- सुनील मेहरोत्रा
मुंबई : अहमदाबाद पोलिसांच्या सायबर गुन्हे शाखेने बुधवारी (29 एप्रिल) एका सायबर टोळीचा पर्दाफाश केला. त्यांनी आर्टिफिशियल इंटेलिजन्स (AI) आणि आधुनिक डिजिटल तंत्रज्ञानाचा वापर करत सायबर सुरक्षा यंत्रणेला हादरवून सोडले आहे.
या टोळीने फक्त एका प्रतिष्ठित व्यावसायिकाच्या ओळखीचा गैरवापरचा केला नाही, तर सायबर फसवणूक करण्यासाठी आधार बायोमेट्रिक प्रणाली आणि सरकारी डिजिटल दस्तऐवज प्लॅटफॉर्म, डिजीलॉकरलाही लक्ष्य केले. पोलिसांनी या प्रकरणात आतापर्यंत 4 आरोपींना अटक केली आहे.
तपासादरम्यान समोर आलेली माहिती अत्यंत चिंताजनक आहे. हे संपूर्ण सायबर ऑपरेशन गुगल जेमिनीसारख्या जनरेटिव्ह एआय प्लॅटफॉर्मसह अत्याधुनिक एआय साधनांचा वापर करून करण्यात आले. या तंत्रज्ञानाचा वापर करून आरोपींनी पीडित व्यावसायिकाचे डीपफेक व्हिडिओ तयार केले. आधार बायोमेट्रिक पडताळणी प्रणालीला फसवण्यासाठी या डीपफेक व्हिडिओंचा वापर करण्यात आला. डीपफेक व्हिडिओंद्वारे ओळख आणि थेट फोटो पडताळणीमध्ये अशापद्धतीने फेरफार केला की, कोणत्याही ओटीपी अलर्टशिवाय फसवणुकीचे कर्ज व्यवहार तसेच बँक खाते उघडण्याची प्रक्रिया यशस्वीरित्या पूर्ण झाली.
आयात-निर्यात व्यवसायात असलेल्या एका व्यावसायिकाच्या लक्षात आले की, त्याच्या बँक खात्यांशी संबंधित ओटीपी अचानक येणे बंद झाले असल्याने ही धक्कादायक घटना उघडकीस आली. सलग 2 दिवस त्याच्या मोबाईल फोनवर कोणताही अलर्ट न आल्याने आणि परिणामी त्याच्या बँकिंग व्यवहारांमध्ये शांतता असल्याने त्याला संशय आला. त्याने तात्काळ पोलिसांशी संपर्क साधला. पोलिसांच्या प्राथमिक तपासात असे उघड झाले की, हे फक्त एक साधे हॅकिंग नव्हते, तर पीडिताची संपूर्ण डिजिटल ओळख हायजॅक करण्यात आली होती. पोलिसांच्या तपासादरम्यान समोर आलेला आणखी एक आश्चर्यकारक निष्कर्ष म्हणजे, व्यावसायिकाच्या आधार कार्डशी संबंधित अधिकृत मोबाईल क्रमांक त्याच्या नकळत बदलण्यात आला होता. गुन्हेगारांनी हा बदल इतक्या कुशलतेने केला की, सामान्य ओटीपी पडताळणी प्रक्रिया पूर्णपणे टाळण्यात आली. मोबाईल नंबर बदलल्याबरोबरच भविष्यातील सर्व ओटीपी थेट आरोपीच्या नियंत्रणाखाली असलेल्या नंबरवर पाठवले जात होते. बायोमेट्रिक आणि ओटीपी या दोन्ही स्तरांवर सुरक्षा भेदून, आरोपीने ई-केवायसी प्रक्रियेचा गैरवापर केला. तीन वेगवेगळ्या नामांकित बँकांमध्ये बनावट खाती उघडली. या संपूर्ण नेटवर्कच्या कार्यपद्धतीबद्दल डिजीलॉकर संदर्भात एक महत्त्वाचा खुलासा झाला आहे.
आरोपीने पीडितेच्या डिजीलॉकर खात्यात कसातरी प्रवेश मिळवला आणि तिथे साठवलेली डिजिटल कागदपत्रे काढली. त्यांनी ओळख पडताळणी प्रक्रिया (Live Photo Verification) अधिक विश्वासार्ह आणि मजबूत दिसावी. यासाठी या कागदपत्रांचा वापर केला, जेणेकरून बँकिंग अधिकारी किंवा प्रणालीला संशय येऊ नये. पोलिसांच्या मते, डिजीलॉकरसारख्या सुरक्षित सरकारी प्लॅटफॉर्मवर साठवलेल्या कागदपत्रांचा असा गैरवापर होणे हे राष्ट्रीय सुरक्षा आणि डिजिटल सुरक्षेच्या दृष्टिकोनातून अधिक गंभीर आहे. कारण तो देशाच्या सरकारी डिजिटल ओळख प्रणालीच्या विश्वासार्हतेवर थेट हल्ला करतो. पोलिसांनी सांगितले की, या हाय-टेक रॅकेटमध्ये कॉमन सर्व्हिस सेंटरचा (CSC) एक कर्मचारी देखील सहभागी होता. या कर्मचाऱ्याने आधार प्रणाली आणि अधिकृत सरकारी साधनांमध्ये मिळालेल्या प्रवेशाचा गैरवापर करून प्रणालीमध्ये आपला मोबाईल क्रमांक बेकायदेशीरपणे बदलला. या कर्मचाऱ्याच्या मदतीने आधार कार्डची सुरक्षा व्यवस्था भेदण्यात आली, ज्यामुळे पुढे सायबर फसवणूक झाली. अटक करण्यात आलेल्या आरोपींची नावे कानूभाई परमार, आशिष वनंद, मोहम्मद कैफ पटेल आणि दीप गुप्ता अशी आहेत.
केंद्रीय अर्थमंत्री निर्मला सीतारामन यांनी अलीकडेच बँकिंग क्षेत्रातील वरिष्ठ अधिकाऱ्यांसोबत एक उच्चस्तरीय आढावा बैठक घेतल्यानंतर ही घटना उघडकीस आली आहे. या बैठकीत अर्थमंत्र्यांनी कृत्रिम बुद्धिमत्तेवर (AI) आधारित सायबर धोके आणि आर्थिक फसवणुकीच्या वाढत्या घटनांबद्दल तीव्र चिंता व्यक्त केली. गुन्हेगार आता AI चा वापर करत असल्याने डिजिटल बँकिंग प्रणाली आणि आधार-आधारित पडताळणी प्रक्रिया अधिक अभेद्य बनवण्याची गरज असल्याचे त्यांनी स्पष्टपणे सांगितले. अहमदाबादमधील या खुलाशाने अर्थमंत्री निर्मला सीतारामन यांनी व्यक्त केलेल्या चिंतांना दुजोरा मिळाला आहे.