इंडियन रेलवे (Indian Railways) के तत्काल टिकट्स आम तौर पर बॉट्स या एजेंट्स द्वारा खरीद लिए जाते हैं, जिससे मुसाफिर परेशानी में फंसते हैं. तत्काल टिकट सफर शुरू होने से एक दिन पहले बुक किए जाते हैं और 24 घंटे पहले जारी किए जाते हैं. इंडिया टुडे की OSINT टीम ने टेलीग्राम और वॉट्सऐप पर एक्टिव 40 से ज़्यादा ग्रुप्स के एक नेटवर्क की पहचान की है, जो ई-टिकटिंग के बड़े ऑनलाइन ब्लैक मार्केट का एक छोटा सा हिस्सा है. यहां हज़ारों एजेंट्स एक्टिव रहते हैं और गवर्नमेंट रेगुलेशन के बावजूद इनका बिजनेस धड़ल्ले से चल रहा है.
रेल मंत्रालय ने 1 जुलाई को तत्काल टिकट से जुड़ा नया नियम लागू किया है, जिसके मुताबिक रेलवे के तत्काल टिकट सिर्फ IRCTC वेबसाइट और इसके ऐप्लीकेशन के जरिए ही बुक किया जा सकता है. अहम बात यह है कि इसके लिए यूजर को अपने अकाउंट के साथ आधार कार्ड लिंक करना जरूरी कर दिया गया है.
मंत्रालय के ऐलान के तुरंत बाद सोशल मीडिया पर ई-टिकट से जुड़े रैकेट्स धांधली करना शुरू कर दिए हैं. वे आधार वेरिफाइट IDs और OTPs बेच रहे हैं.
रैकेट का भंडाफोड़
ई-टिकटिंग रैकेट में सिर्फ़ एजेंट ही नहीं, बल्कि टेक्नोलॉजी के जानकार और फेक सर्विस देने वाले लोग भी शामिल हैं, जो IRCTC सिस्टम में कथित खामियों का फायदा उठाने का दावा करते हैं और ये लोग टेलीग्राम और व्हाट्सएप अकाउंट के ज़रिए काम करते हैं. अपनी पहचान छिपाने के लिए एडमिन अंतरराष्ट्रीय फ़ोन नंबरों का इस्तेमाल करते हैं.
इंडिया टुडे द्वारा देखी गई पोस्ट के मुताबिक, आधार-वेरिफाइट IRCTC यूजर आईडी खुलेआम सिर्फ़ 360 रुपये में बेची जा रही है. इन अकाउंट्स का कथित तौर पर तत्काल टिकट बुक करने के लिए OTP जनरेट करने के लिए इस्तेमाल किया जाता है लेकिन यह प्रोसेस मैन्युअल नहीं है. एजेंट बुकिंग को तेज़ करने और रियल यूजर के लिए सिस्टम को ओवरलोड करने के लिए बॉट या ऑटोमेटिक ब्राउज़र एक्सटेंशन का उपयोग करने का दावा करते हैं.
कार्यप्रणाली…
इंडिया टुडे ने रैकेट के एक टेलीग्राम ग्रुप, ‘फास्ट तत्काल सॉफ्टवेयर’ के अंदर तीन महीने से ज़्यादा वक्त तक बारीकी से गतिविधि देखी, जिससे उनके टिकटिंग ऑपरेशन को समझा जा सके.
अवैध नेटवर्क के पीछे रैकेट संचालक या तकनीकी मास्टरमाइंड ही एजेंट्स को बॉट बेचने का दावा करते हैं. एजेंट्स को इन बॉट को अपने ब्राउज़र में इंस्टॉल करने और बुकिंग को जल्दी से पूरा करने के लिए ऑटोफ़िल फीचर का उपयोग करने के लिए कहा जाता है, जिससे रियल यूजर्स पर बढ़त हासिल होती है, जो धीमी गति से लोड होने वाले पेज और फेल्ड ट्रांजैक्शन से जूझते हैं.
कथित तौर पर ये बॉट IRCTC के लॉगिन क्रेडेंशियल, ट्रेन की जानकारी, यात्री की जानकारी और पेमेंट डेटा को ऑटोफिल करते हैं. पूरा प्रोसेस ऑटोमेटिक है और एक मिनट से भी कम वक्त में कन्फर्म टिकट मिलने की ‘गारंटी’ है.
चैनल में हुई बातचीत से पता चलता है कि टेक्निकल एक्सपर्ट IRCTC के AI एल्गोरिदम से बचने के लिए एजेंटों को गाइड कर रहे हैं, जो संदिग्ध IP को ब्लॉक करके बॉट एक्टिविटी का मुकाबला करता है. धोखेबाज अपने IP एड्रेस को छिपाने के लिए वर्चुअल प्राइवेट सर्वर (VPS) का उपयोग करके इन ब्लॉक को चकमा देते हैं.
बिक्री पर बॉट…
इंडिया टुडे ने यह भी पाया कि रैकेट के एडमिन बॉट बेचने वाली Dragon, JETX, Ocean, Black Turbo और Formula One जैसी वेबसाइट चलाते हैं, जिन्हें ‘तत्काल बुकिंग’ के लिए बेचा जाता है और जिनकी कीमत 999 रुपये से 5,000 रुपये के बीच होती है. खरीद के बाद, यूजर्स को टेलीग्राम चैनलों के जरिए निर्देश दिया जाता है कि उनका उपयोग कैसे करना है.
इन बॉट का उपयोग केवल टिकट बुक करने के लिए ही नहीं किया जाता है, बल्कि ये यूजर्स से इन्फॉर्मेशन चुराते हैं.
मैलवेयर स्कैनर साइट VirusTotal का उपयोग करके APK के रूप में डाउनलोड की गई WinZip नाम की बॉट फ़ाइल का मैलवेयर एनालिसिस किया गया. इससे पता चला कि यह ट्रोजन था, एक मैलवेयर जो उपयोगकर्ता की जानकारी चुराने के लिए डिज़ाइन किया गया था. 04 जून को रेल मंत्रालय ने एक प्रेस रिलीज में कहा कि तत्काल बुकिंग के पहले पांच मिनट के दौरान, ‘बॉट ट्रैफ़िक कुल लॉगिन प्रयासों का 50 प्रतिशत तक होता है.’
मंत्रालय ने बताया कि IRCTC द्वारा एंटी-बॉट सिस्टम की तैनाती से 2.5 करोड़ से ज़्यादा फ़र्जी यूजर आईडी को निलंबित किया गया है. इसके साथ ही, अब एसी और नॉन-एसी दोनों कैटेगरी के लिए तत्काल टिकट खुलने के पहले 30 मिनट के दौरान एजेंट बुकिंग पर बैन लगा दिया गया है.
