Author

Topic: KYC इतना खतरनाक और बेकार क्यों है? (Read 227 times)

full member
Activity: 966
Merit: 166
how to verify kyc demanding projects team legit or scammer?

It is actually not too difficult; but remember even the most legit of teams leak inadvertently or thru third parties; like in case of Binance or even data in UIDAI. So, once u give ur KYC data to anyone online resign yourself to the fact tht it is der on the dark web now. Makes ur life easier!
newbie
Activity: 168
Merit: 0
how to verify kyc demanding projects team legit or scammer?
legendary
Activity: 2632
Merit: 1094
ऑनलाइन के सभी KYC प्रक्रियाओं में हेरफेर करने की नई उभरती तकनीकों के साथ, आपराधिक दल खातों को वेरीफाई करने और उन्हें काला बाज़ार पर ऊंची कीमत पत बाकी अपराधियों को बेचने में काफी माहिर हो चुके हैं। इसके अलावा, वे पहले से ही वेरीफाई किए गए खातों को हैक कर सकते हैं और उन्हें बेच सकते हैं।

इसलिए, बुरे नियत वाले अपराधियों के पास काफी विकल्प मौजूद हैं जिसका इस्तेमाल कर वे अनेक प्रकार की KYC प्रक्रियाओं को ठग सकते हैं।



परिणाम: KYC बेकार है

इस इवैल्यूएशन का नतीजा काफी स्पष्ट है: KYC न सिर्फ बेकार है, बल्कि इसके कारण वह उस चीज को बढ़ावा देता है जिसे रोकने का उसका उद्देश्य था। KYC अपराध के नए तरीके पैदा करता है (असली उपयोगकर्ताओं की पहचान का व्यापार) और अपराध के मौजूदा तरीकों को बढ़ाता है (मासूम लोगों के पहचान का दुरुपयोग करके आपराधी किसी के नज़र में नहीं आएंगे)। यह सभी ग्राहकों की प्राइवेसी और सुरक्षा को भी खतरे में डालता है।

इसलिए, क्रिप्टो में डिजिटल KYC का प्रस्तुत उपयोग दुर्भाग्य से सिर्फ एक सोच है। संसार को मान लेना चाहिए कि KYC सिर्फ बेकार ही नहीं है बल्कि वह खतरनाक भी है और अपराधों को बढ़ावा देता है। क्योंकि KYC के दस्तावेज़ अवैध रूप से वेब पर बेचे जाते हैं या AI की मदद से नकली दस्तावेज़ बनाए जाते हैं, इसलिए KYC असल में कुछ भी साबित करता है।

वास्तव में, पहचान की चोरी के जरिए KYC घोटालों और अपराध को बढ़ावा देने के साथ-साथ ग्राहकों की प्राइवेसी और सुरक्षा को भी खतरे में डाल रहा है। इससे KYC को मजबूरन पूरा करने वाले उपयोगकर्ताओं के लिए यह एक खतरनाक प्रक्रिया बन चुकी है: अपराधी बहुर सारे निजी दस्तावेजों को जमा कर रहे हैं और संभव रूप से वे भविष्य में उन्हें सार्वजनिक कर लेंगे।



KYC से बचा कैसे जाएं?

सावधान रहें और मूल्यांकन करने की कोशिश करें कि इस सेवा का इस्तेमाल करने के लिए क्या असल में पहचान चोरी का खतरा उठाना ठीक होगा, जिसमें सभी संबंधित बुरे परिणाम शामिल हैं। इसके साथ इस बात का भी ध्यान रखें कि आपने किसी खाते से कौनसे पते लिंक किए हैं अगर किसी कारण वह हैक हो जाता है। बिटकॉइन/ऑल्टकॉइन पते के साथ अपनी पहचान जोड़ने के बाद उसे बदला नहीं जा सकता है अगर कोई उसे आपसे जोड़ना जानता है।

सलाह दी जाती है कि KYC के बिना भरोसेमंद सेवाओं का इस्तेमाल करें जैसे url=https://bitcointalk.org/index.php?topic=5180421.0]P2P एक्सचेंज[/url]  या आप किसी भरोसेमंद एस्क्रो का इस्तेमाल करके यहां फोरम पर भी व्यापार कर सकते हैं।


बाकी सब चीजों के लिए KYC से बचें:

  • ऑल्टकॉइन/बेकार कॉइन के इनाम कार्यक्रम या ऑल्टकॉइन/बेकार कॉइन के एयरड्रॉप्स के लिए कोई KYC मत करें जहाँ मालिक संभाव रूप से धोखेबाज़ या नाकारा हैं।
  • बेकार एक्सचेंजों के लिए कोई KYC मत करें, जहां मालिक संभाव रूप से धोखेबाज़ या नाकारा हैं।
  • कम राशि के लिए कोई KYC मत करें जहां यह खतरा उठाना किसी काम का नहीं है (इसमें वह सब कुछ शामिल है जिससे आप अमीर नहीं बन सकते)

एक बचाव के उपाय के रूप में KYC के खतरों को सामने लाना जरूरी है। आखिरकार, यह सिर्फ कुछ दिनों की बात है जब कोई ऐसा KYC घोटाला सामने आएगा जिससे जनता को पता चल जाएगा कि KYC सचमुच कितना खतरनाक और बेकार है। दुर्भाग्य से, तब तक काफी देर हो जाएगी और नुकसान हो चुका होगा। आप इस टेक्स्ट को लिंक कर सकते हैं, ताकि और भी उपयोगकर्ताएं (और प्रोवाइडर) KYC की खामियों से वाकिफ हो जाएं।

खासकर, ऐसे प्रोवाइडरों को अपने गैर-जिम्मेदार व्यवहार के बारे में पता होना चाहिए जो अपनी जेब भरने के लिए उपयोगकर्ताओं की सुरक्षा का गलत फायदा उठाते हैं।

किसी ऐसे प्रोवाइडर का इस्तेमाल करें जो KYC जानकारी की मांग नहीं करता है (या जिसकी लगाई गई सीमा उचित है)। यह सिर्फ हमारी सुरक्षा के लिए नहीं है, बल्कि उन प्रोवाइडरों के लिए भी है जो अपने ग्राहकों की सुरक्षा करते हैं।

आखरी बात: 1miau 2019 की शुरुआत से कुछ समय के लिए यह लेख लिख रहा है। जब से उसने शुरू-शुरू में ज्ञात पहलुओं को चंद शब्दों में बताया है, इंटरनेट पर ऐसे कई जानकारी-भरे लेख पब्लिश किए गए हैं जो KYC की समस्याओं की विस्तार से जाँच-पड़ताल करते हैं और इसका खुलासा करते हैं।
जिन बातों को 1miau ने अब तक रखा है उनकी पुष्टि न सिर्फ इन लेखों से की जा सकती है, बल्कि वह मानता है कि उसने अपने पहले लेख में KYC के खतरे और बेकारता को कम आंका था। KYC प्रक्रिया के लिए तकनीक और आपराधिक बाजार पहले से ही इतना बड़ा है, जसका उसे डर था और यह संभव रूप से और भी बड़ा हो जाएगा क्योंकि KYC प्रक्रिया काफी जगहों पर लागू हो चुका है। अपराधों की नई रणनीति को अंजाम देने, पहचान का व्यापार करने, और इसी बीच मासूम उपयोगकर्ताओं के पहचानों की मदद से अपनी आपराधिक गतिविधियों को जारी रखने के लिए आपराधिक धोखेबाजों ने अपने फायदे के लिए KYC का इस्तेमाल शुरू कर दिया है (जैसे KYC घोटाले)।
अगर जनता यह समझ जाती कि डिजिटल KYC कोई समाधान नहीं है बल्कि यह हर मासूम उपयोगकर्ता को खतरे में डालती है, तो यह सुरक्षा, डेटा की सुरक्षा और अपराध पर रोक लगाने के लिए उपयोगी साबित होता।



याद रखिए:

डिजिटल दुनिया लोगों  की समझ से काफी अलग है। एक आम क्रिप्टो या इंटरनेट उपयोगकर्ता की तरह, आप भी कई गलतियां कर सकते हैं, लेकिन एक लिया गया गलत कदम खतरा में पड़ने के लिए काफी होता है, भले ही बाकी सब कुछ सही ही क्यों न हो।
धोखेबाज़ अक्सर समझदार होते हैं। अपनी गतिविधियों के सबूत छिपाते हैं और गलतफहमियों का फायदा उठाते हैं। ऐसी ही एक गलतफहमी यह है कि KYC सेंट्रलाइज्ड सेवाओं के लिए होता है, जिन पर हमला करना और जिन्हें चकमा देना काफी आसान है।
हम, आम उपयोगकर्ताएं, अगर हमारी प्राइवेसी की परवाह नहीं करते हैं, अपनी जानकारी नहीं बढ़ाते हैं या वेब पर मौजूद अपराधियों से खुद की सुरक्षा करने पर अधिकार नहीं जमाते हैं, तो हम बहुत जल्द मुसीबत में पड़ सकते हैं। प्राइवेसी ऐसे धोखेबाजों से सुरक्षा का कवच है, और यह एक मूल्यवान चीज है जिसपर हमारा हक है। प्राइवेसी कोई अपराध नहीं है, यह अपराधियों के खिलाफ वेब पर हमारी सुरक्षा का कवच है और एक पर्सनल अधिकार है जिसका सुरक्षा हमें जहाँ मुमकिन हो करनी चाहिए।

KYC की एक अनुपस्थित जरूरत को बढ़ावा देने के लिए काफी गलत जानकारी प्रस्तुत की जा रही है, लेकिन अगर लोग अंदर झांक के देखें तो इससे अनेक अपराधों और घोटालों पर रोक लगाया जा सकता है।



KYC के खतरे पर इन लेखों ने रोशनी डाली है:

https://medium.com/@wilderko/how-does-kyc-aml-pose-a-serious-threat-to-your-privacy-and-should-not-be-used-at-all-88f7acd3f3b

https://medium.com/mycrypto/be-careful-with-your-kyc-documents-978ab532f2be

https://blog.goodaudience.com/the-unseen-danger-of-kyc-e3e1c4448eee


legendary
Activity: 2632
Merit: 1094



हम सब हैकों, घोटालों, हमारी खुद की गलतियों या खराब फैसलों की वजह से भी पैसे खोने (जैसे, बेकार ऑल्टकॉइन की खरीदी, काफी देर बाद से या जल्दी उन्हें बेचना, आदि) से डरते हैं। ऐसे मुद्दों पर अनेक विषयों में बात की गई है। लेकिन जब बात नुकसान की आती है, तो आपका जानना जरूरी है पैसे के अलावा भी आप काफी कुछ खो सकते हैं। इससे मेरा मतलब है, पर्सनल जानकारी की चोरी यानि पहचान की चोरी। इस जानकारी की सुरक्षा करना और प्राइवेसी पर ध्यान देना आपके पैसे की सुरक्षा जितनी ही महत्वपूर्ण होनी चाहिए। आखिरकार, पैसे बदलने योग्य है; यह "सिर्फ" एक फाइनेंसियल नुकसान है। एक बार पहचान की चोरी हो जाती है, इसे बदलने का मौका नहीं मिलता है।

यहीं से मुद्दे शुरू होते हैं। पहचान की चोरी से अपने आप को बचाने का एक सबसे अच्छा तरीका है KYC की गलत मान्यताओं को समझना। आजकल कुछ क्रिप्टो सेवाओं के लिए अपने उपयोगकर्ताओं की "KYC" करना जरूरी बन चुका है। KYC का मतलब होता है "अपने ग्राहक को जानना" और इसमें उपयोगकर्ताओं को मजबूरन अपने पर्सनल (निजी) दस्तावेज किसी कंपनी या आर्गेनाइजेशन को भेजना पड़ता है। यह अभी से ही एक बड़ी समस्या का मुद्दा बन रहा है कि कुछ कंपनियां बहुत स्ट्रिक्ट हैं और वे इसे पूरा करने तक आपको अपनी सेवाओं का इस्तेमाल करने नहीं देंगी, चाहे आपको सिर्फ कुछ सौ डॉलर के क्रिप्टो ही क्यों ना खरीदना पड़े।

KYC का मुख्य उद्देश्य पैसों की हेरा फेरी ( जिसे AML , काला धन शोधन कहा जाता है) और आतंकवाद वित्तपोषण को रोकना होना चाहिए। 9/11 के बाद अमेरिका ने मुख्य रूप से सख्त KYC और AML प्रक्रियाओं को शुरू किया था और कई देशों को SEC से निर्देश मिलता है कि वे एक आवश्यकता के तौर पर KYC करें। AML पहले भी होता था लेकिन सिर्फ संस्थानों (इंस्टिट्यूशन और धन की बड़ी संख्या के लिए। आम ग्राहकों पर इसका असर तभी पड़ा जब SEC ने रोक लगाई।

पहले-पहले, आपराधिक कार्यों पर रोक लगाने के लिए KYC करना अच्छा तरीका लगता है। दुर्भाग्य से, असलियत में यह काफी अलग है। क्रिप्टो में KYC काला धन पर रोक लगाने या आपराधिक कार्यों को कम करने में मददगार साबित नहीं होता है; न ही यह आतंकवाद कार्यों के वित्तपोषण को रोकने में मदद करता है। बल्कि, इससे अलग - KYC की प्रक्रिया हमारी प्राइवेसी को खतरे में डालती है और आपराधिक गतिविधियों (KYC घोटालों, पहचान की चोरी और बाकी तरीकों से) को बढ़ावा देती है।



KYC से पहचान की चोरी को बढ़ावा मिलता है

जब भी कोई KYC करता है, तब उन्हें मजबूरन अपने पर्सनल पहचान पत्र किसी बाहरी दल (जैसे एक्सचेंज, ICO, आदि)। उसके बाद, इस प्रक्रिया की गतिविधीयों की खबर उन्हें नहीं होती है और वे अपने गुप्त डेटा की सुरक्षा की जिम्मेदारी पूर्ण रूप से बाहरी दल पर छोड़ देते हैं। अगर कोई डेटा हैक हो जाता है, तो इससे प्रभावित लोग कुछ भी नहीं कर सकते हैं।

जो लोग अपने डेटा की सुरक्षा के बारे में चिंतित है और KYC के लिए जरूरी निजी जानकारी नहीं भेजते हैं, उन्हें सेवा का इस्तेमाल करने से वंचित रखा जाता है।

एक चीज़ स्पष्ट है कि आम उपयोगकर्ताओं को यह खतरा उठाना ही पड़ता है जब उन्हें मजबूरन अपने निजी डेटा को अज्ञात लोगों या एक सेंट्रलाइज्ड सेवा के हाथ सौंपना पड़ता है। इसकी कोई गारंटी नहीं है कि हमारा निजी डेटा वहां सुरक्षित है और कड़े सुरक्षा स्टेंडर्ड वाली बड़ी कंपनियां भी हैक हो सकती है।

डिजीटल दुनिया की चीजों के साथ जैसा होता है, वैसे ही KYC दर्ज करने वाली कंपनियों/संगठन के मामले में भी हैक होने का खतरा बना रहता है। हमने देखा है कि जब बड़ी कंपनियां जैसे Binance हैक हो जाती हैं, तब हैकर बड़ी संख्या में KYC विषय-वस्तु चुरा लेते हैं।

ये सिर्फ ऐसी घटनाएं हैं जो सूचित की गई है। इसलिए, यह अविश्वसनीय नहीं है कि यह सिर्फ मुट्ठी-भर ऐसे KYC हैक हैं जिन्हें अभी तक खुले रूप से स्वीकार नहीं गया है, क्योंकि इसका खुलासा निश्चित रूप से एक्सचेंजों या KYC प्रोवाइडरों के लिए काफी नुकसानदायक साबित होगा। इसमें कोई शक नहीं, कि पेशेवर हैकर KYC पास करने के लिए निजी डेटा को सफलतापूर्वक हैक करके प्राप्त करने के तरीके खोज रहे हैं।

इससे एक और समस्या सामने आ जाती है: हर जगह KYC को लागू करने से, निजी दस्तावेज एक मूल्यवान काला बाजार चीज बनता जा रहा है और पहचान हैक करने या चोरी करने की कीमत भी काफी बड़ी है। इसलिए, KYC को अगर हर जगह लागू किया जाएगा तो पहचान पत्रों के लिए एक अवैध बाज़ार को पैदा होने से रोका नहीं जा सकता है।
ऐसे उपयोगकर्ताएं, जिन्हें किसी भी प्रकार का KYC करने के लिए मजबूर किया जाता है, अपने निजी डेटा के काले बाज़ार पर नीलाम होने का खतरा उठाते हैं। इससे अपराधी आसानी से काला बाजार पर हैक से बने "पहचान पैकेज" खरीद पाएंगे, जिसमें ऐसी सारी जानकारी मौजूद होगी जिसकी मदद से वह उस उपयोगकर्ता का रूप ले सकता है जिसका डेटा हैक किया गया है, और वह उस उपयोगकर्ता के नाम से एक खाता खोल पाएगा जिसके जरिए वह अवैध गतिविधियों को अंजाम देगा।


Quote
दो दिन पहले ccn.com ने यह लेख "डार्क वेब पर बिक्री के लिए दुनिया के जाने-माने क्रिप्टोमुद्रा एक्सचेंजों से हैक किया गया ग्राहक डेटा?” जहां "Dread"नामक एक डार्कनेट बाज़ार पर," ExploitDOT" नामक एक विक्रेता, अधिकतर अधिकार क्षेत्रों द्वारा आवश्यक, बड़े क्रिप्टोमुद्रा एक्सचेंजों द्वारा पूछे गए KYC डेटा से उपयोगकर्ता डेटा बेचने का प्रयास कर रहा है।

आज मेरे साथ काम करने वाले व्यक्ति ने उस विक्रेता से संपर्क किया, जिसने हर दस्तावेज़ (पासपोर्ट या ID, पते का सबूत, सेल्फी फोटो) की कीमत 15 डॉलर बताई, जिसका मतलब हर व्यक्ति की जानकारी 45 डॉलर के लिए उपलब्ध थी। कम से कम 100 KYC पहचान पत्रों (4500 डॉलर के लिए) खरीदना जरूरी है। यह विक्रेता एक क्रिप्टो सौदे के लिए किसी विश्वसनीय एस्क्रो सेवा का इस्तेमाल करने के लिए तैयार था, जिसका मलतब यह है कि यह ऑफर विश्वसनीय हो सकता है।
सोर्स

हैक किए गए पहचान पत्र अपराधियों के लिए काफी मूल्यवान हो सकते हैं, खासकर तब जब पहचान ऐसी जानकारी से जुड़े हो जो उस प्रभावित व्यक्ति के खिलाफ अपराधों से संबंधित हों। इनमें से कुछ इस प्रकार हैं:

  • नाम और पता (अनेक दस्तावेजों या बिलों से)
  • सरकार-ID, पासपोर्ट, चित्र या सेल्फी
  • बायोमेट्रिक डेटा (फिंगरप्रिंट, चेहरे का - या आईरिस (आँखों की पुतलियों का) का -स्कैन)
  • यूटिलिटी बिल, धन प्राप्त करने का माध्यम, एम्प्लायर या बैंक खाते से प्राप्त अन्य डेटा
  • पासवर्ड, उपयोग किए गए ई-मेल पते
  • जमा राशियाँ/निकासी सहित उपयोग किए गए क्रिप्टो पते (ब्लॉकचेन शोध के जरिए अन्य संबंधित पते जोड़ने के साथ)

अपराधी इस डेटा का इस्तेमाल अनेक बुरे तरीकों से कर सकते हैं:

  • वे इस डेटा का इस्तेमाल कर उस उपयोगकर्ता का रूप ले सकता है जिसका डेटा हैक किया गया है और आपराधिक गतिविधियां कर सकता है और उस उपयोगकर्ता के नाम से एक खाता खोलकर उसके जरिए वह अवैध गतिविधियों को अंजाम दे सकता है।

  • अपराधी हैक किए गए व्यक्ति की जानकारी का इस्तेमाल करके उस व्यक्ति के बाकी खातों तक पहुँच सकता है:
    • ई-मेल पतों के जरिए खातों को रीसेट करना
    • बायोमेट्रिक डेटा की मदद से से खातों को रीसेट करना
    • एक ही पासवर्ड का इस्तेमाल कर दूसरी साइटों को हैक करने की कोशिश करना


  • इसके सबसे बुरे प्रभावों में से एक संभवना यह होगी कि अपराधी पर्याप्त हैक किया डेटा एकत्र करके अनुमान लगाएगा कि चोरी करके कितना मुनाफा हो सकता है। इसके लिए इन चीजों की आवश्कयता होगी:
    • किसी विपत्ति-ग्रस्त व्यक्ति का पता (उसके निजी दस्तावेज से प्राप्त), और
    • उनके धन-संपत्ति की जानकारी (संबंधित क्रिप्टो पतों, या दस्तावेज़ जैसे धन का सोर्स, संपत्ति का सोर्स आदि से खाते पर डिपाजिट/निकासी सूची से प्राप्त)।
    यह डेटा काफी होगा किसी विपत्ति-ग्रस्त व्यक्ति का आकलन कर उसे ठगने के लिए। अगर स्कैमर किसी अलग देश में भी स्थित हैं, तो भी वे विपत्ति-ग्रस्त व्यक्ति के देश में बसे बाकी अपराधियों को "आशाजनक लूट के टार्गट" के बारे में जानकारी बेच सकते हैं।

  • इसके अलावा, अपराधी रीसेल के लिए डेटा को अधिक मूल्यवान बनाने के लिए दूसरे हैक किए गए डेटा के साथ डेटा को एकत्र और मेच कर सकते हैं।



KYC घोटालों को बढ़ावा दे रहा है

पहचान की चोरी के साथ-साथ, KYC स्कैमरों के लिए मुनाफे का एक नया जरिया बना रहा है, जो फिलहाल एक उभरता घोटाला रणनीति है जिसे “KYC घोटाले" का नाम दिया गया है और उन्हें इस प्रकार अंजाम दिया जाता है:

  • उपयोगकर्ता ऐसी सेवा पर क्रिप्टो जमा करता है जिसके लिए KYC की आवश्यकता नहीं पड़ती है।
  • पर्याप्त लोगों के डिपाजिट करने के बाद, साइट यह घोषणा करती है कि KYC अब अनिवार्य है और सारा धन लॉक्ड है।
  • KYC करने के लिए साइट उपयोगकर्ताओं को ब्लैकमेल करती है। अगर कोई उपयोगकर्ता यह करना नहीं चाहता है, तो वह क्रिप्टो खो देगा, एक्सचेंज उसे जब्त कर लेगा। अगर एक्सचेंज धोखेबाज है, तो उनके पास अपने ग्राहकों की कीमती पहचान दस्तावेज भी होंगे जिन्हें वे खुद के लिए बेच सकते हैं या इस्तेमाल कर सकते हैं।
  • उपयोगकर्ताओं के पास खुद का बचाव करने का कोई मौका नहीं होता है।

यही रणनीति इनाम कार्यक्रम भी इस्तेमाल करते हैं, खासकर बेकार ICOs से ऑल्टकॉइन इनाम कार्यक्रम। इसलिए, जरूरी है कि हम KYC घोटालों के बारे में सचेत रहें। ये खासकर अज्ञात एक्सचेंज या बेकार इनाम कार्यक्रमों के साथ होता है। हम सुझाव देते हैं कि सिर्फ भरोसेमंद, बड़े एक्सचेंजों का इस्तेमाल करें जो KYC घोटालों के जरिए अपनी इज्ज़त दांव पर नहीं लगा सकते।

किसी भी हाल में उपयोगकर्ताओं को KYC धोखेबाजों के लिए KYC नहीं करनी चाहिए। कोई भी जाना-माना एक्सचेंज हमेशा ऐसे नियमों और शर्तों का इस्तेमाल करेगा जिनके तहत उपयोगकर्ताओं ने अपना पैसा जमा किया था, और वह एक KYC लागू करने की सूचना देगा जिसके दौरान उपयोगकर्ताएं तभी भी कम सीमाओं का धन निकाल सकेंगे। इस तरह, उपयोगकर्ताएं धोखा खाए बिना अपने क्रिप्टो धन निकाल पाएंगे।



KYC की मदद से धोखेबाज किसी के नज़र में नहीं आएंगे

सभी ठग KYC को काफी पसंद करते हैं क्योंकि अपराधी किसी के नज़र में नहीं आएंगे और KYC पास करने के लिए हैक या चोरी के पहचान पत्रों का इस्तेमाल कर अपनी अवैध गतिविधियों को जारी रख पाएंगे। जब बात किसी बड़ी रकम की आती है, तो कोई भी उन्हें रोक नहीं पाएगा:

  • काले बाज़ार में पहले से काफी सारे पहचान सेट मौजूद हैं, ज्यादातर होस्ट किए गए दूसरे KYC या ठगों द्वारा हैक किए गए दस्तावेज़। डेटा सेट जितने हद तक पूरे होते हैं, वे उतने ही मूल्यवान होते हैं। KYC पास करने के लिए, अपराधियों को सिर्फ काले बाजार पर संबंधित डेटा रिकॉर्ड ढूंढना पड़ता है।
  • इसके साथ, धोखेबाज़ ICO को खुद संचालित कर सकते हैं या कोई स्कैम एक्सचेंज शुरू कर सकते हैं और उसके जरिए KYC मांग सकते हैं। वे उस डेटा का पता लगा सकते हैं जो इस चीज पर आधारित होगा कि वे बाद में इसका इस्तेमाल कैसे करेंगे। इससे अपराधी किसी विशिष्ट ICO या एक्सचेंज के लिए खास KYC डेटा प्राप्त कर पाएंगे।

कभी-कभी इससे अलग, कुछ "माहिर व्यक्ति" प्रस्ताव रख रहे हैं कि वे क्रिप्टो सेवा ग्राहकों के लिए एक अधिक कठिन KYC प्रक्रिया लागू करेंगे जिनका पालन ग्राहकों को करना पड़ेगा, जिसमें अच्छे क्वालिटी के स्कैन या अधिक जानकारी जिसमें बायोमेट्रिक डेटा शामिल होगा। यह सोच बहुत ही गलत है क्योंकि ऐसे उपयोगकर्ताओं की सुरक्षा और भी खतरे में आ जाएगी:

  • बायोमेट्रिक डेटा (फिंगरप्रिंट, चहरे या आईरिस का स्कैन) अवैध कारणों के लिए भी किया जा सकता है, जब आपराधी उन्हें हैक करते हैं। प्रभावित लोगों को और भी हानि हो सकते हैं क्योंकि बायोमेट्रिक डेटा सबसे संवेदनशील होता है जिसका खुलासा खतरनाक हो सकता है।
  • सबमिट किए गए डेटा की क्वालिटी में सुधार करने का मतलब है कि हैकरों को और भी अधिक सही और अधिक मूल्यवान डेटा प्राप्त हो सकता है। इस बेहतर क्वालिटी से आपराधी आसानी से दूसरों पर नकेल का रूप धारण कर सकेंगे।
  • मौजूदा, चोरी के KYC रिकॉर्ड के आधार पर अपराधी अज्ञात पहलुओं को फिर से बनाना शुरू कर रहे हैं। "नकली (डीप-फेक) वीडियो" जैसे वीडियो आइडेंटिफिकेशन को बिगाड़ने के तरीके तेजी से बढ़ रहे हैं। वास्तविक मुखौटों का निर्माण, जिसे वास्तविक लोगों से अलग कर पाना आसान नहीं है, पहचान प्रक्रिया को नाकाम करने एक और तरीका है। लीपज़िग में 2018 35c3 पर पहले से ही ऐसे तरीके प्रस्तुत किए जा चुके हैं, जिसके जरिए वीडियो पहचान प्रक्रियाओं को नाकाम किया जा सकता है।


    ये तकनीक भले ही शुरुआती दौर में हैं, और उनके नतीजे परफेक्ट नहीं हैं, लेकिन वास्तव में इनकी संभावना काफी है। अगर KYC को हर जगह लागू किया जाता है तो मुनाफे को बढ़ाने की संभावनाएं देखकर ठग और भी KYC के बेईमान तरीके विकसित करने के लिए प्रोत्साहित होंगे।

    वास्तव में, सिर्फ कुछ अपराधियों की जरूरत पड़ती है: जो हैक किए गए डेटा के साथ खातों को वेरीफाई कर सकते हैं। यह सेवा डार्कनेट के थ्रू बाकी अपराधियों को बेची जा सकती है, जो KYC प्रक्रिया को पूरी तरह से खोखला करने के लिए काफी होगी।


इसलिए, अगर KYC अपराधियों को अपनी अवैध गतिविधियों को बंद करने के लिए तैयार किया गया था, तो यह पहले से ही बुरी तरह नाकामयाब रहा है। शायद काले बाज़ार में KYC के लाखों डेटा सेट पड़े हैं, जहाँ इनकी संख्या दिन-ब-दिन बढती जा रही है क्योंकि KYC प्रक्रिया काफी जगहों पर लागू की गई है।

Jump to: