फाइनेंस कंपनी का पेमेंट गेटवे हैक कर ठगे दो करोड़, गिरोह के सदस्य गिरफ्तार

चंडीगढ़। चंडीगढ़ पुलिस की साइबर सेल ने एक ऐसे गिरोह का पर्दाफाश किया है, जिसने एक एनबीएफसी कंपनी के पेमेंट गेटवे को हैक कर करीब दो करोड़ रुपये ठग लिए। मास्टरमाइंड आरोपी ने ये हैकिंग भी यूट्यूब से सीखी। ठगी के पैसों से आरोपियों ने चार ट्रकों के लोन, इंश्योरेंस प्रीमियम और रिचार्ज आदि किया। यही नहीं, आरोपियों ने लाखों के पेट्रोल डलवाए और गिफ्ट कूपन खरीदे। पॉल मर्चेंट प्राइवेट लिमिटेड के अकाउंट्स मैनेजिंग डायरेक्टर ने 31 दिसंबर को शिकायत दी। शिकायत में बताया गया कि उनके मोबाइल ऐप पॉलपे को हैक करके कुछ लोगों ने 1.95 करोड़ रुपये की ठगी की है। शिकायत के आधार पर पुलिस ने विभिन्न धाराओं के तहत केस दर्ज किया। एसपी साइबर क्राइम केतन बंसल ने बताया कि जांच में पता चला कि 21 दिसंबर से ठगी का सिलसिला शुरू हुआ, जो नौ दिन चला। मामले में पांच आरोपियों को गिरफ्तार कर लिया गया है। आरोपियों से आठ मोबाइल फोन, एक वाईफाई मॉडम, चार लैपटॉप, 31 सिम कार्ड और चार ट्रक बरामद किए हैं। यह वही ट्रक है, जिनका लोन ठगी के पैसों से चुकाया गया। पॉल मर्चेंट प्राइवेट लिमिटेड एक नॉन बैंकिंग फाइनेंशियल कंपनी है।

जिसे आरबीआई से लाइसेंस मिला हुआ है और वह लोगों के लिए वॉलेट व मोबाइल, डीटीएच व अन्य तरह के रिचार्ज आदि की सेवा प्रदान करते हैं। आरोपियों की पहचान सिरसा के गांव सुखचैन में रहने वाले 29 वर्षीय पंकज कुमार, फतेहाबाद के धानी तोबा गांव में रहने वाले 28 वर्षीय विक्रम, हिसार के गांव कलीरावन में रहने वाले 29 वर्षीय मुकेश, इसी गांव का 38 वर्षीय राजेंद्र और हिसार के गांव चुल्ली कला में रहने वाले 27 वर्षीय रोहताश के रूप में हुई है। एक आरोपी कमलदीप अभी फरार है। पुलिस ने बताया कि यह आरोपी राजेंद्र का सगा भाई है। ये सभी आपस में एक दूसरे के दोस्त व रिश्तेदार हैं। किसी का भी कोई पुराना आपराधिक रिकॉर्ड नहीं है। सभी ग्रेजुएट ड्रॉपआउट है। पुलिस ने बताया कि आरोपियों ने शुरू में 100-500 रुपये की ठगी कर अपना रिचार्ज कराया, लेकिन लालच बढ़ता गया और नौ दिन में करीब दो करोड़ रुपये ठग लिए। ठगी का मास्टरमाइंड 27 वर्षीय रोहताश कुमार है। उसे कंप्यूटर का शौक है और अच्छा तकनीकी ज्ञान है। वह प्ले स्टोर पर वित्तीय मोबाइल एप में बग (खामियां) ढूंढता था। इसी दौरान उसे पॉल पे एप में खामी मिली।

पॉल पे वेबसाइट के डेटा को इंटरसेप्ट करने के लिए उसने बर्पसुइट टूल का इस्तेमाल किया। इस इंटरसेप्शन के कारण वह कैशफ्री पेमेंट गेटवे के सिग्नल को रोकने और इसे बायपास करने में सक्षम हो गया। इससे हुआ ये कि सर्वर पर उनकी ओर से रद्द करने के बाद भी ट्रांसजेक्शन सफलतापूर्वक हो जाता था। एप पर आईडी बनाने के लिए जिन मोबाइल नंबरों का इस्तेमाल किया गया, वो दिल्ली के मुखर्जी नगर के थे। पुलिस ने लोकेशन के आधार पर छापा मारा और पंकज कुमार को गिरफ्तार किया। बताया कि फतेहाबाद के तुलसी चौक पर कैफे चलाने वाले उसके एक दोस्त विक्रम ने उससे संपर्क किया था। कहा कि वह कमलदीप, राजेंद्र प्रसाद, मुकेश, रोहताश के साथ मिलकर काम कर रहा है और उनके पास पॉल पे एप का एक लूपहोल है। इसका लाभ लेने के लिए पॉल पे की आईडी की जरूरत है। लालच दिया कि प्रत्येक आईडी के उसे 1500 रुपये मिलेंगे। इसके बाद वह इस प्लान में शामिल हुआ। 6 जनवरी को पुलिस ने विक्रम, मुकेश कुमार, राजेंद्र प्रसाद को गिरफ्तार किया। इसके बाद गिरफ्तार राजेंद्र ने खुलासा किया कि उसे ठगी का तरीका रोहताश ने सिखाया, जिसके बाद ने 8 जनवरी को रोहताश को गिरफ्तार कर लिया।