लापता छात्रा के मामले में विशेषज्ञों ने "ऑनलाइन अपहरण" की चाल का खुलासा किया

इस अविश्वसनीय घटना के पीछे एक तेजी से परिष्कृत और खतरनाक घोटाला परिदृश्य है, जिसे "ऑनलाइन अपहरण" के रूप में जाना जाता है।

ऑपरेटिंग तंत्र, मनोवैज्ञानिक हेरफेर चाल और रोकथाम के समाधान को स्पष्ट करने के लिए, डैन ट्राई रिपोर्टर ने साइबर सुरक्षा विशेषज्ञ वु नोक सोन, प्रौद्योगिकी और अंतर्राष्ट्रीय सहयोग विभाग (राष्ट्रीय साइबर सुरक्षा संघ) के प्रमुख के साथ एक साक्षात्कार किया।

महोदय, दो छात्राओं के साथ हुए इस मामले से जनता स्तब्ध है कि उन्हें इस हद तक धोखा दिया गया कि उन्हें एक होटल में अलग-थलग कर दिया गया। बहुत से लोग समझ नहीं पा रहे हैं कि तकनीक से परिचित युवा इतनी आसानी से कैसे शिकार बन सकते हैं। एक विशेषज्ञ के नज़रिए से, आप इसे कैसे समझाएँगे?

- हाल ही में छात्रों के "ऑनलाइन अपहरण" के मामले एक चिंताजनक वास्तविकता को दर्शाते हैं: यहां तक ​​कि प्रौद्योगिकी से परिचित युवा भी परिष्कृत धोखाधड़ी का शिकार हो सकते हैं।

यह विरोधाभासी नहीं है, क्योंकि "तकनीक का इस्तेमाल करना जानना" "डिजिटल सुरक्षा कौशल रखने" से मौलिक रूप से अलग है। अपराधियों ने आधुनिक जालसाजी तकनीकों के साथ चालाकी भरे मनोविज्ञान को मिलाना सीख लिया है, जिससे बेहद विश्वसनीय परिदृश्य बनते हैं जो संक्रमण काल ​​में नए छात्रों की स्वाभाविक कमज़ोरियों को निशाना बनाते हैं: परिवार से दूर रहना, एकीकरण का दबाव, कानूनी और प्रशासनिक स्थितियों से निपटने का अनुभव न होना।

तो विशेष रूप से, बुरे लोगों ने छात्रों को फंसाने के लिए कौन सी मनोवैज्ञानिक चालें और तकनीकें अपनाईं, महोदय?

- मनोवैज्ञानिक रूप से, बुरे लोग अक्सर चार मुख्य तंत्रों को सक्रिय करते हैं: कानून और अभिलेखों से संबंधित खतरे; सक्षम अधिकारियों का प्रतिरूपण करना (पुलिस, स्कूल, बैंक का प्रतिरूपण करना); दुर्लभ अवसर (नकली छात्रवृत्ति, नौकरी के अवसर, विदेश में अध्ययन करना); युवा लोगों के आत्मविश्वासी, विजयी मनोविज्ञान का शोषण करना (मानसिकता कि "मैं प्रौद्योगिकी में अच्छा हूं इसलिए मैं मूर्ख नहीं बनूंगा" या "मैं अवसरों को जब्त करने के लिए पर्याप्त उम्र का हूं")।

जब ये कारक तात्कालिकता की भावना के साथ सामने आते हैं, तो पीड़ितों के लिए जल्दबाजी में निर्णय लेना आसान हो जाता है, तथा वे बुनियादी सत्यापन चरणों को छोड़ देते हैं।

तकनीकी रूप से, अपराधी OSINT (ओपन सोर्स इंटेलिजेंस) का इस्तेमाल करते हैं, सोशल नेटवर्क और फ़ोरम से सार्वजनिक जानकारी का दुरुपयोग करते हैं, और यहाँ तक कि व्यक्तिगत जानकारी भी लीक करके अपनी योजना को मूर्त रूप देते हैं। वे नकली आवाज़ें, नकली कपड़े, नकली तस्वीरें, नकली फ़ेसबुक, वेबसाइट और नकली दस्तावेज़ बनाकर उन्हें बिल्कुल असली जैसा बना सकते हैं।

वे लगातार सूचनाएं भेजते रहते हैं, जिससे पीड़ित यह समीक्षा करने में असमर्थ हो जाता है और यह विश्वास नहीं कर पाता कि वे वास्तविक लोगों और वास्तविक कार्य के साथ काम कर रहे हैं।

इस फॉर्म की खतरनाक विशेषता यह है कि इसमें पीड़ित को "लगातार लाइन पर रहने", किसी से संपर्क न करने तथा "गुप्त सत्यापन" के नाम पर परिचित वातावरण (जैसे होटल) से दूर चले जाने को कहा जाता है।

यह एक क्लासिक अलगाव तकनीक है: पीड़ित को सहायता नेटवर्क (परिवार, दोस्त, शिक्षक) से अलग करके सहकर्मी सत्यापन की प्रक्रिया को खत्म कर दिया जाता है। एक बार "स्क्रिप्ट लाइन" और पीड़ित के स्थान पर नियंत्रण हो जाने के बाद, पीड़ित व्यक्ति "वरिष्ठ - अधीनस्थ" के बीच बारी-बारी से हेरफेर बढ़ाता है, वीडियो रिकॉर्ड करने, दस्तावेज़ भेजने या वित्तीय संचालन का नेतृत्व करने के लिए कहता है।

हमले की श्रृंखला में आमतौर पर शामिल हैं: टोही (डेटा संग्रह), मंचन (नकली दस्तावेज/वेबसाइट), पहुंच (कॉल, संदेश, वीडियो कॉल), शोषण (धमकी - दबाव), नियंत्रण (फोन पकड़ना - स्थानांतरित करना), और फिर ब्लैकमेल या डेटा/संपत्ति विनियोग के साथ समाप्त होता है।

एआई और डीपफेक तकनीक तेज़ी से आगे बढ़ रही हैं। इन घोटालों को और ज़्यादा ख़तरनाक बनाने में इनकी क्या भूमिका है?

- यद्यपि प्राधिकारियों और स्कूलों ने कई चेतावनियाँ जारी की हैं, फिर भी तीन कारणों से उनकी प्रभावशीलता अभी भी पर्याप्त नहीं है:

प्रथम , चेतावनियाँ हर विशिष्ट स्थिति को कवर नहीं कर सकतीं, तथा चेतावनियाँ व्यक्तिगत नहीं हो सकतीं।

दूसरा , चेतावनी गलत समय पर आई क्योंकि पहली बातचीत के बाद, पीड़ित को पहले से ही "बंद" कर दिया गया था, अलग-थलग कर दिया गया था और बाहरी संपर्क से मना कर दिया गया था।

तीसरा , अपराधी फर्जी विश्वास संकेतों (वेबसाइट, दस्तावेज, एजेंसियां, संगठन) का उपयोग करते हैं, जिससे सामान्य रोकथाम संदेश घटनास्थल पर बहुत विश्वसनीय फर्जी अनुभवों के कारण "दब जाते हैं"।

एआई के प्रसार ने नकल करने वालों की एक नई पीढ़ी तैयार की है जो ज़्यादा तेज़, ज़्यादा सटीक और ज़्यादा व्यक्तिगत हैं। विषय वास्तविक समय में रिश्तेदारों/शिक्षकों की नकल कर सकते हैं, डीपफेक चेहरों से वीडियो कॉल कर सकते हैं, चैटबॉट स्कूल की आंतरिक प्रक्रियाओं पर प्रतिक्रिया दे सकते हैं, और यहाँ तक कि ऐसे दस्तावेज़ भी बना सकते हैं जो "प्रामाणिक" लगते हैं।

ये उपकरण न केवल विश्वसनीयता बढ़ाते हैं, बल्कि पीड़ितों को समझाने में लगने वाले समय को भी कम करते हैं। नतीजतन, "सच-नकली" का संकेत बहुत विकृत हो जाता है, जिससे पारंपरिक दृश्य पहचान विधियाँ (लोगो देखना, लाल निशान देखना, आवाज़ें सुनना) कम प्रभावी हो जाती हैं।

महोदय, ऐसी परिष्कृत युक्तियों का सामना करते हुए, विद्यार्थियों और आम लोगों को स्वयं को "डिजिटल प्रतिरक्षा प्रणाली" से कैसे लैस करना चाहिए?

- एक वास्तविकता जिसे स्पष्ट रूप से कहा जाना चाहिए: छात्रवृत्ति और प्रोफ़ाइल पुष्टिकरण जैसी कई छात्र-संबंधी प्रक्रियाएं ऑनलाइन की जा रही हैं, लेकिन इसके लिए उपयुक्त तकनीकी प्रमाणीकरण तंत्र का अभाव है।

प्रमाणीकरण और पहचान तकनीकों का पूरी तरह से उपयोग नहीं किया गया है, इसलिए प्राप्तकर्ता के पास इलेक्ट्रॉनिक रूप से प्रमाणीकरण करने का कोई साधन नहीं है। नए छात्रों के अपने परिवारों को छोड़ने, समय सीमा के दबाव और कानूनी दखल के डर के संदर्भ में, ये खामियाँ व्यक्तिगत धोखाधड़ी के "राजमार्ग" बन जाती हैं।

मूल समाधान डिजिटल सुरक्षा क्षमता में सुधार करना है। प्रत्येक व्यक्ति को आधिकारिक माध्यमों से सत्यापन के लिए रुकने के सिद्धांत को अच्छी तरह समझना चाहिए, एजेंसी होने का दावा करने वाले किसी व्यक्ति से बात करते समय पैसे बिल्कुल न ट्रांसफर करें, और ऐसी परिस्थितियों का सामना न करें जहाँ उन्हें अकेले फ़ोन रखने/चलने के लिए कहा जाए।

जिन चार मुख्य दक्षताओं को प्रशिक्षित करने की आवश्यकता है उनमें शामिल हैं:

जोखिम की पहचान: धन या कानूनी दस्तावेजों से संबंधित किसी भी अनुरोध को कम से कम दो स्वतंत्र चैनलों के माध्यम से सत्यापित किया जाना चाहिए (स्कूल/एजेंसी की आधिकारिक हॉटलाइन स्वयं देखें, या सीधे आएं)।

"5 सेकंड - 2 सत्यापन" सिद्धांत : रुकें, सांस लें, फिर संचालन से पहले दो चैनलों के माध्यम से सत्यापन करें।

जुड़े रहें: आपातकालीन स्थिति में कॉल करने के लिए लोगों की एक सूची बनाएं (रिश्तेदार, शिक्षक, मित्र) और एक-दूसरे से संपर्क करने के लिए "पारिवारिक पासवर्ड" पर सहमति बनाएं।

सूचित रहें: नई तरकीबें जानने और अपने कौशल को उन्नत करने के लिए आधिकारिक चैनलों का अनुसरण करें। साथ ही, अपनी डिफ़ॉल्ट लेन-देन सीमा कम रखें; अज्ञात स्रोतों से रिमोट कंट्रोल ऐप्स इंस्टॉल न करें; संवेदनशील एक्सेस अक्षम करें; और जल्दी रिपोर्ट करने के लिए सभी सबूतों के स्क्रीनशॉट लें।

व्यक्तिगत प्रयासों के अलावा, इस लड़ाई में परिवार, स्कूल और प्रबंधन एजेंसियों की क्या भूमिका है, महोदय?

- स्कूलों को सभी महत्वपूर्ण घोषणाओं के लिए एक ही पोर्टल के साथ "प्रामाणिकता एंकर" बनने की आवश्यकता है; सभी इलेक्ट्रॉनिक दस्तावेजों में एक वैज्ञानिक प्रमाणीकरण तंत्र होना चाहिए; स्पष्ट नीति कथन: व्यक्तिगत जानकारी प्रदान करने, फोन द्वारा धन हस्तांतरित करने जैसे महत्वपूर्ण कार्यों की आवश्यकता नहीं है।

इसके समानांतर, यदि संभव हो तो, स्कूलों को पहले कुछ पाठ्यक्रमों के लिए सामान्य घोटाले परिदृश्यों के साथ एक सुरक्षा अभ्यास का आयोजन करना चाहिए, जिससे छात्रों को "फोन काटने के बाद आधिकारिक चैनल पर वापस कॉल करने" की प्रतिक्रिया का अभ्यास करने में मदद मिल सके।

परिवारों को नियमित संपर्क बनाए रखने की आवश्यकता है, ऐसा वातावरण तैयार करना चाहिए जहां बच्चे किसी भी अजीब स्थिति की तुरंत रिपोर्ट कर सकें, बिना इस डर के कि उन्हें दोषी ठहराया जाएगा; आपातकालीन संपर्क नियमों पर सहमत हों, तथा बच्चों को "फोन निर्देशों" के अनुसार अजीब स्थानों पर बिल्कुल न जाने का निर्देश दें।

प्रबंधन पक्ष पर, शिक्षा में इलेक्ट्रॉनिक प्रमाणीकरण को मानकीकृत करना आवश्यक है: दस्तावेजों, अधिसूचनाओं और शुल्क संग्रह प्रक्रियाओं में अनिवार्य तकनीकी सत्यापन तंत्र होना चाहिए; उन स्थितियों से निपटने के लिए अंतर-क्षेत्रीय दिशानिर्देश जारी करना चाहिए जहां फोन को होल्ड पर रखना आवश्यक हो - इसे एक उच्च जोखिम सूचक मानते हुए; प्रासंगिक पक्षों को जोड़ने के लिए त्वरित प्रतिक्रिया प्राप्त करने के लिए एक केंद्र बिंदु बनाएं।

साथ ही, लक्षित संचार को बढ़ाएं: लघु विषय-वस्तु, स्क्रिप्ट जो नए छात्रों के जीवन के करीब हों, तथा नामांकन के "पीक सीजन" के दौरान दोहराई जाएं।

"ऑनलाइन अपहरण" मनोवैज्ञानिक हेरफेर और तकनीकी जालसाजी के मिश्रण का परिणाम है, जिसे एआई और डीपफेक द्वारा त्वरित किया जाता है।

यह अंतर डिवाइस ज्ञान में नहीं है, बल्कि डिजिटल कौशल और डिजिटल सुरक्षा कौशल के बीच का अंतर है।

इस अंतर को पाटने के लिए, हमें एक बहुस्तरीय सुरक्षा पारिस्थितिकी तंत्र की आवश्यकता है: "डिजिटल प्रतिरक्षा प्रणाली" वाले व्यक्ति; प्रमाणीकरण प्लेटफॉर्म के रूप में परिवार और स्कूल; वास्तविक समय जांच बिंदु प्रदान करने वाले डिजिटल प्लेटफॉर्म; और अनिवार्य इलेक्ट्रॉनिक प्रमाणीकरण ढांचे बनाने वाली नीतियां।

जब सुरक्षा की ये परतें एक साथ मिलकर काम करेंगी, तो छात्रों - जो संक्रमण काल ​​में एक कमजोर समूह है - के पास तेजी से परिष्कृत होते जा रहे घोटालों के खिलाफ अधिक सुरक्षा कवच होगा।

साझा करने के लिए धन्यवाद!

स्रोत: https://dantri.com.vn/cong-nghe/chuyen-gia-giai-ma-thu-doan-bat-coc-online-trong-vu-nu-sinh-vien-mat-tich-20250925095241048.htm