बेंगलुरु: पृष्ठभूमि सत्यापन फर्म और कॉर्पोरेट फोरेंसिक टीमें विशेष रूप से हाइब्रिड कर्मचारियों और गिग श्रमिकों के बीच स्थान स्पूफिंग के मामलों को चिह्नित कर रही हैं। कई मामलों में, अपने वास्तविक कार्य स्थान को कथित तौर पर गलत तरीके से प्रस्तुत करने के बाद कर्मचारियों की खिंचाई की गई है, ऐसी विसंगतियां यादृच्छिक ऑडिट, अनुपालन जांच या ग्राहक समीक्षाओं के दौरान सामने आती हैं। जांच में पाया गया कि कुछ लोगों ने ट्रैवल राउटर या इसी तरह के उपकरणों का इस्तेमाल यह दिखाने के लिए किया कि वे अपने निर्धारित आधार स्थानों से काम कर रहे थे जबकि वास्तव में वे कहीं और से काम कर रहे थे।सोशल मीडिया प्लेटफॉर्म रेडिट पर साझा की गई एक पोस्ट के अनुसार, एक एमएनसी फर्म के एक कर्मचारी को दूर से काम करते समय लोकेशन स्पूफिंग के लिए चिह्नित किए जाने के बाद बर्खास्त कर दिया गया था। व्यक्ति ने कहा कि वह कुछ वर्षों से कंपनी के साथ था और पारिवारिक आपातकाल के कारण पिछले महीने दक्षिण एशिया में अपने गृह देश की यात्रा की। ध्यान आकर्षित करने से बचने के लिए, कर्मचारी ने कहा कि उन्होंने क्लाउड-आधारित सर्वर के साथ कॉन्फ़िगर किए गए ट्रैवल राउटर का उपयोग किया ताकि ऐसा लगे कि वे अमेरिका से काम कर रहे हैं। रेडिट पोस्ट के अनुसार, कर्मचारी का बाद में एक आंतरिक जांचकर्ता द्वारा साक्षात्कार लिया गया और उसके वास्तविक कार्य स्थान को छिपाकर कंपनी के व्यवसाय आचरण दिशानिर्देशों का उल्लंघन करने के लिए उसे बर्खास्त कर दिया गया। ईवाई के फोरेंसिक और इंटीग्रिटी सर्विसेज के पार्टनर अमित रहाणे ने कहा कि लोकेशन स्पूफिंग अब सैद्धांतिक नहीं है। “कंपनियां सक्रिय निगरानी के बजाय अनुपालन ऑडिट, सुरक्षा समीक्षा और ग्राहक जांच के माध्यम से ऐसे मामलों का पता लगा रही हैं। कई कर्मचारी कम आंकते हैं कि कितना डेटा कैप्चर किया गया है। चांदनी की निगरानी के लिए कोविड के दौरान कई नियंत्रण पेश किए गए थे – जैसे कि आईपी ट्रैकिंग और लॉगिन एनालिटिक्स – और ये सिस्टम यथावत बने हुए हैं। परिणामस्वरूप, लक्षित निगरानी के बिना भी अक्सर स्थान संबंधी विसंगतियों का पता लगाया जाता है, “उन्होंने कहा।पहचान सत्यापन प्लेटफ़ॉर्म Idfy के सह-संस्थापक और सीईओ अशोक हरिहरन ने कहा कि कंपनियां यह सत्यापित करना चाहती हैं कि क्या कोई गिग वर्कर किसी विशिष्ट स्थान पर गया था – उदाहरण के लिए, क्या ग्राहक के निवास पर डिलीवरी का वास्तव में प्रयास किया गया था। “दूसरा, ऐसे मामले हैं जहां एक गिग वर्कर अपना फोन किसी अन्य व्यक्ति को सौंप देता है। इसे रोकने के लिए, कंपनियां स्थान डेटा के साथ-साथ फेस-मैचिंग टूल पर भरोसा करती हैं। तीसरा, कुछ ऐप्स का उपयोग डिलीवरी प्रयासों को छिपाने के लिए किया जाता है। ऐसे मामलों में, फ़ोन स्थिर रह सकता है जबकि ऐप ग़लत संकेत देता है कि कर्मचारी ने यात्रा की और डिलीवरी का प्रयास किया। चूंकि गिग श्रमिकों को कभी-कभी डिलीवरी के प्रयास के लिए भी भुगतान किया जाता है, इससे संभावित धोखाधड़ी का जोखिम पैदा होता है। हरिहरन ने कहा कि आईपी और वीपीएन इंटेलिजेंस को जीपीएस-आधारित जांच के साथ जोड़कर लोकेशन स्पूफिंग की पहचान की जा सकती है। “इन भौगोलिक और अस्थायी संकेतों की निगरानी से अधिकारियों को यह अनुमान लगाने में मदद मिलती है कि वित्तीय अपराध आगे कहां उभरने की संभावना है और सक्रिय रूप से हस्तक्षेप करते हैं। जीपीएस सत्यापन के साथ आईपी/वीपीएन पहचान को सहसंबंधित करने वाला वही दृष्टिकोण, अन्य उपयोग के मामलों की एक विस्तृत श्रृंखला में स्थान स्पूफिंग की पहचान करने के लिए भी लागू किया जा सकता है।Idfy के हरिहरन ने कहा कि इस प्रक्रिया में जीपीएस और सेंसर डेटा को मान्य करना, स्थान में हेरफेर करने वाले दुष्ट ऐप्स का पता लगाना, विलंबता और ट्रैफ़िक पैटर्न के माध्यम से वीपीएन उपयोग की पहचान करना और डिवाइस बायोमेट्रिक्स और व्यवहार संकेतों का उपयोग करना शामिल है, जिनमें से अधिकांश डेटा विज्ञान द्वारा संचालित है।रहाणे ने कहा कि ज्यादातर कंपनियां गोपनीयता संबंधी चिंताओं के कारण सक्रिय निगरानी से बचती हैं, आमतौर पर सुरक्षा ऑडिट, अनुपालन जांच या ग्राहक समीक्षाओं के माध्यम से पता लगाया जाता है। फोरेंसिक टीमें नियमित ऑडिट के दौरान जियो-फेंसिंग, टू-फैक्टर ऑथेंटिकेशन, अटेंडेंस लॉग, आईपी जियोलोकेशन, वाई-फाई एसएसआईडी, बार-बार लोकेशन जंप और असामान्य लॉगिन समय जैसे नियंत्रणों का विश्लेषण करती हैं। “वीपीएन उपकरण अधिक परिष्कृत हो गए हैं, लेकिन कॉर्पोरेट सिस्टम अभी भी आईपी मास्किंग, लॉगिन व्यवहार, डिवाइस फ़िंगरप्रिंट और उपयोग संबंधी विसंगतियों से परे पैटर्न को कैप्चर करते हैं, जो अभी भी स्पूफिंग को उजागर कर सकते हैं। यह उतना फुलप्रूफ नहीं है जितना कर्मचारी मानते हैं,” उन्होंने कहा।