• शशांक मो. गुळगुळे

डिजिटल फसवणुकीचा हा लढा दोन्ही बाजूंनी म्हणजे सरकार आणि समाज यांच्या संयुक्त प्रयत्नातूनच जिंकला जाऊ शकतो. सरकार सुरक्षा मजबूत करेल, तंत्रज्ञान संरक्षण देईल आणि नागरिक सजग राहतील तेव्हाच डिजिटल फसवणुकीला आळा बसेल.

भारतातील वेगाने वाढणाऱ्या डिजिटल अर्थव्यवस्थेने व्यवहार, खरेदी-विक्री आणि आर्थिक सेवा सर्वांसाठी अत्यंत सुलभ व तत्काळ उपलब्ध केल्या आहेत. ‘यूपीआय’, ‘ओटीपी’आधारित सुरक्षाप्रणाली असलेले डेबिट कार्ड, क्रेडिट कार्ड, ई-कॉमर्स, समाजमाध्यमे अशा डिजिटल सुविधा आज सर्वसामान्य नागरिकांच्या दैनंदिन जीवनाचा घटक झाल्या आहेत. मात्र, या डिजिटल प्रगतीचा एक दुसरा, अधिक चिंताजनक प्रकार तितक्याच वेगाने समोर येतो आहे, तो म्हणजे, डिजिटल फसवणुकीचा स्फोटक वाढता प्रसार. यापासून वाचायचे असेल तर काय खबरदारी घ्यावी, कसा बचाव करावा, तसेच सरकार याबाबत काय पावले उचलत आहे ते कळणे आवश्यक आहे.

तंत्रज्ञान जितक्या वेगाने विकसित होत आहे, तितक्याच वेगाने सायबर गुन्हेगारांचे (स्कॅमर) तंत्र, त्यांच्या हातातील साधने आणि मानवी मनावर पकड घेण्याच्या क्षमता अधिक सूक्ष्म, आक्रमक होत चालल्या आहेत. त्यामुळे केवळ आर्थिक माहितीच नाही तर वैयक्तिक ओळख, गोपनीयता आणि डिजिटल विश्वासार्हताही गंभीरपणे धोक्यात येत आहे. दिवसेंदिवस सायबर गुन्हेगार नवनव्या क्लृप्त्या काढून सर्वसामान्य लोकांची आर्थिक फसवणूक करीत आहेत.

प्रकार
1) फिशिंग ः ‘ई-मेल’ किंवा ‘एसएमएस’द्वारे बनावट लिंक पाठवून गोपनीय माहिती घेतली जाते. हे कसे घडते? स्कॅमर व्यक्ती बँक, रिझर्व्ह बँक, ई-कॉमर्स कंपनी किंवा प्रसिद्ध ब्रँडची हुबेहूब नक्कल असलेला ई-मेल पाठवते. या ई-मेलमध्ये ‘केवायसी’ अपडेट करा, खाते ब्लॉक होईल, रिफंड मिळेल, लॉटरी लागली आहे अशा प्रकारचे विषय असतात. त्या ई-मेलमधील लिंकवर क्लिक केल्यास बनावट वेबसाइट उघडते. येथे तुम्ही कार्ड नंबर, यूपीआय पीन, पासवर्ड आदी माहिती भरल्यावर सर्व माहिती स्कॅमरकडे जाते. त्याचा उपयोग करून ते तुमच्या बँक खात्यातील रक्कम दुसऱ्या खात्यांमध्ये वळवून काढून घेतात. बँका कधीही ‘ई-मेल’, ‘एसएमएस’द्वारे लिंक पाठवून केवायसी करत नाहीत. आलेल्या मेलचे ई-मेल आयडी नेहमी बारकाईने तपासा. चुकीचे स्पेलिंग हा पहिला लाल सिग्नल असतो. कोणतीही लिंक क्लिक करण्याऐवजी बँकेच्या अधिकृत वेबसाइटला भेट द्या. मोबाईलवर ई-मेल बघण्याची सोय शक्यतो बंद ठेवा. याद्वारे मालवेअर उघडण्याचा धोका कमी होऊ शकतो.

2) व्हिशिंग ः फोनवर स्वतःला अधिकृत व्यक्ती म्हणून सांगून माहिती मागविली जाते. कॉल करणारा स्वतःला बँकेचा अधिकारी किंवा पोलिस अधिकारी आहे असे सांगतो. तुमचे कार्ड ब्लॉक झाले आहे, ‘केवायसी’ अपडेट करा, खाते हॅक झाले अशा बहाण्यांनी ‘ओटीपी’ तसेच कार्डची माहिती घेतली जाते. काही स्कॅमर ‘कॉलर आयडी टूल्स’ वापरून बँकेचे नाव स्क्रीनवर दाखवितात. कोणताही ‘ओटीपी’ पिन, सीव्हीव्ही नंबर फोनवर कधीही सांगू नका. बँक अधिकारी कधीही माहिती विचारत नाहीत. हे रिझर्व्ह बँकेच्या नियमांनुसार प्रतिबंधित आहे. संशयास्पद कॉल आला तर फोन ठेवून अधिकृत नंबरवर स्वतंत्रपणे कॉल करा. ‘डू नॉट डिस्टर्ब’ सुविधा सक्रिय करा. पेमेंट मिळणार असल्याच्या नावाखाली ‘क्यूआर कोड स्कॅन करावयास सांगतात. पण तसे करताच आपलेच पैसे जातात. ओएलएस, फेसबुक तसेच इतर सोशल मीडियावर वस्तू खरेदीच्या नावाखाली ‘क्यूआर’ कोड पाठविला जातो. हे स्कॅन केल्यावर पैसे तुमच्या खात्यात जमा होतील असे सांगतात. परंतु ‘क्यूआर’ कोड म्हणजे पैसे देण्यासाठी असतो; पैसे मिळविण्यासाठी नाही. ‘क्यूआर’ कोड स्कॅन नेहमी तुमच्याकडून दुसऱ्यास पैसे देण्यासाठीच असतो. अनोळखी व्यक्तींकडून आलेले असे ‘क्यूआर’ कोड कधीही स्कॅन करू नका. ऑनलाइन विक्रीत नेहमी खात्यात पैसे जमा झालेत का हे आपल्या बँकेच्या ॲपमध्ये तपासा.

3) मालवेअर किंवा स्पायवेअर हल्ले ः स्कॅमर बनावर ॲप, एपीके फाइल, स्क्रीन शेअरिंग ॲप आपल्याला इन्स्टॉल करायला लावतात. त्यानंतर स्कॅमर तुमचा स्क्रीन, टाइप केलेली माहिती पाहू शकतो. तो तुमची बँक ॲप गॅलरी, पासवर्ड यावर नियंत्रण मिळवत असतो. स्क्रीन-शेअरिंग ॲप बँकिंगमध्ये वापरणे अत्यंत धोकादायक असते. ‘एपीके’ फाइल कधीही इन्स्टॉल करू नका. कस्टमर केअर नंबर नेहमी अधिकृत वेबसाइटवरूनच घ्या. ॲन्टिव्हायरस आणि ओएस अपडेट नेहमी सुरू ठेवा.
4) फेक इन्व्हेस्टमेंट किंवा ट्रेडिंग स्कॅम ः टेलिग्राम किंवा व्हॉट्सॲप ग्रुपमध्ये ‘शेअर मार्केट एक्स्पर्ट’ म्हणून स्कॅमर काम करतो. सुरुवातीस लहान नफा दाखवून विश्वास संपादित केला जातो. नंतर मोठ्या रकमेच्या गुंतवणुकीत लोकांना अडकवून सर्व पैसा गायब करतात. ‘सेबी’ नोंदणीकृत व्यक्तीचाच सल्ला घ्या. व्हॉट्सॲप, टेलिग्रामवरील शेअर बाजाराच्या टीप्स 99 टक्के स्कॅम असतात. ‘हमखास परतावा’ हा शब्द दिसताच पुढे जाऊ नका.

5) डीपफेक स्कॅम ः कृत्रिम बुद्धिमत्तेच्या मदतीने आवाज किंवा चेहरा हुबेहूब तयार केला जातो. कुटुंबातील सदस्य किंवा वरिष्ठ अधिकारी यांच्यासारखे भासवून पैसे मागविले जातात. व्हिडिओ कॉलदेखील कृत्रिम बुद्धिमत्तेवर बनविला जातो. कोणत्याही तातडीच्या मोठ्या व्यवहारासाठी दोन टप्प्यातील पडताळणी आवश्यक असावी. कंपनीमध्ये तपासणी कार्यपद्धती तयार करावी. कुटुंबातील सदस्यांकडून पडताळणीसाठी सांकेतिक शब्दाच्या वापराचा नियम करावा.

6) डिजिटल ॲरेस्ट ः डिजिटल ॲरेस्ट हा भारतात वेगाने वाढणारा सर्वात धोकादायक स्कॅम. स्कॅमर पोलिस, सायबर सेल, सीमाशुल्क विभागाचे अधिकारी बनून व्हिडिओ कॉल करतात. तुमच्यावर केस आहे, पार्सलमध्ये अमली पदार्थ सापडले आहेत किंवा पासपोर्ट सापडला आहे, अशा धमक्या येतात. पीडित व्यक्तीला अनेक तास व्हिडिओ कॉलवर बसवतात. याला व्हर्च्युअल कस्टडी म्हणतात. भीती दाखवून पैसे ट्रान्स्फर करून घेतात. पोलिस अथवा कोणतीही सरकारी संस्था व्हिडिओ कॉलवर केस हाताळत नाही. कोणत्याही अधिकृत चौकशीसाठी समन्स पोस्टाने किंवा पोलिस ठाण्यामध्ये दिले जाते. डिजिटल ॲरेस्ट हा 100 टक्के स्कॅम असतो, तो कॉल लगेच बंद करा. 1930 या नंबरवर तातडीने कॉल करा.

डिजिटल फसवणूक ही आजच्या युगातील सर्वात गतिमान आणि बदलत्या स्वरूपाची गुन्हेगारी आहे. प्रत्येक नव्या सुरक्षा उपायाला गुन्हेगार सरावाने चकवत असल्याने हा धोका कायमचा संपणारा नसून, सतत बदलणाऱ्या आव्हानांची शृंखला आहे. या पार्श्वभूमीवर भारत सरकार डिजिटल सुरक्षेसाठी करत असलेल्या उपाय-योजना सायबर-इको-सिस्टिमला एका नव्या टप्प्यावर घेऊन जात आहेत. याशिवाय तांत्रिक उपाय-योजनेसह सरकारची कायदेशीर व संस्थात्मक बांधिलकीही अधिक दृढ होत आहे. तथापि, कोणताही प्रणाली परिपूर्ण नाही आणि तंत्रज्ञानाचा गैरवापर करणाऱ्यांपेक्षा अधिक वेगाने फक्त एक गोष्ट चालते, ती म्हणजे, लोकांची सजगता. सुरक्षित डिजिटल समाजाची पायाभरणी केवळ धोरणे किंवा तंत्रज्ञानावर नाही तर प्रत्येक वापरकर्त्याच्या सततच्या जागरुकतेवर, पडताळणीच्या सवयीवर आणि संशयास्पद कृती त्वरित नोंदविण्याच्या वृत्तीवर अवलंबून आहे. त्यामुळे हा लढा दोन्ही बाजूंनी म्हणजे सरकार आणि समाज यांच्या संयुक्त प्रयत्नातूनच जिंकला जाऊ शकतो. सरकार सुरक्षा मजबूत करेल, तंत्रज्ञान संरक्षण देईल आणि नागरिक सजग राहतील तेव्हाच डिजिटल फसवणुकीला आळा बसेल.