‘ब्रह्मोस’, ‘टेस्ला’, ‘स्पेसएक्स’, ‘एवेंजर्स’ से 10 सेकेंड में बुक हो रहे थे ट्रेन टिकट, ऐसे हुआ पर्दाफाश

रेल यात्रियों की जिन्दगी में त्योहारों पर ट्रेन टिकट पाना कभी आसान नहीं रहा. पर हाल के मामलों में यह असंभव सा हो गया है. सुबह 10 बजे का वक्त जैसे ही आता है, बिहार-UP की भीड़ और परिवार मुंह ताकते रह जाते हैं, जबकि कुछ मिनटों में ही स्लीपर-वाले, थर्ड-एसी और कन्फर्म टिकट गायब हो चुके होते हैं. क्या यह सिर्फ भाग्य की बात है या किसी चालाक गैंग का खेल?

अब आरपीएफ (Railway Protection Force) की कठोर जांच ने इस परेशानी का एक बड़ा राज़ खोल दिया है. विदेशी नामों जैसे ‘ब्रह्मोस’, ‘टेस्ला’, ‘एवेंजर्स’ और ‘डॉ. डूम’ वाले बोट-सॉफ्टवेयर और इंटर-स्टेट रैकेट उसी सेकेंड में टिकट ख़रीद ले जाते हैं और आम यात्री खाली हाथ रह जाते हैं. RPF ने महीने लंबी सुईधागी जांच के बाद इस रैकेट पर छापा मारा और कई लोगों को गिरफ्तार कर लिया है.

पर्दे के पीछे का तंत्र- बॉट से लेकर दलाल तक

RPF की जांच के मुताबिक यह कोई अकेला हैक नहीं, बल्कि पूरी इकोसिस्टम है. इसमें सॉफ्टवेयर डेवलपर्स, ‘सुपर-सेलर्स’ (जो सॉफ़्टवेयर चलाते हैं), ऑनलाइन-एडमिन (जो अकाउंट-नेटवर्क संभालते हैं) और मैदान के दलाल एक साथ जुड़े हैं. टिकट बुकिंग से एक दिन पहले दलाल यात्रियों से नाम-उम्र-पुराना डिटेल लेते हैं और ये डिटेल सीधे ‘सुपर-सेलर’ के पास भेज दी जाती हैं ताकि सुबह जैसे ही विंडो खुले, ये सारे PNR पहले ही भर दिये जाएं.

तकनीक कैसे मात देती है इंसान को?

साधारण यात्री क्रमिक वर्क-फ़्लो (डिटेल भरना → OTP → कैप्चा) करता है, जबकि ये बॉट सारी प्रक्रिया पैरेलल चलाते हैं. प्री-फिल्ड डिटेल, OTP ऑटो-रीड/फैसिलिटेट और कैप्चा सॉल्विंग सब कुछ मिलीसेकंड में. NPCI और बैंकिंग नियमों में OTP ऑटो-रीडिंग निषेध है, और कैप्चा बॉट्स रोकने को रखा गया है. बावजूद इसके ये गैरकानूनी प्रोग्राम सिक्योरिटी-लेयर को चकमा दे जाते हैं.

ब्रह्मोस-टेस्ला जैसे नाम क्यों?

डेवलपर्स ने इन बॉट्स को आकर्षक ब्रांड नाम दिए ताकि ये आसानी से याद रहें और ग्राहकों को आकर्षित कर सकें. बाजार में टियर माइलेज भी अलग है. सामान्य बॉट ₹1500-2500/माह पर मिलते हैं, जबकि एडवांस्ड ‘ब्रह्मोस’ प्रति PNR चार्ज करता है (₹99 प्रति PNR) यानी त्योहारों पर एक PNR की कीमत ₹2000-4000 तक जा सकती है जब दलाल उसे मार्क-अप कर बेचते हैं.

आरपीएफ की रेड

RPF ने हाल ही में कई छापे मारे और कुछ गिरफ्तारियां भी कीं. गिरफ्तारियों में मुख्यत ऑनलाइन-एडमिन और दलाल शामिल बताए जा रहे हैं. उनके पास से कई मोबाइल, लैपटॉप, और सॉफ्टवेयर-लाइसेंस सबूत के रूप में बरामद हुए हैं. आरपीएफ अधिकारी कह रहे हैं कि अब नेटवर्क की ऊपरी कड़ियों यानी सॉफ्टवेयर डेवलपर्स और पेमेंट-सपोर्ट वालों तक पहुंचने की कोशिश की जा रही है.

यात्रियों को कितना होता है नुकसान?

प्रत्यक्ष हानि सिर्फ टिकट न मिलना नहीं है. परिवारों की योजनाएं टूटती हैं, महंगे बुकिंग-ऑप्शन्स लेने पड़ते हैं, और कई बार यात्रियों को कालाबाज़ारी के जाल से निकलने के लिए अतिरिक्त खर्च उठाना पड़ता है. छोटे-मध्यम आय वाले मजदूर और प्रवासी कामगार जो पहले से सीमित संसाधनों में घर लौटने की तैयारी करते हैं, वे सबसे ज़्यादा प्रभावित होते हैं.

रेलवे ने जो आपात कदम उठाए, क्या काफी हैं?

रेलवे ने कुछ तात्कालिक कदम उठाए हैं. शुरुआती खुलेपन के कुछ सेकेंड्स के लिए पेमेंट-थ्रॉटल, आधार-वेरिफाइड ID अनिवार्यता, और कुछ हाई-डिमांड रूट्स पर अतिरिक्त कैप्चा-स्ट्रिक्टनेस लागू की गई है. IRCTC ने भी बॉट-डिटेक्शन फ़िल्टर बढ़ाए हैं और रिपोर्टिंग-मेकैनिज्म सख्त किया है. पर पुलिस-जांच के अधिकारी कहते हैं कि टेक-गैंग लगातार एडवांस हो रहे हैं, इसलिए तकनीकी उपायों के साथ कठोर कानूनी-और-नियामकीय कार्रवाई भी ज़रूरी है.

विशेषज्ञ क्या सुझाते हैं?

साइबर-सिक्योरिटी एक्सपर्ट्स कहते हैं कि हल सिर्फ ब्लॉक्स नहीं हैं. बायो-मेट्रिक पहचान, मल्टी-फैक्टर पेमेंट वेरिफिकेशन, AI-आधारित बॉट-डिटेक्शन और रीयल-टाइम मॉनिटरिंग मिलकर ही प्रभावी होंगे. साथ ही NPCI और बैंकिंग नेटवर्क को OTP-प्रोटेक्शन के नियमों को और कठोर बनाना होगा ताकि ऑटो-रीडिंग के रास्ते बंद हों. कानून की दृष्टि से फ्रॉड-सॉफ्टवेयर डेवलपमेंट और सप्लाई को भी गैरकानूनी करार देकर सज़ाए बढ़ानी होंगी.

यात्रियों के लिए व्यावहारिक सुझाव

आम यात्री ठोस कदम के रूप में टिकट बुक करते समय आधिकारिक चैनल (IRCTC ऐप/वेबसाइट) और अपने बैंक के आधिकारिक भुगतान पोर्टल का ही उपयोग करें. सार्वजनिक-वाई-फाई से बुकिंग न करें, OTP-संदेशों पर निगरानी रखें और किसी भी संदिग्ध कॉल/मैसेज की रिपोर्ट तुरंत रेलवे/पुलिस को दें. दलालों पर भरोसा न करें और त्योहारों में यात्रा की योजना पहले-से बनाकर ही रखें.