हरियाणा के छात्र ने ढूंढी UPI की 3 बड़ी खामियां, बना डाला नया 'हैक-प्रूफ' पेमेंट सिस्टम

हरियाणा। हरियाणा की मिट्टी ने एक बार फिर साबित कर दिया है कि यहाँ के युवाओं का दिमाग न केवल खेती और खेल में, बल्कि कोडिंग और साइबर सुरक्षा में भी लोहा मनवा सकता है। महेंद्रगढ़ के गांव तलवाना खेड़ी के रहने वाले बीटेक कंप्यूटर साइंस के छात्र अंकित ठाकुर ने डिजिटल इंडिया की सबसे बड़ी चुनौती यानी 'साइबर ठगी' का काट ढूंढ निकाला है। अंकित ने मौजूदा यूपीआई (UPI) सिस्टम में तीन ऐसी घातक तकनीकी खामियां पकड़ी हैं, जिनका फायदा उठाकर हैकर्स पलक झपकते ही लोगों की मेहनत की कमाई उड़ा देते हैं।

ठगी की टीस ने बनाया आविष्कारक: 20 हजार की चोट से मिला मकसद

अंकित के इस सफर की शुरुआत एक कड़वे अनुभव से हुई। कुछ समय पहले उनके पिता के साथ 20 हजार रुपये की साइबर ठगी हुई थी। उस वक्त हाथ मलते रहने के बजाय अंकित ने ठगी के पीछे के 'लूपहोल्स' (खामियों) को समझने का फैसला किया। उनकी रिसर्च में सामने आया कि मौजूदा पेमेंट गेटवे में तीन ऐसे छेद हैं जिनसे साइबर अपराधी अंदर घुस रहे हैं। इसमें पहली खामी क्रोम इंटेंट (Chrome Intent) से जुड़ी है, जहाँ फर्जी वेबसाइट्स यूजर की अनुमति के बिना सीधे पेमेंट ऐप खोल देती हैं। दूसरी खामी ऐप लॉक और बायोमेट्रिक्स को चकमा देने की है, जिसे 'ऑथेंटिकेशन बाईपास' कहा जाता है।

सबसे खतरनाक है 'ऑडियो हाईजैक': अब नहीं फंसेगा कोई जाल में

अंकित ने बताया कि तीसरी और सबसे शातिर खामी 'ऑडियो हाईजैक' है। अक्सर हैकर्स बैकग्राउंड में एक फर्जी ऐप छिपा देते हैं जो पेमेंट ऐप खुलते ही यूजर को गलत निर्देश देता है—जैसे कि "पैसे पाने के लिए अपना पिन दर्ज करें"। आम आदमी इसे असली ऐप का निर्देश मानकर पिन डाल देता है और ठगा जाता है। अंकित द्वारा विकसित नया सिस्टम इन तीनों रास्तों को पूरी तरह ब्लॉक कर देता है। यह न केवल फ्रॉड रोकेगा, बल्कि मानवीय गलती से होने वाले गलत ट्रांजेक्शन पर भी अंकुश लगाएगा।

पेटेंट नहीं, देशभक्ति: सरकार को मुफ्त देंगे अपनी तकनीक

जहाँ आज के दौर में स्टार्टअप्स अपनी तकनीक को करोड़ों में बेचने की होड़ में रहते हैं, वहीं अंकित की सोच बिल्कुल जुदा है। उन्होंने स्पष्ट किया है कि उनका लक्ष्य इस तकनीक से पैसा कमाना नहीं, बल्कि देश के करोड़ों डिजिटल यूजर्स की पूंजी सुरक्षित करना है। उन्होंने भारत सरकार को अपना ऐप और सिस्टम मुफ्त में सौंपने की पेशकश की है। अंकित का मानना है कि यदि सुरक्षा एजेंसियां इस तकनीक को मुख्यधारा में शामिल करती हैं, तो ऑनलाइन बैंकिंग के क्षेत्र में साइबर अपराधियों का वजूद खत्म किया जा सकता है।