अपराध की दुनिया कितनी भी शातिर क्यों न हो, आज के डिजिटल दौर में अपराधी कोई न कोई ऐसा निशान छोड़ ही जाता है जो उसे सलाखों के पीछे पहुँचाने के लिए काफी होता है। कुछ ऐसा ही हुआ ब्लूचिप ग्रुप (BlueChip Group) के कथित 1,000 करोड़ रुपये के घोटाले के मुख्य आरोपी रविंद्र सोनी के साथ। करीब एक साल से दुबई से फरार चल रहे इस भारतीय को पिछले महीने देहरादून में गिरफ्तार किया गया।
हैरानी की बात यह है कि सोनी को पकड़ने में पुलिस की पुरानी मुखबिरी या नाकेबंदी काम नहीं आई, बल्कि उसकी गिरफ्तारी का कारण बना— एक फूड डिलीवरी ऑर्डर।
रविंद्र सोनी की गिरफ्तारी इस बात का ताज़ा उदाहरण है कि कैसे अब जांच एजेंसियां अपराधियों तक पहुँचने के लिए ‘डिजिटल फुटप्रिंट’ यानी रोजमर्रा की डिजिटल गतिविधियों का सहारा ले रही हैं। वन-टाइम पासवर्ड (OTP), फूड डिलीवरी ऐप्स के लॉग और ई-कॉमर्स की हिस्ट्री अब पुलिस के लिए सबसे बड़े हथियार बन गए हैं।
क्या था ब्लूचिप घोटाला?
रविंद्र सोनी ने दिल्ली से एमबीए पूरा करने के बाद 2010 में दुबई का रुख किया था। साल 2021 में उसने फॉरेक्स (विदेशी मुद्रा), सोना, तेल और धातुओं में ट्रेडिंग के नाम पर ‘ब्लूचिप ग्रुप’ की स्थापना की। इस कंपनी ने भारत, यूएई, मलेशिया, कनाडा और जापान जैसे कई देशों के निवेशकों को भारी मुनाफे का लालच देकर अपनी ओर आकर्षित किया।
तीन साल बाद, जांच में यह खुलासा हुआ कि सोनी एक सुनियोजित घोटाला चला रहा था और उसकी कंपनी लोगों के करोड़ों रुपये लेकर गायब हो चुकी थी। दुबई में अधिकारियों से बचने के लिए वह वहां से भाग निकला और करीब एक साल तक फरार रहा।
आखिरकार, पिछले महीने उसके छिपने की जगह का पता चल गया। 30 नवंबर को, देहरादून में पुलिस ने उसे उस वक्त धर दबोचा जब वह अपने दरवाजे पर खाने का ऑर्डर लेने आया था। जांच आगे बढ़ने पर पुलिस ने पाया कि सोनी ने कथित तौर पर ब्लूचिप सहित कई निवेश कंपनियों के माध्यम से निवेशकों को ठगा था। अनुमान है कि इस धोखाधड़ी का दायरा 1,000 करोड़ रुपये तक हो सकता है।
डिजिटल कचरा (Digital Residue) बना मुख्य गवाह
रविंद्र सोनी का मामला इकलौता नहीं है। अपराधी अब तकनीक का इस्तेमाल छिपने के लिए करते हैं, लेकिन यही तकनीक उनके पकड़े जाने का कारण बन रही है।
5,300 करोड़ का जीएसटी घोटाला: पिछले साल मई में, जांचकर्ताओं ने एक विशाल जीएसटी फ्रॉड का पर्दाफाश किया। आरोपी बार-बार अपने फोन, सिम कार्ड और होटल बदलते थे ताकि ट्रेस न हो सकें। लेकिन वे एक गलती कर रहे थे—वे स्विगी और जोमैटो जैसे ऐप्स से खाना मंगाने के लिए अपने फोन ऑन करते थे ताकि OTP प्राप्त कर सकें। यही OTP उनकी लोकेशन बताने का जरिया बने। इसके अलावा, दिल्ली-नोएडा-लखनऊ रूट पर उनकी लग्जरी कारों को ट्रैक करने के लिए ‘फास्टैग’ (FASTag) के डेटा का भी इस्तेमाल किया गया।
22 लाख की साइबर ठगी: इसी साल अक्टूबर में, दिल्ली पुलिस ने 22 लाख रुपये की साइबर धोखाधड़ी की जांच करते हुए चार राज्यों में 1,800 किलोमीटर तक फैले एक नेटवर्क का भंडाफोड़ किया और सात लोगों को गिरफ्तार किया। इसमें व्हाट्सएप डेटा से पता चला कि अकाउंट मलेशिया से ऑपरेट हो रहे थे, जबकि फ्लिपकार्ट, स्विगी और जोमैटो के डिजिटल निशान ने पुलिस को आरोपियों की सही लोकेशन तक पहुँचाया।
ज्यादातर ऑनलाइन ऐप्स की प्राइवेसी पॉलिसी में एक क्लॉज होता है जो उन्हें कानून प्रवर्तन एजेंसियों के साथ डेटा साझा करने की अनुमति देता है। उदाहरण के लिए, जोमैटो की पॉलिसी के अनुसार, अवैध गतिविधियों की जांच या कानूनी प्रक्रियाओं का पालन करने के लिए वे पुलिस के साथ यूजर का डेटा साझा कर सकते हैं।
अमेरिका में भी डिजिटल सबूतों का बोलबाला
यह बदलाव सिर्फ भारत तक सीमित नहीं है। अमेरिका में 2025 के कैलिफोर्निया ‘पालिसेड्स फायर’ (Palisades Fire) मामले में, जिसमें 23,000 एकड़ जमीन जल गई थी और हजारों घर नष्ट हो गए थे, अभियोजकों ने आरोपी के खिलाफ ‘चैटजीपीटी’ (ChatGPT) के साथ उसकी बातचीत को सबूत बनाया। आरोपी ने एआई से आग लगाने और तबाही की तस्वीरें बनाने के बारे में प्रॉम्प्ट्स (Prompts) दिए थे, जो जांच का अहम हिस्सा बने।
अपराध रोकने के लिए कड़े नियम
साइबर अपराधों के बढ़ते ग्राफ ने सरकार को भी सख्त कदम उठाने पर मजबूर किया है। सरकारी आंकड़ों के अनुसार, भारत में साइबर सुरक्षा की घटनाएं 2022 में 10.29 लाख से बढ़कर 2024 में 22.68 लाख हो गई हैं। वहीं, फरवरी 2025 तक ‘नेशनल साइबर क्राइम रिपोर्टिंग पोर्टल’ (NCRP) पर 36.45 लाख रुपये की साइबर धोखाधड़ी की रिपोर्ट दर्ज की गई है।
इसे देखते हुए, दूरसंचार विभाग (DoT) ने मैसेजिंग प्लेटफॉर्म्स के लिए ‘सिम-टू-डिवाइस बाइंडिंग’ (SIM-to-device binding) लागू करने का निर्देश दिया है। इसका मतलब है कि व्हाट्सएप, टेलीग्राम और सिग्नल जैसे ऐप्स को यह सुनिश्चित करना होगा कि उनकी सेवाएं उसी डिवाइस पर चलें जिसमें वह सिम कार्ड मौजूद है जिससे रजिस्टर किया गया है। अगर फोन में सिम नहीं है, तो ऐप काम नहीं करेगा।
केंद्र सरकार ने ‘दूरसंचार साइबर सुरक्षा संशोधन नियम, 2025’ (जो अक्टूबर में अधिसूचित किए गए थे) के तहत ‘टेलीकम्युनिकेशन आइडेंटिफायर यूजर एंटिटी’ (TIUE) की अवधारणा पेश की है। इसका सीधा अर्थ यह है कि जो भी ऐप यूजर को रजिस्टर करने के लिए मोबाइल नंबर का उपयोग करता है, वह इन नियमों के दायरे में आ सकता है।
फिलहाल, सिम बाइंडिंग के निर्देश मैसेजिंग ऐप्स के लिए हैं, लेकिन जानकारों का मानना है कि भविष्य में स्विगी और जोमैटो जैसे फूड डिलीवरी प्लेटफॉर्म भी इसके दायरे में आ सकते हैं, क्योंकि वे भी यूजर अकाउंट बनाने के लिए मोबाइल नंबर का उपयोग करते हैं।
यह भी पढ़ें-
विजय हजारे ट्रॉफी 2025-26: विराट और रोहित की एंट्री से बढ़ा टूर्नामेंट का रोमांच
गुजरात यूनिवर्सिटी नर्सिंग कांड: ऑस्ट्रेलिया में बैठी आरोपी छात्रा को हाई कोर्ट का अल्टीमेटम
