दिल्ली जल बोर्ड की वेबसाइट पर एक विशेषता ने एक भेद्यता पैदा की है जो संभावित रूप से स्कैमर को हजारों निवासियों की व्यक्तिगत जानकारी के दसियों तक आसान पहुंच की अनुमति देती है, जो कम से कम धोखाधड़ी में सक्षम हो सकती है ₹पुलिस के अनुसार, चार महीने में 10 करोड़।
डीजेबी का “पता है योर नो” पोर्टल, जो नागरिकों को अपने 10-अंकीय जल कनेक्शन पहचानकर्ता को खोजने में मदद करने के लिए डिज़ाइन किया गया है, अनजाने में डेटा हार्वेस्टिंग टूल के रूप में कार्य करता है। कोई भी एक आंशिक पते को इनपुट कर सकता है – 10 वर्णों के रूप में कुछ – और निवासियों के पूर्ण नाम, पते, मोबाइल नंबर और अद्वितीय कनेक्शन नंबर (KNOS) को दिखाते हुए विस्तृत परिणामों तक पहुंच सकते हैं। इन KNO नंबरों का उपयोग तब व्यक्तिगत ग्राहकों के बिल विवरण प्राप्त करने के लिए किया जा सकता है।
दिल्ली में 2.9 मिलियन जल कनेक्शन के साथ संभावित रूप से इस भेद्यता के माध्यम से उजागर हुआ, धोखेबाजों ने डीजेबी के अधिकारियों के रूप में और पीड़ितों से संपर्क करने के लिए तत्काल वियोग खतरों के साथ संपर्क किया, अपने व्यक्तिगत और बिल विवरण का उपयोग करके दुर्भावनापूर्ण मोबाइल अनुप्रयोगों या अन्य साधनों के माध्यम से पैसा चुराने से पहले विश्वसनीयता स्थापित करने के लिए।
राजधानी में कई पुलिस स्टेशन हाउस के अधिकारियों के अनुसार, इस घोटाले में दिल्ली में रिपोर्ट किए गए सभी साइबर अपराधों के लगभग 20% के लिए जिम्मेदार है।
साइबर अधिकारियों के अनुसार, दिल्ली में प्रत्येक महीने एनसीआरपी पर कम से कम 5,000 शिकायतें प्राप्त होती हैं। इनमें से, 700 से अधिक डीजेबी धोखाधड़ी से संबंधित शिकायतें हैं। पुलिस ने कहा कि एफआईआर 100-200 तक सीमित हैं क्योंकि कई शिकायतकर्ता दोहरी शिकायतें करते हैं या गलत जानकारी दर्ज करते हैं।
52 वर्षीय आरके पुरम निवासी लक्ष्मण अग्रवाल ने कहा, “आरोपी ने एक संदेश भेजा कि मेरा डीजेबी कनेक्शन आज रात काट दिया जाएगा क्योंकि मेरे मीटर रीडिंग को अपडेट नहीं किया गया था।” ₹मई में 38,000। “वह मेरा पता, मेरा फोन नंबर, मेरे kno नंबर और मीटर की स्थिति जानता था। उन्होंने कहा कि लंबित राशि थी ₹12. ”
विधि में दुर्भावनापूर्ण लिंक पर जाने या एप्लिकेशन इंस्टॉल करने के लिए लक्ष्यों को आश्वस्त करना शामिल है।
Agarwal ने एक एप्लिकेशन फ़ाइल डाउनलोड की, जो DJB लोगो के साथ पूरी तरह से वास्तविक दिखाई दी। “जैसे ही मैंने अपना बैंकिंग विवरण लगाया, इसने एक ‘असफल’ लेनदेन दिखाया। जब मैं अभियुक्त के साथ कॉल पर था, तो उसने जल्दी से तीन लेनदेन में पैसा निकाला। मैंने उसे एक ओटीपी भी नहीं दिया।”
वसंत कुंज के एक व्यवसायी हार गए ₹इसी तरह से 1.5 लाख। “संदेश ने कहा कि मेरा कनेक्शन तीन घंटे में काट दिया जाएगा। यह गर्मियों में है और पानी का कनेक्शन खोना डरावना था,” उन्होंने कहा, गुमनामी का अनुरोध करते हुए। “एक घंटे से भी कम समय में, ₹मेरे दो बैंक खातों से 1 लाख वापस ले लिया गया था। ”
स्कैमर्स आमतौर पर छोटे लंबित मात्रा का दावा करते हैं – अक्सर बस ₹12 – संदेह से बचने के लिए। हालांकि, एक बार पीड़ितों के संलग्न होने के बाद, वे काफी बड़े रकम खो देते हैं, आमतौर पर बीच ₹20,000 और ₹50,000, साउथ रेंज में एक पुलिस इंस्पेक्टर के अनुसार।
पुलिस उपायुक्त (दक्षिण पश्चिम) अमित गोएल ने कहा कि उनके बल को पिछले चार से पांच महीनों में कई शिकायतें मिलीं। “घोटाले का पैमाना बढ़ रहा है क्योंकि कई गिरोह डीजेबी से डेटा का दुरुपयोग कर रहे हैं और पीड़ितों को लक्षित कर रहे हैं।”
2 जून को, पुलिस ने झारखंड में जाम्तारा और देओघार के तीन लोगों को गिरफ्तार किया। उनके उपकरणों के विश्लेषण से 35 अतिरिक्त मामलों में भागीदारी का पता चला, एक मोबाइल नंबर अकेले 14 पीड़ितों को लक्षित करने के लिए उपयोग किया जाता है।
पुलिस का अनुमान है कि कम से कम 100 लोग एक महीने में इस घोटाले का शिकार हो जाते हैं, हालांकि कोई भी टकराया हुआ आंकड़ा उपलब्ध नहीं था। एक अधिकारी ने कहा कि कुल नुकसान, पहुंच गया है ₹चार महीने में 10 करोड़।
एक उपायुक्त एक अधिकारी ने कहा, “हमने डीजेबी को लिखा है और यहां तक कि सोशल मीडिया पर चेतावनी भी जारी की है। हालांकि, मामले बढ़ते रहते हैं। डीजेबी को या तो पहुंच को प्रतिबंधित करना चाहिए या कुछ करना चाहिए।”
इंद्रपुरी के एक स्वतंत्र पत्रकार जो हार गए ₹इस सप्ताह 8,000 ने व्यापक समस्या पर प्रकाश डाला: “सबसे बड़ा मुद्दा यह है कि डीजेबी में सभी डेटा हैं और कोई भी इसे देख सकता है।”
यहां तक कि वरिष्ठ अधिकारियों को भी लक्षित किया जाता है। किडवई नगर में एक वरिष्ठ आईएएस अधिकारी ने सोमवार को ऐसा संदेश प्राप्त किया, जिसमें दावा किया गया था ₹12 लंबित राशि के परिणामस्वरूप वियोग होगा। उन्होंने उस व्यक्ति से बात की, लेकिन यह जानने पर कि कॉलर का नंबर “झारखंड में सक्रिय” था, उन्होंने महसूस किया कि यह एक घोटाला था और इसका शिकार नहीं हुआ।
डीजेबी ने एक सलाहकार जारी किया और अधिकारियों ने लोगों को घोटाले के बारे में जागरूक करने के लिए अपनी योजना का विवरण साझा किया।
3 जून को, डीजेबी ने एक सोशल मीडिया सलाहकार जारी किया, जिसमें कहा गया है: “यह डीजेबी के ध्यान में लाया गया है कि इसके उपभोक्ताओं को मोबाइल कॉल/एसएमएस/व्हाट्सएप संदेशों के माध्यम से संपर्क किया जा रहा है, जो कि डीजेबी से होने का दावा करते हुए व्यक्तियों द्वारा गलत तरीके से दावा करते हैं … सभी उपभोक्ताओं से सतर्क रहने का आग्रह किया जाता है।”
एक अधिकारी ने कहा कि अभी के लिए, डीजेबी कमजोर पोर्टल में बदलाव करने की योजना नहीं बना रहा है।
जून के बाद से, हम प्रेस विज्ञप्ति, विज्ञापनों, सोशल मीडिया और अन्य प्लेटफार्मों के माध्यम से घोटाले के बारे में जागरूकता फैला रहे हैं। वर्तमान में, हम अपने सभी ग्राहकों से हमें कॉल करने के लिए कह रहे हैं और किसी भी कॉल या संदेशों का शिकार नहीं करते हैं। हम संदेशों के माध्यम से कोई भी कनेक्शन रद्द नहीं करते हैं। इसके अलावा, लोग हमारी वास्तविक वेबसाइट पर किसी भी मीटर अपडेट की जांच कर सकते हैं। अभी के लिए, हम वेबसाइट में कोई बदलाव नहीं कर रहे हैं क्योंकि लोग KNO जानना चाहते हैं और हर समय हमारे कार्यालय में नहीं आ सकते हैं, “एक DJB अधिकारी, नाम नहीं होने के लिए कह रहा है।
एक साइबर सुरक्षा विशेषज्ञ डॉ। पावन दुग्गल ने कहा, “ये मामले साइबर सुरक्षा खामियों के रूप में हो रहे हैं, धोखेबाजों द्वारा शोषण किया जा रहा है। यह डीजेबी तक सीमित नहीं है, लेकिन कई सरकारी पोर्टल। हमें इससे बचने के लिए बेहतर साइबर सुरक्षा प्रणाली की आवश्यकता है। इस तरह से संशोधन किया जाए कि नागरिकों को प्रभावी उपचार प्रदान किए जाते हैं, सरकारी पोर्टलों की साइबर सुरक्षा में सुधार किया जाता है और लोगों को अपने दम पर साइबर सुरक्षा में सुधार के लिए प्रोत्साहित करने की आवश्यकता होती है। ”
