शुरुआत करते हैं उस सुबह से, जब एक साधारण ऑफिस कर्मचारी अपने लैपटॉप पर बैठा था. ईमेल आया. बिल्कुल असली कंपनी की तरह दिखने वाला. कंपनी का लोगो, सही भाषा, सही नाम, यहां तक कि उसका पद भी बिल्कुल सही लिखा था. नीचे एक लिंक था. उसने सोचा, “शायद HR ने कोई नया फॉर्म भेजा है.” उसने क्लिक किया… और कुछ ही मिनटों में उसका बैंक अकाउंट खाली हो चुका था.
अब कहानी में सबसे डरावनी बात सुनिए…
यह ईमेल किसी बड़े हैकर ने नहीं बनाया था. जिसने यह ठगी की, उसे प्रोग्रामिंग भी नहीं आती थी. उसने कोई कोड नहीं लिखा. कोई सर्वर नहीं बनाया. कोई वेबसाइट डिजाइन नहीं की. उसने सिर्फ कुछ हजार रुपये खर्च किए, एक Telegram अकाउंट बनाया और इंटरनेट की उस दुनिया में पहुंच गया, जहां अपराध अब कारोबार बन चुका है.
यहीं से शुरू होती है Fraud-as-a-Service (FaaS) की दुनिया. एक ऐसी दुनिया, जहां साइबर ठगी अब किसी गैंग का गुप्त मिशन नहीं, बल्कि ऑनलाइन शॉपिंग जितनी आसान हो गई है.
अगर आपको कोई टूल पसंद नहीं आया, तो कई प्लेटफॉर्म पैसे वापस करने तक की सुविधा देते हैं. यानी बिल्कुल किसी ई-कॉमर्स वेबसाइट की तरह.
साइबर सिक्योरिटी एक्सपर्ट्स बताते हैं कि डार्क वेब पर अब ठगी का पूरा बाजार तैयार हो चुका है. इसका मॉडल बिल्कुल उसी तरह काम करता है, जैसे दुनिया भर में Software-as-a-Service यानी SaaS कंपनियां काम करती हैं. फर्क सिर्फ इतना है कि वहां बिजनेस के लिए सॉफ्टवेयर बिकता है और यहां अपराध करने के लिए.
इस अंडरग्राउंड दुनिया में FraudGPT, WormGPT, EvilGPT, DarkBard और DarkWizardAI जैसे नाम तेजी से लोकप्रिय हो रहे हैं. ये सिर्फ AI टूल नहीं हैं, बल्कि पूरा इकोसिस्टम हैं, जहां ठगी करने वाले लोगों के लिए तैयार पैकेज, नए अपडेट और लगातार सपोर्ट मिलता है.
सबसे चौंकाने वाली बात यह है कि यहां सब्सक्रिप्शन लेकर सेवाएं ली जाती हैं.जिस तरह कोई व्यक्ति Netflix या किसी AI ऐप का मासिक प्लान लेता है, उसी तरह यहां अपराधी अपनी जरूरत के हिसाब से फ्रॉड टूलकिट खरीदते हैं.
मान लीजिए किसी को बैंक फ्रॉड करना है. वह बैंक वाला पैकेज खरीद लेता है.अगर किसी को सरकारी वेबसाइट जैसी नकली वेबसाइट बनानी है, तो उसका अलग पैकेज मौजूद है.
अगर किसी को किसी रिश्तेदार की आवाज में फोन करवाना है, तो उसके लिए भी AI टूल तैयार हैं.अगर किसी को Deepfake वीडियो बनाकर KYC पास करना है, तो उसकी भी सुविधा उपलब्ध है.
यानी हर तरह के साइबर फ्रॉड का अलग-अलग पैकेज बिक रहा है.पूरा सिस्टम बेहद आसान है.कोई व्यक्ति वेबसाइट या Telegram चैनल पर जाता है, सब्सक्रिप्शन लेता है और अपनी जरूरत का टूल डाउनलोड कर लेता है.
इसके बाद AI खुद काम करना शुरू कर देता है.यह आपके बारे में जानकारी जुटाता है.आप कहां रहते हैं.क्या नौकरी करते हैं.किस भाषा में बात करते हैं.आपकी आर्थिक स्थिति कैसी है.इसके बाद AI ऐसा ईमेल, ऐसा मैसेज या ऐसा फोन तैयार करता है, जो बिल्कुल असली लगता है.
यही वजह है कि अब पहले से कहीं ज्यादा लोग ठगी का शिकार हो रहे हैं.ब्रिटेन की मार्केट इंटेलिजेंस कंपनी Juniper Research अपनी रिपोर्ट में कहती है कि FaaS प्लेटफॉर्म अब वैसी ही रणनीति अपनाते हैं, जैसी बड़ी टेक कंपनियां अपनाती हैं. उनका मकसद भी निवेश पर ज्यादा से ज्यादा रिटर्न हासिल करना है. फर्क सिर्फ इतना है कि यहां मुनाफा ठगी से कमाया जाता है.
इसे एक्सपर्ट् “Industrialisation of Fraud” यानी ठगी की इंडस्ट्री कहते हैं. उनके मुताबिक आज अगर किसी के पास करीब 2,000 रुपये और एक Telegram अकाउंट है, तो वह बिना एक भी लाइन कोड लिखे साइबर फ्रॉड शुरू कर सकता है.
यानी अब सबसे बड़ा बदलाव यही है कि तकनीकी जानकारी की जरूरत लगभग खत्म हो गई है.डेटा सिक्योरिटी से जुड़े एक्सपर्ट कहते हैं कि पहले अपराधी को तकनीक सीखनी पड़ती थी. अब सिर्फ सब्सक्रिप्शन लेना पड़ता है.
इन प्लेटफॉर्म्स के साथ पूरी डॉक्यूमेंटेशन मिलती है.कस्टमर सपोर्ट मिलता है.नए अपडेट मिलते हैं.यानी अपराधियों के लिए भी अब Enterprise SaaS जैसा बिजनेस मॉडल तैयार हो चुका है.AI ने सिर्फ ठगी आसान नहीं बनाई, बल्कि उसकी रफ्तार भी कई गुना बढ़ा दी है.
पहले एक व्यक्ति दिनभर में शायद 50 या 100 फिशिंग ईमेल भेज पाता था.अब AI कुछ घंटों में एक लाख अलग-अलग लोगों के लिए अलग-अलग भाषा और अलग-अलग जानकारी वाले पर्सनलाइज्ड फिशिंग ईमेल तैयार कर सकता है.
सिर्फ ईमेल ही नहीं.कुछ सेकेंड की ऑडियो रिकॉर्डिंग से किसी की आवाज हूबहू कॉपी की जा सकती है. Deepfake वीडियो तैयार किए जा सकते हैं.KYC डॉक्यूमेंट्स की नकली रिकॉर्डिंग बनाई जा सकती है.किसी सरकारी अधिकारी की आवाज बनाकर डिजिटल अरेस्ट की धमकी दी जा सकती है.
किसी रिश्तेदार की आवाज में इमरजेंसी कॉल करवाई जा सकती है.AI हर व्यक्ति के हिसाब से अलग स्क्रिप्ट तैयार करता है.अगर सामने वाला बैंक कर्मचारी है, तो अलग संदेश.अगर वह डॉक्टर है, तो अलग.
अगर वह सरकारी अधिकारी है, तो अलग.अगर वह किसी दूसरे राज्य में रहता है, तो उसी भाषा में अलग स्कैम तैयार हो जाता है.
एक्सपर्ट कहते हैं कि AI अब “Personalisation at Scale” कर रहा है.यानी हजारों नहीं, लाखों लोगों के लिए अलग-अलग तरह के जाल कुछ घंटों में तैयार किए जा सकते हैं.
अमेरिका की साइबर सिक्योरिटी कंपनी DeepStrike की 2025 की रिपोर्ट के मुताबिक डार्क वेब पर FaaS प्लेटफॉर्म्स की संख्या सिर्फ एक साल में 120% से ज्यादा बढ़ गई.
2025 के दौरान इन मार्केटप्लेस में करीब 3.4 अरब डॉलर के ट्रांजैक्शन हुए.वहीं Tor नेटवर्क इस्तेमाल करने वालों की संख्या 2024 के 30 लाख से बढ़कर 2025 में 46 लाख तक पहुंच गई.
यानी जिस दुनिया के बारे में आम लोग जानते भी नहीं, वहां अरबों डॉलर का कारोबार चल रहा है.और इस पूरे कारोबार में सबसे ज्यादा बिकने वाला सामान है…
Phishing Kit.
डार्क वेब की भाषा में इसे कई जगह SCAMA कहा जाता है.इन किट्स में पहले से तैयार नकली वेबसाइटें होती हैं.बैंक जैसी वेबसाइट.ई-कॉमर्स कंपनी जैसी वेबसाइट.सरकारी पोर्टल जैसी वेबसाइट.यहां तक कि IRCTC जैसी वेबसाइट का भी नकली वर्जन.इनकी कीमत सिर्फ 500 रुपये से लेकर 8,500 रुपये प्रति महीने तक होती है.
इन्हें खरीदने वाला व्यक्ति खुद वेबसाइट नहीं बनाता.उसे बैकएंड समझने की जरूरत नहीं होती.पूरा सिस्टम पहले से तैयार मिलता है.
बस लिंक भेजना होता है.जैसे ही कोई व्यक्ति उस लिंक पर जाकर अपना यूजरनेम, पासवर्ड, कार्ड नंबर या UPI PIN भरता है… सारी जानकारी सीधे ठग के पास पहुंच जाती है.
लेकिन असली कहानी यहीं खत्म नहीं होती…
क्योंकि यह तो सिर्फ शुरुआत है. डार्क वेब पर अब ठगी सिर्फ फिशिंग किट बेचने तक सीमित नहीं रही. वहां पहचान की चोरी से लेकर Deepfake KYC, नकली कस्टमर केयर सेंटर, OTP इंटरसेप्शन, Mule Accounts और पूरी Fraud Supply Chain तैयार हो चुकी है.
