक सामान्य वायरलेस इंटरनेट रुटर आपकी डिजिटल संपत्तियों की सुरक्षा नहीं कर सकता है, इस प्रकार कुछ अन्य सुविधाओं को जोड़ने से सुरक्षा में मदद मिलेगी:

• मजबूत फायरवॉल
• बाहरी एक्सेस के लिए वीपीएन
• सुरक्षित ऑफ़साइट डेटा स्टोरेज
• अनुसूचित (शेड्यूल्ड) मालवेयर और वायरस स्कैन
• स्वचालित (ऑटोमैटिक) विंडोज़ और अन्य सॉफ़्टवेयर अपडेट
• सुरक्षित वायरलेस नेटवर्क
• मेनफ्रेम कंप्यूटर तक भौतिक एक्सेस की सुरक्षा

नियोजित उपयोगकर्ता डेटा एक्सेस (प्लेनड यूजर डेटा एक्सेस)

कंपनी डेटा की सुरक्षा सुनिश्चित करने के लिए सिस्टम सुरक्षा की कई परतें (लेयर्स) होनी चाहिए। इन डेटा फ़ाइलों को केवल उन लोगों द्वारा एक्सेस किया जाना चाहिए जिन्हें वास्तव में इसकी आवश्यकता है और ऐसा करने का अधिकार है। यानी कंपनी में हर किसी के पास हर फाइल का एक्सेस नहीं होना चाहिए।

कंप्यूटर के दैनिक उपयोग के लिए, लोगों के पास अपना स्वयं का लॉगिन क्रेडेंशियल होना चाहिए जिसे वे किसी के साथ शेयर नहीं कर सकते हैं, साथ ही उपयोगकर्ता-आईडी की एक विशेष सिस्टम तक पहुंच होनी चाहिए।

मजबूत पासवर्ड का उपयोग करना

मजबूत पासवर्ड हमेशा आवश्यक होते हैं क्योंकि पासवर्ड सुरक्षा में बहुत महत्वपूर्ण भूमिका निभाते हैं। कुछ प्रतीकों (सिंबल्स) के साथ रैंडम, लॉन्ग जैसे मजबूत पासवर्ड का अनुमान लगाना किसी के लिए भी असंभव होगा।

बैंकों में धोखाधड़ी को कैसे रोकें?

पिछले छह वर्षों में पहचान की चोरी दिन-ब-दिन बढ़ती जा रही है। बैंकों को पहचान की चोरी से बचाना जरूरी है। ऐसे सरल तरीके हैं जिनसे पहचान की चोरी को रोका जा सकता है:

• बहु-कारक प्रमाणीकरण (मल्टी-फैक्टर ऑथेंटिकेशन)

सुरक्षा ढांचे में यह सबसे अच्छा तरीका हो सकता है। यह बहु-कारक प्रमाणीकरण मदद करता है क्योंकि पासवर्ड या प्रश्नों की एक श्रृंखला (सीरीज) होगी जो मूल्यवान जानकारी को धोखाधड़ी से बचाने में मदद करेगी। पासवर्ड केवल उच्च अधिकारियों को ही पता चलेगा, जिससे बैंक में धोखाधड़ी की संभावना कम हो जाएगी।

• लेनदेन की निगरानी करें (मॉनिटर ट्रांजेक्शन)

बैंक को सभी लेनदेन की निगरानी करनी चाहिए और मेनफ्रेम कंप्यूटर में सीमाएं बढ़ानी चाहिए जो किसी भी चीज का पता लगाएगी जो प्रकृति में संदिग्ध है।

• लेनदेन को नियंत्रित करना

विभिन्न लोगों के साथ लेनदेन को नियंत्रित करने से स्थिति में मदद मिल सकती है। इसका मतलब है, प्रत्येक लेनदेन के लिए, एक व्यक्ति लेनदेन शुरू करता है, दूसरा व्यक्ति इसे मंजूरी देता है, और तीसरा व्यक्ति वास्तव में लेनदेन को पूरा करता है।

कर्मचारियों की कमी कोई समस्या नहीं है क्योंकि बैंक एक ऑटोमैटिक क्लियरिंग हाउस (एसीएच) लेनदेन स्थापित कर सकते हैं जो फोन कॉल के माध्यम से लेनदेन भेजने और प्राप्त करने की पुष्टि कर सकता है।

• धोखाधड़ी जागरूकता बढ़ाएं (रेज़ फ्रॉड अवेयरनेस)

ग्राहकों को धोखाधड़ी के बारे में शिक्षित करना बहुत जरूरी है क्योंकि यह समस्या बढ़ती ही जा रही है। ग्राहकों को वर्तमान स्थिति को समझने और उनके सवालों के जवाब देने में मदद करनी चाहिए।

• डिजिटल बैंकिंग

ग्राहकों को डिजिटल बैंकिंग के लिए प्रोत्साहित करना चाहिए और उन्हें डिजिटल बैंकिंग की गतिशीलता (डायनेमिक) को समझने में मदद करना चाहिए।

सोशल मीडिया में धोखाधड़ी को कैसे रोकें?

ऐसे कुछ तरीके हैं जिनसे लोग सोशल मीडिया में धोखाधड़ी को रोक सकते हैं:

1. मीडिया प्लेटफॉर्म द्वारा प्रदान की जाने वाली हर सुरक्षा सेटिंग्स का उपयोग करें। वे कैप्चा पहेली, प्राइवेसी सेटिंग्स, या सुरक्षा सेटिंग्स जैसे कुछ भी हो सकती हैं। सब कुछ खाते की सुरक्षा में मदद करता है।
2. लॉगिन क्रेडेंशियल कभी भी किसी के साथ शेयर न करें, यहां तक ​​कि उन लोगों के साथ भी नहीं जिन पर आप भरोसा करते है, क्योंकि वे आपके खाते का उपयोग करते समय आपको असुरक्षित भी बना सकते हैं।
3. आपके द्वारा शेयर की जाने वाली प्रत्येक जानकारी से अवगत (अवेयर) रहें और अपने सोशल मीडिया पर कोई भी व्यक्तिगत या अत्यधिक संवेदनशील जानकारी शेयर न करें।
4. कभी भी अपने पासवर्ड का पुन: उपयोग न करें। हर अकाउंट के लिए हमेशा एक नया पासवर्ड सेट करें।
5. हमेशा ज्ञात लोगों को जोड़ें।

निष्कर्ष (कंक्लूज़न)

जैसे-जैसे धोखाधड़ी और साइबर से संबंधित अपराधों की संख्या बढ़ रही है, सरकार लोगों के हितों (इंटरेस्ट) की रक्षा करने और इंटरनेट पर किसी भी तरह की गड़बड़ी के खिलाफ उनकी मदद करने के लिए नियमों और रेगुलेशन को परिभाषित कर रही है। ‘डेटा सुरक्षा और प्राइवेसी पॉलिसी’ के माध्यम से ‘संवेदनशील व्यक्तिगत डेटा’ की सुरक्षा के लिए कुछ कानून बनाए गए हैं।