‘केवायसी करायचंय, लिंक फॉरवर्ड करा’, UPI वापरणाऱ्यांनी सायबर गुन्हेगारांचा हा डाव समजून घ्या

तंत्रज्ञान आपल्याला प्रगतीच्या नव्या मार्गावर वेगानं पुढं जायला मदत करत असतं. पण त्याचा वापर करताना काळजी घेणंही अत्यंत महत्त्वाचं असतं. नसता आपल्याला त्याचा फटका बसण्याची शक्यता कायम राहते.

असंच गेल्या काही वर्षात वेगानं आपल्या जीवनाचा भाग बनलेलं तंत्रज्ञान म्हणजे ऑनलाईन पेमेंट सिस्टीम. त्यासाठी युपीआय म्हणजेच युनिफाईड पेमेंट इंटरफेसचा प्रामुख्यानं वापर केला जातो.

पण या ऑनलाईन पेमेंटचा वापर करताना फसवणुकीचे अनेक प्रकार समोर यायला सुरुवात झाली आहे. विशेष म्हणजे दिवसेंदिवस फसवणुकीचे काहीतरी नवीनच प्रकार समोर येत आहेत.

असाच एक प्रकार आहे युपीआय फिशिंगचा वापर करून केल्या जाणाऱ्या फसवणुकीचा. यातही सायबर गुन्हेगार नाना तऱ्हेने लोकांना जाळ्यात अडकवून त्यांच्या बँक अकाऊंटला रिकामं करण्याचा प्रयत्न करत आहेत.

अशाच आणखी एका प्रकाराबाबत आपण आज जाणून घेणार आहोत.

हा संपूर्ण फ्रॉड कसा होतो हे एका उदाहरणावरून आपण समजून घेऊयात. पोलिसांनी सायबर गुन्हेगारीपासून लोकांना वाचवण्यासाठी तयार केलेल्या पुस्तिकेतलं हे उदाहरण आपण घेणार आहोत.

तर एका व्यक्तीला एक फोन येतो. त्याच्या बँकेतून फोन असल्याचं सांगून ते संबंधित व्यक्तीला त्यांच्या बँक खात्यात काहीतरी तांत्रिक अडचणी आहेत असं सांगतात. या तांत्रिक अडचणी सोडवण्यासाठीच कॉल केल्याचं सांगितलं जातं.

यासाठी आम्ही तुम्हाला एक लिंक पाठवणार आहोत आणि सोबत एक नंबरही देणार आहोत, असं सांगितलं जातं. तुम्ही बँकेत व्यव्हारासाठी जो नंबर वापरता त्या फोनवरून ही लिंक दिलेल्या नंबरवर पाठवा असं सांगितलं जातं.

आता साधारणपणे लिंकवर क्लिक करायचं नाही हे आपल्याचा माहिती आहे. त्यामुळंच हा फसवणुकीचा नवीन फंडा. समोरच्यालाच लिंक पाठवायची, त्यात काय असं विचार करून ती व्यक्ती सांगितलेल्या नंबरवर लिंक पाठवूनही देते.

त्यानंतर अशाचप्रकारे समोरचे गुन्हेगार गप्पांत गुंतवून ठेवत मेसेजमध्ये आलेला कोड किंवा ओटीपी मिळवतात आणि काही लक्षात येण्याआधी त्यांचं बँक खातं पुरतं रिकामं झालेलं असतं.

पण हे झालं कसं? आपण तर कोणतीही रक्कम भरली नाही, क्यू आर कोड स्कॅन केला नाही किंवा कुठलं पेमेंटही केलं नाही? असा प्रश्न ज्याची फसवणूक झाली त्याला पडतो.

तर याला यूपीआय फिशिंग म्हणतात आणि हा सगळा प्रकार कसा केला जातो हेही समजून घेणं महत्त्वाचं आहे.

सायबर गुन्हेगारी जगतातील लोक हे फसवणुकीसाठी कायम सावजाच्या शोधात असतात. त्यासाठी ते स्वतः ऑनलाईन घडामोडींवर लक्ष ठेवत असतात. त्यातून त्यांच्या जाळ्यात अडकण्यासाठी सोपं कोण आहे हे हेरून ते त्या व्यक्तीची निवड करतात.

बँकेतून फोन केल्याचा बनाव हे आरोपी करतात. अकाऊंटसाठी केवायसी करायचं आहे किंवा आधार लिंक करायचं आहे असं सांगितलं जातं.

हे करण्यासाठी एक लिंक गुन्हेगार संबंधित व्यक्तीला पाठवतात. तुमच्या बँकेतील नंबरवरून ही लिंक ठरावीक नंबरवर पाठवा असं गुन्हेगार सांगतात.

त्यांच्या म्हणण्यानुसार केल्यानंतर फोनवरून बोलतानाच ते ओटिपी किंवा कोड मिळवतात. पण या सगळ्यामुळं फसणूक कशी होते हे सर्वात महत्त्वाचं आहे.

या लिंक आणि ओटीपीमुळं गुन्हेगाराला संबंधित व्यक्तीच्या युपीआय वॅलेटचा अॅक्सेस मिळतो. तुमच्या युपीआय अकाऊंटचा एम पिनही त्यांना बदलता येतो. त्यासाठी सिमची गरज त्यांना लागत नाही.

त्यानंतर गुन्हेगार स्वतःच्या बँक खात्यासारखं त्यांचं बँक खातं वापरतात आणि त्यातली सगळी रक्कम त्यांना हव्या त्या अकाऊंटमध्ये वळवतात आणि संबंधित बँक अकाऊंट रिकामं होतं.

मुळात ऑनलाईन फसवणूक टाळण्यासाठी किमान खबरदारी घ्यायलाच हवी. ती म्हणजे लिंक क्लिक न करणे, ओटिपी किंवा पासवर्ड शेअर न करणे, आमिषाला बळी न पडणे अशा गोष्टींचा त्यात समावेश आहे.

पण रोज फसवणुकीचे जे वेगवेगळे प्रकार समोर येत आहेत, त्यापासून वाचण्यासाठी अधिक काळजी घेणं अत्यंत गरजेचं आहे.

यात सर्वात महत्त्वाचं म्हणजे समोरचा व्यक्ती बोलतोय त्यावर लगेच विश्वास ठेवायचा नाही. बँकेच्या किंवा इतर कुठल्याही अधिकृत नंबरवरून फोन आला असेल तर ठिक अन्यथा बोलणं फार वाढवूच नये.

बँक कधीही तुम्हाला फोनवरून काही पाठवायला किंवा नंबर, लिंक शेअर करायला सांगत नाही, हेही लक्षात असू द्या.

अशाप्रकारची फसवणू ही प्रामुख्याने ई कॉमर्सचा खूप वापर करणारे तसेच गुगलवर यासंबंधी सर्च करणाऱ्यांबरोबर होण्याची दाट शक्यता असते. त्यामुळं अशा लोकांना अधिक सावध राहावे.

अनेकदा फार गोड बोलून किंवा आपल्या कामाचं महत्त्वाचं काहीतरी आहे असं भासवून अडकवण्याचा प्रयत्न केला जातो, त्याबाबतही सजग राहायला हवं.

पुण्यातील सायबर तज्ज्ञ रोहन न्यायाधीश यांच्याशी बोलून आम्ही नेमकी कोणत्या प्रकारची काळजी घेणं गरजेचं आहे ते समजून घेतलं.

“ऑनलाईन पेमेंट किंवा युपीआयचा वापर करताना जे अशाप्रकारचे फसवणुकीचे प्रकार होतात, ते आपण समोरच्यांना संधी देतो म्हणून होतात. त्यामुळं काहीही करताना दोनदा विचार करा,” असं ते सांगतात.

गेल्या काही दिवसांत तर आणखी पुढचे प्रकार सुरू झाले आहेत. डिजिटल अरेस्ट, मोठ्या अधिकाऱ्यांच्या नावाने फोन करणे, सरकारी कार्यालयांच्या नावाने फोन करून फसवणे असे प्रकार असतात.

त्यामुळं फसवणूक करताना गुन्ह्याचा प्रकार किंवा चेहरा वेगळा असला तरी पडद्यामागं फसवणुकीचं तंत्रज्ञान तेच, असं असंही रोहन न्यायाधीश यांनी सांगितलं.

त्यामुळं यातले बहुतांश प्रकार हे घाबरल्यामुळं होत असतात. गोड बोलून जाळ्यात अडकलं किंवा घाबरून तडजोडीला तयार झालं की सायबर गुन्हेगारांना संधी मिळते आणि ते त्याचा फायदा उचलतात असं न्यायाधीश म्हणाले.

बीबीसीसाठी कलेक्टिव्ह न्यूजरूमचे प्रकाशन.