सरकार फर्जीवाड़े को रोकने के लिए जहां टिकट बुकिंग को लेकर तरह-तरह के बदलाव कर रही है, वहीं इससे जुड़े एक बड़े ‘फर्जीवाड़े’ का खुलासा हुआ है. इंडिया टुडे की OSINT टीम ने टेलीग्राम और व्हाट्सएप पर एक्टिव एक ऑनलाइन रैकेट की पहचान की है.
जहां 40 से ज्यादा ग्रुप का एक नेटवर्क IRCTC तत्काल टिकट बुकिंग को लेकर एक्टिव हैं. ये ग्रुप बॉट्स और आधार-वेरिफाइड IRCTC खातों का उपयोग करके 60 सेकंड में टिकट बुकिंग का दावा करते हैं, जिससे यूजर्स का डेटा जोखिम में पड़ गया है. सरकार द्वारा तत्काल टिकट बुकिंग के नियमों में बदलाव किए जाने के बाद भी ये ग्रुप भी एक्टिव हो गए हैं.
यह ई-टिकटिंग के लिए बड़े ऑनलाइन ब्लैक मार्केट का केवल एक हिस्सा है, जहां हजारों एजेंट एक्टिव दिखाई देते हैं. सरकारी नियमों के लागू होने के बाद भी इनका बिजनेस तेजी से फैल रहा है. रिपोर्ट में खुलासा किया गया है कि ट्रेन के छूटने के 24 घंटे पहले तत्काल टिकट बुकिंग विंडो ओपेन होती है. ऐसे में अक्सर बॉट्स या एजेंटों द्वारा कुछ सेकंड में ही Tatkal Ticket Book हो जाता है, जिससे आम नागरिक टिकट बुक नहीं कर पा रहे.
नए नियम के तुरंत बाद शुरू हुआ ये खेल
रिपोर्ट में सामने आया है कि जैसे ही रेल मंत्रालय ने ऐलान किया कि 1 जुलाई से तत्काल टिकट के लिए सिर्फ आधार अथेंटिफाई यूजर्स ही IRCTC की वेबसाइट या ऐप के माध्यम से बुक कर सकेंगे. उसके तुरंत बाद सोशल मीडिया चैनलों पर ई-टिकटिंग रैकेट ने एजेंटों और खरीदारों दोनों को आधार-वेरिफाइड IRCTC आईडी और ओटीपी बेचना शुरू कर दिया.
रैकेट का पर्दाफाश
सिर्फ एजेंट ही नहीं, ई-टिकटिंग रैकेट में टेक्नोलॉजी के जानकार और फर्जी सर्विस देने वाले भी शामिल हैं, जो कथित तौर पर IRCTC सिस्टम में खामियों का फायदा उठाते हैं, और संदिग्ध टेलीग्राम और व्हाट्सएप अकाउंट के माध्यम से Tatkal Ticket 60 सेकंड में बुक करने का दावा कर रहे हैं. अपनी पहचान छिपाने के लिए इस ग्रुप के एडमिन इंटरनेशनल नंबर का यूज करते हैं.
360 रुपये में बिक रहा IRCTC अकाउंट
India Today की रिपोर्ट के अनुसार, आधार वेरिफाइड IRCTC यूजर आईडी को खुलेआम सिर्फ 360 रुपये बेचा जा रहा है. इन अकाउंट्स का इस्तेमाल तत्काल टिकट बुक करने के लिए OTP जनरेट करने के लिए इस्तेमाल किया जा रहा है. यह काम मैनुअल नहीं, बल्कि एजेंट बुकिंग की स्पीड बढ़ाने और वास्तविक यूजर्स के लिए सिस्टम को ओवरलोड करने के लिए बॉट या ऑटोमैटिक ब्राउजर एक्सटेंशन का यूज करने का दावा करते हैं.
कैसे फटाफट बुक कर लेते हैं तत्काल टिकट?
इंडिया टुडे ने रैकेट के काम करने के तरीके को विस्तार से समझने के लिए टेलीग्राम ग्रुप ‘फास्ट तत्काल सॉफ्टवेयर’ में से एक के अंदर तीन महीने से ज्यादा समय तक गतिविधि की बारीकी से जांच की, ताकि उनके टिकट संचालन को समझा जा सके. फिर जो पता चला वो हैरान करना वाला था… दरअसल, अवैध नेटवर्क के पीछे रैकेट ऑपरेटर या तकनीकी मास्टरमाइंड ही एजेंटों को बॉट बेच रहे हैं. एजेंटों को इन बॉट को अपने ब्राउजर में इंस्टॉल करने और बुकिंग को जल्दी पूरा करने के लिए ऑटोफिल सर्विस का यूज करने के लिए कहा जाता है, जिससे रियल IRCTC यूजर्स टिकट बुक करने में फेल हो जाते हैं.
कैसे काम करता है ई-टिकटिंग का ब्लैक मार्केट
ऑपरेटर द्वारा साझा किए गए एक वीडियो ने तस्वीर को और स्पष्ट कर दिया है. जिसमें दिखा रहा है कि बॉट कथित तौर पर IRCTC लॉगिन क्रेडेंशियल, ट्रेन विवरण, यात्री जानकारी और भुगतान डेटा को ऑटोफिल होता है. पूरा प्रॉसेस ऑटोमैटिक है और एक मिनट से भी कम समय में कंफर्म टिकट सुरक्षित करने की ‘गारंटी’ है.
चैनल में हुई बातचीत से पता चलता है कि टेक्निकल एक्सपर्ट IRCTC के AI एल्गोरिदम से बचने के लिए एजेंटों को गाइड करते हैं, जिससे IP एड्रेस ब्लॉक हो जाता है. अपने आईपी एड्रेस को छिपाने के लिए वर्चुअल प्राइवेट सर्वर (VPS) का यूज करके इन ब्लॉक को चकमा देते हैं. कुछ ऑपरेटर तो यह भी दावा करते हैं कि वे पूरी तरह से बॉट को सुरक्षित रखने के लिए सर्विस डिजाइन कर रहे हैं.
बुकिंग ही नहीं, डेटा भी हो रहा चोरी
इंडिया टुडे ने यह भी पाया कि रैकेट के एडमिन ड्रैगन, जेटएक्स, ओशन, ब्लैक टर्बो और फॉर्मूला वन जैसे बॉट बेचने वाली पूरी तरह से डिजाइन वेबसाइट चला रहे हैं, जिन्हें ‘तत्काल तत्काल बुकिंग’ के लिए बेचा जाता है और जिनकी कीमत ₹999 से ₹5,000 के बीच होती है. खरीदने के बाद, यूजर्स को टेलीग्राम चैनलों के माध्यम से निर्देशित किया जाता है कि उनका यूज कैसे करना है. इन बॉट का उपयोग केवल टिकट बुक करने के लिए ही नहीं किया जाता है, बल्कि ये उपयोगकर्ताओं की पर्सनल जानकारी चुराते हैं.
APK के रूप में डाउनलोड की गई WinZip नामक बॉट फाइल का मेलवेयर विश्लेषण मेलवेयर स्कैनर साइट VirusTotal का उपयोग करके किया गया था. विश्लेषण से पता चला कि यह ट्रोजन था, जिसे उपयोगकर्ता की जानकारी चुराने के लिए डिजाइन किया गया था.
2.5 करोड़ से ज्यादा फर्जी यूजर आईडी सस्पेंड
04 जून को रेल मंत्रालय ने एक ऐलान किया कि तत्काल बुकिंग के पहले पांच मिनट के दौरान, ‘बॉट ट्रैफिक कुल लॉगिन प्रयासों का 50% तक होता है.’ मंत्रालय ने कहा कि IRCTC द्वारा एंटी-बॉट सिस्टम की तैनाती से 2.5 करोड़ से अधिक फर्जी यूजर आईडी निलंबित हो गई हैं. इसके अलावा, अब AC और नॉन-AC दोनों कैटेगरी के लिए तत्काल टिकट खुलने के पहले 30 मिनट के दौरान एजेंट बुकिंग पर रोक लगा दिया गया है.
