नई दिल्ली: दिल्ली पुलिस के एक अधिकारी ने कहा कि खाद्य और किराना डिलीवरी ऐप स्विगी अकाउंट को हैक करके कथित तौर पर लोगों को धोखा देने वाले हरियाणा के दो लोगों को गिरफ्तार किया गया।
पुलिस ने सोमवार को बताया कि आरोपी अनिकेत कालरा (25) और हिमांशु कुमार (23) ने लोगों के स्विगी अकाउंट को हैक करने के लिए ‘इंटरएक्टिव वॉयस रिस्पॉन्स (आईवीआर) सिस्टम का इस्तेमाल किया।
पीड़ित के खाते को हैक करने के बाद, आरोपी उनके खाते से किराने का ऑर्डर देते थे और बाद में कम कीमत पर सामान बेच देते थे।
आरोपियों को तब गिरफ्तार किया गया जब सुल्तानपुर की एक महिला ने कुछ अज्ञात लोगों द्वारा स्विगी खाते से जुड़े उसके लेज़ी पे खाते से 97,197 रुपये की धोखाधड़ी की शिकायत की।
शिकायतकर्ता को आधी रात में प्री-रिकॉर्डेड वॉयस रिस्पॉन्स में ऑटोमेटेड टेलीफोनी इंटरएक्टिव वॉयस रिस्पॉन्स (आईवीआर) सिस्टम से एक कॉल आई, जिसमें बताया गया कि कोई उसके स्विगी खाते तक पहुंचने का प्रयास कर रहा है। उसके बाद, उसका लेज़ीपे खाता, जो उसके स्विगी खाते से जुड़ा हुआ था, हैक कर लिया गया और कुल 97,197 रुपये के ऑनलाइन ऑर्डर दिए गए। यह जानकारी जांच के दौरान किए गए कॉल विवरण और वित्तीय लेनदेन के तकनीकी विश्लेषण से पता चली।
“इसके अलावा, कॉलिंग नंबर के सीडीआर विश्लेषण से पता चला कि जिस मोबाइल नंबर से शिकायतकर्ता को कॉल आया था वह आईवीआर सिस्टम से जुड़ा एक एप्लिकेशन-आधारित जेनरेटेड नंबर है। इसके साथ ही, स्विगी से विवरण प्राप्त किया गया और यह पता चला कि कथित ऑर्डर गुरुग्राम में वितरित किए गए थे, ”पुलिस उपायुक्त (दक्षिण) अंकित चौहान ने कहा।
बदमाशों ने उत्पादों की डिलीवरी के लिए फर्जी स्वामित्व पर पंजीकृत मोबाइल नंबरों का इस्तेमाल किया। “टीम ने मामले के सभी उपलब्ध पहलुओं पर काम किया। टीम के प्रयास तब सफल हुए जब IMEI खोज के दौरान, संदिग्ध का स्थान सेक्टर 7, गुरुग्राम, हरियाणा में पाया गया, ”डीसीपी ने कहा।
स्विगी अकाउंट को हैक करने के लिए हैकर्स द्वारा इस्तेमाल की जाने वाली कार्यप्रणाली
पुलिस ने छापेमारी कर अनिकेत और हिमांशु दोनों को पकड़ लिया. पूछताछ के दौरान, अनिकेत ने खुलासा किया कि उसने पहले ज़ोमैटो और स्विगी के लिए डिलीवरी बॉय के रूप में काम किया था और इन आरोपियों ने आईवीआर कॉलिंग सिस्टम के माध्यम से लोगों को धोखा देने के लिए जिस तरीके का इस्तेमाल किया था।
“इसके बाद, उन्होंने ऑनलाइन सेलिंग प्लेटफॉर्म से ऑफर के जरिए कम कीमत पर किराना सामान खरीदना शुरू कर दिया और फिर उन्हें बाजार में बेचते थे, इस तरह हर ऑर्डर पर 5 प्रतिशत से 10 प्रतिशत की बचत होती थी। इसके अलावा, वह सह-आरोपी पंजाब निवासी अंश के साथ टेलीग्राम पर मिले और उन दोनों ने आईवीआर कॉलिंग सिस्टम के माध्यम से लोगों को धोखा देना शुरू कर दिया, ”डीसीपी ने कहा।
अंश के पास उन लोगों की हर जानकारी है, जिन्होंने अपने क्रेडिट कार्ड/डेबिट कार्ड/इंटरनेट बैंकिंग को अपने स्विगी खाते से लिंक किया है। “अंश पहले से रिकॉर्ड की गई आवाज प्रतिक्रियाओं के माध्यम से पीड़ितों के स्विगी खाते को हैक करके उन्हें निशाना बनाता था और इस तरह पीड़ितों के गोपनीय डेटा तक पहुंच बनाता था। फिर अनिकेत फर्जी स्वामित्व पर पंजीकृत एक फोन नंबर को पीड़ित के स्विगी खाते से लिंक करता था और फिर पीड़ित के खाते में जितनी राशि उपलब्ध होती थी उतनी राशि के लिए किराने की वस्तुओं का ऑर्डर देता था, ”डीसीपी ने कहा।
किसी भी पुलिस कार्रवाई को रोकने के लिए, वे सामान पहुंचाने के लिए गुरुग्राम के यादृच्छिक पते प्रदान करते थे। डीसीपी ने कहा, “अनिकेत और उसका दोस्त हिमांशु स्थानीय बाजार में रियायती कीमत पर किराना सामान बेचते थे और फिर नकद जमा करने वाली मशीनों या विभिन्न यूपीआई आईडी के माध्यम से 50 प्रतिशत लाभ अंश को भेजते थे।”
हिमांशु, जिसकी गुरुग्राम में एक मेडिकल दुकान है, मेडिकल दुकान की आड़ में ठगी गई रकम को विभिन्न यूपीआई आईडी और खातों में स्थानांतरित करता था।
डीसीपी ने कहा, “सह-आरोपियों का पता लगाने और अन्य मामलों को जोड़ने के लिए मामले की आगे की जांच जारी है।”
इस बीच, स्विगी ने घटना पर प्रतिक्रिया व्यक्त करते हुए कहा, “यह कार्यप्रणाली मुख्य रूप से भुगतान साधन के रूप में लेजीपे से जुड़ी हुई है और इसने नए डिवाइस लॉगिन के साथ-साथ उपयोगकर्ता वॉलेट और बीएनपीएल (अभी खरीदें बाद में भुगतान करें) खातों को स्वचालित रूप से डीलिंक करने के लिए एक समाधान जारी किया है।” धोखाधड़ी को रोकने के लिए संपर्क नंबर बदल दिया गया है। यह 2 कारक प्रमाणीकरण सहित अन्य सुरक्षा उपायों को बढ़ाने की प्रक्रिया में भी है।”