साइबर अपराधी अब केवल तकनीकी खामियों पर नहीं, बल्कि लोगों के भरोसे और डर पर भी हमला कर रहे हैं। Microsoft तकनीकी सपोर्ट और सरकारी संस्थाओं जैसे Federal Trade Commission (FTC) का नाम लेकर किए जा रहे प्रतिरूपण (Impersonation) घोटाले तेज़ी से फैल रहे हैं। यह मॉडल डिजिटल अरेस्ट स्कैम जैसा ही है, जहाँ अपराधी अधिकार का डर दिखाकर पीड़ितों को फँसाते हैं।

Microsoft तकनीकी सपोर्ट प्रतिरूपण कैसे होता है

ठग खुद को Microsoft सपोर्ट स्टाफ बताते हैं और कहते हैं कि आपके सिस्टम में

• कोई गंभीर तकनीकी समस्या है
• मैलवेयर मिला है
• लाइसेंस उल्लंघन हुआ है

इस बातचीत में तत्कालता का दबाव बनाया जाता है। पीड़ितों से कहा जाता है कि वे रिमोट एक्सेस दें या तुरंत भुगतान कर “समस्या का समाधान” करें। कई लोग घबराहट में AnyDesk या TeamViewer जैसी ऐप्स इंस्टॉल कर बैठते हैं।

फर्जी FTC उल्लंघन कॉल

दूसरा पैटर्न है FTC का नकली प्रतिरूपण। कॉल में कहा जाता है कि:

• आपने उपभोक्ता कानून का उल्लंघन किया है
• आपका अकाउंट निलंबित हो सकता है
• आप पर भारी जुर्माना हो सकता है

फिर इसे “सेटल” करने के नाम पर तुरंत भुगतान की मांग होती है।

यह तरीका डिजिटल अरेस्ट स्कैम जैसा है, जहाँ नकली पुलिस या एजेंसियाँ गिरफ्तारी की धमकी देकर पैसे वसूली करती हैं। मुख्य मनोवैज्ञानिक हथियार है: डर + तात्कालिकता + अधिकार।

3. सीमापार काम करने वाले सिंडिकेट

ये गिरोह कई देशों में फैले नेटवर्क से चलते हैं।

• VoIP कॉल
• स्पूफ्ड नंबर
• VPN
• विदेशी सर्वर

इनका उपयोग करके कॉल्स और धन का रूट छुपाया जाता है। पैसों को क्रिप्टो वॉलेट्स, म्यूल अकाउंट्स या लेयर्ड ट्रांसफर के जरिए साफ किया जाता है।

इस खतरे को रोकने के लिए क्या किया जाना चाहिए

1. कानून प्रवर्तन की रणनीति

• Microsoft/FTC नाम पर होने वाली स्पूफ्ड कॉल्स की निगरानी
• अंतरराष्ट्रीय एजेंसियों के साथ मिलकर कॉल सेंटर और म्यूल नेटवर्क खत्म करना
• एन्क्रिप्टेड चैनलों में घुसपैठ करने वाले नियंत्रित ऑपरेशन (ANOM जैसे मॉडल) का उपयोग

2. संस्थागत सुरक्षा कदम

• Microsoft और FTC को लगातार सार्वजनिक सलाह जारी करनी चाहिए कि वे फोन पर भुगतान नहीं मांगते
• दूरसंचार कंपनियों को Caller ID Authentication (STIR/SHAKEN) लागू करना चाहिए
• बैंक ऐसे ट्रांसफर फ्लैग करें, जिनमें “टेक सपोर्ट” या “कानूनी सेटलमेंट” जैसी कहानी हो

3. नागरिक डिजिटल स्वच्छता

• किसी भी अनचाही “Microsoft” या “FTC” कॉल पर भरोसा न करें
• OTP, पासवर्ड साझा न करें
• किसी को भी रिमोट एक्सेस न दें
• \जानकारी की पुष्टि हमेशा आधिकारिक वेबसाइटों से करें ((जैसे http://microsoft.com,http://ftc.gov)
• घटनाओं की रिपोर्ट http://cybercrime.gov.in या 1930 पर करें

4. जागरूकता अभियान

एक सरल संदेश लोगों की सुरक्षा बढ़ा सकता है:
“Microsoft या FTC कभी किसी से फोन पर जुर्माना या भुगतान नहीं मांगते।”

लोगों को सिखाया जाना चाहिए कि ऐसी कॉल मिलते ही बात न बढ़ाएँ। कॉल काटें, सत्यापित करें और रिपोर्ट करें।

यह घोटाला तकनीकी कमजोरी नहीं, बल्कि इंसानी मनोविज्ञान को निशाना बनाता है। इसे रोकने के लिए जरूरत है

• मजबूत अंतरराष्ट्रीय कार्रवाई
• बेहतर टेलीकॉम और बैंकिंग सुरक्षा
• और सबसे महत्वपूर्ण, नागरिकों की जागरूकता।