क्विक हील टेक्नोलॉजीज़ लिमिटेड ने दीवाली सीज़न में ऑनलाइन खरीदारों को निशाना बनाने वाले नए साइबर ठगी के तरीकों का किया खुलासा


भारत, 06 अक्टूबर 2025: क्विक हील टेक्नोलॉजीज़ लिमिटेडविश्व की अग्रणी साइबर सुरक्षा कंपनियों में से एकने चेतावनी जारी की है कि दीवाली के त्योहारी मौसम में साइबर धोखाधड़ी के मामलों में तेज़ वृद्धि दर्ज की जा रही है। भारत की सबसे बड़ी मैलवेयर विश्लेषण प्रयोगशालासेकराइट लैब्स के शोधकर्ताओं ने बताया कि अब साइबर अपराधी आर्टिफ़िशियल इंटेलिजेंस (एआई) आधारित टूल्स का उपयोग कर बेहद निजी और चालाक साइबर हमले कर रहे हैं। ये हमले न केवल उपभोक्ताओंबल्कि व्यवसायों को भी निशाना बना रहे हैं।

उद्योग से मिले आँकड़ों के अनुसारदीवाली 2024 के दौरान ई-कॉमर्स बिक्री 90,000 करोड़ रुपये के आँकड़े को पार कर गई थीजबकि भारतीय रेलवे कैटरिंग एंड टूरिज़्म कॉर्पोरेशन (आईआरसीटीसी) ने पीक सीज़न में हर दिन 13 लाख से अधिक टिकट बुकिंग्स दर्ज कीं। डिजिटल लेनदेन में इस तेज़ उछाल नेसेकराइट लैब्स के शब्दों मेंएक “परफ़ेक्ट स्टॉर्म” तैयार कर दिया है — यानी ऐसा माहौल जिसमें साइबर अपराधियों के लिए धोखाधड़ी फैलाने के सबसे अनुकूल हालात बन गए हैं।

हाल ही में त्योहारों की खरीदारी करने वालों को निशाना बनाते हुए बड़ी संख्या में नकली (इमपरसोनेशन) संदेश देखे गए हैं। इनमें से कई संदेश इस तरह तैयार किए गए हैं कि वे लोगों में झूठी जल्दबाज़ी या आर्टिफ़िशियल अर्जेंसी का माहौल पैदा करते हैं और उपयोगकर्ताओं को बिना किसी सत्यापन के संदिग्ध लिंक पर क्लिक करने के लिए उकसाते हैं।

क्विक हील टेक्नोलॉजीज़ लिमिटेड की प्रोडक्ट स्ट्रैटेजी हेडस्नेहा काटकर ने कहा, “जनरेटिव एआई के आने से धोखेबाज़ों के लिए अब बेहद व्यक्तिगत और सटीक संदेश तैयार करना आसान हो गया है। त्योहारों के मौसम में हमारे इनबॉक्स अक्सर ‘लाइटनिंग डील्स’ जैसे आकर्षक ऑफ़र्स से भर जाते हैंलेकिन सबसे चमकदार संदेश कभी-कभी सबसे खतरनाक भी साबित हो सकते हैं — जैसे डिजिटल ट्रोजन बम।
साइबर अपराधी त्योहारी खरीदारी के फोमो (FOMO-Fear of Missing Out) का फ़ायदा उठाते हैं और ई-मेल की सब्जेक्ट लाइन में आक्रामक काउंटडाउन या खाता बंद करने की धमकियाँ डालते हैं — जो असली व्यापारी शायद ही कभी करते हैं।”

क्विक हील टेक्नोलॉजीज़ लिमिटेड ने त्योहारी खरीदारों को निशाना बनाने वाले साइबर हमलों के पाँच प्रमुख पैटर्न की पहचान की है।

  1. नकली यात्रा और बुकिंग पोर्टल्स: साइबर अपराधी अब आईआरसीटीसी और प्रमुख एयरलाइन वेबसाइटों की हू-बहू कॉपी तैयार कर रहे हैं। इन फर्जी साइट्स को फ़िशिंग ईमेलगूगल विज्ञापनों और व्हाट्सऐप फॉरवर्ड्स के ज़रिए प्रचारित किया जाता है। इन पर जाने वाले लोग अनजाने में अपनी निजी जानकारी और भुगतान विवरण साझा कर देते हैंजिसके बाद उनके बैंक खातों से पैसे निकाल लिए जाते हैं। क्विक हील ने ऐसे मामलों का पता लगाया हैजहाँ अपराधियों ने पीड़ितों के डिवाइस में अतिरिक्त मैलवेयर डालकर भविष्य के लेनदेन तक पर नज़र रखी।
  2. फर्ज़ी ई-कॉमर्स वेबसाइट्स और शॉपिंग स्कैम: लाइटनिंग डील्स” और “फेस्टिव डिस्काउंट” का लालच देकर नकली ई-कॉमर्स वेबसाइट्स बनाई जा रही हैं। ये वेबसाइट्स पहली नज़र में असली लगती हैंलेकिन असल में डेटा चुराने का ज़रिया होती हैं। क्विक हील द्वारा उद्धृत CloudSEK रिसर्च के मुताबिकफेसबुक ऐड्स लाइब्रेरी में 828 डोमेन फिशिंग गतिविधियों के लिए सक्रिय पाए गएजिनमें से कई “टाइपोस्क्वाटिंग” तकनीक से बनी साइट्स थीं — यानी ऐसी साइट्स जो टाइपिंग में छोटी-सी गलती का फ़ायदा उठाकर यूज़र को नकली पेज पर पहुँचा देती हैं।
  3. इवेंट और मनोरंजन से जुड़े धोखाधड़ी: डांडिया नाइट्सगरबा इवेंट्स और पंडाल दर्शन जैसे आयोजनों की बुकिंग को लेकर फैली उत्सुकता का अपराधी जमकर फायदा उठा रहे हैं। क्विक हील के शोधकर्ताओं ने नकली टिकटिंग साइट्स और धोखाधड़ी वाले यूपीआई भुगतान लिंक पकड़े हैंजो उपयोगकर्ताओं को फिशिंग पेज पर भेजकर उनके बैंक खातों से तुरंत रकम निकाल लेते हैं।
  4. क्यूआर कोड और यूपीआई पेमेंट ट्रैप: क्यूआर कोड स्कैम अब सबसे आम धोखाधड़ी तकनीकों में से एक बन गए हैं। ये स्कैम अक्सर लोगों को ऐसी दुर्भावनापूर्ण साइट्स पर ले जाते हैं जो असली जैसी दिखती हैं। ये हमले अब साधारण पेमेंट फ्रॉड तक सीमित नहीं हैं — बल्कि ऐसे जटिल रीडायरेक्शन सिस्टम का हिस्सा हैं जो उपयोगकर्ताओं को वैध दिखने वाले शॉपिंग प्लेटफ़ॉर्म्स के रूप में छिपी डेटा-चोरी वाली वेबसाइट्स पर पहुँचा देते हैं।
  5. एआई-आधारित सोशल इंजीनियरिंग: आर्टिफ़िशियल इंटेलिजेंस की मदद से साइबर अपराधी अब बेहद व्यक्तिगत फिशिंग कैम्पेन तैयार कर रहे हैं। ये संदेश उपयोगकर्ताओं की असली खरीदारी की आदतोंसर्च हिस्ट्री और सोशल मीडिया गतिविधियों का हवाला देते हैंजिससे ये पूरी तरह असली लगते हैं। ऐसे हमलों का पारंपरिक सुरक्षा उपायों से पता लगाना बेहद मुश्किल हो गया है।

 

क्विक हील टेक्नोलॉजीज़ लिमिटेड के विश्लेषण से पता चला है कि साइबर अपराधी अब पहले हुए डेटा उल्लंघनों से मिले डाटा का इस्तेमाल करके अपने सोशल इंजीनियरिंग हमलों को और ज़्यादा खतरनाक बना रहे हैं।
हाल के वर्षों में ऐसे कई बड़े डेटा लीक सामने आए हैं जिनमें लाखों उपभोक्ताओं की निजी जानकारियाँ — जैसे आधार और पासपोर्ट विवरण — उजागर हुईं। अपराधी अब इन्हीं असली सूचनाओं का सहारा लेकर ऐसे नकली संदेश और कॉल तैयार करते हैंजो देखने और सुनने में बिल्कुल असली लगते हैं। इस वजह से त्योहारी सीजन में चलने वाले फर्जी अभियानों को पहचानना आम लोगों के लिए और मुश्किल हो गया है।

सेकराइट लैब्स के शोधकर्ताओं ने डिजिटल अरेस्ट” स्कैम्स में भी बढ़ती गतिविधियों की पहचान की है। इन मामलों में अपराधी खुद को किसी सरकारी एजेंसी या प्राधिकरण का अधिकारी बताकर फोन कॉलईमेल या वीडियो संदेशों के ज़रिए संपर्क करते हैं। वे पीड़ितों पर ड्रग तस्करी या मनी लॉन्ड्रिंग जैसे झूठे आरोप लगाते हैं और पहले से लीक हुई व्यक्तिगत जानकारी का हवाला देकर बात को विश्वसनीय बना देते हैं। कई बार लोग डर या घबराहट में पैसे ट्रांसफर कर देते हैं या संवेदनशील जानकारी साझा कर बैठते हैं।

क्विक हील टेक्नोलॉजीज़ लिमिटेड ने उपभोक्ताओं को सतर्क रहने की सलाह दी है। कंपनी ने कहा है कि अपने सभी डिवाइस और सॉफ़्टवेयर को नियमित रूप से अपडेट करेंकिसी अनजान लिंक पर क्लिक न करेंयूपीआई भुगतान करने से पहले प्राप्तकर्ता का नाम और विवरण जांचेंऔर किसी भी संदिग्ध गतिविधि की रिपोर्ट तुरंत cybercrime.gov.in पर करें। क्विक हील का AntiFraud.AI — जो भारत का पहला एआई-आधारित धोखाधड़ी-रोकथाम समाधान है — रियल-टाइम फिशिंग डिटेक्शनस्कैम कॉल अलर्ट और डार्क वेब मॉनिटरिंग जैसी सुविधाएँ प्रदान करता हैजिससे उपयोगकर्ता इन नए और विकसित होते साइबर खतरों से सुरक्षित रह सकते हैं।

कंपनी ने चेताया है कि भारत में त्योहारी सीजन के दौरान एआई-संचालित साइबर अपराधों में तेज़ी डिजिटल सुरक्षा के लिए एक नए दौर की शुरुआत का संकेत है। त्योहारों में बढ़ती ऑनलाइन गतिविधियों के बीचक्विक हील टेक्नोलॉजीज़ का मानना है कि उपभोक्ताओं और व्यवसायों की सुरक्षा के लिए सिर्फ तकनीकी समाधान ही नहींबल्कि सतर्कता और जागरूकता भी उतनी ही ज़रूरी है।