Fraud म्हणजे फसवणूक. Digital fraud म्हणजे प्रत्यक्षात समोर न येता तंत्रज्ञानाचा वापर करून केलेली फसवणूक. या digital fraudsचं प्रमाण सध्या खूपच जास्त आहे. प्रत्यक्षात समोर न येता, एखाद्या व्यक्तीला फसवून पैशांचा गंडा घालण्याचे अनेक प्रकार आहेत. त्यातले काही महत्वाचे प्रकार खालीलप्रमाणे...
Phishing...
एक email येतो. त्या emailचं शीर्षक साधारणत:, "Urgent Attention Required...", "Congratulations...", अशा प्रकारचं असतं. आपण तो email उघडतो. त्यात काही थातूर-मातूर माहिती असते आणि एक link असते. Linkच्या आधी, "Click the link for refund...", "Click the link if you wish to be safe..." अशा प्रकारचं वाक्य असतं. कधी कधी linkवर click केल्यास, एखादा virus आपल्या systemमध्ये शिरून माहिती चोरू शकतो ज्याने कदाचित आर्थिक नुकसान होऊ शकतं. किंवा ती link तुम्हाला दुसऱ्या एखाद्या siteवर घेऊन जाऊन तिथे अधिक माहिती विचारू शकते ज्यामुळेही आर्थिक नुकसान होऊ शकतं...
असा email उघडल्यावर सर्वात आधी, निदान काही क्षण संपूर्ण screenवर नजर फिरवावी. Screenच्या वरच्या बाजूला असलेलं URL, म्हणजे emailचा address पाहावा. Curser म्हणजे mouse pointer त्यावर नेल्यास (click न करता...), ९९%, email id वेगळा असतो आणि domain म्हणजे पाठवणाऱ्याचा मुख्य site address वेगळा असतो. उदाहरणार्थ, मी समजा ABC Pvt. Ltd.मध्ये काम करतोय तर माझा email id., name@abcpvtltd असा असेल आणि domainसुद्धा abcpvtltd असेल. Phishingमध्ये email id, name@abcpvtltd दिसेल, पण domain मध्ये gmail असू शकतं, ymail असू शकतं किंवा तत्सम काहीतरी. Linkवर curser म्हणजे mouse pointer नेल्यास (click न करता...), ९९% तिथे garbage numbers किंवा alphabets दिसतात...
Vishing...
एक फोन येतो. सुरुवात साधारणपणे, "Congratulations your name has been chosen for lucky draw. To claim your reward...", "Dear User, all numbers linked to your name will be permanantly disconnected. To avoid inconvenience..." अशा recorded messagesने होते. किंवा समोरून एखादी व्यक्ती बोलत असते जी स्वतःला custom department officer, courier company officer, किंवा अजून काही म्हणवते. तुमच्याकडून एखादा number dial करण्याची किंवा dialpadवर एखादा आकडा press करण्याची अपेक्षा असते. तुम्ही तसं केलंत, तर तुमचा फोन, social media accounts hack होऊ शकतात किंवा बँक खातं रिकामं होऊ शकतं...
असा फोन येताच तो disconnect करून number block करावा. आपल्या हाती इतकंच असतं. कारण number trace करून त्या व्यक्तीचा माग काढण्याची यंत्रणा वैयक्तिकरित्या आपल्याकडे नसते. +91 हा भारताचा code आहे. अशा callsची सुरुवात +91 नेही होऊ शकते किंवा इतर कुठलाही code असू शकतो. आलेला call disconnect करून number block करणं हे पाहिलं काम. काही अति-हुशार अशा callsची मजा घ्यायला जातात. पण या calls मध्येही कदाचित असं काही असू शकतं ज्याने तुमचं आर्थिक किंवा सामाजिक नुकसान होईल...
Smishing...
हा Phishing किंवा Vishing सारखाच प्रकार आहे. फरक इतकाच, की मजकूर लहान असतो. कोणीही बोलत नाही आणि तुम्हाला आलेला संदेश एखाद्या SMS मार्फत आलेला असतो. आलेला SMS आपण वाचणार हे नक्की. पण त्वरित delete करावा...
Pharming...
आपण एखादी website access करायला जातो. Site उघडली, की आपण लगेच कामाला सुरुवात करतो. Pharming प्रकारात समोर दिसत असलेली site, मुख्य siteची नक्कल असते. त्या खोट्या site वर आपण आपली खरी माहिती भरतो आणि कदाचित नुकसानाला आमंत्रण देतो. Facebook, RBI अशा काही sitesच्या खोट्या आवृत्ती समोर आल्या आहेत...
Site सुरू झाल्यावर काही क्षण त्या siteचं निरीक्षण करावं. एखादी अशी गोष्टी दिसत नाही ना जी आधी नव्हती, याचा शोध घ्यावा. Screenच्या वरच्या बाजूला असलेल्या siteच्या नावाचं spelling तपासावं. एखादं अक्षर इकडे-तिकडे नाही ना याची खात्री करावी आणि मगच पुढे जावं...
Randsomware...
Randsomware एक virus आहे. Emailमधून किंवा SMSमधून हा virus तुमच्या systemमध्ये शिरकाव करतो. मग तुमचा सगळा data encrypt म्हणजे password protect करतो. तो data परत मिळवण्यासाठी लागणारी key म्हणजे password हवा असल्यास आपल्याला किंमत चुकवावी लागते. Randsom म्हणजे खंडणी. एखाद्याला कोंडीत पकडून मागितलेले पैसे. म्हणून या virusला Randsomware नाव मिळालं आहे...
कुठलीही अनोळखी link click करू नये. कुठलंही अनोळखी software download करू नये. कुठल्याही अनोळखी siteवरून काहीही download करू नये. Randsomware इतर मार्गांनी येऊ शकतो, जसे की pen drive. पण email आणि SMS ही सर्वात जास्त वापरलेली माध्यमं आहेत...
Skimming...
आपण एखाद्या ATM मधून पैसे काढतो. आपल्याला त्याचा मेसेज येतो. कालांतराने आपण आपल्या खात्यात डोकावतो, तेव्हा समजतं गरजेपेक्षा जास्त रक्कम खात्यातून वळती झाली आहे आणि पैसे ATMमधूनच निघाले आहेत. किंवा online shoppingचे पैसे कार्डामार्फत दिले गेलेत. हे व्यवहार आपल्या घरापासून किंवा ज्या बँकेचं ते कार्ड आहे त्या बँकेपासून वेगळ्या ठिकाणी झाल्याचं समजल्यावर आपण संभ्रमात पडतो, की आपलं कार्ड दुसरीकडे गेलं कसं... हा प्रकार आहे Skimmingचा. ATMच्या card socketवर त्याच socketसारखं दुसरं यंत्र बसवलेलं असतं. Keypadवरही तशाच आकाराची वेगळी पट्टी बसवली जाते. आपण कार्ड वापरल्यावर कार्डाची माहिती त्या यंत्रमध्ये आणि कार्डचा पासवर्ड त्या पट्टीमध्ये store होतो. मग त्या कार्डचा clone म्हणजे तोताया बनवला जातो...
असाच प्रकार POS terminals म्हणजे card swipping devices मध्येही दिसतो. झालेल्या व्यवहाराची पूर्ती करायला आपण कार्ड देतो. ते कार्ड एका यंत्रतून सरकावलं जातं. Pin टाकल्यावर आपले पैसे वळते होऊन व्यवहार पूर्ण होतो. कधी कधी गप्पांच्या नादात आपण कार्ड देतो. तिथला माणूस कार्ड घेऊन जातो. काही क्षणात आपल्याला मेसेज येतो आणि व्यवहार पूर्ण होऊन आपलं कार्ड परत मिळतं. पण मधल्या मध्ये cloning deviceने आपल्या कार्डची माहिती चोरली जाऊ शकते. Skimmingपासून वाचण्यासाठी करायचं इतकंच, की ज्या ATM मध्ये आपण जातो, ते मशीन एकदा चेक करावं. Card socket आणि keypadच्या ठिकाणी असं काही नाही ना जे स्थिर नाही. असं कुठलं भोक किंवा अशी वस्तू तिथे नाही ना जी तिथे नसली पाहिजे हे पाहावं. POS terminalsचे व्यवहार आपल्या डोळ्यांदेखतच व्हायला हवेत...
Voice Cloning...
आपल्याला एक फोन येतो. नंबर कदाचित अनोळखी असू शकतो किंवा नाही. पण आवाज मात्र आपल्या ओळखीच्या व्यक्तीचा असतो. ओळखीचा आवाज समजून आपण बोलणं सुरू ठेवतो. त्या संभाषणातून पैशांची मागणी केली जाते. आपल्या ओळखीचीच व्यक्ती आपल्याला फोन करून आपल्याकडे पैसे मागते म्हटल्यावर आपण जास्त विचार करत नाही आणि पैसे देऊन टाकतो. पुढे ती व्यक्ती आपल्याला भेटल्यावर आपल्या लक्षात येतं, त्या व्यक्तीने आपल्याला कॉल केलाच नसतो...
Deepfake...
हा प्रकार साधारणत: WhateApp वर घडतो. आपल्याला एक voice call येतो. Call करणारी व्यक्ती आपल्याला सांगते, की ती एक पोलीस किंवा कस्टम ऑफिसर आहे. Call सुरू होताच आपल्याला तशाच प्रकारचं वातावरण दिसतं. एखादी पोलीस चौकी किंवा कस्टमचं ऑफिस असतं. समोर असलेली व्यक्तीसुद्धा व्यवस्थित नीट-नेटक्या गणवेशात असते. सुरुवात शांत व धीर-गंभीर बोलण्याने होते. मग ती व्यक्ती आपल्याला घोळात घेऊन पैशांची मागणी करते किंवा एखादी link click करायला सांगते. आपण तसं करतो आणि आपलंच आर्थिक नुकसान होतं...
AI म्हणजेच Artificial Intelligenceचा वापरून केले गेलेले वरील दोन्ही प्रकार सध्या खूप वाढले आहेत. हुबेहूब आवाज, दिसणाऱ्या गोष्टींची बेमालूम नक्कल, यांमुळे खरं आणि खोटं यातला फरक समजणं खूप कठीण होऊन बसतं. या दोन्ही प्रकारांची पुढची पायरी आहे Digital Arrest. आपल्याला आलेल्या phone callमध्ये किंवा video callमध्ये आपल्याला एकांतात जायला सांगितलं जातं. कोणाशीही चर्चा करायची नाही, याची वाच्यताही कोणाकडे करू नये असंही सांगितलं जातं. आपण ते सर्व ऐकून अलिप्त होतो आणि त्या संभाषणात arrest म्हणजे कैद होतो. आपल्यावर मानसिक दडपण आणलं जातं. FD मोडा, उसने पैसे उचला, मग दिलेल्या खात्यात ते सर्व पैसे NEFT / RTGS transfer द्वारे जमा करा असं सांगितलं जातं...
Fake Profile / Fake Quiz...
हा प्रकार Facebook आणि Instagram वर पहायला मिळतो. Facebook वर आपल्याला एक friend request येते. आपण ती request accept करतो. सुरुवातीला जुजबी ओळख, मग थातूर-मातूर चर्चा झाल्यावर हळू हळू fake profiler आपल्या फोटो आणि इतर माहितीला हात घालतात. आपली Facebook profile hack होते आणि फोटो morph केले जातात किंवा काही वाईट फोटो add केले जातात. आपल्याला समजतं तोवर खूप उशीर झालेला असतो...
Instagram वर आपल्याला एक message येतो. तो message आपण नुकत्याच accept केलेल्या profiler कडूनही असू शकतो किंवा बाहेरचाही असू शकतो. त्या message मध्ये एक कोडं असतं. कोडं सोडवलं तर काही रक्कम बक्षीस मिळेल असंही लिहिलेलं असतं. आपण कोडं सोडवतो. मग दुसरा message येतो ज्यात आपल्या profile details मध्ये जाऊन आपला number आणि email बदली करायला सांगितलं जातं. बक्षीसाच्या लालसेने आपण तसं करतो आणि आपली profile चोरट्यांच्या हाती देतो. मग तेच घडतं जे आपल्या Facebook profile बाबत घडतं...
अनोळखी request accept करताना काळजीपूर्वक करावी. Mutual friends कोण आहेत, त्यातला कोणी आपल्या ओळखीचा आहे का ते पाहावं, मगच पुढे जावं. आपला number आणि आपला email हे आपल्या Instagram id चे दोन हात आहेत असं समजावं. ते हात सुटले, की आपला Instagram id पण सुटू शकतो...
वरील सर्व फसवणूकीचे प्रकार तेव्हाच सफल होतात जेव्हा आपण मनाने कमकुवत असतो. सारासार विवेक बाजूला ठेऊन आलेल्या emailला, SMSला, callला, videoला आपण महत्व देतो. आपल्या जवळची व्यक्तीसुद्धा आपल्याकडे काही मागते, तेव्हा पहिला प्रश्न विचारला जातो, "कशाला..." हाच एक शब्द प्रत्येक वेळी लक्षात राहायला हवा. ही अनोळखी link कशाला click करायची..., माझ्या ओळखीची व्यक्ती पैसे transfer कशाला करायला सांगते..., हे office तर खरं वाटतंय, मग मला तिथे न बोलावता video call कशाला केला... हे प्रश्न पडायलाच हवेत...
इंग्रजीमध्ये एक म्हण आहे, "Prevention is better than cure..." पण या digital fraudsसाठी हीच म्हण थोडी बदललेली आहे, "Prevention is better as there is no cure..." Digital frauds मध्ये अडकल्यावर गमावलेले पैसे परत मिळवणं जवळ जवळ अशक्य असतं. या जगात कुठलीही गोष्ट विना-मोबदला मिळत नाही हेच खरं. म्हणूनच सावध राहणं जास्त अत्यंत गरजेचं आहे...
@ अनिकेत परशुराम आपटे.
No comments:
Post a Comment