WhatsApp screen mirroring fraud सध्या ऑनलाइन घोटाळ्यांचे प्रमाण लक्षणीयरीत्या वाढले आहे. घोटाळेबाज फसवणुकीसाठी नवनवीन युक्त्या वापरत आहेत. त्यातच आता चोरट्यांनी लोकांची बँक खाती रिकामी करण्याचा नवीन मार्ग शोधला आहे. लोक सध्या ‘व्हॉट्सॲप स्क्रीन मिररिंग फ्रॉड’ नावाच्या नव्या घोटाळ्याला बळी पडत आहेत. ‘OneCard’ या कंपनीने आपल्या ग्राहकांना ‘व्हॉट्सॲप स्क्रीन मिररिंग फ्रॉड’ या धोकादायक घोटाळ्याबद्दल आपल्या ग्राहकांना सतर्क केले आहे. या घोटाळ्याला सहजपणे टाळणे सोपे आहे; मात्र चिंतेची बाब म्हणजे अनेक लोकांना त्याबद्दल माहिती नाही.
त्यामुळेच अनेक लोक या फसवणुकीला बळी पडल्याच्या घटना समोर येत आहेत. जर तुम्ही या फसवणुकीला बळी पडलात, तर तुमच्या बँक खात्यातील पैशांसह तुमची वैयक्तिक माहिती त्यांना मिळते आणि त्याद्वारे तुमचे आर्थिक नुकसान होण्याची शक्यता असते. काय आहे व्हॉट्सॲप स्क्रीन मिररिंग फ्रॉड? लोकांची फसवणूक कशी केली जाते? फसवणुकीपासून स्वतःचे संरक्षण कसे कराल? जाणून घेऊयात…
व्हॉट्सॲप स्क्रीन मिररिंग फ्रॉड म्हणजे काय?
‘OneCard’ कंपनीने दिलेल्या सल्ल्यानुसार, या प्रकारच्या फसवणुकीमध्ये सायबर गुन्हेगार एखाद्या व्यक्तीला व्हॉट्सॲपद्वारे स्क्रीन-शेअरिंग चालू करण्यास सांगतात. अशा प्रकारे फसवणूक करणाऱ्यांना त्या व्यक्तीच्या संवेदनशील माहितीचा जसे की ओटीपी, बँक खात्याचे तपशील, पासवर्डस्, वैयक्तिक मेसेजेस इत्यादींचा ॲक्सेस मिळतो. त्यामुळे पीडित व्यक्तीचे आर्थिक नुकसान होते.
सायबर गुन्हेगार लोकांची फसवणूक कसे करतात?
- विश्वास संपादन करणे : सायबर गुन्हेगार बँक किंवा एखाद्या विश्वसनीय आर्थिक संस्थेचा कर्मचारी असल्याचा बनाव करतो. ते तुमच्या खात्यात काहीतरी समस्या असल्याचा खोटा दावा करतात आणि तुम्ही तुमच्या फोनची स्क्रीन त्यांच्याबरोबर शेअर करावी यासाठी तुम्हाला प्रवृत्त करतात. अशा प्रकारे फसवणुकीला सुरुवात होते.
- सुरुवातीची प्रक्रिया : सायबर गुन्हेगार तुम्हाला तुमच्या डिव्हाइसवर स्क्रीन शेअरिंग कसे चालू करायचे याचे मार्गदर्शन करतो. त्यानंतर तो सांगतो की, त्याला तुमची स्क्रीन व्यवस्थित दिसत नाही.
- माहितीची चोरी : जेव्हा तुम्ही स्क्रीन-शेअरिंग ॲप वापरत असता, तेव्हा फसवणूक करणाऱ्यांना तुमची स्क्रीन थेट दिसते. ते पडताळणीच्या नावाखाली कोणताही बँकिंग व्यवहार सुरू करतात. तुम्ही ओटीपी टाकताच किंवा व्यवहार मंजूर करण्यासाठी तुमचा पिन/पासवर्ड टाकताच, ती माहिती फसवणूक करणाऱ्यांना कळते.
- कीबोर्ड लॉगर : सायबर गुन्हेगार तुमच्या मोबाईल डिव्हाइसमध्ये कीबोर्ड लॉगर नावाचा एक मालवेअर (malicious software) इन्स्टॉल करण्यासाठी हा पर्यायी मार्ग वापरू शकतात. कीबोर्ड लॉगर हे एक असे सॉफ्टवेअर आहे, जे तुम्ही व्हर्च्युअल कीबोर्डवर काय टाईप करता यावर लक्ष ठेवते. अनेक बँकिंग वेबसाइट्स तुम्हाला ऑन-स्क्रीन कीबोर्ड देतात, त्याचे हेच कारण आहे. कीबोर्ड लॉगर ऑन-स्क्रीन कीबोर्डवर तुम्ही टाईप केलेली माहिती कॅप्चर करू शकत नाही. सायबर गुन्हेगाराने तुमच्या मोबाईलमध्ये हा मालवेअर किंवा कीबोर्ड लॉगर इन्स्टॉल केल्यास तो तुमचे बँकिंग पासवर्डस्, सोशल मीडिया पासवर्डस् आणि इतर माहिती चोरू शकतो.
- चोरलेल्या माहितीचा वापर : सायबर गुन्हेगार तुमच्या मोबाईल डिव्हाइसमधून गोळा केलेल्या माहितीचा वापर अनधिकृत व्यवहार करण्यासाठी, तुमच्या बँक खात्यांमध्ये फेरफार करण्यासाठी आणि तुमच्या वैयक्तिक माहितीची चोरी करण्यासाठी करू शकतो.
तज्ज्ञ काय सांगतात?
असोसिएशन ऑफ सर्टिफाइड फायनान्शियल क्राइम स्पेशलिस्ट्स (ACFCS)च्या कार्यकारी सदस्य शीतल आर. भारद्वाज सांगतात, “भारतात डिजिटल फसवणुकीची नवीन लाट आली आहे, ज्यात ‘व्हॉट्सॲप स्क्रीन मिररिंग फ्रॉड’ नावाच्या एका अत्याधुनिक घोटाळ्याद्वारे वापरकर्त्यांना लक्ष्य केले जात आहे. या फसवणुकीमुळे पीडित व्यक्तींचे आर्थिक नुकसान होते आणि त्यांची वैयक्तिक माहितीदेखील चोरली जाते. फसवणूक करणारे सहसा बँक किंवा वित्तीय सेवा पुरवठादार यांसारख्या विश्वसनीय संस्थांचे प्रतिनिधी असल्याचे भासवतात. मदत करण्याच्या बहाण्याने, ते पीडितांना रिमोट ॲक्सेस किंवा स्क्रीन मिररिंग ॲप्स इन्स्टॉल करण्यासाठी तयार करतात. एकदा हे ॲप्स सक्रिय झाल्यावर, स्कॅमरना पीडितेच्या स्क्रीनवरील सर्व काही रिअल-टाइममध्ये पाहता येते, ज्यात खालील बाबींचा समावेश आहे :
- वन-टाइम पासवर्डस् (OTPs)
- बँकिंग ॲपमधील माहिती
- यूपीआय पिन
- वैयक्तिक मेसेजेस
- ओळखपत्रे
त्या सांगतात “हा ॲक्सेस मिळाल्यानंतर स्कॅमर लगेचच पैसे चोरू शकतात, खात्यांवर ताबा मिळवू शकतात. हे सर्व काही पीडिताला काय घडत आहे हे समजण्याआधीच घडते.” भारतातील बहुतांश बँकिंग ॲप्समध्ये या प्रकारच्या फसवणुकीपासून पुरेशी सुरक्षा आहे. Innefu Labsचे सह-संस्थापक व मुख्य कार्यकारी अधिकारी तरुण विग सांगतात, “भारतातील बहुतांश प्रमुख बँकिंग ॲप्समध्ये सिक्युअर स्क्रीन ओव्हरलेज, स्क्रीन कॅप्चर लॉकडाऊन व सेशन टाइमआउट यांसारखी सुरक्षा वैशिष्ट्ये आहेत. परंतु या संरक्षण उपायांची परिणामकारकता वेगवेगळ्या प्लॅटफॉर्मवर बदलू शकते.” ते पुढे म्हणाले, “काही ॲप्स थेट स्क्रीन शेअरिंग किंवा स्क्रीन रेकॉर्डिंगला प्रतिबंध करतात. त्याव्यतिरिक्त जर ग्राहकांनी नकळतपणे स्क्रीन-शेअरिंगची परवानगी दिली, तर अडचणी निर्माण होऊ शकतात.”
व्हॉट्सॲप स्क्रीन शेअरिंग फ्रॉडपासून स्वतःचे संरक्षण कसे करावे?
सल्ल्यानुसार, तुम्ही खालील गोष्टींचे योग्य रीतीने पालन केले, तर तुम्ही व्हॉट्सॲप स्क्रीन शेअरिंग फसवणुकीला बळी पडण्यापासून स्वतःला वाचवू शकता.
काय करावे?
- बँक किंवा फायनान्स कंपनीचे प्रतिनिधी असल्याचा दावा करणाऱ्या कॉलर्सची सत्यता तपासा.
- केवळ आवश्यक असल्यासच आणि फक्त विश्वासार्ह व्यक्ती असल्यासच स्क्रीन शेअरिंग चालू करा.
- जर तुम्ही अँड्रॉइड फोन वापरत असाल, तर ‘App installations from unknown sources’ ही सेटिंग बंद करा.
- संशयास्पद नंबर ताबडतोब ब्लॉक करा आणि त्यांना cybercrime.gov.in वर नोंदवा किंवा 1930 या क्रमांकावर फोन करा.
काय करू नये?
- अज्ञात किंवा संशयास्पद नंबरवरून आलेल्या कॉलला उत्तर देणे टाळा.
- स्क्रीन शेअरिंग चालू असताना कधीही आर्थिक ॲप्स (उदा. मोबाईल बँकिंग, यूपीआय ॲप्स, ई-वॉलेट्स) वापरू नका.
- तुम्ही सायबर क्राइम हेल्पलाइन १९३० वरदेखील कॉल करू शकता किंवा https://cybercrime.gov.in/ या वेबसाइटला भेट देऊ शकता.
शीतल आर. भारद्वाज यांनी या फ्रॉडपासून सुरक्षित राहण्यासाठी काय करावे, याविषयी माहिती दिली. त्यांनी खालील बाबींचे पालन करण्यास सांगितले.
- अत्यंत आवश्यक असल्याशिवाय स्क्रीन शेअरिंग टाळा.
- सर्व आर्थिक आणि मेसेजिंग ॲप्सवर टू-फॅक्टर ऑथेंटिकेशन चालू करा.
- सुरक्षा त्रुटी टाळण्यासाठी तुमच्या फोनची ऑपरेटिंग सिस्टीम आणि ॲप्स नियमितपणे अपडेट ठेवा.
- तुमच्या कुटुंबातील सदस्यांना, विशेषतः वृद्धांना याबद्दल शिक्षित करा. कारण- ते सहज या फसवणुकीला बळी पडू शकतात.
- तुमचे खाते सुरक्षित करण्यासाठी तुमच्या बँकेला सूचित करा.
