बीएसएफ के कांस्टेबल ने ठगी का ऐसा जाल बुना कि बीएसएफ के स्थाई सेवानिवृति खाता संख्या (PRAN) से धड़ल्ले से मोटी रकम निकल गई। दिल्ली पुलिस स्पेशल सेल की इंटेलिजेंस फ्यूजन एंड स्ट्रैटेजिक ऑपरेशंस (IFSO) यूनिट ने स्थायी सेवानिवृत्ति खाता संख्या (PRAN) से बड़ी रकम निकालने में शामिल साइबर ठगों के एक सांठगांठ का भंडाफोड़ किया है।
इफसो के डीसीपी प्रशांत गौतम के मुताबिक एनपीएस अनुभाग, पीएडी बीएसएफ से डीसीपी/आईएफएसओ को एक शिकायत प्राप्त हुई थी जिसमें यह आरोप लगाया गया था कि कोविड अवधि के दौरान राष्ट्रीय पेंशन योजना के तहत स्व-घोषणा/प्रमाणीकरण द्वारा संचित धन की आंशिक निकासी की ऑनलाइन सुविधा के माध्यम से बीएसएफ के 65 कर्मचारियों के 89 खातों से 70 लाख रुपये पर हाथ साफ कर लिया गया है।
शिकायत मिलने पर, एसीपी जयप्रकाश की देखरेख में इंस्पेक्टर राजीव मलिक की करीबी निगरानी में एसआई अजीत सिंह यादव, सबइंस्पेक्टर संदीप सिंह, कांस्टेबल राजपाल सिंह और दिनेश कुमार की टीम बनाई गई। पुलिस टीम की जांच में रीवा, गाजीपुर और नोएडा आदि के इलाको से साइबर ठगी करने का संकेत मिला जो अंत में प्रयागराज में सीमित हो गया। पुलिस टीम ने प्रयागराज पहुंचकर घनश्याम यादव को दबोचा। वह श्याम सिंह के नाम से अपनी प्रेमिका के साथ रह रहा था। उसके पास यूपी पुलिस की टोपी औऱ वर्दी थी। वह खुद को यूपी पुलिस के संचार विभाग में कार्यरत बताता था। उसने आधार कार्ड पर फर्जी दस्तावेज पेश कर नाम बदल लिया था। जांच में पता चला कि सारी रकम रीवा के दो अकाउंट में ट्रांसफर की गई थी। घनश्याम पैसे निकालने के लिए मुद्रा विनिमय का काम करने वाले व्यापारियों की मदद लेता था।
ऐसे शुरू हुई ठगी
ऑफ़लाइन अनुरोधों में आने वाली कठिनाई को देखते हुए कोविड के दौरान स्व-घोषणा/प्रमाणीकरण के माध्यम से एनपीएस के तहत प्रान में संचित धन के 25% अंशदान यानी आंशिक निकासी के लिए विशेष ऑनलाइन ओटीपी आधारित तंत्र का उपयोग करने की अनुमति दी गई थी। यूनिट के आहरण और वितरण अधिकारी (डीडीओ) के माध्यम से भौतिक सत्यापन से बचने के लिए कोविड के दौरान ग्राहक द्वारा वास्तविक निकासी सुनिश्चित करने के लिए ग्राहक के मोबाइल नंबर और उसके प्रान से जुड़े ईमेल पर ओटीपी भेजकर दोहरा प्रमाणीकरण किया जाता था।
प्रत्येक प्रान अभिदाता के अन्य विवरणों के अलावा अभिदाता के मोबाइल नंबर, ईमेल आईडी और बैंक खाता संख्या से जुड़ा होता है। ग्राहक के विशिष्ट और सत्यापित अनुरोध पर ही डीडीओ के माध्यम से एनएसडीएल द्वारा बनाए गए डेटा बेस में ग्राहकों के विवरण को बदला जा सकता है। जब भी, ग्राहक के किसी विवरण में कोई परिवर्तन प्रभावित होता है, ग्राहक के मोबाइल और ईमेल आईडी पर अलर्ट संदेश भेजा जाता है जो पहले से ही खाते से जुड़ा हुआ है।
आरोपी बीएसएफ की 122वीं बटालियन में सिपाही के पद पर तैनात था। मई 2019 में मलाडा, पश्चिम बंगाल में जब उसे सेवाओं से बर्खास्त कर दिया गया था। इसी अवधि के दौरान,उसे 122वीं बटालियन के डीडीओ का लॉगिन क्रेडेंशियल मिला। यूउसने 122वीं बीएन बीएसएफ के डीडीओ के चोरी हुए क्रेडेंशियल्स के माध्यम से एनपीएस पोर्टल तक अनधिकृत पहुंच प्राप्त की और खुद को एनपीएस पोर्टल की सभी विशेषताओं और कार्यों से परिचित कराया। उन्होंने सुरक्षा प्रश्नों में बदलाव के माध्यम से डीडीओ के खाते में पहुंच प्राप्त करने में एनपीएस ऑनलाइन प्रणाली की भेद्यता के बारे में सीखा और बीएसएफ के पांच और डीडीओ खातों में अनधिकृत पहुंच प्राप्त करने के लिए इसका फायदा उठाया।
संबंधित बटालियन के सभी कर्मियों के प्रान के डेटाबेस तक पहुंच के साथ प्रान ग्राहकों के विवरण में बदलाव के विशेषाधिकार के साथ, आरोपी घनश्याम ने उन ग्राहकों को निशाना बनाया जिनके खाते में ईमेल आईडी और मोबाइल नंबर उनके प्रान से जुड़े नहीं पाए गए थे अन्यथा उन्हें अलर्ट मिल सकता था। यदि कोई परिवर्तन उनके विवरण में प्रभावी होता। घनश्याम ने टारगेट किए गए PRAN में अपना मोबाइल नंबर, ईमेल आईडी और बैंक अकाउंट नंबर भर दिया। तत्पश्चात् अभियुक्तों के नियंत्रण वाले मोबाइल नम्बर एवं ई-मेल आईडी पर भेजे गये ओटीपी के सत्यापन के माध्यम से संचित धनराशि से आंशिक आहरण की ऑनलाइन प्रक्रिया प्रारंभ की। आरोपी जिन खातों का संचालन कर रहा था उनमें से एक उसके ससुर का था जो 2019 में समाप्त हो गया था।
दिए गए खातों में प्रान से आंशिक निकासी का पैसा होने के बाद, आरोपी इसे मनी एक्सचेंजर्स और अपने अन्य ज्ञात व्यक्तियों के माध्यम से भुनाने के लिए अन्य खातों में स्थानांतरित कर देता था। पैसे का इस्तेमाल उसने अपने प्रेमिका के नाम पर बलेनो कार खरीदने के लिए किया, जिसके साथ वह प्रयागराज में रह रहा था। प्रयागराज में फ्लैट खरीदने के लिए कुछ पैसे का निवेश किया गया था जिसे सत्यापित किया जा रहा है।