दिल्ली पुलिस ने किया साइबर क्राइम सिंडिकेट का पर्दाफाश, बैंक के सर्विस सेंटर से क्रेडिट कार्ड का करते थे डेटा लीक

देवभूमि न्यूज नेटवर्क
नई दिल्ली

राजधानी में दिल्ली पुलिस की (IFSO) इंटेलिजेंस फ्यूजन एंड स्ट्रैटेजिक ऑपरेशंस यूनिट ने ऑर्गनाइज्ड साइबर क्राइम सिंडिकेट के अलग-अलग सेंटर को ध्वस्त किया है। एसबीआई और अन्य बैंकों के क्रेडिट कार्ड यूजर्स का डेटा प्रोटेक्शन करने वाले ऑथराइज्ड सर्विस सेंटर से साइबर अपराधी यूजर्स का डेटा लीक करवा रहे थे।
आरोपियों को किया अरेस्ट
करीब छह महीने तक चले इस ऑपरेशन में पुलिस ने कॉल करने वाले, सिम कार्ड सप्लायर, इंटरनल डेटा लीक करने वाले, ट्रैवल एजेंट और मास्टरमाइंड समेत 18 आरोपियों को अरेस्ट किया है। सिंडिकेट के मास्टरमाइंड अंकित राठी, वसीम, विशाल भारद्वाज है। इसके अलावा लाहौरी उर्फ पाजी, दुर्गेश धाकड़, राहुल विश्वकर्मा, पवन बिष्ट, कैलाश पुरोहित, हिमांशु चुघ, रविन सैनी, अखिलेश लखोटिया, हर्ष चौहान और अन्य, इसके अलावा सिम प्रोवाइडर शिवम सहरावत हैं।

क्रेडिट कार्ड वालों को किया टारगेट
पुलिस ने इनके पास से 52 मोबाइल फोन बरामद किए हैं। कई सिम कार्ड मिले हैं। इसके अलावा कई SBI क्रेडिट यूजर्स की बैंक डिटेल मिली है। दिल्ली के काकरौला और उत्तम नगर इलाकों से संचालित इस नेटवर्क ने देश भर में SBI और अन्य बैंकों के क्रेडिट कार्ड धारकों को टारगेट किया। आरोपी ओटीपी और सीवीसी नंबर हासिल कर साइबर क्राइम को अंजाम देते थे।

एग्जीक्यूटिव बनकर करते थे बात
IFSO डीसीपी विनीत कुमार के मुताबिक द्वारका के काकरौला में एक अवैध कॉल सेंटर के बाबत केस दर्ज किया गया था। यह कॉल सेंटर ऑर्गनाइज्ड साइबर क्राइम का सेंटर था। आरोपी पूरे भारत में भारतीय स्टेट बैंक (SBI) के क्रेडिट कार्ड धारकों को टारगेट करते थे। सिंडिकेट के मेंबर SBI कस्टमर केयर सर्विस के नाम से एग्जीक्यूटिव बनकर बात करते थे। पीड़ितों से वन-टाइम पासवर्ड (ओटीपी) और (सीवीवी) धोखे से हासिल कर लेते थे।
जांच में हुआ खुलासा
बाद में इन क्रेडेंशियल्स का यूज कर EaseMyTrip और Woohoo जैसे प्लैटफॉर्मों से इलेक्ट्रॉनिक गिफ्ट कार्ड खरीद लेते, फिर बाद में कन्वर्ट कर डोमेस्टिक एयर टिकट खरीदने के लिए यूज करते थे। जांच में खुलासा हुआ कि पीड़ितों का डेटा कार्ड प्रोटेक्शन प्लान (CPP) सर्विस प्रदान करने वाले ऑथराइज्ड कॉल सेंटरों में सेंध लगाकर लीक कराया गया था।
आरोपियों ने इन पर किया फोकस
चोरी किए गए डेटा में पर्सनली आइडेंटिफाएबल इन्फॉर्मेशन (PII) जैसे ग्राहक के नाम, रजिस्टर्ड मोबाइल नंबर और थोड़ी बहुत कार्ड डिटेल शामिल थी। इनमें खासकर उन ग्राहकों पर फोकस किया गया जो पहले से ही अपने क्रेडिट कार्ड से जुड़ी CPP सेवा में नामांकित थे। इसी लीक डेटा को इकट्ठा कर आरोपियों ने SBI ग्राहक सेवा एग्जीक्यूटिव के तौर पर फर्जी कॉल सेंटर खोला।

ऐसे करते थे हेराफेरी
बातचीत के दौरान OTP और CVV हासिल कर हेराफेरी करते थे। इन लेनदेन में आमतौर पर ई-कॉमर्स और ट्रैवल प्लैटफॉर्म से इलेक्ट्रॉनिक गिफ्ट कार्ड खरीदना शामिल होता है। कुछ ट्रैवल एजेंटों और बिचौलियों को थोक में बेच दिए जाते थे। इसका इस्तेमाल घरेलू हवाई टिकटों की खरीद के लिए करते थे। बदले में ये बिचौलिए सिंडिकेट को कैश या USDT (टेथर) के रूप में क्रिप्टोकरंसी देते थे।

ठगों को पकड़ने में लगे छह महीने
सिंडिकेट ने कई राज्यों के लोगों को टारगेट किया है। अभी लगभग 2.6 करोड़ रुपये की हेराफेरी का खुलासा हुआ है। सिंडिकेट के सभी साइबर अपराधियों को गिरफ्तार करने में 6 महीने का वक्त लगा। डीसीपी के मुताबिक यह गंभीर विषय है कि गुरुग्राम के एक प्रमुख कॉल सेंटर, टेलिपरफॉर्मेस के कर्मचारियों की ओर से लगातार डेटा लीक किया जा रहा है। जांच से पता चलता है कि 2019 से कार्यरत ये आरोपी कई साल से कंपनी के डेटा में मिलीभगत से घुसपैठ कर रहे थे। चूंकि टेलिपरफॉर्मेंस भारत के प्रमुख बैंकों का महत्वपूर्ण डेटा सेंटर है इसलिए यह बड़ा ही जोखिम भरा है