AI घोटाले: Google ने बताया कि कैसे हैकर्स आपके बैंक खाते को खाली करने के लिए नकली वेबसाइट, वीडियो बनाने के लिए AI-संचालित टूल का उपयोग कर रहे हैं

Google ने हाल ही में AI आधारित साइबर घोटालों के बारे में चेतावनी जारी की है, जिसमें हैकर्स नकली वेबसाइट्स, डीपफेक वीडियो और अन्य AI-संचालित टूल्स का उपयोग करके लोगों को ठग रहे हैं। ये घोटाले व्यक्तिगत जानकारी चुराने और बैंक खातों को खाली करने के लिए डिज़ाइन किए गए हैं।

हैकर्स कैसे काम करते हैं?

हैकर्स AI-संचालित घोटालों को अंजाम देने के लिए अत्याधुनिक तकनीकों का उपयोग करते हैं, जिनका उद्देश्य व्यक्तिगत जानकारी, पासवर्ड और बैंक खातों से धन चुराना होता है। वे नकली वेबसाइट्स बनाते हैं, जो Amazon, Flipkart, या सरकारी पोर्टल्स जैसी प्रामाणिक साइट्स की हूबहू नकल होती हैं। ये साइट्स आकर्षक ऑफर, जैसे ₹99 में iPhone या भारी छूट, देकर लोगों को लुभाती हैं। उपयोगकर्ता जब ऐसी साइट्स पर लॉगिन करते हैं या भुगतान करते हैं, तो उनकी संवेदनशील जानकारी, जैसे क्रेडिट कार्ड नंबर या OTP, चुरा ली जाती है। हैकर्स क्लोकिंग तकनीक का भी उपयोग करते हैं, जिससे सर्च इंजन को असली साइट दिखती है, लेकिन उपयोगकर्ता को फर्जी साइट पर रीडायरेक्ट किया जाता है।इसके अलावा, AI-जनरेटेड डीपफेक वीडियो और ऑडियो स्कैम का एक प्रमुख हिस्सा हैं। हैकर्स जानी-मानी हस्तियों, जैसे राजनेताओं या सेलिब्रिटीज़, की आवाज़ और चेहरों की नकल करके भरोसेमंद दिखने वाले वीडियो बनाते हैं। उदाहरण के लिए, PM नरेंद्र मोदी की छवि और आवाज़ का उपयोग करके फर्जी निवेश योजनाएँ प्रचारित की जाती हैं, जो दावा करती हैं कि लोग कम निवेश में लाखों कमा सकते हैं। ये डीपफेक इतने वास्तविक लगते हैं कि लोग आसानी से ठगे जाते हैं।

AI वॉयस क्लोनिंग एक और खतरनाक तकनीक है। हैकर्स किसी व्यक्ति की आवाज़ की नकल करके फोन कॉल करते हैं, जिसमें वे रिश्तेदार या दोस्त बनकर आपातकाल का बहाना बनाते हैं, जैसे “मुझे तुरंत पैसे चाहिए, मैं मुसीबत में हूँ।” इससे लोग बिना जाँच के पैसे ट्रांसफर कर देते हैं। कॉल मर्जिंग स्कैम में, स्कैमर्स कॉल को मर्ज करके OTP या अन्य जानकारी चुराते हैं।हैकर्स फर्जी AI टूल्स, जैसे “EditPro” वीडियो एडिटिंग सॉफ्टवेयर, को सोशल मीडिया पर मुफ्त डाउनलोड के रूप में प्रचारित करते हैं। ये टूल्स मैलवेयर से भरे होते हैं, जो क्रिप्टोकरेंसी वॉलेट, पासवर्ड, और ब्राउज़िंग डेटा चुराते हैं। फिशिंग हमले भी आम हैं, जहाँ AI-जनरेटेड ईमेल या कॉल्स के ज़रिए Gmail अकाउंट्स को निशाना बनाया जाता है। स्कैमर्स खुद को Google सपोर्ट एजेंट बताकर रिकवरी कोड माँगते हैं, जिससे अकाउंट हैक हो जाता है।

Google के अनुसार, 2024 में भारत में साइबर फ्रॉड से ₹11,000 करोड़ का नुकसान हुआ। हैकर्स बड़ी घटनाओं, जैसे चुनाव या प्राकृतिक आपदाओं, का फायदा उठाते हैं। उदाहरण के लिए, सूर्य ग्रहण के दौरान NASA से जुड़ी फर्जी वस्तुएँ बेची गईं। इन घोटालों से बचने के लिए, उपयोगकर्ताओं को URL की जाँच, 2FA का उपयोग, और संदिग्ध लिंक से बचना चाहिए। किसी भी संदिग्ध गतिविधि को 1930 पर तुरंत रिपोर्ट करें। (कुल शब्द: 336)

Google की चेतावनी और आँकड़े

Google ने 2024 में भारत में बढ़ते साइबर घोटालों के बारे में चेतावनी जारी की, जिसमें AI-संचालित उपकरणों का दुरुपयोग शामिल है। भारतीय साइबर क्राइम समन्वय केंद्र (I4C) के अनुसार, 2024 के पहले चार महीनों में साइबर अपराधों से ₹1,750 करोड़ से अधिक का नुकसान हुआ, जिसमें प्रतिदिन औसतन 7,000 शिकायतें दर्ज की गईं। इनमें 85% मामले वित्तीय धोखाधड़ी से संबंधित थे, जैसे निवेश घोटाले (₹222 करोड़, 62,687 शिकायतें), ट्रेडिंग स्कैम (₹1,420 करोड़, 20,043 मामले), और डिजिटल अरेस्ट (₹120 करोड़, 4,599 मामले)। Google ने डीपफेक, नकली वेबसाइट्स, और मैलवेयर से सावधान रहने की सलाह दी। इसके लिए Google Play Protect और रियल-टाइम स्कैनिंग जैसे उपाय लागू किए गए हैं।

Google और साइबर सुरक्षा विशेषज्ञों ने निम्नलिखित सुझाव दिए हैं

1. वेबसाइट्स की जाँच करें:
   • हमेशा आधिकारिक वेबसाइट्स पर जाएँ। URL में गलत वर्तनी, अजीब डिज़ाइन, या संदिग्ध डोमेन (.pro, .org) से सावधान रहें।
   • Google Pay या UPI लेनदेन के लिए पिन केवल भुगतान करते समय डालें, पैसे प्राप्त करने के लिए नहीं।
2. डीपफेक और AI कॉन्टेंट से सावधान:
   • डीपफेक वीडियो में चेहरे के असामान्य भाव, कपड़ों, या हावभाव पर ध्यान दें। ऑडियो में मशीन-जनरेटेड आवाज़ का अंतर सुनें।
   • संदिग्ध कॉल्स या वीडियो कॉल्स को क्रॉस-वेरिफाई करें। असली नंबर पर संपर्क करें।
3. सुरक्षा बढ़ाएँ:
   • Two-Factor Authentication (2FA): Gmail और अन्य खातों पर 2FA चालू करें। यह पासवर्ड चोरी होने पर भी सुरक्षा प्रदान करता है।
   • मज़बूत पासवर्ड और पासवर्ड मैनेजर का उपयोग करें। पुराने सॉफ्टवेयर को अपडेट रखें।
4. संदिग्ध गतिविधि की रिपोर्ट करें:
   • संदिग्ध कॉल्स, ईमेल, या लेनदेन की शिकायत तुरंत 1930 (साइबर क्राइम हेल्पलाइन) पर करें।
   • Gmail में संदिग्ध ईमेल को स्पैम या फिशिंग के रूप में रिपोर्ट करें।
5. सोशल मीडिया और ऐप्स पर सावधानी:
   • अनजान लिंक, WhatsApp/Telegram ग्रुप्स, या APK ऐप्स डाउनलोड करने से बचें। केवल Google Play Store या Apple App Store से ऐप्स डाउनलोड करें।
   • निवेश योजनाओं के लिए SEBI या RBI लाइसेंस की जाँच करें।
6. जल्दबाजी से बचें:
   • स्कैमर्स अक्सर पैनिक सिचुएशन बनाते हैं। जल्दबाजी में लिंक पर क्लिक न करें या OTP शेयर न करें।

साइबर धोखाधड़ी बंद करने के Google के प्रयास

Google Play Protect, जो रोज़ाना 200 अरब ऐप्स स्कैन करता है, ने रियल-टाइम स्कैनिंग शुरू की है, जिसने 10 मिलियन से अधिक मैलवेयर ऐप्स को रोका। 2024 में, Google ने भारत में Google Play Protect Enhanced Fraud Protection पायलट शुरू किया, जो साइडलोडेड ऐप्स से सुरक्षा देता है। Google Pay ने ₹13,000 करोड़ की धोखाधड़ी रोकी और 41 मिलियन फर्जी लेनदेन को चिह्नित किया। Google ने DigiKavach पहल शुरू की, जो फिनटेक और सरकारी एजेंसियों के साथ मिलकर स्कैमरों के खिलाफ उपाय विकसित करता है।

Google की महत्वपूर्ण लिंक्स

1. Google की आधिकारिक चेतावनी: Google के ब्लॉग पर नवीनतम स्कैम अलर्ट और सुरक्षा टिप्स – blog.google
2. Gmail सुरक्षा जाँच: अपने Google खाते की सुरक्षा स्थिति जाँचें – myaccount.google.com/security
3. Google Play Protect जानकारी: मैलवेयर से सुरक्षा के लिए – support.google.com/googleplay