इंटरनेट की अंधेरी दुनिया कहे जाने वाले डार्क वेब पर कई भारतीय बैंकों के लगभग 13 लाख डेबिट और क्रेडिट कार्ड का डेटा बेचा जा रहा है। इससे साइबर क्रिमिनल्स 130 मिलियन डॉलर, यानी करीब 920 करोड़ रुपये तक को नुकसान पहुंचा सकते हैं। ZDNet के मुताबिक, इन कार्ड के डीटेल्स डार्क वेब की सबसे पुरानी कार्ड्स की दुकान जोकर स्टैश पर उपलब्ध है।
प्रत्येक कार्ड का डेटा 100 डॉलर, यानी करीब 7 हजार रुपये में बेचा जा रहा है। सिक्यॉरिटी रिसर्चर्स ने इसे हाल के वर्षों में सबसे बड़े कार्ड डंप (कार्ड डीटेल चोरी) में से एक करार दिया है। यहां हम आपको डार्क वेब के बारे में पूरी डीटेल बता रहे हैं। साथ ही यह जानकारी भी दे रहे हैं कि इससे कैसे बच सकते हैं।
गूगल या किसी अन्य ब्राउजर में हम जब भी कुछ सर्च करते हैं तो हमें तुरंत लाखों नतीजे मिल जाते हैं। हालांकि, यह पूरे इंटरनेट का सिर्फ 4 पर्सेंट हिस्सा है, जो 96 पर्सेंट सर्च रिजल्ट में नहीं दिखता है, वह डीप वेब होता है। इसमें बैंक अकाउंट डीटेल, कंपनियों का डेटा और रिसर्च पेपर जैसी जानकारियां होती हैं।
डीप वेब का ऐक्सेस उसी शख्स को मिलता है, जिसका उससे सरोकार होता है। मसलन, आपके बैंक अकाउंट के डीटेल या ब्लॉग के ड्राफ्ट को सिर्फ आप देख पाते हैं। ये चीजें ब्राउजर की सर्च में नहीं दिखतीं।
कुल मिलाकर, डीप वेब का एक बड़ा हिस्सा कानूनी है और इसका मकसद यूजर के हितों की हिफाजत करना है। इसी का एक छोटा हिस्सा डार्क वेब है, जो सायबर अपराधियों की पनाहगार है। इसमें ड्रग, मानव तस्करी, अवैध हथियारों की खरीद-फरोख्त के साथ डेबिट/क्रेडिट कार्ड जैसी संवेदनशील जानकारियां बेचने जैसे तमाम गैरकानूनी काम होते हैं।
डार्क वेब को साधारण ब्राउजर से ऐक्सेस नहीं किया जा सकता। इसके लिए द अनियन राउटर (tor) या ऐसे ही किसी खास ब्राउजर की मदद लेनी पड़ती है। tor में अनियन यानी प्याज की तरह परत दर परत होती हैं। इसमें यूजर का IP यानी इंटरनेट प्रोटोकॉल अड्रेस लगातार बदलता रहता है, जिससे इन्हें ट्रेस करना तकरीबन नामुमकिन होता है।
डार्क वेब की वेबसाइट की एंडिंग .Com या .In की बजाय .Onion होती है। इसमें वेबसाइट होस्ट करने वाले के साथ सर्च करने वाला भी गुमनाम होता है। यहां लेनदेन भी बिटकॉइन या ऐसी ही किसी दूसरी वर्चुअल करंसी में होते हैं।
चूंकि, इसमें बैंकिंग सिस्टम की कोई भूमिका नहीं होती, इसलिए इन्हें भी ट्रैक नहीं किया जा सकता है। डार्क वेब की अंधेरी दुनिया में कारोबार करने वाले इसका जमकर फायदा उठाते हैं। डार्क वेब की वेबसाइट होस्ट करने के लिए भारी-भरकम सेटअप की जरूरत नहीं होती। कोई शख्स अपने कंप्यूटर या लैपटॉप को ही बड़े आराम से डार्क वेब की वेबसाइट में बदल सकता है।
डार्क वेब से बचने का सबसे आसान तरीका है कि इससे दूर रहें। अगर कोई आम इंटरनेट यूजर गलती से डार्क वेब की दुनिया में चला जाता है तो यूं समझिए कि वह आंख पर पट्टी बांधकर बीच सड़क पर पहुंच गया है, जहां किसी भी तरफ से गाड़ी आकर उसे टक्कर मार सकती है। यहां हर वक्त हैकर घूमते रहते हैं, जो हमेशा नए शिकार की तलाश में रहते हैं। एक गलत क्लिक आपके बैंक अकाउंट डीटेल, सोशल मीडिया के साथ निजी फोटो और वीडियो उनके हवाले कर सकता है।
डार्क वेब के अपराधियों तक जांच एजेंसियां भी तभी पहुंच पाती हैं, जब उस दुनिया का ही कोई शख्स उनकी मदद करता है। उदाहरण के लिए, अमेरिका में एक सायबर अपराधी ने बिना पेमेंट के ही डार्क वेब से ड्रग्स ऑर्डर कर दिया था। जब यह बात सेलर को पता चली तो उसने ड्रग्स के साथ उसके घर पर फेडरल ब्यूरो ऑफ इनवेस्टीगेशन (FBI) भी भेज दी।
अमेरिका ने 2002 के आसपास अपने जासूसों के साथ कम्युनिकेशन को सीक्रेट रखने के लिए tor बनाया। पहले यह सिस्टम सिर्फ मिलिट्री और गुप्त संस्थाओं के लिए ही था। अमेरिकी मिलिट्री ने बाद में ईरान और दक्षिण कोरिया के बागियों को अमेरिकी सरकार के साथ सीक्रेट कम्युनिकेशन के लिए दे दिया।
यहां से यह सिस्टम लीक होकर अपराधियों के हाथ लग गया। फिर बाद में tor ब्राउजर को आम लोगों के लिए भी लॉन्च कर दिया गया। अब दुनियाभर की सरकारें भी खुद को tor सिस्टम के सामने बेबस पाती हैं।
ये टिप्स कर सकते हैं मदद
- एक्सपर्ट्स का कहना है कि किसी भी धोखाधड़ी से बचने के लिए ऐसे ATM से दूर रहें जो गंदे या खराब हालत में दिखें। हो सकता है कि यह काम न कर रहे हों या उससे भी ज्यादा खतरनाक स्थिति यह हो सकती है कि ये ATM असली न होकर ड्यूप्लिकेट’ हो सकते हैं। इनके जरिए आपकी जानकारी चोरी की जा सकती है।
- अगर ATM आपसे अलग तरीके के कमांड फॉलो करने के लिए कहे तो अलर्ट हो जाएं, जैसे ट्रांजैक्शन पूरा करने के लिए पिन दो बार एंटर करने को कहे। यह भी देखें कि मशीन दिखने में कहीं अलग तो नहीं दिख रही, जैसे टूटी-फूटा या खराब। हो सकता है मशीन के साथ कोई छेड़छाड़ की गई हो।
- आसपास लगे किसी खुफिया कैमरे की निगाह से बचने के लिए अपना पिन एंटर करते वक्त कीपैड को छिपाएं।
ऑनलाइन रखें इन बातों का ध्यान
सुरक्षित साइट्स का ही करें इस्तेमाल: किसी भी शॉपिंग साइट का इस्तेमाल करने से पहले सुनिश्चित कर लें कि कहीं वह साइट फर्जी तो नहीं। सिक्यॉर सॉकेट्स लेयर (SSL) सर्टिफाइड साइट पर ही शॉपिंग करें।
सिक्यॉर साइट्स पर आपके ब्राउजर के यूआरएल बॉक्स में ‘लॉक’ (ताले) का सिंबल होता है। वेबसाइट के लिंक में ‘https’ प्रोटोकॉल है या नहीं, इसकी भी जांच कर लें। s का मतलब यहां सिक्यॉरिटी से होता है। शॉपिंग करते वक्त किसी भी साइट पर अपने कार्ड की डीटेल्स को सेव बिलकुल भी ना करें।
जब आप वेबसाइट पर अपना CVV एंटर करें तो देखें कि ऐस्टरिस्क से यह छिपा हो। किसी फॉरन वेबसाइट पर CVV ही ऑथेंटिकेशन का तरीका होता है, इसलिए इसका खास ध्यान रखें।
पब्लिक वाई-फाई से बचें: अनसिक्यॉर्ड या पब्लिक वाई-फाई का इस्तेमाल करने से बचें, क्योंकि यह ऑनलाइन थेफ्ट का आसान निशाना होता हैं।
बदलते रहें पासवर्ड: आईडेंटिटी थेफ्ट की आशंका को कम करने के लिए अपना पासवर्ड समय-समय पर बदलते रहें।