स्वप्निल जोशी आणि स्वप्निल घंगाळे – response.lokprabha@expressindia.com

डोंबिवलीच्या फडके रोड येथील एका नामांकित बँकेतील अनेक खात्यांतून रक्कम परस्पर वळती झाल्याची घटना नुकतीच उघडकीस आली. आधीच कोरोनाचे संकट, त्यातच नववर्षांच्या पहिल्या दिवशी या बँकेत ‘सायबर हल्ला’ झाल्यामुळे खातेदारांना जबर फटका बसला. अनेक खातेदारांनी जवळच्या पोलीस ठाण्यात तक्रार दाखल केली. यासंदर्भात बँक प्रबंधकांनी वरिष्ठांकडे तक्रार केली आहे. मुळात सर्वसामान्यांच्या भाषेत ज्याला आपण सायबर हल्ला म्हणतो तो नेमका कसा असतो, बँकेचे अ‍ॅप वापरताना कोणती काळजी घेणे आवश्यक असते, आपलं ऑनलाइन बँकिंग सुरक्षित कसं ठेवता येईल, याविषयी..

आणखी वाचा
loksatta readers reactions loksatta readers opinions loksatta readers response
लोकमानस : श्रमिक ऊर्जा भांडवलाइतकीच महत्त्वाची
ajay kumar sood on country economic growth
स्वदेशी विज्ञान-तंत्रज्ञानाविना देशाचा विकास अशक्य!
evm machine court case marathi news
ईव्हीएम वापरताना माहिती कायद्याचे उल्लंघन होते म्हणून बॅलेट पेपरने निवडणूक घ्या, उच्च न्यायालयात याचिका
IITM Pune Bharti 2024
Pune Jobs : IITM पुणे येथे नोकरीची संधी, आजच अर्ज करा, एवढा मिळणार पगार

फसवणूक आणि सरकारी आकडेवारी

इलेक्ट्रॉनिक्स आणि माहिती तंत्रज्ञान राज्यमंत्री संजय धोत्रे यांनी मार्चमध्ये लोकसभेत उपस्थित करण्यात आलेल्या प्रश्नाला उत्तर देताना २०१९-२० मध्ये बँकांनी एकूण २४४ कोटींच्या आíथक फसवणुकीसंदर्भातील तक्रारी सरकारकडे केल्याची माहिती दिली. यामध्ये एटीएम-डेबिट कार्ड, क्रेडिट कार्ड आणि इंटरनेट बँकिंगच्या माध्यमातून झालेल्या फसवणुकीच्या प्रकरणांचाच समावेश होता. म्हणजेच ऑनलाइन मनी ट्रान्सफरसाठी मोठय़ा प्रमाणात वापरल्या जाणाऱ्या अ‍ॅपवरील फसवणूक यात विचारात घेण्यात आली नव्हती. तरी हा आकडा २४४ कोटींपर्यंत गेला. धोत्रे यांनी लोकसभेत दिलेल्या माहितीनुसार डिजिटल पेमेन्ट म्हणजेच ऑनलाइन माध्यमातून होणाऱ्या व्यवहारांची सुरक्षा वाढवण्यासाठी सरकार प्रयत्न करत आहे. रिझव्‍‌र्ह बँक ऑफ इंडियाने टू फॅक्टर ऑथेन्टिकेशन अनिवार्य केल्याने व्यवहार अधिक सुरक्षित झाले आहेत, असंही त्यांनी सांगितलं.

आर्थिक गुन्ह्यंसंदर्भात राज्यसभेत माहिती देताना अर्थराज्यमंत्री अनुराग ठाकूर यांनी एटीएम-डेबिट कार्ड, क्रेडिट कार्ड आणि इंटरनेट बँकिंगच्या माध्यमातून झालेल्या आíथक फसवणुकीचा मागील तीन आíथक वर्षांचा लेखाजोखा मांडला होता. २०१८-१९ मध्ये १६८ कोटी ९९ लाख रुपयांची फसवणूक करण्यात आली. २०१८-१९ मध्ये या अशा पद्धतीच्या फसवणुकीत कमालीची घट झाली. या वर्षी १४९ कोटी ४२ लाख रुपयांचा गंडा खोटय़ा बँक व्यवहारांतून घालण्यात आला. मात्र २०१९-२० मध्ये यात मोठय़ा प्रमाणात वाढ झाली आणि आíथक फसवणुकीचा आकडा २४४ कोटी एक लाखावर पोहोचल्याचं राज्यमंत्र्यांनी राज्यसभेत स्पष्ट केलं. कोविडकाळात अनेक व्यवहार ऑनलाइन होत असल्याने आणि वरच्या आकडेवारीत अ‍ॅपच्या माध्यमातून होणाऱ्या फसवणुकीची आकडेवारी समाविष्ट नसल्याने हा आकडा हजार कोटींच्या घरात नक्कीच आहे.

ऑनलाइन फसणुकीचे प्रकार 

टाळेबंदीच्या काळात बहुतांश आर्थिक व्यवहार ऑनलाइन होऊ लागले. मात्र अनेकांना अशा व्यवहारांची सवय नव्हती. अशा नवख्या व्यक्तींच्या अज्ञानाचा गैरफायदा संधिसाधू सायबर हल्लेखोरांनी घेतला. केवळ नवखेच नव्हे, तर नेहमी ऑनलाइन व्यवहार करणारेही या जाळ्यात ओढले गेले. सायबर भामटे अवघ्या काही मिनिटांत मोठं आíथक नुकसान घडवू शकतात. त्यापासून सुरक्षित राहण्यासाठी काय करता येईल, हे पाहू..

स्पूफिंग : एखाद्या बँकेच्या किंवा ऑनलाइन व्यवहार करणाऱ्या संस्थेच्या संकेतस्थळासारखं किंवा अ‍ॅपसारखं हुबेहूब संकेतस्थळ किंवा अ‍ॅप तयार करून तेच अधिकृत असल्याचं भासवलं जातं. याद्वारे हॅकर किंवा हल्लेखोर खातेदाराशी थेट संपर्क न साधता त्याची खासगी माहिती मिळवतात.

फिशिंग : या प्रकारात एखाद्या ई-मेल किंवा मेसेजच्या माध्यमातून एक िलक दिली जाते जिच्याद्वारे समोरच्या व्यक्तीला ऑनलाइन व्यवहार करण्यास किंवा केवायसी भरण्यास सांगितलं जातं. त्यावर क्लिक करून माहिती दिली की ती सायबर गुन्हेगारांपर्यंत अगदी सहज पोहोचू शकते आणि तिचा गैरवापर करून ते व्यवहार करतात.

आयडेंटिटी थेफ्ट : हा प्रकार काहीसा स्पूिफग सारखाच असतो. यात सायबर गुन्हेगार तुमच्याशी प्रत्यक्ष किंवा अप्रत्यक्ष संपर्क साधून, खासगी माहिती, अकाऊंट नंबर, पिन इत्यादी गोळा करून एखाद्या अधिकृत वापरकर्त्यांप्रमाणे ऑनलाइन व्यवहार करतो. ज्यामुळे ज्याचं खातं वापरलं गेलं आहे त्याची ओळख चोरली जाते.

व्हिशिंग : फिशिंगप्रमाणे एखादी लिंक न पाठवता व्हॉइस कम्युनिकेशनद्वारे म्हणजेच कॉल करून आपण कस्टमर केअरमधून बोलतोय किंवा बँकेतून बोलतोय असं सांगून पिन, पासवर्ड, ओटीपी, अकाऊंट नंबर, पॅन नंबर मिळवला जातो. हल्ली केवायसी कॉल आहे असं सांगूनही खासगी माहिती गोळा केली जाते. मूळ वापरकर्त्यांकडूनच बँक खात्यातून बनावट खात्यामध्ये काही क्षणांत व्यवहार केले जातात.

मनी म्यूल : हा ऑनलाइन गैरव्यवहारांतला अगदी प्रचलित प्रकार आहे. तुम्हाला काही कोटी रुपयांची लॉटरी लागली आहे किंवा भरघोस रक्कम तुमच्या खात्यात जमा करायची आहे असा मेसेज पाठवला जातो किंवा फोन करून आपल्याकडून बँक खात्याची माहिती घेतली जाते. क्षणार्धात खात्यातून रक्कम काढून घेतली जाते. ती एका खात्यात न जाता साखळीप्रमाणे एका मागून एक वेगवेगळ्या बनावट (म्यूल) खात्यांमध्ये जमा केली जाते, त्यामुळे याला साखळी हल्ल्यासारखंच स्वरूप येतं. अशा गुन्ह्य़ात खऱ्या गुन्हेगारापर्यंत पोहोचणं कठीण असतं.

स्पायवेअर किंवा अ‍ॅडवेअर : हा सायबर हल्ला वापरकर्त्यांच्या नकळत केला जातो. एखाद्या संकेतस्थळाला भेट दिल्यावर वापरकर्त्यांच्या नकळत काही स्क्रिप्ट्स किंवा मालवेअर सिस्टीममध्ये डाऊनलोड केले जातात. ज्याद्वारे नंतर सायबर गुन्हेगार या साठवून ठेवलेल्या पासवर्ड किंवा पिनचा वापर करून ऑनलाइन फसवणूक करतात. काहीवेळा एखाद्या जाहिरातीवर क्लिक केल्यावरही अशा स्क्रिप्ट्स सिस्टीमवर डाऊनलोड केल्या जाऊ शकतात, ज्या पुढे माहिती चोरण्यासाठी वापरता येतात.

पेजजॅकिंग : स्पूिफगप्रमाणे या प्रकारात अधिकृत संकेतस्थळची माहिती आणि तिचा सोर्स कोड म्हणजेच ज्याद्वारे ते संकेतस्थळ चालवले जाते तो प्रोग्रॅम हे सर्व अनधिकृतरीत्या गोळा करून एक नवीन संकेतस्थळ तयार केले जाते. हे संकेतस्थळ गूगलसारख्या सर्च इंजिनवरदेखील सर्वात वर दिसेल अशा प्रकारे प्रोग्रॅम्स लिहिले जातात. वापरकर्त्यांची फसगत होऊन तो बनावट संकेतस्थळाद्वारे व्यवहार करेल अशी रचना केली जाते. फारशी माहिती नसणारे वापरकत्रे यात फसतात.

बँक अ‍ॅप किंवा पेमेंट अ‍ॅपच्या नावाखाली होणाऱ्या फसवणुकीत काही वेळा चुकीचं अ‍ॅप डाऊनलोड करणंही सायबर फसवणुकीला आमंत्रण ठरू शकतं. त्यामुळे आíथक व्यवहार करताना योग्य आणि खरं अ‍ॅप ओळखणं महत्त्वाचं ठरतं. खऱ्या आणि बनावट अ‍ॅपमधला फरक ओळखण्याचे मार्ग..

जे अ‍ॅप डाऊनलोड करून इन्स्टॉल करणार आहात त्याबद्दल आधी थोडी माहिती घ्यावी. त्याचे फीचर्स आपल्या ओळखीच्या अन्य वापरकर्त्यांकडून समजून घ्यावेत. अ‍ॅप नेहमी अधिकृत प्ले स्टोअर किंवा अ‍ॅप स्टोअरवरूनच डाऊनलोड करावं.

अ‍ॅप्लिकेशन डाऊनलोड करताना गूगल सर्च केल्यावर सगळ्यात वर कंपनीची िलक असते. त्यावर क्लिक केल्यास कंपनीची इतर अ‍ॅप्ससुद्धा दिसतात. यावरून कंपनीची सत्यता ढोबळमानाने पडताळता येते. तसेच कंपनीचे नाव सर्च इंजिनवर सर्च केले तर त्याबद्दल आपल्याला अधिक माहिती मिळते.

अ‍ॅपचा तपशील आणि त्याचे स्क्रीनशॉट्स पाहा. स्क्रीनशॉट्स दाखवणे हे कंपनीसाठी बंधनकारक असल्यामुळे स्क्रीनशॉट्सच्या मदतीने हे अ‍ॅप कसं दिसतं हे समजू शकतं.

आíथक व्यवहारांशी संबंधित अ‍ॅपवर डेव्हलपर ऐवजी एखाद्या प्रसिद्ध कंपनीचं किंवा बँकेचंच नाव असतं किंवा बँकेचं संकेतस्थळसुद्धा असतं. खात्री करून घेण्यासाठी संकेतस्थळला भेट द्यावी. तिथेही अ‍ॅपच्या िलक दिलेल्या असतात.

अ‍ॅपच्या परवानग्यांसंदर्भातील माहिती वाचून घ्या. आपण आपल्या फोनमधल्या कोणकोणत्या गोष्टींची माहिती वापरण्याची संमती देतोय हे ठाऊक असणं गरजेचं असतं. यामध्ये प्रामुख्याने कॉन्टॅक्ट्स, कॅमेरा, लोकेशन आणि इतर गोष्टी वापरण्याच्या परवानग्या घेतल्या जातात.

एखादे अ‍ॅप किती जणांनी डाऊनलोड केले आहे, ते डाऊनलोड काऊंट्समध्ये तपासून पाहावं, म्हणजे आपण योग्य अ‍ॅप डाऊनलोड करत असल्याची खात्री होते.

अ‍ॅपविषयीच्या प्रतिक्रिया आणि स्टार रेटिंग नक्की तपासावे. त्यात सर्वात जास्त रेटिंग दिलेल्या आणि सर्वात कमी रेटिंग दिलेल्या अशा दोन्ही प्रतिक्रिया पाहता येतात.

अ‍ॅपची रिलीज डेट तपासून पाहा. बरेचदा ग्रॅण्ड लॉन्च वगरे घोषणा करून जुनीच फ्लॉप अ‍ॅप प्रसिद्ध केले जातात. त्यासाठी आधीच्या व्हर्जनमध्ये नक्की काय समस्या होत्या ते जाणून घेणे आवश्यक असते. रिलीज डेट आपल्याला प्ले स्टोर किंवा अ‍ॅप स्टोअरवर सहज पाहायला मिळू शकते.

बहुतांश प्रसिद्ध अ‍ॅपच्या नावाच्या खाली, एडिटर्स चॉईस, टॉप डेव्हलपर असे शब्द असतात. हे शब्द ती अ‍ॅप अधिकृत असल्याचा एक पुरावाच असतो असं म्हणता येईल. त्यामुळे एखाद्या प्रसिद्ध अ‍ॅपच्या पेजवर आपल्याला असे काही दिसले नाही तर आपण बनावट अ‍ॅप डाऊनलोड करत नाही ना याची पुन्हा एकदा खात्री करून घ्यावी.

आपण अ‍ॅपचा किती वापर करणार आहोत आणि त्याची आपल्याला खरंच गरज आहे का हे तपासून पाहा. फार क्वचितच वापर होणार असेल, तर अ‍ॅप ऐवजी संकेतस्थळाचा वापर करा.