सुहास जोशी – response.lokprabha@expressindia.com
डिजिटल आर्थिक व्यवहारांमध्ये देशभरात वाढ होत असतानाच दुसरीकडे सायबर गुन्ह्य़ांच्या संख्येमध्येही लक्षणीय वाढ होत आहे. मात्र त्याच वेळेस सायबर गुन्ह्य़ांची उकल होण्याचे आणि गुन्हेगारांना शिक्षा होण्याचे प्रमाण नगण्यच पाहायला मिळते.

मोबाइलवर बँकेकडून ओटीपी (वन टाइम पासवर्ड) येतो, पाठोपाठ एखाद्या अनोळखी क्रमांकावरून फोनदेखील. पलीकडचा माणूस बँकेकडून बोलत आहोत, असे सांगून ओटीपी विचारतो, तुम्हीदेखील गडबडीत तो देता. आणि पुढच्याच क्षणाला खात्यातून पाच-पंचवीस हजार रुपये खर्च झाल्याचा मेसेजदेखील येतो. काही क्षण नेमके काय झालंय तेच कळत नाही. थोडय़ावेळाने लक्षात येते की आपली फसवणूक झाली आहे, किमान पाच-पंचवीस हजारांचा गंडा घातला गेला आहे.

तर कधी ई-मेलद्वारे एखाद्या मोठय़ा रक्कमेच्या लॉटरीचे, बक्षिसाचे आमिष दाखवले जाते. त्यासाठी काही पसे भरायचे असतात. बक्षिसाच्या रकमेच्या लोभापायी मेलमध्ये सांगितलेल्या खात्यात ते पसे आपण भरतोदेखील. पण त्यानंतर ना कोणाचा फोन येतो ना बक्षिसाचे पसे खात्यामध्ये जमा होतात.

किंवा कधी तरी नोकरीचे आमिष दाखवून एखाद्या खात्यात पसे जमा करायला सांगितले जातात. नोकरी तर मिळत नाहीच, पण लुबाडले मात्र हमखास जाता.

ही आणि अशा स्वरूपाची अनेक उदाहरणे हल्ली सर्रास ऐकायला मिळतात. गुन्हा फसवणुकीचा असला तरी तो करताना सायबर माधम्यांचा वापर केलेला असतो. जगाच्या कानाकोपऱ्यांत बसून इंटरनेटच्या सहाय्याने ही लुबाडणूक केली जाते. त्याचा ठावठिकाणा सहसा लागतच नाही. लागलाच तर त्या ठिकाणी गुन्हेगार सापडेल याची खात्री नसते. मग एकीकडे फसवणुकीचे सायबर गुन्हे वाढतच जातात. दुसरीकडे या गुन्ह्य़ांची उकल होऊन, त्यातील आरोपींना शिक्षा होण्याचे प्रमाण मात्र दिवसेंदिवस घटतानाच दिसते आहे.

आकडेवारीतच सांगायचे तर जानेवारी २०१८ ते ऑक्टोबर २०१८ या काळात महाराष्ट्रात एकूण ३२३३ सायबर गुन्ह्य़ांची नोंद झाली आहे. त्यापकी ९९४ गुन्ह्य़ांची उकल झाली असून केवळ २४५ गुन्ह्य़ांमध्येच आरोपपत्र दाखल करून कोर्टात खटला चालवण्यात आला. त्यातही १६० गुन्ह्य़ांच्या तपासात पुढे काहीच हाती लागले नाही, त्यामुळे फाईल बंद करण्यात आली. या आकडेवारीकडे पाहता, घडणाऱ्या गुन्ह्य़ांच्या तुलनेत आरोपींना शिक्षा होण्याचे प्रमाण अगदीच नगण्य म्हणावे इतके आहे.

दुसरीकडे गेल्या तीन वर्षांतील सायबर गुन्ह्य़ांची आकडेवारी पाहता त्यामध्ये वाढच झालेली दिसून येते. मार्च २०१८ मध्ये विधानसभेतील प्रश्नोत्तरादरम्यान सरकारतर्फे दिलेल्या माहितीतून हे अगदी स्पष्ट होते. महाराष्ट्रात २०१६ मध्ये २,३८० गुन्हे नोंदविण्यात आले होते, तर २०१७ या मध्ये ४,०३५ गुन्ह्य़ांची नोंद झाली होती. तर ताज्या आकडेवारीनुसार २०१८च्या पहिल्या दहा महिन्यांतच (जानेवारी ते ऑक्टोबर) ३,२३३ गुन्हे नोंदविले गेले आहेत. पीटीआयने दिलेल्या एका वृत्तानुसार जानेवारी ते मे २०१८ या काळात ४८८ गुन्हेगारांना पकडण्यात आले होते. त्यातील केवळ दहा गुन्ह्य़ांच्या खटल्यांचा निकाल लागला असून त्यातील सर्व आरोपींची सुटका झाली आहे.

राज्यात सायबर गुन्ह्य़ांच्या तपासासाठी म्हणून २०१६ मध्ये प्रत्येक जिल्ह्य़ाच्या ठिकाणी एक सायबर लॅब सुरू करण्यात आली. त्या लॅबलाच नंतर सायबर पोलीस ठाण्यांचा दर्जा देण्यात आला. मार्च २०१८ मध्ये विधानसभेत दिलेल्या लेखी उत्तरानुसार ४३ सायबर पोलीस ठाणी असून त्यापकी ३६ पोलीस ठाणी कार्यरत आहेत, तर उर्वरित लवकरच कार्यरत होतील असे म्हटले आहे. २०१६ पासून १९८ पोलिसांना याबाबतचे प्रशिक्षण देण्यात आल्याचे या उत्तरात पुढे म्हटले आहे. तसेच कॉसमॉस बँकेच्या घटनेच्या पाश्र्वभूमीवर नॉलेज हबची स्थापना केली जाईल असे सांगण्यात आले. जेणे करून डेबिट कार्ड क्लोिनग आणि सायबर हल्ला याबद्दल बँकांना अधिक माहिती मिळू शकेल. तसेच सायबर पोलीस ठाण्यांच्या सक्षमीकरणासाठी एक कोटी रुपये खर्च केले जातील असेदेखील सांगण्यात आले होते.

राज्यातील सायबर गुन्ह्य़ांबाबतची ही सर्व आकडेवारी शासनाच्याच विविध स्रोतांमधून जाहीर झालेली आहे. आकडेवारीचे गांभीर्य पाहता सायबर गुन्ह्य़ांच्या तपासात इतका गोंधळ आणि विलंब का आहे हे पाहणे गरजेचे ठरते. राज्याच्या सायबर सुरक्षा पोलिसांशी बोलल्यानंतर यातील काही महत्त्वाच्या बाबींवर प्रकाश पडतो. लोकांना सायबर गुन्ह्य़ांबाबत पुरेसे ज्ञान नसणे, पशांचे आमिष दाखवणाऱ्या मेसेजेसमुळे ओटीपी देणे, प्रलोभनाच्या ई-मेल्स जाळ्यात सापडणे अशा कारणांमुळे फसवणूक होताना दिसते. तसेच फसवणूक झाल्यानंतरदेखील गुन्ह्य़ाच्या तपासकामी उपयोगी पडू शकतील असे मेसेज, फोन कॉलची माहिती, व्हीडिओ अशा बाबी बऱ्याच वेळी सेव्ह न केल्याने डिलिट झालेल्या असतात. सायबर क्राइमचा पुरावा असणारे संगणक, मोबाइल अशा वस्तूंची हाताळणी चुकीची होण्याचा संभव असतो. त्याचबरोबर बहुतांश वेळा फसवणूक झाल्यानंतर लोक आधी बँकेशी संपर्क साधतात आणि मग पोलिसांकडे गुन्हा नोंदवायला येतात. त्यामध्ये कालहरण होते.

फसवणूक झालेल्या व्यक्तीच्या पातळीवर अशा त्रुटी असल्या तरी तपास यंत्रणांकडूनदेखील अनेक त्रुटी, चुका घडताना दिसतात. सूत्रांनी दिलेल्या माहितीनुसार अनेकदा पोलीस सायबर गुन्ह्य़ाबाबत एफआयआर नोंदवून घेण्यात टाळाटाळ करतात. त्यामुळे घटना घडून गेल्यानंतर एफआयआर नोंदवण्यात खूप वेळ जातो. अशा प्रकारची तक्रार ऑनलाइन नोंदवून घेता आली पाहिजे. तसेच सायबर पोलीस ठाण्यांशी निगडित असणाऱ्या तपास अधिकाऱ्यांच्या वारंवार बदल्या झाल्याने तपास पुरेशा गांभीर्याने होत नसल्याचे, पूर्णत्वाला जात नसल्याचे सूत्रांचे म्हणणे आहे. इतकेच नाही तर माहिती तंत्रज्ञान कायदा, २०००/२००८ या अनुसार शासकीय अधिकाऱ्यांना दिलेल्या अधिकाराची पुरेशी जाणीवच नसते. राज्यभरातील विविध तपासयंत्रणांमध्ये माहितीच्या आदानप्रदानाचा आणि यंत्रणांमधील समन्वयाचा अभाव यामध्ये दिसून येतो. तसेच डिजिटल पुराव्याची जप्ती, चिकित्सा आणि फोरेन्सिक परीक्षण याबाबत एक प्रमाणित अशी यंत्रणा सध्या आपल्याकडे नसल्याचे वरिष्ठ अधिकारी नमूद करतात.

एकूणच सायबर गुन्हे आणि त्यांचा तपास या अनुषंगाने राज्य सायबर सुरक्षाप्रमुख, विशेष पोलीस महासंचालक ब्रिजेश सिंग सांगतात, ‘इंटरनेटच्या वाढत्या वापरामुळे आणि वेगाने बदलणाऱ्या तंत्रज्ञानामुळे, अदृश्यपणे होणारे-  सीमांच्या मर्यादा नसणारे असे सायबर गुन्हे घडत असतात. राज्याची सायबर सुरक्षा यंत्रणा ही अद्ययावत असून राज्यभरात ४७ सायबर पोलीस ठाणी व ५०० कर्मचाऱ्यांनी सुसज्ज अशी आहेत. सायबर गुन्ह्य़ांची उकल करताना, विविध यंत्रणांशी समन्वय हा मुद्दा महत्त्वाचा असतो. गुन्हेगार हा परदेशात असेल तर तेथील यंत्रणांकडून प्रतिसाद विलंबाने येतो. बँका आणि इतर मध्यस्थ यंत्रणा केवायसीचे काटेकोर पालन करत नाहीत. त्यामुळे आरोपीला शोधण्यात कालहरण होते. या यंत्रणांनी त्यांच्या ग्राहकांची माहिती कशा प्रकारे साठवावी याबाबत मार्गदर्शक तत्वांमध्ये स्पष्टता नाही. तसेच देशाबाहेरील सायबर गुन्हेगाराला पकडताना अनेक कायदेशीर समन्वयाच्या अडचणीदेखील निर्माण होत असतात.’

सायबर गुन्ह्य़ांच्या घटनांमध्ये वाढ होत असतानाच त्यांची उकल करण्यामध्ये अडचणींचे डोंगर मात्र कमी होण्याचे चिन्ह दिसत नाही. गुन्हा घडताना जो फसवला जातो तो बहुतांश वेळा गांगरून जातो. बँकेशी संपर्क करण्याचा प्रयत्न करतो, पण तिकडून त्याला नकारघंटाच ऐकायला मिळते. अशा वेळी खरे तर गुन्ह्य़ाची त्वरित नोंद होणे, एफआयआर दाखल होणे गरजेचे असते. पण पोलीस या टप्प्यावरच अनेकदा टाळाटाळ करताना दिसतात. आणि त्या हेलपाटय़ांना कंटाळून अनेकजण तक्रार नोंदवण्याचा नाद सोडून फसवणुकीचा स्वीकार करतात. तक्रार नोंदवल्यानंतरदेखील जर गुन्ह्य़ाची उकल होऊन गुन्हेगारास शिक्षा होण्याची शक्यता कमी असेल तर अखेरीस यात सामान्य माणसांचीच फसवणूक होत राहणार. पण त्याचबरोबर फसवणुकींच्या गुन्ह्य़ांची नेमकी व्याप्ती मांडणेदेखील कठीण जाणार.

आज असंख्य ठिकाणी वेगवेगळ्या कारणास्तव ग्राहकांची माहिती उपलब्ध असते. त्यातूनच मग डेबिट, क्रेडिट कार्डधारकांची माहिती मिळवून असे गुन्हे केले जातात. राज्यभरातील आकडेवारीत अशा प्रकारच्या फसवणुकीच्या गुन्ह्य़ांची संख्या सर्वाधिक म्हणजेच १६०४ इतकी आहे. त्यापकी केवळ २५८ गुन्ह्य़ांची उकल झाली असून केवळ ५८ गुन्ह्य़ांमध्येच आरोपपत्र दाखल झाले आहे.

सायबर गुन्ह्य़ाला राज्यांच्या, देशांच्या सीमांची बंधने नाहीत. आज सायबर गुन्हेगारांच्या देखील टोळ्या कार्यरत असल्याचे दिसून येते. सायबर सुरक्षा विभागाचे पोलीस अधीक्षक सचिन पांडकर सांगतात, ‘डेबिट, क्रेडिट कार्डाचा ओटीपी वापरून केल्या जाणाऱ्या फसवणुकीच्या घटना या उत्तर भारतातून कार्यान्वित केल्या जातात. मुख्यत: झारखंड, गुरगाव या ठिकाणी एकप्रकारे संघटित गुन्हेगारी असावी अशा प्रकारे काम करणारे लोक आहेत. पोलिसांनी अनेक वेळा तेथे घातलेल्या धाडींमधून हे लक्षात येते. एकूणच यावरून सायबर गुन्हे क्षेत्राची व्याप्ती लक्षात येते.

सायबर गुन्ह्य़ांचा तपास आणि त्यातील त्रुटी यावर प्रकाश टाकताना सायबर कायदेतज्ज्ञ अ‍ॅड. प्रशांत माळी सांगतात, ‘सायबर पोलीस ठाण्यात काम करण्यासाठी बहुतांश पोलीस नाराज असतात. त्यांना प्रशिक्षण दिले तरी नंतर ते बदली करवून घेतात, त्यामुळे प्रशिक्षित कर्मचाऱ्यांचा तुटवडा निर्माण होतो. तसेच संघटित पद्धतीने होणाऱ्या गुन्हेगारीमध्ये संबंधित यंत्रणा कार्यरत असलेल्या ठिकाणी वारंवार धाडी टाकणे गरजेचे आहे, ते होताना दिसत नाही. आणि बँकांदेखील त्यांच्या ग्राहकांमध्ये जागृती करण्याचे काम पुरेशा गांभीर्याने करत नाहीत. सध्या आपल्याकडे सायबर गुन्ह्य़ांविषयीची गुप्त माहिती जमा करणारी यंत्रणा नाही. ज्यांना सायबर स्पाय म्हणता येईल अशी यंत्रणा असणे गरजेची आहे.’

थोडक्यात सांगायचे तर एकूणच सायबर गुन्ह्य़ांकडे ज्या गांभीर्याने पाहायला हवे त्या गांभीर्याने पाहिले जात नाही, हेच या सर्व विवेचनातून दिसून येते. सायबर गुन्ह्य़ातील सर्वात महत्त्वाचा भाग म्हणजे तपासयंत्रणांना त्यातील तांत्रिक बाबींचे अद्ययावत ज्ञान असणे गरजेचे आहे. पण अनेकदा त्यातील किचकट तांत्रिक बाबी न कळल्यामुळे गुन्ह्य़ाची उकल आणि त्यानंतर अटक होऊ शकत नाही. पोलीस सूत्रांनी दिलेल्या माहितीनुसार गुन्ह्य़ाचा तपास करण्यातील आणखीन एक अडचण म्हणजे न्यायवैद्यक (फोरेन्सिक) प्रयोगशाळांकडून होणारा विलंब. हार्ड ड्राइव्ह, संगणक, मोबाईल जप्त केल्यानंतर त्यांची चिकित्सा करून अहवाल येण्यास किमान वर्षभर तरी वाट पाहावी लागते. अशा वेळी तपास चांगलाच रखडतो. खरे तर या अनुषंगाने पी. चिदम्बरम हे गृहमंत्री असताना त्यांनी वाढत्या सायबर गुन्ह्य़ांच्या अनुषंगाने चार महानगरांमध्ये नवीन फोरेन्सिक प्रयोगशाळा स्थापण्याची घोषणा केली होती. तसेच नॉलेज हब शेअिरगवर देखील भर दिला होता. पण आज त्याला दहा र्वष उलटून गेली तरी त्यात काही प्रगती झालेली दिसत नाही.

सायबर गुन्ह्य़ांबाबतची ही उदासीनता अगदी एफआयआर दाखल करण्यापासूनच होते. यासंदर्भात वकील प्रशांत माळी सांगतात, ‘पोलिसांनी एफआयआर दाखल करून घेतला नाही तर तुम्ही न्यायालयात कलम १५६, ३ (सीआरपीसी) अन्वये खासगी तक्रार दाखल करू शकता. मग न्यायालय पोलिसांना गुन्हा दाखल करून तपास करण्याचे निर्देश देते. तसेच सविस्तर घटनाक्रम मांडून बँकेला चोवीस तासाच्या आत नोटीस देणे गरजेचे आहे. अशा गुन्ह्य़ांमध्ये बहुतांश वेळा बँका ग्राहकाचीच चूक आहे, हे सिद्ध करण्यासाठी धडपडत राहतात. पण रिझर्व बँकेच्या मार्गदर्शक तत्त्वांनुसार बँकेला जबाबदारी झटकता येत नाही. अशा फसवणुकीच्या गुन्ह्य़ांमध्ये ग्राहकाला जबाबदार न धरता बँकेने ते पसे द्यावेत, असे या मार्गदर्शक तत्त्वानुसार सांगितले आहे. याची जाणीव ग्राहकाला नसल्यामुळे ग्राहकाला अनेकदा भरुदड पडतो.’

सायबर गुन्ह्य़ांच्या तपासात प्रगती अपेक्षित असेल तर याचसोबत अन्य काही महत्त्वाच्या बाबींवर प्रकाश टाकावा लागेल. प्रशांत माळी सांगतात, ‘सायबर गुन्ह्य़ांचा त्वरित निपटारा होण्यासाठी स्वतंत्रपणे सायबर क्राइम मेट्रोपॉलिट कोर्टाची गरज आहे. सायबर पोलीस स्टेशन, सायबर फोरेन्सिक लॅब आणि स्वतंत्र सायबर क्राइम मेट्रोपॉलिटिन मॅजिस्ट्रेट कोर्ट या तीनही यंत्रणा एकाच इमारतीत कार्यरत असायला हव्यात. तसे झाले तर सायबर गुन्ह्य़ांचा तपास, त्याची उकल आणि आरोपींना शिक्षा यांमध्ये प्रगती होईल.’

एकंदरीतच वाढत्या सायबर गुन्ह्य़ांची आणि त्यांची उकल होण्यातील व आरोपींना शिक्षा होण्यातील अडचणी आणि त्रुटींचा हा लेखाजोखा. तो समाधानकारक नक्कीच नाही. त्यात अनेक प्रयोग केले जात असले, सुविधा पुरवल्या जात असल्या, पसे खर्च केले जात असले तरी तपासयंत्रणांना म्हणावा तसा वेग आलेला नाही. एकीकडे तंत्रज्ञानाच्या विकासाचा वेग प्रचंड आहे. रोज नव्याने काही ना काही तर तंत्रज्ञान बाजारात येत असते. इतर अनेक गुन्हेगारी क्षेत्रात जशी तंत्रज्ञानाधारित साधनं बाजारापेक्षा आधीच पोहचतात, तसेच सायबर गुन्हेगारीचे तंत्रदेखील संघटित गुन्हेगारांपर्यंत आधीच पोहचणार. दुसरीकडे आपणस्मार्ट सिटी, इंटरनेट ऑफ िथग्ज अशा अनेक बाबींची स्वप्न राज्यकर्त्यांच्या नजरेतून पाहत असतो. मात्र त्यापूर्वी आपल्या सायबर सुरक्षा यंत्रणा किती मजबूत आहेत हे पाहणेदेखील गरजेचे आहे. कारण हे सर्वच सायबर सुरक्षेवर अवलंबून आहे. ते पाहता आपल्या तपास यंत्रणांना आणखीन मोठ्ठा पल्ला गाठावा लागणार आहे. अन्यथा सायबर गुन्ह्य़ांची संख्या वाढतच जाईल, पण गुन्हेगार मात्र मोकाटच फिरतील.

राज्याची सायबर सुरक्षा यंत्रणा ही अद्ययावत असून राज्यभरात ४७ सायबर पोलीस ठाणी, ५०० कर्मचाऱ्यांनी सुसज्ज अशी आहेत. सायबर गुन्हे उकलताना गुन्हेगार परदेशात असेल तर तेथील यंत्रणांकडून प्रतिसाद विलंबाने येतो. — ब्रिजेश सिंग, विशेष पोलीस महासंचालक, राज्य सायबर सुरक्षाप्रमुख

डेबिट, क्रेडिट कार्डाचा ओटीपी वापरून होणाऱ्या फसवणुकीच्या बहुतांश घटना उत्तर भारतातून कार्यान्वित होतात.  मुख्यत: झारखंड, गुरगाव या ठिकाणी एक प्रकारे संघटित गुन्हेगारी असावी अशा प्रकारे काम करणारे लोक आहेत. — सचिन पांडकर,  पोलीस अधीक्षक, सायबर सुरक्षा विभाग

‘पोलिसांनी एफआयआर दाखल करून घेतला नाही तर तुम्ही न्यायालयात कलम १५६, ३ (सीआरपीसी) अन्वये खासगी तक्रार दाखल करू शकता. तसेच सविस्तर घटनाक्रम लिहून बँकेला चोवीस तासाच्या आत नोटीस देणे गरजेचे आहे. रिझर्व बँकेच्या मार्गदर्शक तत्त्वांनुसार बँकेला जबाबदारी झटकता येत नाही. — वकील प्रशांत माळी , सायबर कायदेतज्ज्ञ