AEPS Scam India – कल्पना कीजिए कि आप गहरी नींद में सो रहे हैं। आपके सिरहाने पर फोन रखा है, लेकिन ना कोई कॉल आ रही है, ना कोई संदिग्ध मैसेज, और ना ही कोई OTP। आपका फोन बिल्कुल खामोश है। लेकिन उसी खामोशी के बीच मीलों दूर बैठा एक अपराधी आपकी मेहनत की कमाई पर डाका डाल चुका है। और सबसे डरावनी बात – आपको पता ही नहीं चलता।
उत्तर प्रदेश के बांदा जिले में राम प्रसाद के साथ ठीक यही हुआ। वे रात 11 बजे सोए थे। सुबह उठे तो उनका बैंक बैलेंस जीरो था। ₹14,000 उनके अकाउंट से उड़ चुके थे। जब वे बदहवास होकर बैंक पहुंचे, तो बैंक मैनेजर ने जो कहा उससे उनके पैरों के नीचे की जमीन खिसक गई।
मैनेजर ने कहा – “राम प्रसाद जी, पैसे आपने खुद निकाले हैं। आपके आधार नंबर का इस्तेमाल हुआ है और आपके अंगूठे के निशान यानी बायोमेट्रिक भी 100% मैच हुए हैं।”
राम प्रसाद जी का आधार कार्ड उनकी जेब में था। उनकी उंगलियां उनके हाथ में थीं। फिर वह अंगूठा लगाया किसने? इसका जवाब छुपा है आपके फोन के उस ऐप में जिसे आप सुरक्षित समझते हैं – Telegram।
देखा जाए तो यह कोई अकेली घटना नहीं है। यह एक नए किस्म की डिजिटल डकैती है जो पूरे भारत में तेजी से फैल रही है। और सबसे खतरनाक बात – इसमें ना OTP चाहिए, ना कॉल, ना PIN। बस चाहिए आपका आधार नंबर और आपके अंगूठे की नकल।
क्या है AEPS? समझिए सरकार की मंशा और अपराधियों का दुरुपयोग
AEPS (Aadhaar Enabled Payment System) को 2012-13 में शुरू किया गया था। उस समय भारत में बैंकिंग सुविधाओं का विस्तार हो रहा था, लेकिन एक बड़ी चुनौती थी – लास्ट माइल कनेक्टिविटी और डिजिटल साक्षरता की कमी।
ग्रामीण भारत में हर किसी के पास स्मार्टफोन नहीं था। ना ही हर गांव में बैंक की ब्रांच थी। तो सरकार ने एक क्रांतिकारी समाधान निकाला – AEPS।
इसका मकसद साफ था: अगर आपके पास आधार नंबर है और आप अपनी उंगलियों की छाप (फिंगरप्रिंट) दे सकते हैं, तो आप कहीं से भी पैसे निकाल सकते हैं। यहां ध्यान देने वाली बात यह है कि इस सिस्टम में:
- ना डेबिट कार्ड चाहिए
- ना PIN चाहिए
- ना OTP चाहिए
यानी सुरक्षा का सारा दारोमदार सिर्फ आपकी उंगलियों पर है। और बस यहीं से शुरू होती है इस स्कैम की कहानी।
स्कैम कैसे काम करता है? अंगूठे की क्लोनिंग का खेल
अपराधी क्या करते हैं? वे आपके अंगूठे के निशान की क्लोनिंग कर रहे हैं। इसे साधारण भाषा में कहते हैं – सिलिकॉन फिंगरप्रिंट रेप्लिकेशन।
समझिए कैसे:
- एक साधारण से रबर या सिलिकॉन के टुकड़े पर आपकी असली फिंगरप्रिंट की हूबहू नकल उतार ली जाती है
- यह नकली अंगूठा बायोमेट्रिक मशीन पर रखा जाता है
- सर्वर को लगता है कि राम प्रसाद खुद खड़े हैं
- ट्रांजैक्शन सफल हो जाता है
- आपका खाता खाली हो जाता है
दिलचस्प बात यह है कि पूरी प्रक्रिया में आपको कोई अलर्ट नहीं मिलता। क्योंकि सिस्टम को लगता है कि यह आपका ही ट्रांजैक्शन है।
टेलीग्राम पर डेटा की मंडी: ₹500 में बिक रहा आपका आधार
अब सवाल उठता है – मेरा फिंगरप्रिंट उन अपराधियों तक पहुंचा कैसे? तो साथियों, आपके डेटा की एक पूरी मंडी सजी हुई है टेलीग्राम पर।
वहां ऐसे प्राइवेट ग्रुप्स हैं जहां आपके डेटा का खुलेआम सौदा हो रहा है:
- आधार नंबर और लिंक्ड मोबाइल नंबर: ₹500
- आधार + बैंक खाते की डिटेल: ₹2,000
- आधार + क्लोन किया हुआ फिंगरप्रिंट: ₹10,000
हैरान करने वाली बात यह है कि आपकी पूरी पहचान महज कुछ हजार रुपये में बिक रही है। और यह डेटा बेचा-खरीदा सब्जी-भाजी की तरह खुलेआम हो रहा है।
डेटा चोरी के तीन मुख्य द्वार: कहां से लीक हो रहा आपका बायोमेट्रिक?
अगर गौर करें, तो डेटा चोरी के तीन मुख्य स्रोत हैं:
1. CSC सेंटर्स और अनधिकृत एजेंट्स
यह भी पढे़ं 👇
जहां कहीं आपने कभी आधार अपडेट करवाया, फोटो खिंचवाई, वहां मौजूद इंसाइडर ने आपके डेटा को चुपके से कॉपी कर लिया और बेच दिया। यह सबसे बड़ा लीकेज पॉइंट है।
2. बैंकिंग करेस्पोंडेंट्स (BC Agents)
गांव में पैसे पहुंचाने वाले वो एजेंट्स जिनके पास बायोमेट्रिक मशीन होती है। उनमें से कुछ भ्रष्ट तत्व आपका डेटा डार्क वेब पर बेच देते हैं।
3. लैंड रिकॉर्ड्स और रजिस्ट्री ऑफिस
क्या आपको पता है? कई राज्यों में रजिस्ट्री करते समय लिए गए अंगूठे के निशान पब्लिक डोमेन में लीक हो चुके हैं। 2024 में राजस्थान और हरियाणा में कई गिरफ्तारियों ने यह साबित किया कि यह कोई छोटी-मोटी चोरी नहीं, बल्कि एक ऑर्गेनाइज्ड साइबर सिंडिकेट है।
सबसे ज्यादा खतरा किसे? गरीब और बुजुर्ग निशाने पर
इस स्कैम का सबसे क्रूर हिस्सा यह है कि इसके निशाने पर पढ़े-लिखे और तेज-तर्रार लोग नहीं हैं। निशाने पर हैं:
- लोअर मिडिल क्लास परिवार जो ऐप नोटिफिकेशन चेक नहीं करते
- जनधन खाता धारक जिन्हें यह भी नहीं पता कि उनके खाते से पैसे दूर से भी निकाले जा सकते हैं
- पेंशनभोगी बुजुर्ग जो बैंक की लाइन से बचने के लिए स्थानीय एजेंट पर भरोसा कर लेते हैं
चिंता का विषय यह है कि जब तक सिस्टम रिएक्टिव रहेगा, तब तक प्रोएक्टिव अपराधी जीतता रहेगा।
कानूनी प्रावधान: कागजों पर मजबूत, जमीन पर कमजोर
भारत में IT Act 2000 के Section 66C में पहचान की चोरी के खिलाफ कड़े प्रावधान हैं। Aadhaar Act 2016 में डेटा सुरक्षा संबंधी सख्त नियम हैं। UIDAI ने बायोमेट्रिक लॉक जैसा शानदार फीचर दिया है।
लेकिन सवाल यह है – इन सबकी जानकारी का स्तर क्या है? तकनीक ने सिस्टम तो बना दिया, लेकिन क्या यह उस इंसान तक पहुंच रहा है जिसकी जमा पूंजी इसी तकनीक के सहारे टिकी है?
RBI की लिमिट्स हों, NPCI के नियम हों – तब तक बेअसर रहेंगे जब तक अपराधी एंड यूजर की अज्ञानता का फायदा उठा रहे हैं।
5 जरूरी कदम: ऐसे बचाएं अपनी मेहनत की कमाई
अब सबसे महत्वपूर्ण सवाल – हमें करना क्या है? यहां हैं 5 ब्रह्मास्त्र जो हर भारतीय को जानने चाहिए:
1. बायोमेट्रिक लॉक करें (यह है सबसे बड़ा हथियार)
m-Aadhaar ऐप या UIDAI के पोर्टल पर जाकर अपना बायोमेट्रिक लॉक कीजिए। जब तक आप खुद अनलॉक नहीं करेंगे, दुनिया का कोई भी अपराधी आपका फिंगरप्रिंट इस्तेमाल नहीं कर पाएगा।
2. SMS अलर्ट्स हमेशा ऑन रखें
सुनिश्चित करें कि बैंक का हर छोटा-मोटा मैसेज आपके चालू नंबर पर आए। ₹1 का भी ट्रांजैक्शन हो तो अलर्ट मिले।
3. AEPS सुविधा बंद करें (अगर जरूरत नहीं है)
अगर आप AEPS का इस्तेमाल नहीं करते, तो अपने बैंक को लिखित में दें कि मेरे खाते पर यह सुविधा बंद कर दी जाए।
4. Virtual ID (VID) का इस्तेमाल करें
असली आधार नंबर की जगह 16 अंकों की VID का इस्तेमाल करें। यह आपकी असली पहचान को छुपाता है।
5. गोल्डन आवर्स: 2 घंटे के अंदर रिपोर्ट करें
अगर फ्रॉड हो जाए, तो शुरुआत के 2 घंटे गोल्डन आवर्स होते हैं। तुरंत 1930 पर कॉल करें और cybercrime.gov.in पर रिपोर्ट दर्ज करें।
सरकार और UIDAI की जिम्मेदारी: अवेयरनेस की कमी खतरनाक
हमें यह स्वीकार करना होगा कि Digital India के इस दौर में हमने सुरक्षा के पैमानों पर उतना ध्यान नहीं दिया है। तकनीक तो बना दी गई, लेकिन जनता को शिक्षित करने में पीछे रह गए हैं।
UIDAI को चाहिए कि:
- हर आधार कार्ड होल्डर को SMS के जरिए बायोमेट्रिक लॉक की जानकारी दी जाए
- ग्रामीण क्षेत्रों में जागरूकता अभियान चलाए जाएं
- CSC सेंटर्स और BC एजेंट्स की सख्त ऑडिटिंग हो
- टेलीग्राम जैसे प्लेटफॉर्म्स पर डेटा सेलिंग के खिलाफ कड़ी कार्रवाई हो
यह सिर्फ पैसों की चोरी नहीं, विश्वास की चोरी है
यह मामला केवल आर्थिक नहीं है। यह भरोसे का मामला है। जिस आधार सिस्टम पर करोड़ों भारतीयों ने भरोसा किया, उसी में सेंध लग रही है। जिस Digital India का सपना दिखाया गया, उसी में डिजिटल डकैती हो रही है।
समझने वाली बात यह है कि जब तक हम प्रोएक्टिव नहीं होंगे, तब तक अपराधी हावी रहेंगे। और इसके लिए सरकार, UIDAI, बैंक और हम सभी नागरिक – सबकी जिम्मेदारी है।
मुख्य बातें (Key Points)
- AEPS स्कैम में बिना OTP, Call या PIN के बैंक खाते खाली हो रहे हैं
- टेलीग्राम पर आधार डेटा ₹500 से ₹10,000 में बिक रहा है
- सिलिकॉन फिंगरप्रिंट क्लोनिंग से बायोमेट्रिक की नकल बनाई जा रही है
- CSC सेंटर्स, BC एजेंट्स और रजिस्ट्री ऑफिस से डेटा लीक हो रहा है
- सबसे ज्यादा खतरा गरीब, बुजुर्ग और जनधन खाताधारकों को
- बायोमेट्रिक लॉक सबसे बड़ा बचाव का तरीका
- AEPS सुविधा बंद करें अगर जरूरत नहीं है
- फ्रॉड होने पर 2 घंटे के भीतर 1930 पर कॉल करें
