‘सायबर हल्ले’ नक्की टाळता येतात! (भाग-१०)

 

 

 

 

एक खूप महत्त्वाची आणि लक्षणीय बाब म्हणजे, जे सायबर हल्ले एखाद्या व्यक्तीशी निगडित असतात, असे सर्व सायबर हल्ले किंवा फसवणुकीचे प्रकार हे पूर्णत्वाला नेण्यासाठी खुद्द त्या व्यक्तीच्या मदतीशिवाय सहसा शक्य होत नाही. कारण, सध्या ‘डिजिटल’ व्यवहारांच्या सुरक्षिततेसाठी ‘ओटीपी’, ‘बायोमेट्रिक’, ‘मल्टी फॅक्टर ऑथेंटिकेशन’ अशा विविध पर्यायांचा वापर होत असल्यामुळे आपल्या मदतीशिवाय कोणत्याही हॅकरला/सायबर गुन्हेगाराला परस्पर व्यवहार करणे/फसवणे खूप अवघड आहे.

 

 

 

‘सायबर फ्रॉड’मध्ये ‘कस्टमर केअर’ अधिकारी बनून फसवणूक करणं हा सध्या सर्रास वापरला जाणारा प्रकार आहे. सायबर गुन्हेगार गुगलवर बँकांचे चुकीचे कस्टमर केअर नंबर टाकतात आणि मदतीच्या नावाखाली लोकांची फसवणूक करतात. त्यामुळे कधी ‘कस्टमर केअर’ नंबर गुगलवर सर्च करू नका.

 

 

 

सायबर गुन्हेगारांनी वेगवेगळ्या मार्गांनी आकर्षक प्रलोभने देऊन, भुलवून सुरक्षा प्रणाली भेदण्याचा प्रयत्न केला जातो आणि काही जण त्याला बळी पडल्यामुळे तो यशस्वीदेखील होतो. अगदी सोप्या पद्धतीने व सहजपणे हे आपल्यापर्यंत पोहोचतात व क्षणार्धात आपण आपले आर्थिक नुकसान करून बसतो.

 

 

आपली नेमकी काय चूक होते, यासंबंधातील काही सत्यघटना समजून घेऊ.

 

 

 

 

मुंबईमध्ये व्यवसाय करणार्‍या सुशांत (नाव काल्पनिक) काही सामान दिल्लीला पाठवायचे होते. त्यासाठी एका सुप्रसिद्ध कुरिअर कंपनीचा नंबर शोधण्यासाठी त्याने ‘गुगल सर्च’चा वापर केला. त्यामध्ये जे नंबर दाखवले गेले त्याची पडताळणी न करता, त्याने त्यातील एका नंबरवर फोन केला. समोरील व्यक्तीने (अर्थात सायबर गुन्हेगाराने) अत्यंत अदबीने व गोड शब्दात मी तुमचे काम नक्की करतो, असे सांगून एक फॉर्म पाठवला व त्यावर तुमची माहिती पाठवा असे सांगितले. सुशांतने त्या फॉर्मवर त्याच्या बँक अकाऊंट संदर्भातील सर्व माहिती त्या हॅकरला पाठवली व पुढील काही मिनिटांतच त्याच्या अकाऊंटमधून सुमारे ३० हजार रुपये गेले.

 

 

 

 

गुगलवरती जेव्हा आपण एखादी माहिती शोधत असतो, तेव्हा तिथे येणारी संबंधित माहिती अधिकृत असतेच असे मुळीच नाही. गुगल आपण सर्च केलेल्या शब्दांसंबंधी इंटरनेटवर उपलब्ध असलेली सर्व प्रकारची माहिती आपल्याला दाखवते, त्याची सत्यता/वैधता ही पडताळलेली नसते. याऐवजी जर सुशांतने त्या कुरिअर कंपनीच्या अधिकृत संकेतस्थळावर (वेबसाईट) जाऊन माहिती घेतली असती, तर झालेले नुकसान टाळता आले असते.

 

 

 

प्रसंग-२

 

 

 

एकदा चंद्रशेखरने ‘गुगल पे’च्या माध्यमातून त्याचा ‘जीवन विमा’चा हप्ता भरला. पैसे त्याच्या अकाऊंटमधून वजा झाले. परंतु, विमा कंपनीकडून पैसे मिळाल्याचा मेसेज न आल्यामुळे चंद्रशेखर भांबावला. चंद्रशेखरने गुगलवर ‘गुगल पे’चा ‘कस्टमर केअर’ नंबर शोधला व न पडताळता त्याला कॉल (अर्थातच सायबर गुन्हेगाराला) केला. हॅकरने त्याला सहानुभूती दाखवली, धीर दिला व तुमची वैधता तपासण्यासाठी तुम्हाला ‘ओटीपी’ पाठवतो तो सांगा असे सुचवले. त्याच्याशी बोलून चंद्रशेखरने आलेला ‘ओटीपी’ सांगितला व त्याच्या अकाऊंटमधून रक्कम थेट वजा झाली.

 

 

चंद्रशेखरचे काय चुकले?

 

 

‘गुगल पे’ हे बँक अकाऊंटशी संलग्न असते म्हणून जर व्यवहारासंदर्भात काही पडताळणी आवश्यक असेल, तर सर्वप्रथम त्या बँकेत संपर्क करावा व योग्य माहिती घ्यावी.

 

‘तुमचे क्रेडिट कार्ड अपडेट करायचे आहे. तुमच्या पिन नंबरची मुदत संपली. तुमच्या खात्यात अमुक रक्कम जमा करायची आहे,‘ अशा एक ना, अनेक क्लृप्त्या वापरत सायबर गुन्हेगार नागरिकांना फसवत असतात.

 

अशा सायबर गुन्हेगारांवर आळा घालण्यासाठी केंद्र सरकारने आता पाऊल उचलले आहे. केंद्रीय गृहमंत्रालय आणि दिल्ली पोलिसांच्या ‘सायबर सेल’ने अशी यंत्रणा विकसित केली की, ज्या माध्यमातून लोकांना दिलासा मिळणार आहे. केंद्रीय गृहमंत्रालयाने १५५२६० हा क्रमांक हेल्पलाईन म्हणून जारी केला आहे. ज्यांचे पैसे खात्यातून गेले असतील त्यांनी त्वरित या क्रमांकावर कॉल करावा. कारण, सायबर गुन्ह्यांमध्ये वेळेला फार महत्त्व असते. जेवढ्या लवकर हेल्पलाईनवर कॉल कराल, तेवढे गुन्हेगार शोधून काढण्यास आणि रक्कम परत मिळण्यास मदत होते. सायबर गुन्हेगाराने फसवल्याचे कळताच त्वरित १५५२६० या क्रमांकावर कॉल केल्यास सायबर यंत्रणा कामाला लागते आणि अवघ्या सात ते आठ मिनिटांत ट्रान्सफर झालेली रक्कम होल्ड केली जाऊ शकते. कारण, गुन्हेगार पैसे चोरी करण्यासाठी अनेक खात्यांचा वापर करीत असतात. कॉल येताच संबंधित बँक अथवा ई-साईटला अलर्ट केले जाते. त्यामुळे ट्रान्सफर सुरू असतानाच पैसे होल्ड केले जातात. हेल्पलाईन क्रमांकावर कॉल येताच नाव, मोबाईल, खाते क्रमांक, पैसे वजा झाल्याची वेळ ही महत्त्वाची माहिती विचारली जाते. त्यानंतर सर्व माहिती http://cybercrime.gov.in/ या गृहमंत्रालयाच्या संकेतस्थळावरील डॅशबोर्डवर शेअर केली जाते. ही सेवा बहुतांश प्रमुख बँकांशी, अन्य पेमेंट वॉलेट्सशी जोडले गेल्यामुळे संबंधित बँकेला सूचित करण्यात येते (तिकीट तयार होते), जर व्यवहार पुढील बँकेत गेला असेल तर ते तिकीट त्या बँकेला पाठवून सूचित करण्यात येते. क्राईम झाल्यानंतर पहिले दोन ते तीन तास अत्यंत महत्त्वपूर्ण असतात. आतापर्यंत अनेक नागरिकांना त्यांचे पैसे परत मिळाले आहेत. http://cybercrime.gov.in/ हे संकेतस्थळ आणि १५५२६० हा हेल्पलाईन क्रमांक म्हणजे एकप्रकारे सुरक्षा कवच आहे. याला ‘इंडियन सायबर क्राईम को-ऑर्डिनेशन प्लॅटफार्म’ असेही म्हणतात. सध्या ही सेवा सात राज्ये आणि केंद्रशासित प्रदेश (छत्तीसगढ, दिल्ली, मध्य प्रदेश, राजस्थान, तेलंगण, उत्तराखंड आणि उत्तर प्रदेश)मध्ये कार्यरत आहे. लवकरच संपूर्ण भारतभर ही सुविधा उपलब्ध होईल.

 

 

 

 

मोबाईल गेम्सचे आकर्षण लहानांपासून मोठ्यांपर्यंत सर्वांना आहे. अनेक जण कित्येक तास हे गेम्स खेळतात, त्याचे दुष्परिणाम आहेतच; पण त्याचबरोबर काही गेम्स असे आहेत, जे सुरुवातीला खेळणे फुकट असते. परंतु, काही टप्पे पार केल्यानंतर पुढे खेळायचे असेल तर पैसे द्यावे लागतात. अशा वेळी अनेकदा लहान मुलांनी गेमचे पुढील टप्पे खेळण्यासाठी परस्पर ‘ओटीपी’ शेअर करून पैसे भरले, अशी अनेक उदाहरणे समोर येतात. हे आपल्याला सहज टाळता येऊ शकते. अशा आर्थिक फसवणुकीच्या प्रकारांना बरोबरच समाजमाध्यमांतून (फेसबुक, इन्स्टाग्राम इत्यादी)सुद्धा आर्थिक किंवा वैयक्तिक नुकसान झाले, अशा अनेक घटना आहेत. या सर्वसुद्धा अगदी सहजपणे टाळता येऊ शकतात. उदाहरणादाखल एक प्रकार बघू.

 

 

सायबर गुन्हेगार आपले फोटो, जन्मतारीख असावी अशी वैयक्तिक माहिती गोळा करून एक फेक अकाऊंट (जो खरा वाटू शकतो.) तयार करतो व आपल्या मित्रांना त्या फेक अकाऊंटवरून ‘फ्रेंड रिक्वेस्ट’ पाठवतो. त्या पाठोपाठ ‘मी अडचणीत आहे. मला पैसे हवेत,‘ असा मेसेजदेखील येतो. आतापर्यंत असे खूप प्रकार झाल्यामुळे आपण सर्व त्याबाबतीत जागरूक आहोत व असे प्रकार आपल्या चटकन लक्षात येतात. पण, असे प्रकार होऊ नयेत, असा आपल्या सर्वांचा आग्रह व प्रयत्न असला पाहिजे. आपले पर्सनल प्रोफाईल आपण लॉक केले नसल्यास फेक अकाऊंट तयार करणे हे सहज शक्य आहे. म्हणून आपले प्रोफाईल लॉक असणे अत्यंत गरजेचे आहे.

 

 

तरीसुद्धा आपले फेक अकाऊंट तयार झाल्याचे समजल्यास काय करावे?

 

 

१. सर्वप्रथम आपले प्रोफाईल लगेच लॉक करावे.

 

२. यासंबंधी योग्य तो मेसेज आपल्या मित्रयादीतील सर्व मित्र-मैत्रिणींना टाकावा.

 

३. आपल्या मित्रयादीत आपल्याला माहीत नसलेले अनेक जण आपले मित्र किंवा मैत्रिणी असतात. यासंबंधी योग्य ती पडताळणी करून, ज्यांच्याविषयी खात्री नसेल त्यांना आपल्या मित्रयादीतून काढून टाकावे.

 

४. बरेचदा काही कारणांसाठी एका व्यक्तीचे एकापेक्षा जास्त फेसबुक/इन्स्टाग्राम अकाऊंट असतात. अशावेळी वापरात नसलेले अकाऊंट कायमचे बंद करणे खूप महत्त्वाचे आहे.

 

आपण हे नक्की करू शकतो.

 

 

 

काही गोष्टी आपण आवर्जून केल्या पाहिजेत असे सुचवावेसे वाटते. विशेषतः सायबर सुरक्षेसंबंधी आपल्याला असलेली माहिती आपण आपल्या कुटुंबातील अन्य व्यक्तींना मुलांना समजावून सांगतो का? घरातील तरुण मंडळींनी याविषयी उपलब्ध असलेली अधिकृत माहिती समजून घेऊन वेळोवेळी आपल्या घरातील सर्वांना (त्यांना समजेल अशा प्रकारे) अवश्य सांगितली पाहिजे. आपले नातेवाईक/परिचित यांच्याशी अनौपचारिक गप्पा मारताना आपण त्यांना यासंबंधी जागृत करतो का? आपल्या सोसायटीमध्ये मंडळांमध्ये यासंबंधी आपण माहिती देऊ शकतो का? अशा छोट्या-छोट्या गोष्टी करून आपण या सायबर गुन्ह्यांचे प्रमाण बर्‍याच अंशी कमी करू शकतो. महत्त्वाचे म्हणजे, हे आपल्याला सतत करत राहिले पाहिजे. याचे कारण ‘डिजिटल’ माध्यमांमध्ये अनेक बदल होत आहेत. त्यामुळे संबंधित सुरक्षासुद्धा बदलत आहे. सध्या अनेक बँका अन्य आर्थिक संस्था आपल्या ग्राहकांसाठी अशा प्रकारचे जागरूकता अभियान करतात, त्याचाही अवश्य उपयोग करावा.

 

 

सर्वात महत्त्वाचे म्हणजे, समजा असा कोणता प्रकार आपल्या बाबतीत झाला, तर लगेच काय करायचे यासंबंधीची माहिती आपल्याकडे तयार असली पाहिजे व ती अद्ययावत आहेत ना हे अधून-मधून तपासले पाहिजे.

 

 

सायबर सुरक्षा यंत्रणा सक्षम आहेतच आणि त्या वेळोवेळी योग्य तो बदलदेखील करत आहेत. पण, या सर्वांची यशस्विता आपल्यावर अवलंबून आहे म्हणून पहिल्या लेखात म्हटल्याप्रमाणे ‘सजगता’, ‘सतर्कता’ आणि ‘सायबर साक्षरता’ या तीन मुद्द्यांच्या आधारे आपण आपला ‘डिजिटल’ प्रवास सुकर करू शकतो.