डिजिटल सेंधमारी: दिल्ली-झारखंड सिंडिकेट ने फर्जी APK के जरिए कैसे उड़ाए ₹43 करोड़
‘APK स्कैम’ चलाने के आरोप में दिल्ली और झारखंड से छह गिरफ्तार; अकेले मुंबई में 93 मामले दर्ज
दुर्भावनापूर्ण मोबाइल एप्लिकेशन का उपयोग करने वाले एक अत्याधुनिक नेटवर्क का भंडाफोड़ हुआ है, जिससे देशभर में फैले हजारों वित्तीय अपराधों का खुलासा हुआ है।
यह डिजिटल जाल सरल लेकिन बेहद खतरनाक था: अनजान उपयोगकर्ताओं को एक दुर्भावनापूर्ण APK फ़ाइल डाउनलोड करने के लिए लुभाना, उनके उपकरणों का रिमोट एक्सेस प्राप्त करना और व्यवस्थित तरीके से उनके बैंक खातों को खाली करना। इस सप्ताह, कानून प्रवर्तन एजेंसियों ने आखिरकार इस गिरोह का पर्दाफाश किया और दिल्ली व झारखंड में सक्रिय छह लोगों को गिरफ्तार किया। यह कार्रवाई एक संगठित धोखाधड़ी सिंडिकेट की व्यापक जांच के बाद की गई है, जिसने राजधानी से लेकर देश के सुदूर कोनों तक वित्तीय बर्बादी का मंजर खड़ा कर दिया था।
हालांकि गिरफ्तारियां इन दो राज्यों में केंद्रित थीं, लेकिन इस स्कैम का दायरा चौंकाने वाला है। पुलिस आंकड़ों के अनुसार, यह समूह देशभर में 3,206 मामलों से जुड़ा है, जिसमें कुल वित्तीय नुकसान का अनुमान ₹43 करोड़ है। केवल मुंबई में ही, जांचकर्ताओं ने 93 ऐसे मामले पहचाने हैं जहां पीड़ितों को इसी APK-आधारित पद्धति से निशाना बनाया गया था।
नेटवर्क कैसे काम करता था
इनका काम करने का तरीका मनोवैज्ञानिक हेरफेर और तकनीकी शोषण पर आधारित था। पीड़ितों को अक्सर बैंक KYC विवरण अपडेट करने, बिजली बिल की समस्याओं को हल करने या सरकारी सब्सिडी का लाभ उठाने के बहाने एक एंड्रॉइड एप्लिकेशन फ़ाइल—'APK'—इंस्टॉल करने के लिए प्रेरित किया जाता था। एक बार फ़ाइल इंस्टॉल हो जाने के बाद, यह पारंपरिक सुरक्षा प्रोटोकॉल को दरकिनार कर देती थी और हैकर्स को उपयोगकर्ता के स्मार्टफोन का पूरा नियंत्रण मिल जाता था।
इससे अपराधी वन-टाइम पासवर्ड (OTP) को इंटरसेप्ट करने और वास्तविक समय में बैंकिंग क्रेडेंशियल्स को हासिल करने में सक्षम हो जाते थे। जब तक पीड़ितों को यह एहसास होता कि उनके खाते से छेड़छाड़ की गई है, तब तक धनराशि को 'म्यूल अकाउंट्स' (mule accounts) के एक जटिल जाल के माध्यम से ट्रांसफर कर दिया जाता था, जिससे वित्तीय संस्थानों और साइबर सेल के लिए रिकवरी एक कठिन चुनौती बन जाती थी।
यह मामला क्यों महत्वपूर्ण है
इस नेटवर्क का भंडाफोड़ भारतीय साइबर अपराध में एक खतरनाक विकास को उजागर करता है। हम अब साधारण फिशिंग ईमेल और वॉयस-आधारित सोशल इंजीनियरिंग से आगे बढ़कर अत्यधिक परिष्कृत, प्लेटफॉर्म-आधारित हमलों की ओर बढ़ रहे हैं। ये समूह अब केवल पासवर्ड का अनुमान नहीं लगा रहे हैं; वे प्रभावी रूप से हमारे अपने उपकरणों को निगरानी और चोरी के उपकरणों में बदल रहे हैं।
इन गिरफ्तारियों का महत्व केवल हिरासत में लिए गए छह संदिग्धों से कहीं अधिक है। यह एक आवर्ती पैटर्न को उजागर करता है जहां झारखंड जैसे राज्यों में क्षेत्रीय केंद्र—जिन्हें अक्सर सुरक्षा हलकों में 'साइबर अपराध हॉटस्पॉट' कहा जाता है—दिल्ली जैसी जगहों पर शहरी तकनीकी टीमों के साथ मिलकर चोरी का एक राष्ट्रव्यापी बुनियादी ढांचा तैयार कर रहे हैं। आम उपभोक्ता के लिए, यह एक सख्त चेतावनी है: अविश्वसनीय स्रोतों से एप्लिकेशन को साइडलोड करना अब केवल एक 'तकनीकी जोखिम' नहीं है, बल्कि यह वित्तीय बर्बादी को सीधे आमंत्रण देना है। जैसा कि इंडियन एक्सप्रेस, The420, और इंडिया हेराल्ड ने अपनी कवरेज में सामूहिक रूप से उजागर किया है, संचालन की ये कई परतें दर्शाती हैं कि यह खतरा केवल स्थानीय नहीं है—यह हमारी डिजिटल अर्थव्यवस्था के लिए एक प्रणालीगत चुनौती है।
रोहन गुप्ता पॉलिटिकलपीडिया के लिए अर्थव्यवस्था, बाज़ार और कंपनियों को कवर करते हैं।