एआई डीपफेक आधार फ्रॉड: Google के Gemini AI का इस्तेमाल कर बायोमेट्रिक बायपास, बिना OTP आधार में मोबाइल नंबर बदलकर ठगी — अहमदाबाद साइबर क्राइम ने 4 आरोपियों को किया गिरफ्तार
डिजिटल युग में तकनीक हमारे जीवन को सरल, तेज़ और सुविधाजनक बनाती है, लेकिन इसके साथ ही अपराधियों के लिए नए रास्ते भी खोलती है। अहमदाबाद शहर की साइबर क्राइम ब्रांच ने हाल ही में एक संगठित गैंग का पर्दाफाश किया है, जो आर्टिफिशियल इंटेलिजेंस (AI) और डीपफेक तकनीक का इस्तेमाल करके आधार आधारित पहचान को ही नकली बना देता था। यह मामला केवल एक धोखाधड़ी का खुलासा नहीं है, बल्कि डिजिटल सुरक्षा के लिए एक गंभीर चेतावनी है कि अब साइबर अपराध अत्यधिक उन्नत और तकनीकी हो चुके हैं।
इस मामले में आरोपियों ने शिकायतकर्ता के फोटो और व्यक्तिगत जानकारी को अवैध रूप से हासिल किया था। यह जानकारी संभवतः किसी डेटा लीक, अनधिकृत एक्सेस या अवैध डेटाबेस के माध्यम से प्राप्त की गई थी। इसके बाद इन फोटो का उपयोग करके AI आधारित टूल्स जैसे और अन्य डीपफेक प्लेटफॉर्म्स की मदद से एक ऐसा वीडियो तैयार किया गया, जिसमें पीड़ित जीवित दिखाई देता है और उसकी आंखों की हरकत (ब्लिंक) भी स्वाभाविक लगती है। इस प्रकार के वीडियो “लाइवनेस डिटेक्शन” सिस्टम को धोखा देने के लिए बनाए जाते हैं, ताकि सिस्टम को लगे कि वास्तविक व्यक्ति ही सत्यापन कर रहा है।
इस डीपफेक वीडियो के जरिए अपराधियों ने बायोमेट्रिक ऑथेंटिकेशन को बायपास कर लिया। सामान्य परिस्थितियों में आधार से जुड़े किसी भी बदलाव के लिए OTP और बायोमेट्रिक सत्यापन आवश्यक होता है, लेकिन इस मामले में अपराधियों ने दोनों सुरक्षा स्तरों को चकमा दिया। CSC (Common Service Center) के माध्यम से उपलब्ध UCL किट का उपयोग करके आधार कार्ड से जुड़ा मोबाइल नंबर अवैध रूप से बदल दिया गया। मोबाइल नंबर बदलने के बाद OTP नए नंबर पर आने लगा, जिससे आरोपियों को सभी डिजिटल सेवाओं तक आसान पहुंच मिल गई।
इसके बाद अपराधियों ने की ऑनलाइन सेवाओं में लॉगिन किया और में एक्सेस प्राप्त किया। DigiLocker तक पहुंच मिलने के बाद उन्होंने KYC वेरिफिकेशन, ईमेल आईडी बदलने और अन्य दस्तावेज़ों को मैनेज करने जैसे काम किए। इसके साथ ही उन्होंने , और जैसी विभिन्न बैंकों में e-KYC प्रक्रिया पूरी कर फर्जी अकाउंट खोले।
🛑 अपराध की कार्यप्रणाली (Modus Operandi)
इस पूरे मामले में अपराधियों ने तकनीक, सिस्टम की कमजोरियों और मानव लापरवाही का फायदा उठाते हुए एक सुनियोजित तरीके से धोखाधड़ी को अंजाम दिया। पूरी प्रक्रिया इस प्रकार रही:
1. पीड़ित की जानकारी प्राप्त करना
सबसे पहले पीड़ित का आधार नंबर, फोटो और मोबाइल डिटेल जैसी संवेदनशील जानकारी हासिल की गई। यह जानकारी डेटा लीक, फिशिंग या अवैध एक्सेस के जरिए प्राप्त की गई थी।
2. CSC सेंटर और UCL किट का उपयोग
इसके बाद CSC सेंटर के माध्यम से UCL किट का उपयोग कर आधार से जुड़ा मोबाइल नंबर अवैध रूप से अपडेट किया गया। यह इस फ्रॉड का सबसे महत्वपूर्ण चरण था।
3. OTP पर नियंत्रण
मोबाइल नंबर बदलने के बाद OTP नए नंबर पर आने लगा, जिससे अपराधियों ने आसानी से सभी सत्यापन प्रक्रियाओं को पूरा कर लिया।
4. AI Deepfake के जरिए बायोमेट्रिक बायपास
अपराधियों ने AI टूल्स का उपयोग करके पीड़ित का “लाइव” जैसा दिखने वाला वीडियो तैयार किया। इसमें आंखों की हरकत जैसी गतिविधियां दिखाकर फेस ऑथेंटिकेशन सिस्टम को धोखा दिया गया।
5. डिजिटल सेवाओं का दुरुपयोग
इसके बाद पीड़ित के आधार और बदले हुए मोबाइल नंबर का उपयोग करके:
- DigiLocker में अनधिकृत प्रवेश किया गया
- KYC वेरिफिकेशन पूरा किया गया
- e-KYC के जरिए विभिन्न बैंकों में फर्जी खाते खोले गए
इस प्रकार आरोपियों ने डिजिटल पहचान को हाईजैक कर आर्थिक लाभ उठाने का प्रयास किया।यह गैंग केवल बैंक खाते खोलने तक सीमित नहीं था, बल्कि उन्होंने CIBIL रिपोर्ट में जांच करके पर्सनल लोन के लिए भी आवेदन किया। TRUE CREDITS और EARLYSALARY जैसे प्लेटफॉर्म्स पर लोन लेने के प्रयास किए गए। इस पूरी प्रक्रिया में इलेक्ट्रॉनिक रिकॉर्ड में बदलाव करके एक फर्जी पहचान तैयार की गई और उसका उपयोग आर्थिक लाभ उठाने के लिए किया गया।
साइबर क्राइम ब्रांच ने तकनीकी विश्लेषण और ह्यूमन इंटेलिजेंस के आधार पर इस मामले की गहराई से जांच की। जांच के दौरान पता चला कि इस गैंग से जुड़े लोग CSC सेंटर से संबंधित थे और कमीशन के आधार पर इस प्रकार की अवैध गतिविधियों को अंजाम दे रहे थे। कुल चार आरोपियों को गिरफ्तार किया गया है, जिनमें से कुछ आधार किट का संचालन करते थे, कुछ डेटा एकत्र करते थे और कुछ AI आधारित डीपफेक वीडियो तैयार करते थे। सभी आरोपी फिलहाल न्यायिक हिरासत में हैं और मामले में अन्य आरोपियों की तलाश जारी है।
यह मामला इसलिए बेहद चिंताजनक है क्योंकि इसमें AI तकनीक का उपयोग करके बायोमेट्रिक सुरक्षा को भी दरकिनार कर दिया गया है। अब तक लोगों का मानना था कि OTP और बायोमेट्रिक सत्यापन पूरी तरह सुरक्षित हैं, लेकिन इस घटना ने साबित कर दिया है कि यदि व्यक्तिगत डेटा गलत हाथों में चला जाए, तो कोई भी सुरक्षा प्रणाली कमजोर पड़ सकती है। डीपफेक तकनीक इतनी वास्तविक हो चुकी है कि आम व्यक्ति के लिए असली और नकली में फर्क करना मुश्किल हो जाता है।
इस तरह के फ्रॉड से बचने के लिए नागरिकों को कुछ महत्वपूर्ण सावधानियां अपनानी चाहिए। सबसे पहले, आधार बायोमेट्रिक लॉक सुविधा का उपयोग करें, जिससे कोई भी व्यक्ति आपके फिंगरप्रिंट या फेस ऑथेंटिकेशन का दुरुपयोग नहीं कर सके। दूसरा, जहां संभव हो वहां Masked Aadhaar का उपयोग करें, ताकि आपका पूरा आधार नंबर उजागर न हो। तीसरा, OTP कभी भी किसी के साथ साझा न करें, क्योंकि OTP साझा करना आपकी डिजिटल पहचान की चाबी सौंपने जैसा है। चौथा, किसी भी संदिग्ध लिंक या “KYC अपडेट करें” जैसे संदेशों से सावधान रहें।
सरकार और जांच एजेंसियों के लिए भी यह मामला एक महत्वपूर्ण सबक है कि AI आधारित अपराधों से निपटने के लिए नए और मजबूत सुरक्षा तंत्र विकसित करने की आवश्यकता है। विशेष रूप से लाइवनेस डिटेक्शन और बायोमेट्रिक सत्यापन प्रणाली को और मजबूत बनाना होगा, ताकि डीपफेक जैसे खतरों को रोका जा सके। इसके अलावा CSC सेंटर और UCL किट के उपयोग पर सख्त निगरानी और नियंत्रण भी जरूरी है।
अंत में, यह पूरी घटना एक स्पष्ट संदेश देती है कि तकनीक जितनी शक्तिशाली होती जा रही है, उतनी ही सतर्कता और जिम्मेदारी भी आवश्यक हो गई है। आज के समय में डिजिटल पहचान ही सबसे महत्वपूर्ण पहचान बन चुकी है, और यदि वही खतरे में पड़ जाए, तो व्यक्ति को आर्थिक और सामाजिक दोनों तरह का नुकसान हो सकता है। इसलिए हर नागरिक को डिजिटल सुरक्षा के प्रति जागरूक रहना और आवश्यक कदम उठाना बेहद जरूरी है।
