Cyber Crime Kya Hai?: Cyber Crime आज के डिजिटल युग की सबसे गंभीर और तेजी से बढ़ती हुई समस्याओं में से एक है। जैसे-जैसे हमारी निर्भरता इंटरनेट और तकनीक पर बढ़ रही है, वैसे-वैसे साइबर अपराधियों के लिए नए-नए अवसर और रास्ते खुलते जा रहे हैं। साइबर क्राइम क्या है? सरल शब्दों में कहें तो, कोई भी ऐसा गैरकानूनी कार्य जो कंप्यूटर, नेटवर्क, स्मार्टफोन या किसी भी डिजिटल उपकरण का उपयोग करके किया जाता है, उसे साइबर क्राइम कहा जाता है। इसका प्राथमिक उद्देश्य व्यक्तियों, संगठनों, कंपनियों या सरकारों को नुकसान पहुंचाना, संवेदनशील जानकारी चोरी करना, या वित्तीय लाभ प्राप्त करना होता है।

पिछले एक दशक में साइबर अपराधों में अभूतपूर्व वृद्धि हुई है। भारत सरकार के अनुसार, 2022 में देश में साइबर अपराध के मामलों में पिछले वर्ष की तुलना में 24% की वृद्धि दर्ज की गई। यह आंकड़ा हमें यह समझने के लिए पर्याप्त है कि यह समस्या कितनी गंभीर है। साइबर क्राइम अब केवल बड़ी कंपनियों या सरकारी संस्थानों तक सीमित नहीं रह गया है; आज कोई भी व्यक्ति, चाहे वह एक स्कूली छात्र हो या एक गृहिणी, साइबर अपराध का शिकार बन सकता है।

भारत में Cyber Crime से निपटने के लिए मुख्य रूप से इंफॉर्मेशन टेक्नोलॉजी एक्ट, 2000 (IT Act, 2000) और भारतीय दंड संहिता (IPC) की विभिन्न धाराओं का सहारा लिया जाता है। IT Act, 2000 को विशेष रूप से इलेक्ट्रॉनिक लेनदेन और साइबर अपराधों से निपटने के लिए बनाया गया था, जिसमें 2008 में संशोधन करके इसे और मजबूत बनाया गया। इसके अलावा, कुछ विशेष मामलों में अन्य कानून जैसे कि Copyright Act, Companies Act आदि भी लागू हो सकते हैं।

साइबर सुरक्षा के क्षेत्र में जागरूकता की कमी एक बड़ी चुनौती है। अधिकांश लोग यह नहीं जानते कि उनके साथ साइबर अपराध हो सकता है, और यदि हो जाए तो उसकी रिपोर्ट कैसे करें। इस लेख का उद्देश्य साइबर क्राइम के हर पहलू पर विस्तार से प्रकाश डालना है - इसकी परिभाषा से लेकर प्रकार, सजा के प्रावधान, रिपोर्ट करने के तरीके और सबसे महत्वपूर्ण, बचाव के उपायों तक।

Cyber Crime क्या है? गहन परिभाषा और समझ

साइबर क्राइम की एक तकनीकी परिभाषा के अनुसार, यह "किसी कंप्यूटर और कंप्यूटर नेटवर्क को लक्ष्य बनाकर या उपकरण के रूप में उपयोग करके किया गया कोई भी आपराधिक गतिविधि है।" इसका दायरा बेहद व्यापक है और इसमें वह सब कुछ शामिल है जो पारंपरिक अपराधों का डिजिटल संस्करण हो सकता है, साथ ही कुछ ऐसे अपराध भी जो केवल डिजिटल दुनिया में ही संभव हैं।

साइबर क्राइम की कुछ मुख्य विशेषताएं हैं:

1. डिजिटल माध्यम: यह अपराध डिजिटल माध्यमों के बिना संभव नहीं है। इंटरनेट, कंप्यूटर नेटवर्क, स्मार्टफोन, टैबलेट आदि इन अपराधों के लिए आवश्यक उपकरण हैं।

2. गुमनामी: साइबर अपराधी अक्सर अपनी पहचान छुपाने के लिए विभिन्न तकनीकों का उपयोग करते हैं, जैसे कि VPN, प्रॉक्सी सर्वर, डार्क वेब आदि। इससे उन्हें पकड़ना कानून प्रवर्तन एजेंसियों के लिए चुनौतीपूर्ण हो जाता है।

3. वैश्विक पहुंच: साइबर क्राइम की कोई भौगोलिक सीमा नहीं है। एक अपराधी भारत में बैठकर अमेरिका के किसी व्यक्ति को निशाना बना सकता है, और इसके विपरीत। इससे अंतरराष्ट्रीय सहयोग की आवश्यकता उत्पन्न होती है।

4. तेज गति: डिजिटल गतिविधियों की गति के कारण साइबर अपराध बहुत तेजी से हो सकते हैं। एक फ़िशिंग हमला या डेटा चोरी का कार्य सेकंडों में पूरा हो सकता है।

5. बड़े पैमाने पर नुकसान: एक सफल साइबर हमला लाखों-करोड़ों लोगों को प्रभावित कर सकता है। उदाहरण के लिए, किसी बड़ी कंपनी के डेटा लीक होने से करोड़ों उपयोगकर्ताओं की निजी जानकारी सार्वजनिक हो सकती है।

साइबर क्राइम को मुख्य रूप से दो श्रेणियों में बांटा जा सकता है:

1. कंप्यूटर को लक्ष्य बनाकर किए गए अपराध: इन अपराधों में कंप्यूटर सिस्टम स्वयं लक्ष्य होते हैं। उदाहरण के लिए, वायरस, मैलवेयर, डिस्ट्रिब्यूटेड डिनायल ऑफ सर्विस (DDoS) अटैक, हैकिंग आदि।

2. कंप्यूटर को उपकरण के रूप में इस्तेमाल करके किए गए अपराध: इन अपराधों में कंप्यूटर और इंटरनेट का उपयोग पारंपरिक अपराधों को करने के लिए किया जाता है। उदाहरण के लिए, ऑनलाइन धोखाधड़ी, साइबर स्टॉकिंग, आइडेंटिटी थेफ्ट, अश्लील सामग्री का वितरण आदि।

भारत में साइबर क्राइम की बढ़ती घटनाओं के मद्देनजर, सरकार ने विभिन्न कदम उठाए हैं। राष्ट्रीय साइबर सुरक्षा नीति 2013 बनाई गई, जिसका उद्देश्य एक सुरक्षित और लचीला साइबर स्पेस का निर्माण करना है। इसके अलावा, भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (CERT-In) की स्थापना की गई, जो साइबर सुरक्षा घटनाओं की रोकथाम और प्रतिक्रिया के लिए नोडल एजेंसी है।

ये भी पढ़िये: Defamation Case Kaise File Kare?, Name Change Gazette Process

Cyber Crime के प्रकार: एक विस्तृत विवरण

साइबर क्राइम के प्रकार बेहद विविध हैं और नई तकनीकों के विकास के साथ लगातार विकसित हो रहे हैं। यहां हम मुख्य प्रकारों का विस्तार से वर्णन करेंगे:

1. फ़िशिंग (Phishing) और इसके विभिन्न रूप

फ़िशिंग सबसे आम और प्रचलित साइबर अपराधों में से एक है। इसमें अपराधी आपको एक ऐसा संदेश (ईमेल, एसएमएस, व्हाट्सएप मैसेज आदि) भेजते हैं जो देखने में किसी वैध संस्थान (जैसे बैंक, सरकारी विभाग, लोकप्रिय वेबसाइट) से आया हुआ प्रतीत होता है। इस संदेश में एक लिंक होता है, जिस पर क्लिक करने के बाद आपको एक नकली वेबसाइट पर ले जाया जाता है जो असली वेबसाइट की हूबहू नकल होती है। यहां आपसे आपका लॉगिन आईडी, पासवर्ड, क्रेडिट कार्ड विवरण, या ओटीपी जैसी संवेदनशील जानकारी मांगी जाती है।

फ़िशिंग के कुछ विशेष रूप हैं:

• स्पीयर फ़िशिंग: यह सामान्य फ़िशिंग से अधिक लक्षित होती है। इसमें अपराधी पहले से किसी विशेष व्यक्ति या संगठन के बारे में जानकारी एकत्र करते हैं और उनके अनुरूप एक व्यक्तिगत संदेश तैयार करते हैं, जिससे पीड़ित के बेवकूफ बनने की संभावना बढ़ जाती है।

• व्हेलिंग: यह स्पीयर फ़िशिंग का ही एक रूप है, जिसमें उच्च-पदस्थ अधिकारियों या महत्वपूर्ण व्यक्तियों को लक्ष्य बनाया जाता है।

• स्मिशिंग: एसएमएस के माध्यम से की जाने वाली फ़िशिंग। आजकल यह बहुत आम हो गई है, जिसमें बैंक या डिलीवरी कंपनी के नाम से मैसेज भेजकर लिंक पर क्लिक करने के लिए कहा जाता है।

• विशिंग: वॉयस कॉल के माध्यम से की जाने वाली फ़िशिंग। अपराधी आपको फोन करके खुद को बैंक अधिकारी या तकनीकी सहायता टीम के सदस्य के रूप में पेश कर सकते हैं।

भारत में फ़िशिंग के मामले तेजी से बढ़ रहे हैं। रिजर्व बैंक ऑफ इंडिया (RBI) और भारतीय बैंक संघ (IBA) लगातार लोगों को फ़िशिंग से सावधान रहने की चेतावनी जारी करते रहते हैं।

2. आइडेंटिटी थेफ्ट (Identity Theft)

आइडेंटिटी थेफ्ट या पहचान की चोरी एक गंभीर साइबर अपराध है, जिसमें किसी व्यक्ति की निजी जानकारी जैसे आधार नंबर, पैन कार्ड नंबर, पासपोर्ट विवरण, बैंक खाता संख्या, क्रेडिट कार्ड नंबर आदि चोरी कर ली जाती है। इस चोरी की गई जानकारी का उपयोग करके अपराधी उस व्यक्ति के नाम पर विभिन्न गैरकानूनी गतिविधियां कर सकता है।

आइडेंटिटी थेफ्ट के मुख्य तरीके:

• डेटा ब्रीच: किसी कंपनी के डेटाबेस से उपभोक्ताओं की जानकारी चोरी होना।

• सोशल इंजीनियरिंग: व्यक्ति से धोखे से जानकारी प्राप्त करना।

• डम्पस्टर डाइविंग: कचरे में फेंके गए दस्तावेजों से जानकारी प्राप्त करना (हालांकि यह पूरी तरह से साइबर नहीं है, लेकिन इसका उपयोग साइबर अपराध में किया जा सकता है)।

• मैलवेयर: कीलॉगर या स्पाइवेयर के माध्यम से कंप्यूटर से जानकारी चोरी करना।

आइडेंटिटी थेफ्ट के परिणाम गंभीर हो सकते हैं। पीड़ित का क्रेडिट स्कोर खराब हो सकता है, उसके नाम पर ऋण लिया जा सकता है, या उसके बैंक खाते खाली किए जा सकते हैं। कई बार पीड़ित को यह पता भी नहीं चलता कि उसकी पहचान चोरी हुई है, जब तक कि बैंक से कोई कॉल न आए या पुलिस द्वारा कोई कार्रवाई न की जाए।

भारत में आइडेंटिटी थेफ्ट के खिलाफ IT Act की धारा 66C में प्रावधान है, जिसके तहत तीन साल तक की कैद और एक लाख रुपये तक का जुर्माना हो सकता है।

3. रैंसमवेयर अटैक (Ransomware Attack)

रैंसमवेयर एक प्रकार का मैलवेयर (दुर्भावनापूर्ण सॉफ्टवेयर) है जो किसी उपयोगकर्ता के कंप्यूटर या डिवाइस को लॉक कर देता है या उसके फाइलों को एन्क्रिप्ट (एनकोड) कर देता है। इसके बाद अपराधी फिरौती (रैंसम) की मांग करता है, आमतौर पर क्रिप्टोकरेंसी जैसे बिटकॉइन के रूप में, यह वादा करते हुए कि पैसे देने पर वह डिवाइस या फाइलों को अनलॉक या डिक्रिप्ट कर देगा।

रैंसमवेयर हमले आमतौर पर निम्नलिखित तरीकों से होते हैं:

• फ़िशिंग ईमेल: संदिग्ध ईमेल के अटैचमेंट या लिंक के माध्यम से।

• एक्सप्लॉइट किट्स: सॉफ्टवेयर में सुरक्षा कमजोरियों का फायदा उठाना।

• रिमोट डेस्कटॉप प्रोटोकॉल (RDP) हैकिंग: कमजोर पासवर्ड या अनसेक्योर RDP कनेक्शन के माध्यम से।

• ड्राइव-बाई डाउनलोड: संक्रमित वेबसाइटों पर जाने से स्वचालित रूप से डाउनलोड होना।

रैंसमवेयर हमलों ने पिछले कुछ वर्षों में दुनिया भर में तबाही मचाई है। 2017 का WannaCry हमला, 2021 का Colonial Pipeline हमला, और 2022 का Costa Rican सरकार पर हमला इसके प्रमुख उदाहरण हैं। भारत में भी कई अस्पतालों, शैक्षणिक संस्थानों और कंपनियों ने रैंसमवेयर हमलों की सूचना दी है।

रैंसमवेयर हमलों से बचाव के लिए नियमित बैकअप लेना सबसे प्रभावी उपाय है। साथ ही, सॉफ्टवेयर अपडेट रखना, संदिग्ध लिंक और अटैचमेंट न खोलना, और मजबूत एंटीवायरस सॉफ्टवेयर का उपयोग करना भी आवश्यक है।

4. ऑनलाइन बैंकिंग फ्रॉड (Online Banking Fraud)

डिजिटल बैंकिंग और ऑनलाइन पेमेंट के बढ़ते उपयोग के साथ, ऑनलाइन बैंकिंग धोखाधड़ी भी बढ़ी है। इसमें विभिन्न तरीके शामिल हैं:

• कार्ड क्लोनिंग: ATM या पॉइंट ऑफ सेल (POS) मशीनों पर स्किमिंग डिवाइस लगाकर डेबिट/क्रेडिट कार्ड की जानकारी चोरी करना।

• यूपीआई फ्रॉड: फर्जी UPI पेमेंट रिक्वेस्ट भेजना, या QR कोड स्कैन करवाकर पैसे निकालना।

• वन-टाइम पासवर्ड (OTP) चोरी: फोन कॉल या मैसेज के जरिए झांसे में लेकर OTP प्राप्त करना।

• मोबाइल बैंकिंग ऐप हैकिंग: मोबाइल ऐप में सुरक्षा कमजोरियों का फायदा उठाना।

• पब्लिक वाई-फाई का दुरुपयोग: असुरक्षित पब्लिक वाई-फाई नेटवर्क का उपयोग करके बैंकिंग जानकारी चोरी करना।

भारत में, ऑनलाइन बैंकिंग धोखाधड़ी की रिपोर्ट करने के लिए RBI ने सभी बैंकों को एक समान शिकायत निवारण तंत्र स्थापित करने का निर्देश दिया है। यदि कोई अनधिकृत लेनदेन होता है, तो तुरंत बैंक को सूचित करना और अपने कार्ड/खाते को ब्लॉक करवाना चाहिए। अधिकांश बैंकों में 24x7 हेल्पलाइन उपलब्ध हैं।

5. साइबर स्टॉकिंग और बुलिंग (Cyber Stalking and Bullying)

साइबर स्टॉकिंग और बुलिंग में किसी व्यक्ति को ऑनलाइन परेशान किया जाता है, धमकाया जाता है या उसका पीछा किया जाता है। यह विशेष रूप से महिलाओं और बच्चों के लिए एक गंभीर समस्या है।

साइबर स्टॉकिंग के प्रकार:

• हरासमेंट: बार-बार अपमानजनक, धमकी भरे या अश्लील संदेश भेजना।

• फर्जी प्रोफाइल बनाना: किसी की नकली सोशल मीडिया प्रोफाइल बनाकर उसकी प्रतिष्ठा को नुकसान पहुंचाना।

• डॉक्सिंग: किसी की निजी जानकारी (पता, फोन नंबर, आदि) सार्वजनिक रूप से ऑनलाइन प्रकाशित करना।

• सैक्सटॉर्शन: अश्लील तस्वीरों या वीडियो के बदले पैसे या अन्य लाभ की मांग करना।

• ट्रोलिंग: जानबूझकर विवादास्पद या आक्रामक टिप्पणियां करके किसी को परेशान करना।

साइबर बुलिंग अक्सर बच्चों और किशोरों को प्रभावित करती है और इसके गंभीर मनोवैज्ञानिक परिणाम हो सकते हैं, जिसमें अवसाद, चिंता और आत्महत्या तक के विचार शामिल हैं।

भारत में, साइबर स्टॉकिंग के खिलाफ IT Act की धारा 66A (हालांकि अब रद्द), धारा 67 (अश्लील सामग्री), और IPC की धारा 354D (स्टॉकिंग) में प्रावधान हैं। इसके अलावा, सूचना प्रौद्योगिकी (मध्यवर्ती दिशानिर्देश और डिजिटल मीडिया आचार संहिता) नियम, 2021 के तहत सोशल मीडिया प्लेटफॉर्म्स को ऐसी सामग्री को हटाने और उसकी रिपोर्ट करने के लिए तंत्र स्थापित करना आवश्यक है।

6. वेबसाइट हैकिंग और डिफेसमेंट (Website Hacking and Defacement)

वेबसाइट हैकिंग में किसी वेबसाइट के सर्वर या डेटाबेस को अनधिकृत रूप से एक्सेस करना शामिल है। हैकर्स विभिन्न कारणों से वेबसाइट हैक करते हैं:

• डेटा चोरी: ग्राहक डेटा, व्यापार रहस्य, या संवेदनशील जानकारी चोरी करना।

• वेबसाइट डिफेसमेंट: वेबसाइट की सामग्री बदलकर अपना संदेश छोड़ना (अक्सर राजनीतिक या सामाजिक कारणों से)।

• मैलवेयर वितरण: हैक की गई वेबसाइट के माध्यम से आगंतुकों के कंप्यूटरों पर मैलवेयर इंस्टॉल करना।

• डिस्ट्रिब्यूटेड डिनायल ऑफ सर्विस (DDoS) अटैक: वेबसाइट को ट्रैफिक की भारी मात्रा भेजकर उसे क्रैश करवाना।

वेबसाइट हैकिंग आमतौर पर निम्नलिखित कमजोरियों के कारण होती है:

• कमजोर पासवर्ड: आसानी से अनुमान लगाए जा सकने वाले पासवर्ड।

• अपडेट न किया गया सॉफ्टवेयर: सुरक्षा पैच लागू न करना।

• SQL इंजेक्शन: डेटाबेस क्वेरी में मैलिशियस कोड डालना।

• क्रॉस-साइट स्क्रिप्टिंग (XSS): वेब पेजों में मैलिशियस स्क्रिप्ट इंजेक्ट करना।

भारत में, कई सरकारी और गैर-सरकारी वेबसाइटों को हैक किया जा चुका है। CERT-In ऐसे हमलों की निगरानी करता है और संबंधित संगठनों को सलाह देता है। वेबसाइट हैकिंग के लिए IT Act की धारा 43 और 66 के तहत दंड का प्रावधान है।

7. सोशल मीडिया अपराध (Social Media Crimes)

सोशल मीडिया प्लेटफॉर्म के बढ़ते उपयोग ने नए प्रकार के अपराधों को जन्म दिया है:

• फेक न्यूज और मिसइंफॉर्मेशन: झूठी खबरें फैलाना, जिससे सामाजिक अशांति या हिंसा हो सकती है।

• ऑनलाइन रैकेटियरिंग: सोशल मीडिया का उपयोग करके ब्लैकमेल करना या रैकेट चलाना।

• लव स्कैम: रोमांटिक रिश्ते का नाटक करके पैसे ऐंठना।

• इंवेस्टमेंट स्कैम: निवेश के झूठे अवसर पेश करके पैसे लेना।

• जॉब फ्रॉड: नकली नौकरी के विज्ञापन देकर पैसे या व्यक्तिगत जानकारी प्राप्त करना।

सोशल मीडिया प्लेटफॉर्म्स ने इन अपराधों से निपटने के लिए विभिन्न नीतियां और रिपोर्टिंग तंत्र बनाए हैं, लेकिन इनकी प्रभावशीलता अक्सर सीमित रहती है।

8. क्रिप्टोकरेंसी और ब्लॉकचेन अपराध (Cryptocurrency and Blockchain Crimes)

क्रिप्टोकरेंसी की बढ़ती लोकप्रियता के साथ, इससे जुड़े अपराध भी बढ़े हैं:

• क्रिप्टो एक्सचेंज हैकिंग: क्रिप्टोकरेंसी एक्सचेंजों से डिजिटल करेंसी चोरी करना।

• रैंसमवेयर पेमेंट: रैंसमवेयर हमलों के लिए फिरौती की मांग क्रिप्टोकरेंसी में करना।

• क्रिप्टोजैकिंग: किसी के कंप्यूटर या डिवाइस का उपयोग बिना अनुमति के क्रिप्टोकरेंसी माइनिंग के लिए करना।

• इनिशियल कॉइन ऑफरिंग (ICO) स्कैम: नकली ICO लॉन्च करके निवेशकों से पैसे ऐंठना।

भारत में क्रिप्टोकरेंसी का नियमन अभी विकास के चरण में है, लेकिन इससे जुड़े अपराधों के लिए मौजूदा कानून लागू होते हैं।

9. डार्क वेब और अन्य गुप्त नेटवर्क से जुड़े अपराध

डार्क वेब इंटरनेट का एक ऐसा हिस्सा है जिसे सामान्य ब्राउज़रों से एक्सेस नहीं किया जा सकता और जहां गुमनामी बनी रहती है। इसका उपयोग विभिन्न गैरकानूनी गतिविधियों के लिए किया जाता है:

• ड्रग्स और हथियारों की तस्करी

• अवैध पोर्नोग्राफी का वितरण

• हैकिंग टूल्स और सेवाओं की बिक्री

• चोरी किए गए डेटा का बाजार

डार्क वेब पर अपराधों से निपटना कानून प्रवर्तन एजेंसियों के लिए विशेष चुनौती पेश करता है क्योंकि यहां गुमनामी के उच्च स्तर होते हैं।

10. एडवांस्ड पर्सिस्टेंट थ्रेट्स (APTs) और साइबर स्पायिंग

एपीटी साथी लक्षित और लंबे समय तक चलने वाले साइबर हमले होते हैं, जिन्हें अक्सर राष्ट्र-राज्यों या बड़े संगठनों द्वारा किया जाता है। इनका उद्देश्य संवेदनशील जानकारी चोरी करना, निगरानी करना, या किसी विशेष लक्ष्य को नुकसान पहुंचाना होता है। चीन से जुड़े APT41, रूस से जुड़े Cozy Bear, और उत्तर कोरिया से जुड़े Lazarus Group ऐसे ही समूहों के उदाहरण हैं।

ये भी पढ़िये: Defamation Case Kaise File Kare?, Name Change Gazette Process

Cyber Crime की सजा: भारतीय कानूनी प्रावधान

भारत में साइबर अपराधों के लिए दंड का प्रावधान मुख्य रूप से Information Technology Act, 2000 और Indian Penal Code, 1860 में है। यहां विभिन्न अपराधों और उनके लिए संभावित दंड का विस्तृत विवरण दिया गया है:

IT Act, 2000 के तहत दंड:

धारा 43: कंप्यूटर, कंप्यूटर सिस्टम आदि में अनधिकृत पहुंच, डाउनलोड, डेटा चोरी आदि

• दंड: एक करोड़ रुपये तक का हर्जाना।

धारा 65: कंप्यूटर स्रोत दस्तावेज में बदलाव

• दंड: तीन साल तक की कैद या दो लाख रुपये तक का जुर्माना, या दोनों।

धारा 66: कंप्यूटर से संबंधित अपराध
यह धारा विभिन्न कंप्यूटर अपराधों को कवर करती है, जिसमें हैकिंग, डेटा चोरी, आदि शामिल हैं।

• दंड: तीन साल तक की कैद या पांच लाख रुपये तक का जुर्माना, या दोनों।

धारा 66B: चोरी किए गए कंप्यूटर संसाधन या संचार उपकरण प्राप्त करना

• दंड: तीन साल तक की कैद या एक लाख रुपये तक का जुर्माना, या दोनों।

धारा 66C: पहचान चोरी

• दंड: तीन साल तक की कैद और एक लाख रुपये तक का जुर्माना।

धारा 66D: छद्म रूप धारण करके धोखाधड़ी

• दंड: तीन साल तक की कैद और एक लाख रुपये तक का जुर्माना।

धारा 66E: निजता का उल्लंघन

• दंड: तीन साल तक की कैद या दो लाख रुपये तक का जुर्माना, या दोनों।

धारा 66F: साइबर आतंकवाद

• दंड: आजीवन कारावास।

धारा 67: अश्लील सामग्री का इलेक्ट्रॉनिक रूप में प्रकाशन या प्रसारण

• दंड: पहले अपराध के लिए तीन साल तक की कैद और पांच लाख रुपये तक का जुर्माना।

• दूसरे या बाद के अपराध के लिए पांच साल तक की कैद और दस लाख रुपये तक का जुर्माना।

धारा 67A: इलेक्ट्रॉनिक रूप में यौन स्पष्ट सामग्री का प्रकाशन या प्रसारण

• दंड: पहले अपराध के लिए पांच साल तक की कैद और दस लाख रुपये तक का जुर्माना।

• दूसरे या बाद के अपराध के लिए सात साल तक की कैद और दस लाख रुपये तक का जुर्माना।

धारा 69: सार्वजनिक सुरक्षा या राष्ट्रीय सुरक्षा के हित में जानकारी का अवरोधन, निगरानी या डिक्रिप्शन

• दंड: सात साल तक की कैद और जुर्माना।

Indian Penal Code (IPC) की प्रासंगिक धाराएं:

धारा 379: चोरी

• साइबर क्राइम में डेटा चोरी के मामलों में लागू।

• दंड: तीन साल तक की कैद या जुर्माना, या दोनों।

धारा 420: धोखाधड़ी और बेईमानी से संपत्ति का अपहरण

• ऑनलाइन धोखाधड़ी के मामलों में लागू।

• दंड: सात साल तक की कैद और जुर्माना।

धारा 499 और 500: मानहानि

• सोशल मीडिया पर किसी की प्रतिष्ठा को नुकसान पहुंचाने के मामलों में लागू।

• दंड: दो साल तक की कैद या जुर्माना, या दोनों।

धारा 503: आपराधिक धमकी

• साइबर स्टॉकिंग या ब्लैकमेलिंग के मामलों में लागू।

• दंड: दो साल तक की कैद या जुर्माना, या दोनों।

धारा 506: आपराधिक अभित्रास

• दंड: दो साल तक की कैद या जुर्माना, या दोनों।

धारा 509: शब्द, इशारे या कार्य द्वारा स्त्री की लज्जा भंग करने का प्रयत्न

• साइबर हैरासमेंट के मामलों में लागू।

• दंड: तीन साल तक की साधारण कैद और जुर्माना।

अन्य प्रासंगिक कानून:

किशोर न्याय (बच्चों की देखभाल और संरक्षण) अधिनियम, 2015: ऑनलाइन बाल यौन शोषण सामग्री से निपटने के लिए।

अश्लील सामग्री का प्रतिबंध अधिनियम, 1986: इलेक्ट्रॉनिक माध्यम से अश्लील सामग्री के वितरण के मामलों में लागू।

कंपनी अधिनियम, 2013: कंपनियों द्वारा साइबर सुरक्षा उपायों के कार्यान्वयन से संबंधित।

सूचना का अधिकार अधिनियम, 2005: साइबर सुरक्षा उल्लंघनों के बारे में जानकारी प्राप्त करने के लिए।

ये भी पढ़िये: Defamation Case Kaise File Kare?, Name Change Gazette Process

साइबर क्राइम की रिपोर्ट कैसे करें? हेल्पलाइन और प्रक्रिया

साइबर क्राइम का शिकार होने पर घबराएं नहीं। भारत में साइबर अपराधों की रिपोर्ट करने के लिए कई चैनल उपलब्ध हैं। यहां पूरी प्रक्रिया का विस्तृत विवरण दिया गया है:

1. तत्काल कार्रवाई (Immediate Steps)

साइबर अपराध का शिकार होने पर सबसे पहले ये कदम उठाएं:

• बैंक/वित्तीय संस्थान को सूचित करें: यदि धोखाधड़ी बैंक खाते, क्रेडिट/डेबिट कार्ड, या डिजिटल वॉलेट से जुड़ी है, तो तुरंत संबंधित बैंक की 24x7 कस्टमर केयर हेल्पलाइन पर कॉल करें। कार्ड/खाता ब्लॉक करवाएं और अनधिकृत लेनदेन की रिपोर्ट करें।

• सबूत सुरक्षित रखें: स्क्रीनशॉट लें, ईमेल/मैसेज सेव करें, लॉग फाइलें प्रिजर्व करें। इनका उपयोग बाद में पुलिस या अदालत में सबूत के रूप में किया जा सकता है।

• पासवर्ड बदलें: यदि आपको संदेह है कि आपके खाते हैक हुए हैं, तो तुरंत सभी महत्वपूर्ण खातों (ईमेल, सोशल मीडिया, बैंकिंग) के पासवर्ड बदल दें।

• मैलवेयर स्कैन करें: अपने कंप्यूटर और स्मार्टफोन को एक विश्वसनीय एंटीवायरस सॉफ्टवेयर से स्कैन करें।

2. राष्ट्रीय साइबर अपराध रिपोर्टिंग पोर्टल (National Cyber Crime Reporting Portal)

भारत सरकार ने साइबर अपराधों की रिपोर्ट करने के लिए एक समर्पित पोर्टल लॉन्च किया है: https://cybercrime.gov.in

इस पोर्टल पर दो प्रकार की शिकायतें दर्ज की जा सकती हैं:

1. महिलाओं/बच्चों के खिलाफ साइबर अपराध:

• इसमें साइबर स्टॉकिंग, साइबर बुलिंग, ऑनलाइन हैरासमेंट, अश्लील सामग्री का वितरण, आदि शामिल हैं।

• इसके लिए एक विशेष सेक्शन है जहां शिकायत अनाम भी दर्ज की जा सकती है।

2. अन्य साइबर अपराध:

• फ़िशिंग, ऑनलाइन धोखाधड़ी, आइडेंटिटी थेफ्ट, हैकिंग, वायरस अटैक, आदि।

पोर्टल पर शिकायत दर्ज करने की प्रक्रिया:

1. वेबसाइट पर जाएं और "Report Crime" पर क्लिक करें।

2. अपराध के प्रकार के अनुसार विकल्प चुनें।

3. व्यक्तिगत विवरण भरें (नाम, पता, फोन नंबर, ईमेल आदि)।

4. घटना का विस्तृत विवरण दें (तिथि, समय, अपराध का प्रकार, नुकसान की राशि, आदि)।

5. सबूत अपलोड करें (स्क्रीनशॉट, ईमेल, लॉग फाइल्स, आदि)।

6. संबंधित राज्य और जिले का चयन करें।

7. शिकायत दर्ज करें और रेफरेंस नंबर नोट कर लें।

शिकायत दर्ज होने के बाद, इसे संबंधित जिले के साइबर सेल या पुलिस स्टेशन को भेज दिया जाता है। आप पोर्टल पर अपनी शिकायत की स्थिति भी ट्रैक कर सकते हैं।

3. साइबर क्राइम सेल (Cyber Crime Cells)

भारत के लगभग सभी राज्यों और केंद्र शासित प्रदेशों में साइबर क्राइम सेल स्थापित किए गए हैं। ये विशेष इकाइयां साइबर अपराधों की जांच करती हैं। आप निम्नलिखित तरीकों से संपर्क कर सकते हैं:

• व्यक्तिगत रूप से: अपने जिले के साइबर सेल ऑफिस में जाकर शिकायत दर्ज करा सकते हैं।

• ईमेल के माध्यम से: अधिकांश साइबर सेल के ईमेल पते उपलब्ध हैं।

• फोन के माध्यम से: कई साइबर सेल की हेल्पलाइन नंबर उपलब्ध हैं।

4. नियरतम पुलिस स्टेशन

आप सीधे अपने क्षेत्र के नजदीकी पुलिस स्टेशन में FIR दर्ज करा सकते हैं। ध्यान रखें कि साइबर अपराधों के लिए IT Act के तहत FIR दर्ज कराई जाती है, इसलिए यह सुनिश्चित करें कि पुलिस आपकी शिकायत को साइबर अपराध के रूप में दर्ज करे।

5. हेल्पलाइन नंबर

राष्ट्रीय साइबर अपराध हेल्पलाइन: 1930
यह एक टोल-फ्री नंबर है जो 24x7 उपलब्ध है। इस नंबर पर साइबर अपराध की रिपोर्ट कर सकते हैं और मार्गदर्शन प्राप्त कर सकते हैं। यह विशेष रूप से वित्तीय साइबर अपराधों के लिए उपयोगी है।

महिला हेल्पलाइन: 1091 और 112
साइबर स्टॉकिंग, ऑनलाइन हैरासमेंट, या अन्य अपराधों के शिकार महिलाएं इन नंबरों पर संपर्क कर सकती हैं।

चाइल्ड हेल्पलाइन: 1098
बच्चों के खिलाफ साइबर अपराध (बाल पोर्नोग्राफी, साइबर बुलिंग, आदि) की रिपोर्ट इस नंबर पर की जा सकती है।

6. अन्य महत्वपूर्ण हेल्पलाइन और संपर्क

• CERT-In (Indian Computer Emergency Response Team): साइबर सुरक्षा घटनाओं की रिपोर्ट के लिए। ईमेल: incident@cert-in.org.in

• रिजर्व बैंक ऑफ इंडिया (RBI): बैंकिंग धोखाधड़ी के लिए। ईमेल: crpc@rbi.org.in

• टेलीकॉम रेगुलेटरी अथॉरिटी ऑफ इंडिया (TRAI): अनचाहे कॉल और एसएमएस के लिए। दूरसंचार उपभोक्ता शिकायत पोर्टल: https://dnd.trai.gov.in/

• भारतीय दूरसंचार विभाग (DoT): स्पैम कॉल और मैसेज के लिए। हेल्पलाइन: 1909

7. सोशल मीडिया प्लेटफॉर्म पर रिपोर्टिंग

यदि साइबर अपराध सोशल मीडिया प्लेटफॉर्म पर हुआ है, तो आप सीधे उस प्लेटफॉर्म पर रिपोर्ट कर सकते हैं। फेसबुक, ट्विटर, इंस्टाग्राम, व्हाट्सएप आदि सभी प्लेटफॉर्म्स में कंटेंट रिपोर्ट करने का विकल्प होता है।

साइबर सुरक्षा के लिए सावधानियां और बचाव के उपाय

साइबर क्राइम से बचाव हमेशा इलाज से बेहतर है। यहां कुछ महत्वपूर्ण सावधानियां और बचाव के उपाय दिए गए हैं:

1. पासवर्ड सुरक्षा

• मजबूत पासवर्ड का उपयोग: पासवर्ड कम से कम 12 वर्णों का होना चाहिए, जिसमें बड़े और छोटे अक्षर, संख्या और विशेष वर्ण शामिल हों।

• अलग-अलग खातों के लिए अलग-अलग पासवर्ड: एक ही पासवर्ड कई खातों के लिए कभी न उपयोग करें।

• पासवर्ड मैनेजर का उपयोग: लास्टपास, डैशलेन, या बिटवार्डन जैसे पासवर्ड मैनेजर का उपयोग करें।

• दो-चरणीय प्रमाणीकरण (2FA) सक्षम करें: जहां भी संभव हो, 2FA का उपयोग करें। इसमें पासवर्ड के अलावा, आपके फोन पर एक OTP भेजा जाता है।

2. फ़िशिंग से बचाव

• संदिग्ध लिंक पर क्लिक न करें: अज्ञात स्रोतों से आए लिंक पर क्लिक करने से बचें।

• URL जांचें: किसी भी वेबसाइट पर लॉगिन करने से पहले, उसके URL की जांच करें कि वह वैध है या नहीं।

• अटैचमेंट सावधानी से खोलें: अज्ञात ईमेल के अटैचमेंट न खोलें, खासकर .exe, .zip, .scr जैसे एक्सटेंशन वाले फाइल।

• बैंकिंग जानकारी शेयर न करें: कोई भी बैंक या वित्तीय संस्थान फोन, ईमेल या मैसेज के जरिए आपसे आपका पासवर्ड, पिन या OTP नहीं मांगता।

3. सोशल मीडिया सुरक्षा

• प्राइवेसी सेटिंग्स समीक्षित करें: नियमित रूप से अपनी सोशल मीडिया प्राइवेसी सेटिंग्स की समीक्षा करें।

• निजी जानकारी शेयर न करें: अपना पता, फोन नंबर, जन्मतिथि, या अन्य संवेदनशील जानकारी सार्वजनिक रूप से पोस्ट न करें।

• अजनबियों के फ्रेंड रिक्वेस्ट स्वीकार न करें: केवल उन्हीं लोगों को स्वीकार करें जिन्हें आप व्यक्तिगत रूप से जानते हैं।

• लोकेशन टैगिंग सावधानी से करें: रियल-टाइम में अपनी लोकेशन शेयर करने से बचें।

4. डिवाइस सुरक्षा

• सॉफ्टवेयर अपडेट रखें: ऑपरेटिंग सिस्टम, ब्राउज़र और अन्य सॉफ्टवेयर को नवीनतम संस्करण में अपडेट रखें।

• एंटीवायरस सॉफ्टवेयर इंस्टॉल करें: एक विश्वसनीय एंटीवायरस सॉफ्टवेयर का उपयोग करें और नियमित स्कैन करते रहें।

• फ़ायरवॉल सक्षम करें: अपने कंप्यूटर और राउटर पर फ़ायरवॉल सक्षम रखें।

• बैकअप लें: महत्वपूर्ण डेटा का नियमित बैकअप लें, अधिमानतः क्लाउड और एक्सटर्नल हार्ड ड्राइव दोनों पर।

5. नेटवर्क सुरक्षा

• सुरक्षित वाई-फाई का उपयोग: पब्लिक वाई-फाई पर बैंकिंग या संवेदनशील कार्य न करें। यदि करना आवश्यक हो, तो VPN का उपयोग करें।

• होम वाई-फाई सुरक्षित करें: अपने वाई-फाई राउटर का डिफ़ॉल्ट पासवर्ड बदलें और WPA2 या WPA3 एन्क्रिप्शन का उपयोग करें।

6. वित्तीय सुरक्षा

• बैंक स्टेटमेंट नियमित जांचें: अपने बैंक स्टेटमेंट और क्रेडिट कार्ड स्टेटमेंट की नियमित जांच करें कि कोई अनधिकृत लेनदेन तो नहीं हुआ है।

• कार्ड विवरण सुरक्षित रखें: अपने कार्ड के CVV नंबर को कभी भी किसी के साथ शेयर न करें। इसे एक सुरक्षित स्थान पर नोट कर लें और कार्ड से मिटा दें।

• यूपीआई सुरक्षा: UPI पिन कभी किसी के साथ शेयर न करें। केवल विश्वसनीय लोगों और व्यवसायों को पेमेंट रिक्वेस्ट भेजें।

7. शिक्षा और जागरूकता

• साइबर सुरक्षा के बारे में जानें: साइबर सुरक्षा के बेसिक्स के बारे में खुद को और अपने परिवार को शिक्षित करें।

• बच्चों को सुरक्षित रखें: बच्चों के इंटरनेट उपयोग पर नजर रखें और उन्हें ऑनलाइन सुरक्षा के बारे में शिक्षित करें।

• सतर्क रहें: नए प्रकार के साइबर अपराधों के बारे में जानकारी रखें और सतर्क रहें।

ये भी पढ़िये: Defamation Case Kaise File Kare?, Name Change Gazette Process

साइबर क्राइम की रोकथाम में सरकार की भूमिका

भारत सरकार ने साइबर क्राइम से निपटने और साइबर सुरक्षा को मजबूत करने के लिए विभिन्न पहलें की हैं:

1. राष्ट्रीय साइबर सुरक्षा नीति, 2013

इस नीति का उद्देश्य एक सुरक्षित और लचीले साइबर स्पेस का निर्माण करना है। इसमें निम्नलिखित बिंदु शामिल हैं:

• राष्ट्रीय और अंतरराष्ट्रीय सहयोग को बढ़ावा देना

• साइबर सुरक्षा अनुसंधान और विकास को प्रोत्साहित करना

• कार्यबल का विकास करना

• साइबर सुरक्षा जागरूकता बढ़ाना

2. भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (CERT-In)

CERT-In साइबर सुरक्षा घटनाओं की रोकथाम और प्रतिक्रिया के लिए नोडल एजेंसी है। इसके कार्य:

• साइबर सुरक्षा घटनाओं की निगरानी और विश्लेषण

• सुरक्षा चेतावनियां जारी करना

• आपातकालीन उपाय सुझाना

• समन्वय और सूचना साझा करना

3. राष्ट्रीय साइबर समन्वय केंद्र (NCCC)

NCCC की स्थापना 2017 में की गई थी, जिसका उद्देश्य वास्तविक समय में साइबर खतरों की निगरानी करना है।

4. साइबर स्वच्छता केंद्र (Cyber Swachhta Kendra)

यह एक बॉटनेट क्लीनिंग और मैलवेयर विश्लेषण केंद्र है, जो साइबर सुरक्षा जागरूकता बढ़ाने और मैलवेयर संक्रमण से बचाने के लिए काम करता है।

5. साइबर सुरक्षा उत्कृष्टता केंद्र (CoE)

विभिन्न संस्थानों में CoE स्थापित किए गए हैं, जो साइबर सुरक्षा अनुसंधान, प्रशिक्षण और क्षमता निर्माण पर केंद्रित हैं।

6. गंभीर बुनियादी ढांचे के लिए राष्ट्रीय महत्वपूर्ण सूचना अवसंरचना संरक्षण केंद्र (NCIIPC)

यह संगठन राष्ट्रीय महत्व के महत्वपूर्ण सूचना अवसंरचना की सुरक्षा के लिए जिम्मेदार है।

निष्कर्ष: एक सुरक्षित डिजिटल भविष्य की ओर

साइबर क्राइम एक जटिल और लगातार विकसित होने वाली समस्या है, लेकिन यह अजेय नहीं है। उचित जागरूकता, सतर्कता और सुरक्षा उपायों के साथ, हम खुद को और अपने प्रियजनों को साइबर अपराधों से बचा सकते हैं। सरकार, कानून प्रवर्तन एजेंसियों, निजी क्षेत्र और नागरिकों के बीच सहयोग साइबर सुरक्षा के लिए महत्वपूर्ण है।

याद रखें:

• साइबर सुरक्षा सिर्फ तकनीकी मुद्दा नहीं है, यह हम सबकी जिम्मेदारी है।

• जागरूक रहें, सतर्क रहें, सुरक्षित रहें।

• यदि आप साइबर अपराध का शिकार हुए हैं, तो तुरंत रिपोर्ट करें। चुप रहने से केवल अपराधी को प्रोत्साहन मिलता है।

• नियमित रूप से अपने ज्ञान को अपडेट करते रहें क्योंकि साइबर अपराधी लगातार नए तरीके ईजाद कर रहे हैं।

साइबर सुरक्षा एक यात्रा है, मंजिल नहीं। हमें लगातार सीखते रहना होगा और अपने बचाव के तरीकों को अपडेट करते रहना होगा। एक सुरक्षित डिजिटल भविष्य हम सबकी सामूहिक जिम्मेदारी है।

ये भी पढ़िये: Defamation Case Kaise File Kare?, Name Change Gazette Process