कल्पना वटकर
स्मार्टफोनचा वापर हा आधुनिक जीवनशैलीचा एक बनला आहे. देशात होणाऱ्या बँकिंग व्यवहारांपैकी ५० टक्क्यांहून अधिक व्यवहार स्मार्टफोन किंवा इंटरनेट बँकिंगच्या माध्यमातून होत आहेत. आपल्यापैकी बरेच जण ‘युनिफाइड पेमेंट्स इंटरफेस (यूपीआय)’, गूगल पे, क्यूआर कोड यांसारख्या देयकांचा वापर रोखीच्या व्यवहारांसाठी करतात. खरे तर, स्वत:ला अद्ययावत ठेवणे आणि बदलत्या युगात आपण शर्यतीत मागे राहणार नाही याची काळजी घेणे ही काळाची गरज आहे.
डिजिटल बँकिंगचे सर्वात महत्त्वाचे वैशिष्ट्य म्हणजे बँकेत जाण्यापासून सुटका करणारे आणि पाकिटात कमी रोकड बाळगावयास लावणारे आहे. डिजिटल मंच हे सोयीचे असले तरी जागरूक नसलेल्या निष्पाप वापरकर्त्याची आर्थिक फसवणूक करणाऱ्यांसाठी कुरण बनले आहे. या मंचाचे अनेक वापरकर्ते फसवणूक करणाऱ्यांच्या क्लुप्त्यांना बळी पडले आहेत. परिणामी कष्टाने कमावलेला पैसा जागरूकता न बाळगण्याने गमावावा लागला आहे. दिवसेंदिवस सायबर गुन्ह्यांमध्ये वाढ होताना दिसत आहे. डिजिटल जगात असे असंख्य मार्ग आहेत, ज्याद्वारे तुम्ही तुमची गोपनीय माहिती एखाद्या दुव्या (लिंक) द्वारे, किंवा कॉलद्वारे उघड केल्याने आर्थिक फसवणुकीला आमंत्रण देत असता. फसवणूक होण्यास दोन मुख्य घटक कारणीभूत आहेत, एक म्हणजेच फसवणूक करण्याची संधी आणि तुमच्या व्यवहारांवर पाळत ठेवण्याची कमतरता होय.
हेही वाचा – Money Mantra: टीडीएस कुणी कापावा? कुणी कापू नये? त्याचा परतावा कसा मिळवाल?
आर्थिक फसवणुकीत मुख्यत्वे खोटे दावे (बँकेतून बोलत आहोत), सत्य लपविणे (तुमची केवायसी असताना देखील केवायसी केलेले नाही म्हणून खाते बंद होईल), पोकळ आश्वासने (तुमच्या जुन्या एका पॉलिसीची मुदतपूर्ती झाली असून विमा कंपनीला तुम्हाला या पॉलिसीचे १० लाख द्यायचे आहेत यासाठी तुमची ओळख पटविणे अनिवार्य आहे.) यासारख्या फसव्या कृतींचा समावेश होतो.
फसवणूक करणारी व्यक्ती ज्याची फसवणूक करायची आहे, अशा व्यक्तीशी खालील पैकी एक किंवा अनेक गोष्टी करतात.
• असत्य हे सत्य म्हणून सांगितले जाते (वर उल्लेख केलेले दहा लाखांचे उदाहरण). ज्याची फसवणूक करायची त्याला फसवणूक करणाऱ्याच्या अस्तित्वाबद्दल शंकासुद्धा मनात येत नाही.
• पूर्तता न होणाऱ्या गोष्टी सत्य म्हणून सांगणे.
• इतर कोणत्याही फसव्या कृतीत गुंतविणे.
• कायद्याने विशेषत: फसवणूक म्हणून घोषित केलेली कोणतीही कृती न करणे.
फसवणुकीमुळे व्यक्ती आणि व्यवसायांना अनेक संधी गमावाव्या लागतात. तसेच फसवणुकीमुळे आर्थिक नुकसानाव्यतिरिक्त मानसिक आणि शारीरिक आघात होऊ शकतो. ज्या मार्गांनी या मंचाच्या वापर कर्त्यांची फसवणूक केली जाते त्या तंत्राबद्दल जाणून घेऊ.
‘फिशिंग’: ‘फिशिंग’ म्हणजे कोणत्याही प्रकारची संवेदनशील किंवा वैयक्तिक माहिती जसे की ‘लॉगिन’साठी लागणारी माहिती (लॉगिन आयडी आणि पासवर्ड) बँक खात्याचा तपशील आणि क्रेडिट/ डेबिट कार्डाचा तपशील किंवा अगदी वैयक्तिक ओळख पाटविण्यासाठी लागणारी माहिती (जसे की, तुमची जन्मतारीख, पॅन, आधार क्रमांक) फसव्या मार्गाने मिळवण्याचा प्रयत्न आहे.
‘विशिंग’: व्हॉइस किंवा व्हीओआयपी फिशिंग म्हणजेच ‘विशिंग’ होय. ही एक इलेक्ट्रॉनिक फसवणूक युक्ती आहे, जी व्हॉईस ईमेल, व्हॉइस ओव्हर आयपी, लँडलाइन किंवा सेल्युलर टेलिफोनद्वारे केली जाते. ‘विशिंग’ हे ‘फिशिंग’चे टेलिफोन स्वरूप आहे, जेथे फसवणूक करणारे वापरकर्त्याला फोन कॉलवर दुसरे कोणीतरी असल्याचे भासवून संवेदनशील माहिती आमिष दाखवून उघड करण्यास सांगतात. ही खासगी माहिती फसवणुकीसाठी केली जाते.
‘स्मिशिंग’: ‘एसएमएस फिशिंग’, म्हणजेच ‘स्मिशिंग’. यामध्ये वापरकर्त्याला ट्रोजन हॉर्स, व्हायरस किंवा इतर मालवेअर त्याच्या सेल्युलर फोन किंवा इतर मोबाइल डिव्हाइसवर डाउनलोड करण्यास भाग पाडून फसवले जाते. यात संवेदनशील माहिती उघड करण्यासाठी युक्ती वापरकर्त्याला ‘एसएमएस’ संदेशाच्या माध्यमातून पाठवलेले फसवे दुवे (लिंक) समाविष्ट असू शकतात. आज आपण गणपत पाटील, (वय ६२) यांची फसवणूक कशी केली आणि त्यांना बँकेतून त्यांचे पैसे कसे परत मिळू शकले, हे जाणून घेण्याचा प्रयत्न करू.
पाटील, यांनी त्यांची मुदत ठेव वैद्यकीय कारणासाठी मुदतपूर्व बंद करून त्यांच्या बचत बँक खात्यात पैसे जमा करण्यासाठी बँकेशी संपर्क साधला. बँक अधिकाऱ्याने त्याला असे कळवले की, त्यांची मुदत ठेव आधीच बंद झाली असून खात्यात केवळ २०१ रुपये शिल्लक आहेत. पाटील यांना हे ऐकून धक्का बसला. कारण, त्यांनी या आधी बँकेशी मुदत ठेव बंद करण्याबाबत संपर्क केला नव्हता. ते पूर्णपणे खचले आणि वारंवार बँकेकडे या बाबतीत पाठपुरावा केला. सतत पाठपुरावा करूनही त्यांना बँकेकडून समाधानकारक प्रतिसाद मिळाला नाही. अखेर त्यांनी बँकिंग लोकपालाकडे ऑनलाइन तक्रार दाखल केली. बँकिंग लोकपालांनी केलेल्या चौकशीत या प्रकरणातील पुढील तथ्ये आढळून आली. पाटील यांनी सांगितले की, त्यांना एका व्यक्तीचा कॉल आला होता ज्यामध्ये असे म्हटले होते की, मी बँकेतून बोलतो आहे आणि केवायसी तपशील अद्ययावत करण्यासाठी आपल्याशी संपर्क केला आहे. तोतया बँक अधिकाऱ्याने पाटील यांना त्यांचा पॅन आणि जन्म तारीख विचारली. पाटील यांनी फोन बँकेतून आला असल्याचा विश्वास ठेवून तपशील सांगितला. पाटील यांनी, त्यांच्या मोबाईल क्रमांकावर आलेला ओटीपी त्या तोतया बँक अधिकाऱ्याला व्यक्तीला दिला. फसवणूक करणाऱ्याने इंटरनेट बँकिंग सुविधा कार्यान्वित केल्याचे निदर्शनास आले आणि फोन केलेल्या तारखेला खात्याशी जोडलेला मोबाईल क्रमांक बदलला. असे केल्याने फोन करणाऱ्या व्यक्तीला खात्याच्या व्यवहाराचा तपशील जसे की ओटीपी आणि शिल्लक रक्कम त्याला त्याच्या अद्ययावत मोबाइल क्रमांकावर प्राप्त झाले. ३ ते ४ दिवसांनंतर फसवणूक करणाऱ्याने वैध ओटीपीसह इंटरनेट बँकिंगद्वारे खात्यात लॉगिन केले (जे नवीन मोबाइल क्रमांकावर वितरित केले गेले) आणि मुदत ठेव मुदतपर्व बंद करून रक्कम पाटील यांच्या बचत बँक खात्यात जमा केली. यानंतर, फसवणूक करणाऱ्याने पाटील यांच्या बचत खात्यातून २०१ शिल्लक ठेवून उर्वरित रक्कम दुसऱ्या खात्यात हस्तांतरित केली.
हेही वाचा – गुंतवणुकीस सज्ज असे संरक्षण क्षेत्र!
लोकपालाचा निर्णय काय?
बँकेने बँकिंग लोकपालांना ग्राहकाचे वर्तन निष्काळजीपणाचे होते आणि त्याची वैयक्तिक माहिती फोन करणाऱ्याला सांगितल्याने झालेल्या नुकसानीसाठी तो स्वतःच जबाबदार आहे. यामुळे बँकेला दोषी धरण्यात येऊ नये हे समजाविण्यासाठी बँकेने प्रयत्नांची पराकाष्ठा केली. पाटील यांची साक्ष नोंदविताना बँकिंग लोकपाल यांनी असे निरीक्षण नोंदविले की, खाते उघडण्याच्या वेळी ग्राहकाने इंटरनेट बँकिंग सुविधेचा पर्याय निवडला नव्हता. ग्राहकाने बँकेत येऊन मुदत ठेवीमध्ये पैसे गुंतविले होते. म्हणजे शाखेत फॉर्मवर स्वाक्षरी करून मुदत ठेव (एफडी) केली होती. या फसव्या व्यवहारांपूर्वी ग्राहकाने कधीही इंटरनेट बँकिंग चॅनलद्वारे कोणताही व्यवहार केला नव्हता. वारंवार विचारणा करूनही बँकेने ग्राहकाच्या तक्रारीला प्रतिसाद दिला नाही. वरील तथ्ये लक्षात घेऊन लोकपालांनी बँकेला मुदतठेव पुनर्संचयित करण्याचा आदेश दिला.
हे ‘फिशिंग’ हल्ल्याचे प्रकरण होते, ज्यामध्ये फसवणूक करणारा स्वत:ला बँक अधिकारी म्हणून दाखवून ग्राहकांचा विश्वास मिळवू शकतो आणि फसवणूक करण्यास यशस्वी होतो. ‘फिशिंग’ हल्ल्यांमध्ये, ग्राहक ईमेलला बळी पडू शकतात आणि पैसे गमावू शकतात.
फसवणुकीला बळी पडू नये म्हणून काय करायला हवे ?
• खात्यातून केलेल्या व्यवहारांबद्दल त्वरित सूचना प्राप्त करण्यासाठी एसएमएस बँकिंग सुविधेचा पर्याय निवडा.
• तुमच्या मोबाईल/ईमेलवर नियमितपणे आलेले मेसेज वाचण्याची सवय लावा.
• तुम्ही फसव्या फोनला प्रतिसाद दिला नाहीत तर नक्कीच आकाश कोसळणार नाही.
• केवायसी तपशील अपडेट करण्यासाठी उपलब्ध पद्धती/ पर्यायांची खात्री करण्यासाठी बँक शाखेशी चौकशी करा.
• कॉल/मेलवर प्रतिसाद देण्याची घाई करू नका. बँकांच्या टोल फ्री क्रमांकावर कॉल करून सत्यता पडताळू शकता.
• बँकेचा संपर्क क्रमांक/ ग्राहक सेवा फोन नंबर तिच्या अधिकृत संकेतस्थळावर/ स्रोतांद्वारे मिळवा.
• खाते लॉगिन संदर्भातील गोपनीय माहिती, कार्डसंबंधित माहिती, पिन, पासवर्ड, ओटीपी, जन्मतारीख, आधार क्रमांक कोणालाही देऊ नका.
• ओटीपी कोणालाही देऊ नका. ओटीपीच्या पावतीवरील संदेशातील मजकूर वाचा, जो खात्यातून केलेल्या व्यवहारासंबंधी माहिती मिळविण्यासाठी ‘ट्रिगर’ म्हणून कार्य करतो.
• केवायसी कागदपत्रे अज्ञात किंवा अनोळखी व्यक्तीला देऊ नका .
• शंका असल्यास, केवळ त्यांच्या अधिकृत संकेतस्थळावर प्रदान केलेली संपर्क माहिती वापरून व्यक्ती किंवा संस्थेशी (ईमेलमध्ये दावा केल्याप्रमाणे) संपर्क साधा.
• अनपेक्षित ईमेलद्वारे सूचित केल्यावर कोणतीही वैयक्तिक, लॉगिन किंवा आर्थिक माहिती प्रविष्ट करू नका.
• बँकेच्या वेबसाइट/बँकेच्या मोबाईल बँकिंग अनुप्रयोगांना भेट द्या आणि सूचना काळजीपूर्वक वाचा. अत्यंत सावधगिरी बाळगूनही तुम्ही अजाणतेपणी किंवा जाणतेपणी अशा कृत्यांना बळी पडल्यास, कृपया खालीलप्रमाणे कृती करा:
• अशा घटनेची तात्काळ बँकेला तक्रार करा. शिवाय डिजिटल मंचावर कोणत्याही प्रकारचे व्यवहार करताना अत्यंत काळजी घ्या आणि स्वतःच्या संपत्तीचे रक्षण करा.
– लेखिका निवृत्त बँक अधिकारी आणि वकील आहेत.
