साइबर सुरक्षा थिंक टैंक साइबरपीस फाउंडेशन की एक हालिया रिपोर्ट के अनुसार, चीन के गुआंगझोंग और हेनान प्रांत के चीनी हैकरों ने अक्टूबर एवं नवंबर महीने में त्योहारी सीजन के दौरान ई-कॉमर्स सेल के दौरान लाखों भारतीयों को शॉपिंग स्कैम का निशाना बनाया।
हैकरों ने जाली वेबलिंक बनाए और इंटरनेट उपयोगकर्ताओं को ऑनलाइन कंटेस्ट में भाग लेने और पुरस्कार जीतने के लिए उन पर क्लिक करने के लिए कहा। ये लिंक व्हाट्सऐप संदेशों के माध्यम से प्रसारित किए गए थे और देखा गया कि इन्हें कई लोगों को फॉरवर्ड किया गया है। हैकरों ने एमेजॉन एवं फ्लिपकार्ट द्वारा चलाए जा रहे वास्तविक बिक्री अभियानों की हूबहू नकल करके फर्जी कांटेस्ट बनाए थे जिससे वे वास्तविक दिखें और ग्राहक उनके झांसे में आ जाए।
साइबरपीस का कहना है कि हाल में त्योहारी सीजन में ई-कॉमर्स कंपनियों को सफलता मिली है। हैकरों ने इसका लाभ उठाते हुए ‘बिग बिलियन डेज स्पिन द लकी व्हील स्कैम’ से लाखों भारतीय उपयोगकर्ताओं को धोखाधड़ी का शिकार बनाया। साइबरपीस फाउंडेशन द्वारा की गई जांच से पता चला कि चीनी जालसाज और हैकर इन साइबर हमलों के लिए जिम्मेदार थे और व्हाट्सऐप के माध्यम से फैलाए गए जाली लिंक के जरिये ऐसे भोले-भाले ई-कॉमर्स उपयोगकर्ताओं को निशाना बनाया गया था जो मुफ्त उत्पाद जीतने की कोशिश कर रहे थे।
साइबरस्पेस फाउंडेशन के संस्थापक एवं अध्यक्ष विनीत कुमार ने कहा, ‘ई-कॉमर्स स्कैम नए नहीं हैं, लेकिन चिंता की बात यह है कि छिपी हुई साइबर वारफेयर चीनी इकाइयां भारत में बार-बार शुरू हो रही हैं।’
उन्होंने कहा कि ‘स्पिन द व्हील’ स्कैम कोई नई घटना नहीं है और लगभग दो साल से अधिक समय से यह हमारे बीच है। रिसर्च का कहना है कि भारत में 10 करोड़ से अधिक ऑनलाइन खरीदार हैं। साथ ही, जिस तरह ऑनलाइन खरीदारों की संख्या बढ़ रही है, उससे इस तरह की धोखाधड़ी की संभावनाएं भी बढ़ी हैं। वह कहते हैं, ‘इन धोखाधड़ी के माध्यम से एकत्र की गई जानकारी का उपयोग ऐसे अन्य साइबर हमलों को करने के लिए किया जा सकता है जिसमें विशेष रूप से छोटे एवं मझोले शहरों के इंटरनेट उपयोगकर्ता निशाने पर होते हैं। इन जगहों पर ऐसी धोखाधड़ी को लेकर जागरूकता काफी कम होती है।’
साइबरपीस का कहना हैं कि फ्लिपकार्ट द्वारा बिग बिलियन डेज (बीबीडी) की घोषणा के बाद ‘स्पिन द लकी व्हील स्कैम’ का चलन तेजी से बढ़ा है। चीनी हैकरों ने ‘एमेजॉन बिग बिलियन डे सेल’ की तरह दिखने वाला एक स्कैम भी तैयार किया। भारत में इंटरनेट उपयोकर्ताओं को एक लिंक पर क्लिक करने एवं प्रतियोगिता में भाग लेकर मुफ्त उपहार जीतने संबंधी कई लिंक भेजे गए थे। इनमें ओप्पो एफ 17 प्रो (मैट ब्लैक, 8 जीबी रैम, 128 जीबी स्टोरेज) स्मार्टफोन जीत सकने की बात कही गयी थी। जिन लोगों को यह विश्वास हो गया था कि उन्होंने पुरस्कार के रूप में फोन जीत लिया हैं, उन्होंने इसे व्हाट्सऐप के माध्यम से अपने दोस्तों और परिवार के साथ साझा किया।
साइबरपीस फाउंडेशन ने लिंक की जांच करने के लिए ओपन-सोर्स जॉच तरीकों का उपयोग किया। सभी डोमेन लिंक चीन में विशेष रूप से गुआंगडोंग और हेनान प्रांतों में फांग जिओ किंग नामक एक संगठन के तहत पंजीकृत पाए गए थे। साइबरपीस के अनुसार हैकरों ने इन डोमेन को अलीबाबा के क्लाउड कंप्यूटिंग प्लेटफॉर्म पर पंजीकृत किया था। हैकरों ने बेल्जियम और संयुक्त राज्य अमेरिका में इन लिंक को होस्ट किया।
