स्त्रिया आणि सायबर गुन्हे : कोड डायल करायला सांगून तेजस्विनीची फसवणूक

एक दिवस तिच्या मोबाईलवर एक कॉल आला. समोरचा व्यक्ती स्वतःला ‘डिलिव्हरी बॉय’ म्हणवत होता. त्याने सांगितलं की, “मॅडम, तुमचं पार्सल आहे, पण लोकेशनमध्ये थोडी समस्या आहे. जर तुम्ही एक कोड डायल केला, तर माझं काम पूर्ण होईल, नाहीतर मला पगार मिळणार नाही.”

त्याने एक नंबर सांगितला- #121#मोबाईल नंबर#

तेजस्विनी ताईंना वाटलं, चूक कदाचित आपलीच असेल. आणि मदत म्हणून त्यांनी तो कोड डायल केला.

आणि इथूनच सगळं बदलायला सुरुवात झाली…

त्या कोडमुळे त्यांच्या मोबाईलवर येणारे सर्व कॉल्स आणि मेसेजेस एका दुसऱ्या नंबरवर फॉरवर्ड होऊ लागले- ज्या नंबरवर त्यांनी तो कोड डायल केला होता. काही वेळातच त्यांच्या मोबाईलवर फोन यायला लागले- नातेवाईक, मित्र, ऑफिसमधील सहकारी…

“तुझी तब्येत कशी आहे?”

“किती पैशांची गरज आहे?”

“आधी का नाही सांगितलं?”

अचानक आलेल्या या प्रश्नांच्या भडिमारामुळे त्या गोंधळून गेल्या. त्यांना काहीच समजत नव्हतं.

जेव्हा त्यांनी उलट विचारणा केली, तेव्हा धक्कादायक सत्य समोर आलं- त्यांच्या WhatsApp वरून सर्वांना पैसे मागितले जात होते. कारण दिलं जात होतं- “ताईंच्या नातेवाईकांची तब्येत बिघडली आहे.”

सुरुवातीला त्यांना वाटलं, कदाचित कुणीतरी मस्करी करत असेल. पण जेव्हा त्यांनी स्वतःचा मोबाईल तपासला, तेव्हा त्यांना कळलं की त्यांचा WhatsApp लॉगआउट झालं आहे. त्यांनी लगेच नवऱ्याचा फोन घेऊन तपासलं- त्यांचा नंबर अजूनही “online” दिसत होता.

इथे त्यांना संशय आला…

त्यांचं अकाउंट ’हॅक’ झालं होतं.

वेळ न दवडता त्यांनी ओळखीच्या सायबर तज्ज्ञाशी संपर्क साधला. योग्य मार्गदर्शनामुळे त्यांनी पुन्हा आपल्या अकाउंटवर नियंत्रण मिळवलं. या घटनेतून अनेक महत्त्वाचे प्रश्न समोर येतात –

जर नातेवाईकांनी लगेच पैसे पाठवले असते, तर? जर तेजस्विनी ताईंना हा प्रकार उशिरा लक्षात आला असता, तर? खूप मोठं नुकसान झालं असतं. हा प्रकार घडला कसा?

या प्रकारच्या सायबर धोक्याला “Account Takeover (अकाउंट टेकओवर)” असे म्हणतात.

गुन्हेगारांनी “social engineering” चा वापर केला.
म्हणजेच भावनिक पातळीवर विश्वास निर्माण करून फसवणूक.

त्या कोडद्वारे त्यांनी कॉल/मेसेज फॉरवर्डिंग सुरू केलं. त्यामुळे WhatsApp लॉगिनसाठी येणारा OTP देखील त्यांच्या नंबरवर वळवला गेला आणि गुन्हेगाराला त्यांच्या अकाउंटवर पूर्ण नियंत्रण मिळालं.

यामध्ये आणखी एक महत्त्वाचा मुद्दा समोर आला-

तेजस्विनी ताईंनी नंतर Kavach हे ॲप (भारत सरकारच्या National Informatics Centre – NIC द्वारे विकसित) इंस्टॉल केलं. त्यातून त्यांच्या मोबाईलमध्ये काही संशयास्पद (malicious) ॲप्स असल्याचं समोर आलं. ही ॲप्स मोबाईलमधील आणि इतर ॲप्समधील माहिती गोळा करून ती बाहेर पाठवत होती. ज्यामुळे त्यांचा नंबर गुन्हेगारांपर्यंत पोहोचण्याची शक्यता निर्माण झाली.

ही घटना एक स्पष्ट संदेश देते की, कोणीही अनोळखी व्यक्ती तुम्हाला “कोड डायल करा” असं सांगत असेल, तर तो नक्कीच धोका आहे. कोणताही # किंवा #ने सुरू किंवा समाप्त होणारा कोड समजल्याशिवाय कधीही डायल करू नका. OTP हा तुमचा पासवर्ड आहे- तो कधीही कोणालाही देऊ नका.

Call / SMS Forwarding चे काही सामान्य कोड (माहितीसाठी) हे कोड समजल्याशिवाय कधीही डायल करू नका.

Call Forwarding सुरू करण्यासाठी (उदाहरण) :

• *21मोबाईल नंबर# → सर्व कॉल्स forward
• 21मोबाईल नंबर# → काही नेटवर्कमध्ये वापरला जाणारा प्रकार

Call Forwarding बंद करण्यासाठी :

• ##21# → सर्व forwarding cancel
• ##002# → सर्व प्रकारचे forwarding बंद (recommended)

(हे कोड सेवा पुरवठादार (ISP / cellular provider) नुसार थोडेफार बदलू शकतात, पण बहुतांश वेळा हेच standard असतात.)

महत्त्वाची गोष्ट

• जर तुमच्याकडे एखाद्याच्या नावाने पैसे मागितले जात असतील तर लगेच पैसे पाठवू नका.
• आधी खात्री करा आणि फोन करून किंवा प्रत्यक्ष विचारा.

आज सायबर गुन्हेगार तुमच्या मोबाईलमध्येच लपलेले आहेत. ते तुमच्याकडून जबरदस्तीने काही घेत नाहीत. ते तुमच्याकडून ‘विश्वास’ संपादन करतात आणि त्याचाच गैरवापर करतात.

तेजस्विनी ताईंनी वेळेत सावधगिरी बाळगली म्हणून मोठं नुकसान टळलं.

पण प्रत्येक वेळी असं होईलच असं नाही, हीच जाणीव ठेवणं सर्वात गरजेचं आहे.

dnyandev.najan@yahoo.in
सायबर फॉरेन्सिक विश्लेषक