वेरीफटूल्स: 9 डॉलर का फर्जी आईडी बनाने का अड्डा और केवाईसी इससे कैसे लड़ता है

प्रकाशित किया गया Jun 25, 2026 लिखा गया Simon Chartan

जाली पासपोर्ट महंगा होना चाहिए। पहले ऐसा ही होता था। पिछली सदी के अधिकांश समय तक, एक विश्वसनीय जाली पासपोर्ट बनाने के लिए कुशल कारीगर, असली सामग्री और समय की आवश्यकता होती थी। फिर वेरिफ्टूल्स जैसी सेवाओं ने जाली पहचान पत्र की कीमत को लगभग नौ डॉलर तक कम कर दिया, जिसका भुगतान क्रिप्टोकरेंसी में किया जा सकता है और इसके लिए किसी कौशल की आवश्यकता नहीं है। यही असल कहानी है, और एक वेबसाइट को जब्त करने से यह नहीं बदलती।

अगस्त 2025 में, एफबीआई और डच राष्ट्रीय पुलिस ने वेरिफ्टूल्स डोमेन और लगभग 6.4 मिलियन डॉलर की क्रिप्टोकरेंसी जब्त कर ली। अच्छा हुआ! लेकिन यह लगभग तुरंत ही फिर से शुरू हो गया। इसलिए यह लेख बताता है कि वेरिफ्टूल्स क्या था, ये ऑपरेशन बार-बार क्यों होते रहते हैं, एक नकली आईडी वास्तव में पहचान सत्यापन को कैसे दरकिनार करने की कोशिश करती है, और नौ डॉलर के नकली नोट का खरीदार चुपचाप कहाँ नुकसान उठाता है। संक्षेप में: कारगर बचाव का तरीका डोमेन रजिस्ट्रार पर नहीं, बल्कि सत्यापन चरण पर निर्भर करता है।

वेरिफ्टूल्स क्या था, और यह क्यों महत्वपूर्ण था?

वेरिफ्टूल्स एक टेम्पलेट फार्म था, एक "जेनरेटर" जो दस्तावेज़ जालसाजी को एक क्लिक-आधारित उत्पाद में बदल देता था। आप व्यक्तिगत डेटा दर्ज करते थे, और सेवा एक नकली पहचान पत्र तैयार कर देती थी जो देखने में बिल्कुल असली लगता था। कोई जालसाज़ नहीं, कोई डार्करूम नहीं, कोई कलाबाज़ी नहीं। यही औद्योगीकरण पूरी समस्या है, क्योंकि इससे दस्तावेज़ धोखाधड़ी करने वाले लोगों का दायरा बढ़ जाता है, जो पहले कुछ कुशल अपराधियों तक ही सीमित था, अब कोई भी व्यक्ति जिसके पास शिकायत हो और इंटरनेट ब्राउज़र हो, इस काम में शामिल हो सकता है।

इसका दायरा छोटा नहीं था। सुरक्षा शोधकर्ताओं और अमेरिकी न्याय विभाग की रिपोर्ट के अनुसार, वेरिफ्टूल्स लगभग 69 देशों के लगभग 250 दस्तावेज़ टेम्पलेट उपलब्ध कराता था, जिनमें अमेरिका के सभी 50 राज्यों के आईडी कार्ड भी शामिल थे। यह कंपनी मात्र 9 डॉलर में नकली पासपोर्ट, ड्राइविंग लाइसेंस, बैंक स्टेटमेंट और यूटिलिटी बिल बेचती थी, क्रिप्टोकरेंसी में भुगतान लेती थी, एक एफिलिएट प्रोग्राम चलाती थी और यहां तक कि चोरी किए गए या कृत्रिम रूप से बनाए गए पहचान पत्रों से काम करने वाले अपराधियों के लिए बैच जनरेशन की सुविधा भी प्रदान करती थी। फरवरी 2024 तक, इसके उपयोगकर्ताओं की संख्या प्रति माह लगभग 285,000 थी। अगस्त 2025 में, न्यू मैक्सिको जिले द्वारा डच सहायता से चलाए गए अभियान में, कंपनी के डोमेन और 6.4 मिलियन डॉलर की क्रिप्टोकरेंसी जब्त की गई और इस मामले को जनता को धोखाधड़ी और पहचान की चोरी से बचाने की दिशा में एक कदम बताया गया। यह वास्तव में एक कदम था। लेकिन यह अंत नहीं था।

जेनरेटर मॉडल को खतरनाक बनाने वाली बात कोई एक दस्तावेज़ नहीं थी। बल्कि इसकी क्षमता थी। एक स्थिर टेम्पलेट को विश्वसनीय ढंग से भरने के लिए अभी भी किसी जालसाज़ की ज़रूरत होती है; एक जेनरेटर यह काम स्वचालित रूप से, बड़ी मात्रा में, उन सभी के लिए कर देता है जिनके पास कुछ डॉलर क्रिप्टो मुद्रा है। इसे एक संबद्ध कार्यक्रम के साथ जोड़ें तो आपके पास वितरण होता है, न कि केवल एक उत्पाद। दस्तावेज़ धोखाधड़ी एक कला नहीं बल्कि एक सदस्यता बन जाती है, और यही वह पहलू है जो हर उस प्लेटफॉर्म को चिंतित करना चाहिए जो अजनबियों को अपने साथ जोड़ता है।

सत्यापन उपकरण

फर्जी दस्तावेज़ वाली साइटें क्यों बंद होने का नाम नहीं ले रही हैं?

अब आता है सबसे असहज पहलू। किसी को पकड़ने से सिर्फ लक्षण का इलाज होता है। असल में, इसकी आपूर्ति अपराध को एक सेवा के रूप में इस्तेमाल करने जैसा है, और यह रातोंरात फिर से पनप जाता है।

जिस दिन ज़ब्ती की घोषणा हुई, उसी दिन वेरिफ्टूल्स के संचालकों ने टेलीग्राम पर पुनः लॉन्च की सूचनाएँ पोस्ट कीं। कुछ ही हफ्तों में, कई एक्सटेंशन पर नए डोमेन सक्रिय हो गए और अक्टूबर 2025 तक इन पर लगभग 80,000 मासिक आगंतुक आने लगे। यह कोई असामान्य बात नहीं है। एक पहचान सत्यापन कंपनी नकली सामान बेचने वाले बाज़ार में लगभग 24,000 विक्रेताओं पर निर्भर करती है। एक को बंद करो तो मांग अपने आप दूसरे की ओर बढ़ जाती है।

इसके पीछे एक जटिल आर्थिक परिदृश्य छिपा है। बुनियादी ढांचा सस्ता है, ग्राहक गुमनाम हैं, और भुगतान का माध्यम क्रिप्टोकरेंसी है, इसलिए संचालन को फिर से शुरू करने की मामूली लागत लगभग नगण्य है। डोमेन ज़ब्त होने से यह लागत थोड़ी बढ़ जाती है, लेकिन इससे समीकरण में कोई बदलाव नहीं आता।

मैं यह नहीं कह रहा कि डोमेन ज़ब्त करना व्यर्थ है। 64 लाख डॉलर ज़ब्त करना और किसी ऑपरेशन को बाधित करना महत्वपूर्ण है। लेकिन "हमने डोमेन ज़ब्त कर लिया" एक प्रेस विज्ञप्ति है, बचाव नहीं। यदि आपकी सुरक्षा योजना नकली दस्तावेज़ों की आपूर्ति को समाप्त करने के लिए कानून प्रवर्तन एजेंसियों पर निर्भर करती है, तो आपके पास कोई योजना नहीं है। टिकाऊ समाधान यह मानकर चलना होगा कि नकली दस्तावेज़ आएंगे ही, और आते ही उन्हें पकड़ लेना होगा।

फर्जी आईडी के जरिए केवाईसी को कैसे दरकिनार किया जाता है, और इसके पीछे धोखाधड़ी में हो रही भारी वृद्धि।

वेरिफ्टूल्स जैसी सेवाओं से मिलने वाली सस्ती नकली चीज़ें इसलिए मायने रखती हैं क्योंकि वे एक बहुत बड़े तंत्र को बढ़ावा देती हैं। पहचान की धोखाधड़ी इन उपकरणों के साथ-साथ औद्योगीकृत हो गई है, और 2025 और उसके बाद के आंकड़े स्पष्ट हैं।

कृत्रिम और एआई-जनित दस्तावेज़

सबसे तेज़ी से बढ़ने वाली श्रेणी कृत्रिम पहचान है, जो वास्तविक और काल्पनिक डेटा का मिश्रण है और सतही जाँच में आसानी से पास हो जाती है। सुम्सब के आंकड़ों के अनुसार, उत्तरी अमेरिका में 2024 की शुरुआत और 2025 की शुरुआत के बीच कृत्रिम पहचान दस्तावेज़ धोखाधड़ी में 311% की वृद्धि हुई। एंट्रस्ट साइबरसिक्योरिटी इंस्टीट्यूट के अनुसार, डिजिटल दस्तावेज़ जालसाजी अब सभी दस्तावेज़ धोखाधड़ी का लगभग 57% हिस्सा है, जो पिछले वर्ष की तुलना में 244% अधिक है। लगभग हर पचास नकली दस्तावेज़ों में से एक अब एआई द्वारा निर्मित है। इसके लिए किसी मास्टर जालसाज की आवश्यकता नहीं है; इसके लिए केवल सदस्यता की आवश्यकता है। कृत्रिम पहचान विशेष रूप से खतरनाक होती है क्योंकि शिकायत दर्ज करने के लिए कोई एक पीड़ित नहीं होता है। पहचान आंशिक रूप से काल्पनिक होती है, इसलिए यह निष्क्रिय अवस्था में रह सकती है, एक पतला इतिहास बना सकती है, और फिर अचानक से सक्रिय हो सकती है। जब तक किसी को समस्या का पता चलता है, तब तक खाता खाली हो चुका होता है और गायब हो जाता है।

डीपफेक और इंजेक्शन हमले

दूसरा पहलू लाइव सेल्फी है, जिस पर सत्यापन प्रणालियाँ किसी वास्तविक व्यक्ति की उपस्थिति को प्रमाणित करने के लिए निर्भर करती हैं। हमलावर अब डीपफेक और इंजेक्शन हमलों के ज़रिए इसे नाकाम कर रहे हैं, जिसमें एक मनगढ़ंत वीडियो सीधे कैमरा स्ट्रीम में डाल दिया जाता है। बायोमेट्रिक फर्म iProov ने 2024 में लगभग हर पाँच मिनट में एक डीपफेक हमले का मामला दर्ज किया, 2025 में iOS इंजेक्शन हमलों में 741% की वृद्धि और 2023 की तुलना में वर्चुअल कैमरा हमलों में 2,665% की वृद्धि दर्ज की। नौ डॉलर का दस्तावेज़ और मुफ़्त फेस-स्वैप एक महँगे अपराध के लिए एक सस्ता उपकरण है।

यह बदलाव महत्वपूर्ण है क्योंकि असलियत को नकली बनाना सबसे मुश्किल काम माना जाता था। अगर कोई सिस्टम कैमरे पर दिख रहे हिलते-डुलते चेहरे को कमरे में मौजूद किसी असली व्यक्ति का चेहरा मान लेता है, तो उसमें डाला गया वीडियो चुपचाप इस धारणा को तोड़ देता है। अब पहचान प्रक्रिया को "क्या यह चेहरा असली है" से बदलकर "क्या यह कैमरा फीड भी असली है" पर केंद्रित करना पड़ा है, जो कि एक अधिक जटिल और हालिया समस्या है।

धोखाधड़ी का संकेत (2025-2026)	आकृति	स्रोत
कृत्रिम पहचान पत्र धोखाधड़ी, उत्तरी अमेरिका	+311% वार्षिक	समसब
डिजिटल दस्तावेज़ जालसाजी, दस्तावेज़ धोखाधड़ी के कुल आंकड़ों में इसका हिस्सा है।	57% (+244% वार्षिक)	सौंपना
एआई-जनित दस्तावेज़	लगभग 50 में से 1 नकली	समसब
डीपफेक प्रयासों की आवृत्ति	लगभग हर 5 मिनट में	आईप्रूफ
iOS इंजेक्शन हमले	+741% (2025)	आईप्रूफ

पहचान सत्यापन से जाली दस्तावेजों का पता कैसे चलता है

तो अगर आप ज़बरदस्ती से बच नहीं सकते, तो क्या काम आता है? दरवाज़े पर ही पकड़। यह कहानी का वह हिस्सा है जिसकी उम्मीद 9 डॉलर के नकली दस्तावेज़ के खरीदार को नहीं होती, क्योंकि जाँच प्रक्रिया इस तरह से बनाई जाती है कि जब तक सबूत इसके विपरीत साबित न कर दें, दस्तावेज़ को नकली ही माना जाता है।

दस्तावेज़ फोरेंसिक और जीवंतता

शुरुआत दस्तावेज़ से ही करें। फ़ोरेंसिक जाँच उन चीज़ों को पढ़ लेती है जिन्हें टेम्पलेट से आसानी से नकली नहीं बनाया जा सकता: पिक्सेल स्तर की विसंगतियाँ, फ़ॉन्ट और लेआउट में विचलन, हेरफेर किया गया मेटाडेटा, और बार-बार जमा किए गए दस्तावेज़ों में टेम्पलेट का पुन: उपयोग। जब रेसिस्टेंट एआई ने वेरिफ्टूल्स के आउटपुट का परीक्षण किया, तो इसकी फ़ोरेंसिक जाँच ने पहचान पत्रों, बैंक स्टेटमेंट और यूटिलिटी बिलों सहित सभी दस्तावेज़ों को उच्च जोखिम वाले के रूप में चिह्नित किया, यहाँ तक कि तब भी जब जालसाजों ने मेटाडेटा को हटाने की कोशिश की थी। इसका कारण यह है कि जनरेटर को इस तरह से अनुकूलित किया जाता है कि वह किसी मशीन के लिए नहीं, बल्कि किसी इंसान के लिए सही दिखे। एक समीक्षक ड्राइविंग लाइसेंस पर एक नज़र डालता है और उसे एक विश्वसनीय कार्ड दिखाई देता है। एक फ़ोरेंसिक इंजन देखता है कि उसी टेम्पलेट से हज़ारों अन्य दस्तावेज़ तैयार किए गए हैं, फ़ॉन्ट स्पेसिंग में मामूली अंतर है, और सुरक्षा पैटर्न प्रिंट किया गया है, एम्बेडेड नहीं। इसमें वास्तविक, उपस्थित मानव की पुष्टि के लिए 3डी लाइवनेस डिटेक्शन, नकली कैमरा फ़ीड को पकड़ने के लिए इंजेक्शन डिटेक्शन, और आधुनिक पासपोर्ट की चिप से सीधे वास्तविक, हस्ताक्षरित डेटा प्राप्त करने के लिए एनएफसी चिप रीडिंग को जोड़ें, तो सस्ते नकली दस्तावेज़ की पकड़ मिट जाती है।

एएमएल स्क्रीनिंग और डेटाबेस क्रॉस-चेक

किसी दस्तावेज़ का सही दिखना भी पूरी तरह से जाँच नहीं है। एएमएल स्क्रीनिंग में व्यक्ति की जाँच प्रतिबंध सूचियों, राजनीतिक रूप से उजागर व्यक्तियों के डेटाबेस और प्रतिकूल मीडिया रिपोर्टों के आधार पर की जाती है, और ऑनबोर्डिंग के बाद भी निगरानी जारी रहती है। पहचान संबंधी डेटा की प्रामाणिक स्रोतों से मिलान किया जाता है, और यही फोरेंसिक संकेत व्यापक भुगतान धोखाधड़ी का पता लगाने में सहायक होते हैं, ताकि एक नकली दस्तावेज़ से चुपचाप दस खाते न खुल जाएँ। एक दस्तावेज़ पूरी तरह से सही दिख सकता है, फिर भी उसमें ऐसे व्यक्ति का नाम हो सकता है जिसका विवरण किसी वास्तविक रिकॉर्ड से मेल नहीं खाता हो, या जो पहले से ही निगरानी सूची में हो। निरंतर निगरानी से ऐसे खाते का पता चल जाता है जो पहले दिन तो सुरक्षित दिखता है, लेकिन 90वें दिन जोखिम भरा हो जाता है। कोई भी स्तर पूरी तरह से सुरक्षित नहीं है। इन सभी स्तरों के संयोजन से 9 डॉलर का दस्तावेज़ भी घाटे का सौदा बन सकता है।

सत्यापन परत	यह क्या पकड़ता है
दस्तावेज़ फोरेंसिक	टेम्पलेट का पुनः उपयोग, फ़ॉन्ट, पिक्सेल और मेटाडेटा विसंगतियाँ
3डी जीवंतता का पता लगाना	तस्वीरें, मास्क और दोबारा चलाए गए वीडियो
इंजेक्शन का पता लगाना	वर्चुअल-कैमरा और डीपफेक फ़ीड
एनएफसी चिप रीडिंग	जिन दस्तावेजों में वास्तविक हस्ताक्षरित चिप डेटा नहीं है
एएमएल और डेटाबेस जांच	स्वीकृत, मनगढ़ंत या बेमेल पहचान

नकली सामग्री को प्लेटफॉर्म पर प्रसारित होने देने में कितना खर्च आता है?

यह सब सैद्धांतिक नहीं है। वेरिफ्टूल्स जैसी संस्थाओं द्वारा बनाए गए जाली दस्तावेज़ सीधे उन खातों में जमा होते हैं जिनसे ये जुर्माने वसूले जाते हैं, और गलती करने पर लगने वाला जुर्माना बहुत बढ़ गया है। केवाईसी में विफलता अब अस्तित्व के लिए खतरा बन गई है।

ज़रा इस साल पर नज़र डालें। फरवरी 2025 में OKX ने अमेरिकी न्याय विभाग के एक मामले में अपना जुर्म कबूल किया, जिसमें उस पर 504 मिलियन डॉलर से अधिक का जुर्माना लगाया गया था, जो 5 बिलियन डॉलर से अधिक के संदिग्ध लेन-देन से जुड़ा था। अभियोजकों ने कहा कि कर्मचारियों ने ग्राहकों को अपने पहचान दस्तावेज़ों में हेराफेरी करने का निर्देश दिया था। KuCoin ने इससे एक महीने पहले न्याय विभाग के साथ लगभग 300 मिलियन डॉलर में समझौता किया, फिर उसी साल सितंबर में कनाडा में FINTRAC द्वारा उस पर रिकॉर्ड 19.6 मिलियन कनाडाई डॉलर का जुर्माना लगाया गया। और जुर्माना बढ़ता ही जा रहा है। यूरोपीय संघ के MiCA नियम के तहत CASP प्राधिकरण की अंतिम तिथि 1 जुलाई 2026 तय की गई है, व्यापक AML विनियमन 2027 में लागू होगा, और जुर्माने करोड़ों डॉलर में पहुंच जाएंगे। जाली दस्तावेज़ों को मंज़ूरी देने वाला प्लेटफ़ॉर्म पैसे नहीं बचा रहा है, बल्कि वह एक बहुत बड़े जुर्माने को टाल रहा है।

ये कोई अपवाद नहीं हैं। ये क्रिप्टो जगत में अब तक की सबसे बड़ी कानूनी कार्रवाइयों में से हैं, और इन सभी में एक ही बात समान है: पहचान का सवाल। बाज़ार में हेरफेर का नहीं, किसी चालाकी भरी हैकिंग का नहीं। नियामकों के सामने बार-बार उठने वाला सवाल सरल और पेचीदा दोनों था: कौन अंदर आया, और प्लेटफ़ॉर्म ने वास्तव में जाँच के लिए क्या किया?

प्रवर्तन मामला	दंड	कब
ओकेएक्स (अमेरिकी न्याय विभाग)	$504 मिलियन+	फरवरी 2025
कुकॉइन (अमेरिकी न्याय विभाग)	लगभग 300 मिलियन डॉलर	जनवरी 2025
कुकॉइन (फिनट्रैक, कनाडा)	कनाडा डॉलर 19.6 मिलियन	सितंबर 2025

सत्यापन उपकरण

खरीदने की इच्छा रखने वाले किसी भी व्यक्ति के लिए कानूनी वास्तविकता

किसी व्यक्तिगत खरीदार के लिए, वेरिफ्टूल्स या इसके उत्तराधिकारी डोमेन के लिए नौ डॉलर का भुगतान करना सस्ता है। वास्तविक कीमत इससे कहीं अधिक है, और दोनों ही हिस्सों को कम करके आंका गया है।

सबसे पहले, कानून की बात करते हैं। संयुक्त राज्य अमेरिका में, जाली पहचान पत्र बनाना या उसका उपयोग करना 18 यूएससी § 1028 के तहत एक संघीय अपराध है, जिसके लिए 15 साल तक की कैद की सजा हो सकती है, और गंभीर पहचान चोरी के मामले में दो साल की अनिवार्य सजा अतिरिक्त है। इसके बावजूद, मांग में कमी बनी हुई है: एक सर्वेक्षण में पाया गया कि लगभग 30% अमेरिकी युवा नकली आईडी खरीदने पर विचार कर चुके हैं। यही सामान्य मांग इस व्यापार को खतरनाक बनाती है। अधिकांश खरीदार इसे एक हानिरहित वस्तु मानते हैं, न कि एक संघीय अपराध, और खरीद के समय महसूस होने वाली भावना और कानून द्वारा इसके लिए निर्धारित परिभाषा के बीच का अंतर ही लोगों को नुकसान पहुंचाता है। भले ही खरीद सामान्य लगी हो, लेकिन इसके परिणाम कम गंभीर नहीं हो जाते।

दूसरा, डेटा। एक विश्वसनीय नकली दस्तावेज़ बनाने के लिए आप किसी आपराधिक सेवा को अपनी असली व्यक्तिगत जानकारी, अपनी तस्वीर, अपने वास्तविक विवरण सौंप देते हैं। उस लेन-देन में आप ग्राहक नहीं, बल्कि उत्पाद होते हैं। पहचान की चोरी, जबरन वसूली और आपके डेटा का पुनर्विक्रय इसके स्वाभाविक अगले चरण होते हैं। प्लेटफ़ॉर्म की ओर से, नकली दस्तावेज़ पाए जाने पर धनराशि रोक दी जाती है और स्थायी प्रतिबंध लगा दिया जाता है। खरीदार अपना पैसा, खाता और अपनी पहचान पर नियंत्रण, अक्सर तीनों ही खो देता है।

इस असमानता को स्पष्ट रूप से समझना ज़रूरी है। नकली दस्तावेज़ बेचने वाले को कानूनी कार्रवाई और डोमेन खोने का सामना करना पड़ सकता है, जिसे वह सुबह तक दोबारा पंजीकृत करवा सकता है। वहीं, खरीदार को संघीय रिकॉर्ड का सामना करना पड़ सकता है। पूरा सौदा इस तरह से संरचित है कि ग्राहक कानूनी जोखिम उठाता है, जबकि ऑपरेटर क्रिप्टोकरेंसी इकट्ठा करके कहीं और से दोबारा निवेश करता है। यह ऐसा सौदा नहीं है जिसमें कोई भी फंसना चाहेगा।

फर्जी आईडी के मामले में पहचान करना, उन्हें रद्द करने से बेहतर क्यों है?

वेरिफ्ट टूल्स को जब्त करने से फर्जी आईडी का सिलसिला खत्म नहीं हुआ। अगला वेरिफ्ट टूल पहले से ही फर्जी आईडी का कारोबार संभाल रहा है, और उसके बाद वाला टेलीग्राम चैनल में पहले वाले के पकड़े जाने का इंतजार कर रहा है। यही सबक याद रखने लायक है: आपूर्ति मजबूत है, इसलिए सुरक्षा भी उतनी ही मजबूत होनी चाहिए। क्रिप्टो कारोबार के लिए, इसका मतलब है बहुस्तरीय पहचान सत्यापन, जिसमें हर दस्तावेज़ को संदिग्ध माना जाए, और फॉरेंसिक जांच, लाइव डेटा और लगातार एएमएल निगरानी का सहारा लिया जाए। बाकी सभी के लिए, यह कदम नौ डॉलर से भी आसान और सस्ता है। लेकिन आप इसके लिए जिम्मेदार न बनें।

Simon Chartan

A journalist with a strong technical background and a passion for decentralized finance. With degrees in MBA and Master of Engineering in Data Science, the author combines analytical expertise with a clear, engaging writing style. At Plisio, they cover topics such as cryptocurrency, blockchain, DeFi, and digital finance—helping readers make sense of a rapidly evolving fintech landscape.