सायबर क्राइमने आता संपूर्ण जग आपल्या कवेत घेतलेले आहे. जगाच्या कोणत्याही कोपऱ्यात बसून दुसऱ्या टोकाला असलेल्या व्यक्तीची फसवणूक करणे यामुळे शक्य झाले आहे. सायबर गुन्हेगार चुटकीसरशी आयुष्यभराची कमाई ठेवलेले तुमचे खाते रिकामे करू शकतात. खबरदारी न बाळगल्यामळे अनेकांना आपले कष्टाचे पैसे गमवावे लागले आहेत. या महिन्याच्या सुरुवातीला उत्तर दिल्लीतील एक वकील सिम स्वॅप घोटाळ्याचा बळी ठरला. सिम स्वॅप हा एक प्रकारचा सायबर फसवणुकीचाच प्रकार आहे. या वकिलाच्या मोबाइलवर आधी तीन मिस्ड कॉल आले आणि त्यानंतर काही वेळातच त्याच्या खात्यातून पैसे गेल्याचे त्याला कळले.
फेब्रुवारी महिन्यातही अशाच प्रकारे एका शिक्षकाच्या खात्यातून आठ व्यवहार झाले आणि तीन तासांत त्याच्या खात्यातील दीड लाख रुपये लंपास करण्यात आले. या शिक्षकालाही मिस्ड कॉल आले होते; ज्यानंतर त्याच्या खात्यातून रक्कम चोरीला गेली. मागच्या वर्षी दिल्लीतीलच एका व्यावसायिकाच्या खात्यातून जवळपास ५० लाख रुपये सायबर गुन्हेगारांनी चोरले. या व्यावसायिकाच्या खात्यातून चोरी होण्याआधी त्याला सात मिस्ड कॉल आले होते. वरील प्रकरणांवरून हे तरी स्पष्ट होत आहे की, मिस्ड कॉल आल्यानंतर लगेचच काही वेळाने बँक खात्यातील रक्कम लंपास केली जात आहे. पण, हे मिस्ड कॉल का येतात? याचा आणि सिम स्वॅपिंगचा काय संबंध? आणि अशा प्रकारच्या सायबर फसवणुकीपासून तुम्ही कसे सावध राहू शकाल? यावर टाकलेला हा दृष्टिक्षेप …
हे वाचा >> सायबर क्राईमचे बळी ठरला आहात? तक्रार कुठे आणि कशी कराल?
सिम स्वॅप फसवणूक म्हणजे काय?
बँकिंग सेवांमध्ये जशी आधुनिकता येत आहे, तसे फसवणूक होण्याचे प्रकारही वाढीस लागत आहेत. हल्ली सुलभ बँकिंग करता यावी म्हणून बरेचसे व्यवहार ऑनलाइन बँकिंगच्या माध्यमातून करण्यात येतात. त्यासाठी बँकेतील ऑफलाइन व्यवहारांना पर्याय म्हणून स्मार्टफोन बँकिंग आणि नेट बँकिंगकडे पाहिले जाते. पण, तुमच्या या पर्यायामुळे सायबर गुन्हेगारांना हाती आयते कोलित मिळाले आहे. बँक खाते आपल्या मोबाइल नंबरशी जोडलेले असते. व्यवहार करीत असताना ओटीपी आणि इतर महत्त्वाचे संदेश बँकेद्वारे मोबाइलवरच पाठविले जातात. सायबर गुन्हेगार आपले सिम कार्ड वापरूनच फसवणूक करतात.
सायबर गुन्हेगारांची ही पद्धत नवी नाही; पण ते करण्यासाठी त्यांच्याकडून नवनवे मार्ग शोधले जातात. सिम स्वॅप फसवणूक करताना, गुन्हेगार सर्वांत आधी फिशिंग (Phishing) आणि व्हिशिंगच्या (Vishing) माध्यमातून आपली वैयक्तिक माहिती मिळवतात. जसे की, फोन नंबर, बँक खात्याची माहिती व पत्ता. फिशिंग तंत्राबाबत आतापर्यंत तुम्ही अनेकदा ऐकले असेल की, पीडितांची माहिती मिळविण्यासाठी सायबर गुन्हेगार मालवेअर लिंक असलेले ईमेल किंवा मेसेजेस पाठवतात. पीडितांनी या लिंकवर क्लिक केल्यानंतर त्यांच्या मोबाइलमध्ये किंवा संगणकात असलेली सर्व वैयक्तिक माहिती सायबर गुन्हेगारांच्या हाती लागते. विशिंग प्रकारात, गुन्हेगार बँकर असल्याची बतावणी करून फोन करतात आणि त्याद्वारे आपली सर्व माहिती मिळवितात.
तुमची वैयक्तिक माहिती मिळविल्यानंतर गुन्हेगारांची मोहीम निम्मी फत्ते होते. त्यानंतर तुम्ही ज्या कंपनीचे सिम कार्ड वापरत आहात, त्या मोबाइल ऑपरेटरच्या गॅलरीमध्ये जाऊन गुन्हेगार तुमच्या मोबाइल नंबरचे नवे सिम मिळवितात. आता नवे सिम कार्ड मिळवायचे असेल, तर ओळखपत्र आणि इतर बाबी आवश्यक असतात; पण खोटे ओळखपत्र तयार करून आपलेच सिम कार्ड मिळवले जाते. यात मेख अशी की, आपल्या मोबाइलमध्ये सिम उपलब्ध असतानाही दुसरे सिम कार्ड मिळवले जाते. कारण- मोबाइल हरविल्याचे कारण पुढे करून असे सिम मिळवता येते. मात्र, नवे सिम सक्रिय केल्यानंतर कॉल्स आणि एसएमएस नव्या सिम कार्डवरच जातात.
सायबर गुन्ह्यांचा माग काढणाऱ्या काही पोलिस अधिकाऱ्यांनी द इंडियन एक्स्प्रेसशी संवाद साधताना सांगितले की, गुन्हेगार बहुतांश वेळा टेलिकॉम ऑपरेटरशी संधान साधून असतात; ज्यामुळे त्यांना आपली माहिती फिशिंगद्वारे मिळाल्यानंतर लगेचच नवे सिम कार्ड मिळवणे सोपे होते. एकदा का त्यांनी नवे सिम सक्रिय केले की, त्यानंतर बँकेशी निगडित ओटीपी आणि संदेश नव्या सिमवरच जातात.
पीडितांना अनेक वेळा मिस्ड कॉल का येतात?
मिस्ड कॉल देणे ही या फसवणुकीतील नवी शक्कल आहे. फोनवरून ओटीपी आणि इतर माहिती मागितली जाते, हे आता अनेकांना कळून चुकले आहे, त्यामुळे फोनवरून प्रत्यक्ष बोलत असताना तरी अशी माहिती कुणाला दिली जात नाही. सिम स्वॅप फसवणुकीत गुन्हेगारांना तुमच्याशी प्रत्यक्ष संवाद साधण्याची कोणतीही आवश्यकता नसते. पीडित व्यक्तीच्या मोबाइलवर अनेकदा मिस्ड कॉल दिल्यानंतर पीडित व्यक्ती वैतागून थोड्या वेळाने मोबाइलकडे दुर्लक्ष करते. त्यामुळे सिम स्वॅप केले गेल्यानंतर आपल्या मोबाइलचे नेटवर्क गेले आहे, हे बहुतेक प्रकरणांत पीडित व्यक्तीच्या लक्षातच येत नाही.
इंटेलिजन्स फ्युजन आणि स्ट्रॅटेजिक ऑपरेशन्स विभागाच्या अधिकाऱ्यांनी द इंडियन एक्स्प्रेसला सांगितले की, टेलिकॉम कंपनीतील महत्त्वाच्या कर्मचाऱ्यांशी गुन्हेगारांचे लागेबंधे असल्यामुळेच सिम स्वॅप करणे शक्य होते. ते म्हणाले, “नवे सिम मिळवण्यासाठी थोडा अवधी जावा लागतो. दरम्यानच्या काळात गुन्हेगारांकडून पीडित व्यक्तीच्या मोबाइलवर सतत मिस्ड कॉल दिले जातात. पीडित व्यक्तीने मिस्ड कॉलचे उत्तर दिले नाही तरीही पुन्हा पुन्हा मिस्ड कॉल दिले जातात. दरम्याच्या काळात पीडित व्यक्ती मोबाइलकडे लक्ष देणे बंद करते, त्याच वेळेस नवे सिम प्राप्त झाल्यानंतर सायबर चोरांना सिम कार्डचे संपूर्ण नियंत्रण मिळते. मग त्यांना या नव्या सिमवरून फोन करणे आणि एसएमएस प्राप्त करणे, असे सर्व काही शक्य होते. त्यानंतर गुन्हेगार बँकेच्या व्यवहाराला सुरुवात करतात. मधल्या काळात मोबाइलचे नेटवर्क गेल्यामुळे पीडित व्यक्तीला इतरही फोन येणे बंद होते. त्यामुळे बहुतेक वेळा पीडित व्यक्तीला त्यांच्या मोबाइलचे नेटवर्क गेल्याचे समजत नाही.”
दक्षिण दिल्लीतील एका व्यावसायिकाने ५० लाख गमावले असल्याचे उदाहरण वर दिलेले आहे. या प्रकरणात दिल्ली पोलिसांनी दिलेल्या माहितीनुसार- सायबर चोरट्यांनी दोन दिवसांत ही रक्कम लंपास केली. “या प्रकरणात व्यावसायिकाने आपला फोन न तपासण्याची चूक केली. त्यामुळे त्यांना सिम स्वॅप झाल्याचा सुगावा लागला नाही. बँकिंगशी संबंधित व्यवहाराची माहिती आता मोबाइलसह ई-मेलवरही तत्काळ कळविली जाते. अनेक लोक आपले ई-मेलही नियमित तपासत नसतात. असे झाल्यामुळेच पहिल्यांदा जेव्हा व्यावसायिकाच्या खात्यातून रक्कम वळती केली गेली, तेव्हा त्यांच्याकडून पोलिसांत तक्रार केली गेली नाही; ज्यामुळे दोन दिवसांत हळूहळू ५० लाख रुपये खात्यातून चोरले गेले”, अशी माहिती पलिसांनी दिली.
आणखी वाचा >> विश्लेषण: कृत्रिम बुद्धिमत्तेमुळे सायबर गुन्हेगारी वाढणार?
पीडित व्यक्ती गळाला कशा लागतात?
पोलिसांनी दिलेल्या माहितीनुसार, सायबर गुन्हेगार ऑनलाइन संकेतस्थळावरून डेटा चोरणाऱ्या चोरट्यांकडून डेटा विकत घेतात. अनेक खासगी कंपन्यांकडे लाखो ग्राहकांचा डेटा असतो, अशा कंपन्यांमधून डेटाचोरीचे प्रकार घडतात. एप्रिल महिन्यात रेन्टोमोजो या कंपनीने डेटा चोरी झाल्याची तक्रार केली होती. आपल्या तक्रारीत कंपनीने म्हटले की, सायबर हल्लेखोरांनी आमच्या ग्राहकांचा डेटा चोरी केला आहे. त्यात ग्राहकांच्या वैयक्तिक माहितीचाही समावेश होता.
सिम स्वॅप फसवणुकीपासून स्वतःला कसे वाचवाल?
- प्रत्येकाने व्हिशिंग किंवा फिशिंग हल्ल्यापासून सावध राहायला हवे.
- अनेक मिस्ड कॉल मिळाल्यानंतर आपला फोन बंद करू नये किंवा मोबाइलवर आलेल्या संदेशाकडे दुर्लक्ष करू नये. तसेच ज्यांना असे मिस्ड कॉल येत आहेत, त्यांनी तत्काळ आपल्या मोबाइल ऑपरेटर कंपनीशी बोलावे.
- आपल्या बँक खात्याचे पासवर्ड नियमित बदलत राहावेत.
- आपल्या बँकिंग व्यवहाराशी निगडित एसएमएस आणि ई-मेलचे संदेश अधूनमधून तपासत राहिले पाहिजे.
- जर आपल्या बँक खात्यातून पैसे चोरीला गेले असतील किंवा फसवणूक झाली असेल, तर आपले बँक खाते तातडीने बंद करण्यासाठी बँकेतील अधिकाऱ्यांशी किंवा कस्टमर केअरशी संपर्क साधावा.
फेब्रुवारी महिन्यातही अशाच प्रकारे एका शिक्षकाच्या खात्यातून आठ व्यवहार झाले आणि तीन तासांत त्याच्या खात्यातील दीड लाख रुपये लंपास करण्यात आले. या शिक्षकालाही मिस्ड कॉल आले होते; ज्यानंतर त्याच्या खात्यातून रक्कम चोरीला गेली. मागच्या वर्षी दिल्लीतीलच एका व्यावसायिकाच्या खात्यातून जवळपास ५० लाख रुपये सायबर गुन्हेगारांनी चोरले. या व्यावसायिकाच्या खात्यातून चोरी होण्याआधी त्याला सात मिस्ड कॉल आले होते. वरील प्रकरणांवरून हे तरी स्पष्ट होत आहे की, मिस्ड कॉल आल्यानंतर लगेचच काही वेळाने बँक खात्यातील रक्कम लंपास केली जात आहे. पण, हे मिस्ड कॉल का येतात? याचा आणि सिम स्वॅपिंगचा काय संबंध? आणि अशा प्रकारच्या सायबर फसवणुकीपासून तुम्ही कसे सावध राहू शकाल? यावर टाकलेला हा दृष्टिक्षेप …
हे वाचा >> सायबर क्राईमचे बळी ठरला आहात? तक्रार कुठे आणि कशी कराल?
सिम स्वॅप फसवणूक म्हणजे काय?
बँकिंग सेवांमध्ये जशी आधुनिकता येत आहे, तसे फसवणूक होण्याचे प्रकारही वाढीस लागत आहेत. हल्ली सुलभ बँकिंग करता यावी म्हणून बरेचसे व्यवहार ऑनलाइन बँकिंगच्या माध्यमातून करण्यात येतात. त्यासाठी बँकेतील ऑफलाइन व्यवहारांना पर्याय म्हणून स्मार्टफोन बँकिंग आणि नेट बँकिंगकडे पाहिले जाते. पण, तुमच्या या पर्यायामुळे सायबर गुन्हेगारांना हाती आयते कोलित मिळाले आहे. बँक खाते आपल्या मोबाइल नंबरशी जोडलेले असते. व्यवहार करीत असताना ओटीपी आणि इतर महत्त्वाचे संदेश बँकेद्वारे मोबाइलवरच पाठविले जातात. सायबर गुन्हेगार आपले सिम कार्ड वापरूनच फसवणूक करतात.
सायबर गुन्हेगारांची ही पद्धत नवी नाही; पण ते करण्यासाठी त्यांच्याकडून नवनवे मार्ग शोधले जातात. सिम स्वॅप फसवणूक करताना, गुन्हेगार सर्वांत आधी फिशिंग (Phishing) आणि व्हिशिंगच्या (Vishing) माध्यमातून आपली वैयक्तिक माहिती मिळवतात. जसे की, फोन नंबर, बँक खात्याची माहिती व पत्ता. फिशिंग तंत्राबाबत आतापर्यंत तुम्ही अनेकदा ऐकले असेल की, पीडितांची माहिती मिळविण्यासाठी सायबर गुन्हेगार मालवेअर लिंक असलेले ईमेल किंवा मेसेजेस पाठवतात. पीडितांनी या लिंकवर क्लिक केल्यानंतर त्यांच्या मोबाइलमध्ये किंवा संगणकात असलेली सर्व वैयक्तिक माहिती सायबर गुन्हेगारांच्या हाती लागते. विशिंग प्रकारात, गुन्हेगार बँकर असल्याची बतावणी करून फोन करतात आणि त्याद्वारे आपली सर्व माहिती मिळवितात.
तुमची वैयक्तिक माहिती मिळविल्यानंतर गुन्हेगारांची मोहीम निम्मी फत्ते होते. त्यानंतर तुम्ही ज्या कंपनीचे सिम कार्ड वापरत आहात, त्या मोबाइल ऑपरेटरच्या गॅलरीमध्ये जाऊन गुन्हेगार तुमच्या मोबाइल नंबरचे नवे सिम मिळवितात. आता नवे सिम कार्ड मिळवायचे असेल, तर ओळखपत्र आणि इतर बाबी आवश्यक असतात; पण खोटे ओळखपत्र तयार करून आपलेच सिम कार्ड मिळवले जाते. यात मेख अशी की, आपल्या मोबाइलमध्ये सिम उपलब्ध असतानाही दुसरे सिम कार्ड मिळवले जाते. कारण- मोबाइल हरविल्याचे कारण पुढे करून असे सिम मिळवता येते. मात्र, नवे सिम सक्रिय केल्यानंतर कॉल्स आणि एसएमएस नव्या सिम कार्डवरच जातात.
सायबर गुन्ह्यांचा माग काढणाऱ्या काही पोलिस अधिकाऱ्यांनी द इंडियन एक्स्प्रेसशी संवाद साधताना सांगितले की, गुन्हेगार बहुतांश वेळा टेलिकॉम ऑपरेटरशी संधान साधून असतात; ज्यामुळे त्यांना आपली माहिती फिशिंगद्वारे मिळाल्यानंतर लगेचच नवे सिम कार्ड मिळवणे सोपे होते. एकदा का त्यांनी नवे सिम सक्रिय केले की, त्यानंतर बँकेशी निगडित ओटीपी आणि संदेश नव्या सिमवरच जातात.
पीडितांना अनेक वेळा मिस्ड कॉल का येतात?
मिस्ड कॉल देणे ही या फसवणुकीतील नवी शक्कल आहे. फोनवरून ओटीपी आणि इतर माहिती मागितली जाते, हे आता अनेकांना कळून चुकले आहे, त्यामुळे फोनवरून प्रत्यक्ष बोलत असताना तरी अशी माहिती कुणाला दिली जात नाही. सिम स्वॅप फसवणुकीत गुन्हेगारांना तुमच्याशी प्रत्यक्ष संवाद साधण्याची कोणतीही आवश्यकता नसते. पीडित व्यक्तीच्या मोबाइलवर अनेकदा मिस्ड कॉल दिल्यानंतर पीडित व्यक्ती वैतागून थोड्या वेळाने मोबाइलकडे दुर्लक्ष करते. त्यामुळे सिम स्वॅप केले गेल्यानंतर आपल्या मोबाइलचे नेटवर्क गेले आहे, हे बहुतेक प्रकरणांत पीडित व्यक्तीच्या लक्षातच येत नाही.
इंटेलिजन्स फ्युजन आणि स्ट्रॅटेजिक ऑपरेशन्स विभागाच्या अधिकाऱ्यांनी द इंडियन एक्स्प्रेसला सांगितले की, टेलिकॉम कंपनीतील महत्त्वाच्या कर्मचाऱ्यांशी गुन्हेगारांचे लागेबंधे असल्यामुळेच सिम स्वॅप करणे शक्य होते. ते म्हणाले, “नवे सिम मिळवण्यासाठी थोडा अवधी जावा लागतो. दरम्यानच्या काळात गुन्हेगारांकडून पीडित व्यक्तीच्या मोबाइलवर सतत मिस्ड कॉल दिले जातात. पीडित व्यक्तीने मिस्ड कॉलचे उत्तर दिले नाही तरीही पुन्हा पुन्हा मिस्ड कॉल दिले जातात. दरम्याच्या काळात पीडित व्यक्ती मोबाइलकडे लक्ष देणे बंद करते, त्याच वेळेस नवे सिम प्राप्त झाल्यानंतर सायबर चोरांना सिम कार्डचे संपूर्ण नियंत्रण मिळते. मग त्यांना या नव्या सिमवरून फोन करणे आणि एसएमएस प्राप्त करणे, असे सर्व काही शक्य होते. त्यानंतर गुन्हेगार बँकेच्या व्यवहाराला सुरुवात करतात. मधल्या काळात मोबाइलचे नेटवर्क गेल्यामुळे पीडित व्यक्तीला इतरही फोन येणे बंद होते. त्यामुळे बहुतेक वेळा पीडित व्यक्तीला त्यांच्या मोबाइलचे नेटवर्क गेल्याचे समजत नाही.”
दक्षिण दिल्लीतील एका व्यावसायिकाने ५० लाख गमावले असल्याचे उदाहरण वर दिलेले आहे. या प्रकरणात दिल्ली पोलिसांनी दिलेल्या माहितीनुसार- सायबर चोरट्यांनी दोन दिवसांत ही रक्कम लंपास केली. “या प्रकरणात व्यावसायिकाने आपला फोन न तपासण्याची चूक केली. त्यामुळे त्यांना सिम स्वॅप झाल्याचा सुगावा लागला नाही. बँकिंगशी संबंधित व्यवहाराची माहिती आता मोबाइलसह ई-मेलवरही तत्काळ कळविली जाते. अनेक लोक आपले ई-मेलही नियमित तपासत नसतात. असे झाल्यामुळेच पहिल्यांदा जेव्हा व्यावसायिकाच्या खात्यातून रक्कम वळती केली गेली, तेव्हा त्यांच्याकडून पोलिसांत तक्रार केली गेली नाही; ज्यामुळे दोन दिवसांत हळूहळू ५० लाख रुपये खात्यातून चोरले गेले”, अशी माहिती पलिसांनी दिली.
आणखी वाचा >> विश्लेषण: कृत्रिम बुद्धिमत्तेमुळे सायबर गुन्हेगारी वाढणार?
पीडित व्यक्ती गळाला कशा लागतात?
पोलिसांनी दिलेल्या माहितीनुसार, सायबर गुन्हेगार ऑनलाइन संकेतस्थळावरून डेटा चोरणाऱ्या चोरट्यांकडून डेटा विकत घेतात. अनेक खासगी कंपन्यांकडे लाखो ग्राहकांचा डेटा असतो, अशा कंपन्यांमधून डेटाचोरीचे प्रकार घडतात. एप्रिल महिन्यात रेन्टोमोजो या कंपनीने डेटा चोरी झाल्याची तक्रार केली होती. आपल्या तक्रारीत कंपनीने म्हटले की, सायबर हल्लेखोरांनी आमच्या ग्राहकांचा डेटा चोरी केला आहे. त्यात ग्राहकांच्या वैयक्तिक माहितीचाही समावेश होता.
सिम स्वॅप फसवणुकीपासून स्वतःला कसे वाचवाल?
- प्रत्येकाने व्हिशिंग किंवा फिशिंग हल्ल्यापासून सावध राहायला हवे.
- अनेक मिस्ड कॉल मिळाल्यानंतर आपला फोन बंद करू नये किंवा मोबाइलवर आलेल्या संदेशाकडे दुर्लक्ष करू नये. तसेच ज्यांना असे मिस्ड कॉल येत आहेत, त्यांनी तत्काळ आपल्या मोबाइल ऑपरेटर कंपनीशी बोलावे.
- आपल्या बँक खात्याचे पासवर्ड नियमित बदलत राहावेत.
- आपल्या बँकिंग व्यवहाराशी निगडित एसएमएस आणि ई-मेलचे संदेश अधूनमधून तपासत राहिले पाहिजे.
- जर आपल्या बँक खात्यातून पैसे चोरीला गेले असतील किंवा फसवणूक झाली असेल, तर आपले बँक खाते तातडीने बंद करण्यासाठी बँकेतील अधिकाऱ्यांशी किंवा कस्टमर केअरशी संपर्क साधावा.
