नवीन सायबर गुन्ह्याचा प्रकार : प्राप्तिकर परतावा
27 Sep 2025 22:35:13
आता लवकरच प्राप्तिकर खाते करदात्यांना परतावे पाठवायला सुरुवात करेल. प्राप्तिकर परतावा म्हणजे, जेव्हा तुम्ही आर्थिक वर्षात भरलेला कर तुमच्या प्रत्यक्ष देय असलेल्या करापेक्षा जास्त असतो, तेव्हा सरकार तुम्हाला ती अतिरिक्त रक्कम परत करते. दुसऱ्या शब्दांत, तुम्ही सरकारला गरजेपेक्षा जास्त कर दिल्यास, ती जास्तीची रक्कम तुम्हाला परत मिळते.
हे सहसा पुढील कारणांमुळे होते:
चुकीचा कर भरणे: तुम्ही चुकून तुमच्या देय करापेक्षा जास्त कर भरल्यास.
टीडीएस जास्त कपात होणे: तुमचे कार्यालय किंवा बँक तुमच्या उत्पन्नावर (उदा. पगार, व्याजाचे उत्पन्न) जास्त टीडीएस कपात करते.
गुंतवणुकीची घोषणा : तुम्ही तुमच्या कर बचतीसाठी केलेल्या गुंतवणुकीची माहिती नंतर भरल्यास.
चुकीची गणना : कर गणनेमध्ये काही चूक झाल्यास.
जेव्हा तुम्ही आयकर रिटर्न भरता, तेव्हा प्राप्तिकर विभाग तुमच्याद्वारे भरलेल्या कर आणि तुमच्या प्रत्यक्ष देय कराची गणना करते. जर तुम्हाला परतावा मिळणार असेल, तर तो बहुदा थेट तुमच्या बँक खात्यात जमा केला जातो. तुम्हाला ईमेल, ‘एसएमएस’द्वारे संदेश येतो की, तुमचा परतावा प्रक्रियेद्वारे प्राप्त होईल व लवकरच आपल्या खात्यात जमा होईल. आता हे परतावे येणे लवकरच सुरू होईल. या गोष्टीचा फायदा घेऊन, सायबर गुन्हेगार भाबड्या करदात्यांना लुबाडण्याचा प्रयत्न करतात. यासाठी सतर्क असणे जरुरीचे आहे.
प्राप्तिकर परतावा घोटाळा कसा होतो?
हा एक प्रकारचा सायबर घोटाळा आहे, जिथे सायबर गुन्हेगार प्राप्तिकर विभागाचे अधिकारी असल्याचा बनाव करतात. कर परतावा मिळणार आहे किंवा कर गणनेत चूक झाल्याच्या खोट्या गोष्टी सांगून, करदात्यांची गोपनीय आर्थिक माहिती मिळवतात.
हा घोटाळा कसा होतो?
संदेश : करदात्याला एक एसएमएस, ईमेल किंवा इन्स्टंट मेसेजिंग अॅप्लिकेशनवरून मेसेज येतो. यामध्ये ‘तुमचा प्राप्तिकर परतावा थकीत आहे’ किंवा ‘तुम्ही भरलेली कराची रक्कम चुकीची आहे’ किंवा ‘प्राप्तिकर भरताना काहीतरी चूक झाली आहे’ असे दावे केलेले असतात. अशा संदेशाचा उद्देश करदात्याला घाबरवून, तातडीने काहीतरी ़कृती करण्याची भावना निर्माण करणे हाच असतो.
बनावट लिंक : संदेशामध्ये एक लिंक असते, जी प्राप्तिकर विभागाच्या अधिकृत ईफायलिंग पोर्टलसारखी दिसते.
अॅप : करदात्याला प्राप्तिकर विभागाचे अधिकृत अॅप असल्याचा बनाव करून, एक एपीके फाईल डाऊनलोड करायला सांगितली जाते. ज्याचा उपयोग प्राप्तिकराशी संबंधित समस्या सोडवण्यासाठी असल्याचे म्हटले जाते.
संवेदनशील माहिती : एकदा करदात्याने त्या लिंकवर लिक केले किंवा बनावट अॅप इन्स्टॉल केले की, ते एका बनावट वेबपेजवर किंवा इंटरफेसवर जातात. जे दिसायला हुबेहुब सरकारी प्लॅटफॉर्मसारखेच दिसतात. इथे त्यांना करदत्याला बँक आणि आर्थिक माहिती तसेच वैयक्तिक माहिती भरण्यास सांगितले जाते.
सोशल इंजिनिअरिंग : फसवणूक अधिक प्रभावी करण्यासाठी, घोटाळेबाज प्राप्तिकर विभागाचे अधिकारी किंवा हेल्पडेस्क प्रतिनिधी असल्याचे भासवून फोनही करतात. त्यानंतर करदात्याला बनावट अॅप इन्स्टॉल करण्यास किंवा लिंकवर लिक करून आवश्यक माहिती देण्यास सांगितले जाते.
फसवणूक : एकदा घोटाळेबाजांना आवश्यक माहिती मिळाली की, ते त्याचा वापर अनधिकृत इलेट्रॉनिक व्यवहार करण्यासाठी करतात. यामुळे करदात्याचे किंवा पीडिताचे आर्थिक नुकसान होते.
खबरदारीचे उपाय :
सत्यता तपासा : प्राप्तिकर विभागाकडून असल्याचा दावा करणार्या कोणत्याही ईमेलची सत्यता नेहमी तपासा. अशा संपर्काचा स्रोत काय आहे, याकडे लक्ष द्या. शंका असल्यास, अशा मेसेजला प्रतिसाद देणे टाळा.
अनोळखी लिंकवर लिक करू नका, एपीके फाईल डाऊनलोड करू नका. एसएमएस, ईमेल किंवा इन्स्टंट मेसेजिंग प्लॅटफॉर्मवर आलेल्या परतावा किंवा पेमेंट संबंधित लिंकवर लिक करणे टाळा. या लिंक तुम्हांला बनावट वेबसाईट्सकडे घेऊन जाऊ शकतात किंवा तुमच्या फोनमध्ये मालवेअरही डाऊनलोड करू शकतात.
संवेदनशील माहिती कधीही शेअर करू नका : ओटीपी, पासवर्ड, कार्ड नंबर, सीव्हीव्ही, युपीआय क्रेडेन्शियल्स यांसारखी संवेदनशील माहिती, कोणाशीही शेअर करू नका. कोणताही अधिकृत विभाग फोन, संदेश किंवा ईमेलद्वारे ही माहिती कधीही मागत नाही.
अधिकृत संपर्क : जर तुम्हाला प्राप्तिकराची नोटीस किंवा परताव्याच्या अलर्टसंबंधी कोणताही मेसेज आला, तर थेट अधिकृत वेबसाईटवर जाऊन तुमच्या खात्यात लॉग-इन करा आणि मेसेजची सत्यता तपासा. तुमच्या फोनची ऑपरेटिंग सिस्टम आणि अॅप्स नियमितपणे अपडेट ठेवा, जेणेकरून सुरक्षाविषयक त्रुटी दूर होतील. तसेच, विश्वासार्ह अॅण्टीव्हायरस किंवा मोबाईल सुरक्षा अॅपचा वापर करा, ज्यात रिअल-टाईम संरक्षणाची वैशिष्ट्ये असतील. अशा फसवणुकीची तक्रार राष्ट्रीय सायबर गुन्हे हेल्पलाईनच्या १९३० या क्रमांकावर कॉल करा, किंवा www.cybercrime.gov.in ळप या वेबसाईटवर तक्रार नोंदवा.
सायबरगुन्हेगार आपले सावज कसे शोधतात?
सायबर गुन्हेगार त्यांच्या लक्ष्यांचा शोध घेण्यासाठी अनेक पद्धती वापरतात. यामध्ये आता आर्टिफिशियल इंटेलिजन्सचा वापरही मोठ्या प्रमाणावर होत आहे.
सायबर गुन्हेगार सावज कसे शोधतात?
१. सोशल इंजिनिअरिंग: यामध्ये लोकांच्या मानसिकतेचा फायदा घेतला जातो.
उदाहरणार्थ:
ओळखीचा बहाणा करणे : गुन्हेगार तुमच्या कुटुंबातील सदस्य किंवा मित्र असल्याचा दावा करतात आणि तुमच्याकडून माहिती मिळवतात.
घाबरवणे : तुमच्या मनात तातडीची भावना किंवा भीती निर्माण करतात, जसे की ‘तुमचं बँक अकाऊंट बंद होणार आहे’ किंवा ‘तुमच्यावर कायदेशीर कारवाई होईल’, जेणेकरून तुम्ही घाबरून वाट्टेल ती कृती करण्यास बाध्य होता.
२. सार्वजनिक माहिती आणि डेटा लीस: आजकाल लोक समाज माध्यमांवर खूप माहिती शेअर करतात. गुन्हेगारही याच माहितीचा वापर करतात. अनेकदा बँकखाते, आधार, पॅनची माहिती सोशल मीडियावर पाठवली जाते, हे नक्कीच धोकादायक आहे.
३ सोशल मीडिया : तुमच्या सोशल मीडिया अकाऊंट्सवरून ते तुमचा वाढदिवस, कामाची जागा, छंद किंवा कुटुंबाची माहिती मिळवतात. या माहितीचा वापर करून, ते तुमच्या पासवर्डचा अंदाज लावण्याचा प्रयत्न करतात.
४ डेटा लीस : अनेकदा कंपन्यांच्या डेटाबेसमध्ये सायबर हल्ला होतो. त्यावेळी ग्राहकांची वैयक्तिक माहिती, जसे की ईमेल आयडी आणि पासवर्ड लीक होते. ही माहिती गुन्हेगार ‘डार्क वेब’वर विकत घेतात आणि नंतर त्याचा वापर दुसर्या हल्ल्यासाठी करतात.
५. कमकुवत सुरक्षा : ज्या व्यक्ती किंवा कंपन्यांची सायबर सुरक्षा कमकुवत असते, त्या सर्वांत सोप्या शिकार असतात.
सोपे पासवर्ड : ‘१२३४५६’ किंवा ‘password’सारखे सोपे पासवर्ड वापरणार्या लोकांना ते सहज लक्ष्य करतात.
जुने सॉफ्टवेअर : जुन्या किंवा अपडेट न केलेल्या सॉफ्टवेअरमध्ये अनेक कमतरता असतात, ज्याचा फायदा गुन्हेगार घेतात.
‘एआय’च्या मदतीने सायबर गुन्हेगार त्यांच्या हल्ल्यांना अधिक प्रभावी आणि वेगवान बनवत आहेत. ‘एआय’चा वापर ते खालील गोष्टींसाठी करतात.
फिशिंग हल्ले अधिक वैयक्तिक बनवणे : आधीचे फिशिंग ईमेल हे सहसा व्याकरण आणि स्पेलिंगच्या चुकांनी भरलेले असायचे. पण, ‘एआय’च्या मदतीने आता असे ईमेल अत्यंत अचूक आणि तुमच्यासाठी खास तयार केल्यासारखे वाटतात. ‘एआय’ समाज माध्यमावरून माहिती गोळा करून, तुमच्या आवडी निवडीनुसार मेसेज तयार करू शकते.
मालवेअर तयार करणे : ‘एआय’चा वापर करून गुन्हेगार असे मालवेअर तयार करतात, जे आपोआप बदलतात आणि पारंपरिक सुरक्षा सॉफ्टवेअर त्यांना पकडू शकत नाहीत.
डेटा गोळा करणे : ‘एआय’ टूल मोठ्या प्रमाणात इंटरनेटवरून डेटा गोळा करू शकते. यामुळे कमी वेळात मोठ्या प्रमाणात लोकांची माहिती मिळवणे गुन्हेगारांसाठी सोपे झाले आहे.
डीपफेक तंत्रज्ञान : ‘एआय’च्या मदतीने आता ऑडिओ आणि व्हिडिओचा वापर करून, एखाद्या व्यक्तीचा आवाज किंवा चेहरा हुबेहूब कॉपी करता येतो. याचा वापर करून ते फोन कॉल किंवा व्हिडिओ कॉलद्वारे लोकांना फसवतात.
म्हणूनच, आता सायबर सुरक्षा अधिक महत्त्वाची बनली आहे. प्रत्येक वापरकर्त्याने आपली वैयक्तिक माहिती जपून ठेवली पाहिजे आणि ऑनलाईन व्यवहार करताना, अधिक सावधगिरी बाळगणे गरजेचे आहे.
दीपक शिकारपूर
(लेखक उद्योजक व संगणक साक्षरता प्रसारक आहेत.)
deepak@deepakshikarpur.com