भारतीय रेलवे के तत्काल टिकट आमतौर पर बॉट्स या एजेंट्स द्वारा खरीदे जाते हैं, जिससे यात्रियों को असुविधा होती है। तत्काल टिकट यात्रा शुरू होने से एक दिन पहले बुक किए जाते हैं और 24 घंटे पहले जारी किए जाते हैं। OSINT टीम ने टेलीग्राम और वॉट्सऐप पर सक्रिय 40 से अधिक समूहों के एक नेटवर्क की पहचान की है, जो ई-टिकटिंग के बड़े ऑनलाइन ब्लैक मार्केट का एक छोटा सा हिस्सा है। यहां हजारों एजेंट सक्रिय हैं और सरकारी नियमन के बावजूद इनका धंधा धड़ल्ले से चल रहा है। रेल मंत्रालय ने 1 जुलाई को तत्काल टिकट से जुड़ा नया नियम लागू किया है, जिसके मुताबिक रेलवे के तत्काल टिकट सिर्फ IRCTC की वेबसाइट और उसके एप्लीकेशन के जरिए ही बुक किए जा सकेंगे। खास बात यह है कि इसके लिए यूजर को अपने अकाउंट से आधार कार्ड लिंक करना जरूरी कर दिया गया है। मंत्रालय की घोषणा के तुरंत बाद ही सोशल मीडिया पर ई-टिकट से जुड़े रैकेट ने धांधली शुरू कर दी है। वे आधार वेरिफाइड आईडी और ओटीपी बेच रहे हैं।
रैकेट का भंडाफोड़
ई-टिकटिंग रैकेट में न केवल एजेंट शामिल हैं, बल्कि तकनीक-प्रेमी और फर्जी सेवा प्रदाता भी शामिल हैं, जो IRCTC सिस्टम में कथित खामियों का फायदा उठाने का दावा करते हैं और टेलीग्राम और व्हाट्सएप अकाउंट के जरिए काम करते हैं। एडमिन अपनी पहचान छिपाने के लिए अंतरराष्ट्रीय फोन नंबर का इस्तेमाल करते हैं।
इंडिया टुडे द्वारा देखी गई एक पोस्ट के अनुसार, आधार-सत्यापित IRCTC यूजर आईडी को खुलेआम सिर्फ 360 रुपये में बेचा जा रहा है। इन खातों का कथित तौर पर तत्काल टिकट बुक करने के लिए OTP जनरेट करने के लिए इस्तेमाल किया जाता है, लेकिन यह प्रक्रिया मैनुअल नहीं है। एजेंट बुकिंग को तेज करने और वास्तविक उपयोगकर्ताओं के लिए सिस्टम को ओवरलोड करने के लिए बॉट या स्वचालित ब्राउज़र एक्सटेंशन का उपयोग करने का दावा करते हैं।
ऑपरेटिंग सिस्टम…
इंडिया टुडे ने रैकेट के टेलीग्राम ग्रुप ‘फास्ट तत्काल सॉफ्टवेयर’ में से एक के अंदर तीन महीने से अधिक समय तक की गतिविधियों पर बारीकी से नज़र डाली, ताकि उनके टिकटिंग ऑपरेशन को समझा जा सके। अवैध नेटवर्क के पीछे रैकेट संचालक या तकनीकी मास्टरमाइंड एजेंटों को बॉट बेचने का दावा करते हैं। एजेंटों को अपने ब्राउज़र में इन बॉट को इंस्टॉल करने और बुकिंग को जल्दी से पूरा करने के लिए ऑटोफिल सुविधा का उपयोग करने के लिए कहा जाता है, जिससे उन्हें वास्तविक उपयोगकर्ताओं पर बढ़त मिलती है जो धीमी गति से लोड होने वाले पेज और फ़ील्ड किए गए लेनदेन से जूझते हैं।
ये बॉट कथित तौर पर IRCTC लॉगिन क्रेडेंशियल, ट्रेन विवरण, यात्री विवरण और भुगतान डेटा को ऑटोफ़िल करते हैं। पूरी प्रक्रिया स्वचालित है और एक मिनट से भी कम समय में कन्फ़र्म टिकट मिलने की ‘गारंटी’ है। चैनल में बातचीत से पता चलता है कि तकनीकी विशेषज्ञ एजेंटों को IRCTC के AI एल्गोरिदम से बचने के लिए मार्गदर्शन कर रहे हैं, जो संदिग्ध IP को ब्लॉक करके बॉट गतिविधि का मुकाबला करता है। धोखेबाज़ अपने IP पते को छिपाने के लिए वर्चुअल प्राइवेट सर्वर (VPS) का उपयोग करके इन ब्लॉक को दरकिनार कर देते हैं।
बॉट बिक्री पर…
इंडिया टुडे ने यह भी पाया कि रैकेट का एडमिन ड्रैगन, जेटएक्स, ओशन, ब्लैक टर्बो और फॉर्मूला वन जैसी वेबसाइट चलाता है, जो बॉट बेचते हैं, जिन्हें ‘तत्काल बुकिंग’ के लिए बेचा जाता है और जिनकी कीमत 999 रुपये से 5,000 रुपये के बीच होती है। खरीद के बाद, उपयोगकर्ताओं को टेलीग्राम चैनलों के माध्यम से निर्देश दिया जाता है कि उनका उपयोग कैसे करें। इन बॉट का इस्तेमाल न केवल टिकट बुक करने के लिए किया जाता है, बल्कि ये यूजर्स की जानकारी भी चुराते हैं।
एपीके के रूप में डाउनलोड की गई विनज़िप नामक बॉट फ़ाइल का मैलवेयर स्कैनर साइट वायरसटोटल का उपयोग करके मैलवेयर के लिए विश्लेषण किया गया। यह एक ट्रोजन निकला, जो यूजर की जानकारी चुराने के लिए बनाया गया मैलवेयर है। 04 जून को रेल मंत्रालय ने एक प्रेस विज्ञप्ति में कहा कि तत्काल बुकिंग के पहले पांच मिनट के दौरान, ‘बॉट ट्रैफ़िक कुल लॉगिन प्रयासों का 50 प्रतिशत तक होता है।’
मंत्रालय ने कहा कि IRCTC द्वारा एंटी-बॉट सिस्टम की तैनाती ने 2.5 करोड़ से अधिक फर्जी यूजर आईडी को निलंबित कर दिया है। इसके साथ ही अब एसी और नॉन-एसी दोनों श्रेणियों के लिए तत्काल टिकट खुलने के पहले 30 मिनट के दौरान एजेंट बुकिंग पर प्रतिबंध लगा दिया गया है।
