भले ही जागरूकता बढ़ी है, फिर भी आंकड़े चिंताजनक हैं। भारतीयों को टेक्स्ट, सोशल मीडिया, ईमेल, फोन कॉल और यहां तक कि दुर्भावनापूर्ण क्यूआर कोड के जरिए हर रोज औसतन 13 धोखाधड़ी वाले संचार प्राप्त होते हैं। ऑनलाइन सुरक्षा फर्म मैक्एफ़ी की भारत के लिए 2026 स्टेट ऑफ़ द स्कैमीवर्स रिपोर्ट, जो आज जारी हुई, एक चिंताजनक प्रवृत्ति को और भी स्पष्ट करती है – घोटाले पहले से कहीं अधिक यथार्थवादी दिखते और लगते हैं। इसका मतलब है कि भुगतान करने के लिंक के साथ फर्जी मोटर वाहन चालान अधिसूचना जैसे घोटाले वाले संदेश, सामान्य उपयोगकर्ताओं के लिए अधिक यथार्थवादी लगते हैं, जब तक कि बारीकी से विश्लेषण न किया जाए। वह तो सिर्फ एक उदाहरण है.
मैक्एफ़ी की 2026 स्टेट ऑफ़ द स्कैमीवर्स रिपोर्ट बताती है कि घोटाले हमारे दैनिक आधार पर प्राप्त होने वाले सभी संचारों का एक ऐसा हिस्सा बन गए हैं, कि एक औसत व्यक्ति एक एसएमएस, ईमेल, व्हाट्सएप संदेश या आने वाली फोन कॉल के बीच यह निर्धारित करने में प्रति वर्ष 102 घंटे तक खर्च करता है कि यह असली है या नकली। इस रिपोर्ट के हिस्से के रूप में सर्वेक्षण किए गए पांच में से दो भारतीय उपयोगकर्ताओं (रिपोर्ट का सर्वेक्षण नमूना आकार 7,592 वयस्कों का था) का कहना है कि वे एक साल पहले की तुलना में घोटालों को पकड़ने के बारे में कम आश्वस्त महसूस करते हैं, और सर्वेक्षण में शामिल 82% भारतीयों का कहना है कि वे अब अज्ञात प्रेषकों के संदेशों को खोलने के बारे में निश्चित रूप से अधिक सतर्क हैं।
लेकिन हर कोई समान रूप से सतर्क नहीं दिखता। रिपोर्ट में बताया गया है कि 5 में से 1 से अधिक लोगों ने संदिग्ध सामाजिक संदेशों को प्राप्त करने के लिए स्वीकार किया है कि अब उनमें कोई लिंक नहीं है (होवर करने के लिए कुछ भी नहीं, सवाल करने के लिए कोई यूआरएल नहीं) और इनमें से 66% प्राप्तकर्ता आगे बढ़ते हैं और उन लिंक रहित डीएम का जवाब देते हैं, जो अक्सर घोटाले के अगले चरण को ट्रिगर करते हैं। इसमें एक समझौता किया गया सोशल मीडिया अकाउंट, या एक नकली क्यूआर कोड पर पहुंचना शामिल हो सकता है जो प्रामाणिक लग सकता है लेकिन भुगतान नहीं भेज रहा है जहां आप इसे पहुंचने की उम्मीद करते हैं।
यथार्थवाद घोटाले के प्रयासों को परिभाषित करता है
विवरण पर ध्यान केंद्रित करने और सबसे छोटे संकेतों की पहचान करने पर भरोसा करने की आवश्यकता है जो अब एक घोटाले के प्रयास को अलग कर देंगे, शायद एक साल पहले की तुलना में, जब खराब व्याकरण और स्पष्ट प्रतिरूपण के खराब प्रयासों ने इस तरह के संचार को रेखांकित किया था। अब ऐसा नहीं है, घोटालेबाज पेशेवर भाषा का तेजी से उपयोग कर रहे हैं (यह हर किसी की पहुंच में एआई चैटबॉट होने की कमियों में से एक हो सकता है), ब्रांड की परिष्कृत ब्रांडिंग का प्रतिरूपण किया जा रहा है, और नकली कार चालान अधिसूचनाएं, नकली डिलीवरी नोटिस, खाता सत्यापन अनुरोध, सदस्यता नवीनीकरण, या कर का भुगतान करने के लिए अनुस्मारक जैसे विश्वसनीय परिदृश्य। लोग हर दिन औसतन 4 डीपफेक देखते हैं, रिपोर्ट विशेष रूप से उपयोगकर्ता के व्यवहार के इस पहलू को छूती है।
दायरा व्यापक हो गया है, पहले से सामान्य विषयों में दूरस्थ नौकरी प्रोफ़ाइल ऑफ़र, चैरिटी अपील और बैंक अलर्ट शामिल हैं जो बैंक के वास्तविक संदेशों से काफी मिलते-जुलते हैं। फ़ोन कॉल और व्हाट्सएप कॉल पर ध्वनि संचार में यथार्थवाद का एक अतिरिक्त तत्व होता है, जैसा कि आपके बैंक खाते से पैसे निकालने के लिए डिज़ाइन की गई हानिरहित भुगतान विधियों में होता है। रिपोर्ट में कहा गया है, “वे डीपफेक वीडियो और वॉयस कॉल की परत बनाते हैं और क्यूआर कोड के पीछे दुर्भावनापूर्ण साइटों को छिपाते हैं जो मेनू, पार्किंग मीटर, पोस्टर और ईमेल पर दिखाई देते हैं जो अन्यथा हानिरहित दिखते हैं।”
लड़ाई अभी ख़त्म नहीं हुई है
भारतीय साइबर अपराध समन्वय केंद्र (I4C) के नवीनतम डेटा से संकेत मिलता है कि भारतीयों की हार हुई ₹2025 में धोखाधड़ी और धोखाधड़ी के मामलों में 19,813 करोड़ रुपये, राष्ट्रीय साइबर अपराध रिपोर्टिंग पोर्टल पर 21.77 लाख शिकायतें दर्ज की गईं। इनमें से लगभग 77% नुकसान धोखाधड़ी वाली निवेश योजनाओं से उत्पन्न हुए, जिससे घोटाले अधिक परिष्कृत और पहचानने में कठिन हो गए।
McAfee घोटाले के संचार को अधिक परिष्कृत और यथार्थवादी दिखने में AI के उपयोग की ओर भी इशारा करता है, जैसा कि आपको पहले से ही संदेह हो सकता है। कुछ सन्दर्भ आवश्यक है.
पिछले 12 महीनों में, एआई रोजमर्रा की इंटरनेट संस्कृति का हिस्सा बन गया है, एआई-जनित सामग्री विशेष रूप से सोशल मीडिया के माध्यम से प्रमुखता से सामने आ रही है, और इसमें राजनेता और सेलिब्रिटी के प्रतिरूपण से लेकर प्रचलित संगीत ट्रैक पर नृत्य करने वाले भालू तक शामिल हैं। इसे उचित रूप से कम-प्रयास वाले ‘एआई-जनरेटेड स्लोप’ के रूप में वर्गीकृत किया गया है, जिसे विधिवत मेरियम-वेबस्टर का 2025 वर्ड ऑफ द ईयर कहा गया था।
दुर्भाग्य से, एआई-जनित ढलान के निरंतर और नियमित एक्सपोजर (अधिक बार पसंद से, अन्यथा की तुलना में) मस्तिष्क को सूक्ष्मता से पुनः ट्यून करने का प्रभाव डालता है, जिसके परिणामस्वरूप दुर्भावनापूर्ण संचार बनाने के लिए समान एआई टूल का उपयोग करने पर कुंद प्रतिक्रिया होती है। रिपोर्ट में कहा गया है, “और यह खतरनाक है क्योंकि घोटालेबाज अपनी योजनाओं को और अधिक विश्वसनीय बनाने के लिए समान एआई टूल और तकनीकों को तेजी से उधार ले रहे हैं।”
इसमें आगे कहा गया है, “फ़िशिंग घोटालों ने अपना खेल बढ़ा दिया है, घोटालेबाज जल्दी और आसानी से एक दुर्भावनापूर्ण साइट तैयार करने में सक्षम हैं जो लगभग एक वैध कंपनी के समान दिखती है या ऐसी बातचीत करती है जो वास्तविक लगती है, प्राप्तकर्ताओं को सुरक्षा की झूठी भावना में फंसाती है।”
घोटालेबाजों के लिए अगली सीमा क्या है?
यदि आप सोच रहे हैं कि टेक्स्ट और वॉयस आधारित मैसेजिंग के साथ-साथ वेबसाइटों और भुगतान क्यूआर कोड का प्रतिरूपण करने के बाद स्कैमर्स किसे निशाना बनाएंगे, तो McAfee का अनुमान है कि क्लाउड स्टोरेज प्रतिरूपण, नौकरी घोटाले, दुर्भावनापूर्ण विज्ञापन और ट्रेडिंग ऐप्स के आसपास घूमने वाले वित्तीय घोटाले आम हो जाएंगे।
“लाखों उपभोक्ता महत्वपूर्ण दस्तावेजों से लेकर तस्वीरों के खजाने तक सब कुछ संग्रहीत और साझा करने के लिए Google ड्राइव, iCloud या ड्रॉपबॉक्स जैसी क्लाउड स्टोरेज सेवाओं का उपयोग करते हैं, जिससे यह घोटालेबाजों के शोषण के लिए एक लक्ष्य-समृद्ध वातावरण बन जाता है। 2025 के अक्टूबर और नवंबर में, McAfee Labs ने क्लाउड सेवा प्रदाताओं की नकल करने वाले घोटालों में उल्लेखनीय वृद्धि देखी,” कंपनी उपयोगकर्ताओं को चेतावनी देती है।
ये संदेश परिचित संदेशों को दोहराने का प्रयास करते हैं, जैसे “आपका खाता संग्रहण भर गया है” या “आपका पासवर्ड समाप्त हो गया है” या “एक फ़ाइल आपके साथ साझा की गई है”, जिसे उपयोगकर्ता हमेशा एक आदत के रूप में टैप करेंगे – एक प्रतिरूपित पृष्ठ पर एक साधारण साइन इन, हैकर्स को क्लाउड स्टोरेज क्रेडेंशियल्स तक पहुंच की अनुमति देगा (अक्सर इससे भी बदतर, आपके ईमेल और भुगतान ऐप्स भी)।
रिपोर्ट में कहा गया है, “घोटाले प्रणालीगत, अनुकूली होते जा रहे हैं और लोगों द्वारा प्रतिदिन उपयोग किए जाने वाले उपकरणों में अंतर्निहित होते जा रहे हैं। स्पष्ट चेतावनी संकेतों पर भरोसा करने के बजाय, उपभोक्ताओं को उन अलर्ट, संदेशों और संकेतों का मूल्यांकन करने के लिए कहा जा रहा है जो वास्तविक चीज़ की तरह दिखते और व्यवहार करते हैं। 2026 के लिए निष्कर्ष सरल है: घोटालों को पहचानना कठिन हो जाएगा क्योंकि वे विश्वसनीय डिजिटल वर्कफ़्लो के समान होते हैं जिनका उपयोग लोग दो बार सोचे बिना करते हैं।”
व्यापक संदर्भ में, भारत ने पिछले वर्ष में कई उपाय लागू किए हैं, क्योंकि यह बिना सोचे-समझे उपयोगकर्ताओं पर घोटाले के प्रयासों में तेजी से वृद्धि से जूझ रहा है। भारती एयरटेल और उसके बाद रिलायंस जियो और वीआई सहित टेलीकॉम ऑपरेटरों ने उपयोगकर्ताओं को चेतावनी देने के लिए कॉल और संदेशों के लिए नेटवर्क-स्तरीय स्पैम का पता लगाने की सुविधा शुरू की है। भारतीय रिजर्व बैंक (आरबीआई) ने बैंकों को आधिकारिक संचार के लिए एक सुरक्षित नंबरिंग योजना अपनाने का निर्देश दिया – उन्हें अब सेवा और लेनदेन संचार के लिए 1600 श्रृंखला और प्रचार कॉल के लिए 1400 श्रृंखला का उपयोग करना होगा। जनवरी में, सुप्रीम कोर्ट ने दूरसंचार विभाग को ‘डिजिटल गिरफ्तारी’ घोटालों में वृद्धि से लड़ने के लिए सख्त सिम जारी करने के मानदंडों का प्रस्ताव देने का निर्देश दिया।
कुल मिलाकर, डेटा से पता चलता है कि घोटालों के खिलाफ लड़ाई अब वह नहीं है जहां अज्ञानता आनंद है। यहां तक कि सूचित उपयोगकर्ताओं का भी अब उन संचारों द्वारा परीक्षण किया जा रहा है जो लगभग सटीक सटीकता के साथ वैध संदेश या ऐप सूचनाओं को प्रतिबिंबित करते हैं। जबकि नियामक, बैंक और दूरसंचार ऑपरेटर नियंत्रण कड़े कर रहे हैं, चिंताजनक वास्तविकता यह है कि धोखाधड़ी की पद्धति इसे रोकने के लिए बनाए गए सुरक्षा उपायों की तुलना में तेजी से विकसित हो रही है।
फिलहाल, भारतीयों को एक ऐसे इंटरनेट पर नेविगेट करना होगा जहां विश्वास की कमी है, और जहां हर अज्ञात अधिसूचना दोबारा देखने की मांग करती है। कम से कम फिलहाल, बोझ व्यक्तियों के साथ रहता है, लेकिन नियामकों और संस्थानों के लिए, चुनौती सिर्फ बुरे तत्वों को रोकना नहीं है, बल्कि जागरूकता पैदा करना और आत्मविश्वास का पुनर्निर्माण करना है।
Discover more from Star News 24 Live
Subscribe to get the latest posts sent to your email.
