Blog : सीम स्वाईपचा वाढता धोका

0

व्यवहाराच्या डिजिटल पद्धतीमुळे पैसे सोबत घेऊन फिरण्याच्या धोक्यापासून मुक्तता होत असली तरी डिजिटल फसवणूक होण्याचा धोका वाढत आहे. याची पहिली पायरी म्हणजे सीम स्वॅप होय.

याचा अर्थ आपल्या नोंदणीकृत सीमकार्डची अदलाबदली करणे. पुराणात ज्याप्रमाणे मायावी राक्षस कुणाचेही रूप धारण करून फसवणूक करताना दिसतात तसेच हा चोरटा आपले रूप धारण करून आपल्या नावाने व्यवहार करतो.

तंत्रज्ञानातील प्रगतीमुळे आपले अनेक व्यवहार सोपे, सुटसुटीत होत आहेत. खिशात पैसे घेऊन फिरण्याचा धोका आपल्याला यापुढे जास्त पत्करावा लागणार नाही.

परंतु त्याचवेळी डिजिटल विश्वात अनेक धोके दबा धरून बसले आहेत. फिशिंग, विशिंग, मेलवेअर, एसएमइशिंग, सोशल इंजिनिअरिंग, शोल्डर सर्फिंग असे शब्द आणि त्यांचे अर्थ आता आपल्यापैकी प्रत्येकाला माहीत असायला हवेत.

या शब्दांकडे दुर्लक्ष करणारा माणूस तंत्रज्ञानाच्या वापराबाबत मागास ठरण्याची शक्यता असून त्याला या अज्ञानाची मोठी किंमत मोजावी लागू शकते.

पैसे बँकेत ठेवले की आपण सुरक्षित झालो अशी आपली परंपरागत धारणा असली तरी यापुढे बँकेत पैसे सुरक्षित आहेत, असे म्हणता येणार नाही. आपली कष्टाची कमाई एखादा सायबर चोर क्षणार्धात लंपास करू शकेल.

कारण वर उल्लेख केलेले शब्द म्हणजे या चोरट्यांचे गुन्हे करण्याचे विविध मार्ग होत. या मार्गांनी सायबर चाचे आपली महत्त्वाची माहिती पदरात पाडून घेऊ शकतात आणि आपली कमाई लुटू शकतात. फसवणूक करत बँकेतील आपली रक्कम सहजपणे उडवू शकतात.

फिशिंग म्हणजे आपल्याला एक बनावट इ-मेल पाठवून त्याद्वारे आपली व्यक्तिगत माहिती मिळवण्याचा मार्ग. आपल्याला यासंदर्भात येणारे फोन आणि त्यावरून केली जाणारी वैयक्तिक माहितीची मागणी विशिंग सदरात मोडते.

फोनवर एखादा मेसेज पाठवून माहिती मिळवण्याचा केला जाणारा प्रयत्न म्हणजे एसएमइशिंग होय. सोशल इंजिनिअरिंग हा शब्द निवडणुकीच्या राजकारणासंदर्भात आपण ऐकला आहे.

परंतु इंटरनेटवरून केल्या जाणार्‍या फसवणुकीसंदर्भात या शब्दाचा अर्थ वेगळा आहे. आपल्या निकटच्या वर्तुळातून आपली व्यक्तिगत माहिती चोरण्याचा हा मार्ग होय. आपल्याकडील इलेक्ट्रॉनिक उपकरणे (गॅजेटस्) किंवा वेबसाईट हॅक करून माहिती मिळवण्याचा प्रकार मेलवेअर सदरात मोडतो.

त्याचप्रमाणे आपल्याकडील एखाद्या उपकरणात आपण जेव्हा डाटा भरून घेत असतो त्याचवेळी तो डाटा चोरून नेण्याचा प्रकार शोल्डर सर्फिंग सदरात मोडतो.

या फसवणुकीची पहिली पायरी म्हणजे सीम स्वॅप होय. याचा अर्थ आपल्या नोंदणीकृत सीमकार्डची अदलाबदली करणे. चोरटा त्याच्याकडील कार्ड आणि आपले कार्ड यांची अदलाबदली करू शकतो.

आपली व्यक्तिगत माहिती तसेच आपला पासवर्ड याद्वारे मिळवतो. त्यानंतर आपल्याला मालामाल करण्याच्या भूलथापा देऊन तो आपल्याशी आर्थिक व्यवहार करतो आणि मोठे नुकसान करतो.

लेखक – सूर्यकांत पाठक, अ.भा.ग्राहक पंचायत

सीम स्वॅप प्रकारच्या फसवणुकीचे दोन टप्पे असतात. वर उल्लेखिल्याप्रमाणे पहिल्या टप्प्यात चोरटा आपली व्यक्तिगत माहिती चोरतो. नंतर आपल्या नावावर व्यवहार करून आपल्याला कंगाल बनवतो.

आपली व्यक्तिगत माहिती चोरल्यानंतर चोरटा त्याची बनावट ओळख बनवतो. पुराणात ज्याप्रमाणे मायावी राक्षस कुणाचेही रूप धारण करून फसवणूक करताना दिसतात तसेच हा चोरटा आपले रूप धारण करून आपल्या नावाने व्यवहार करतो.

या प्रक्रियेत तो आपले मूळ सीमकार्ड रद्द करतो आणि त्याने आपल्याच मोबाईल ऑपरेटरकडून घेतलेले बनावट कार्ड आपल्या नावावर सुरू राहते.

मोबाईल हरवल्याचे कारण सांगून, नवीन मोबाईल घेत असल्याचे सांगून, जुने सीमकार्ड खराब झाल्याचे सांगून चोरटा आपल्याच क्रमांकाचे दुसरे सीमकार्ड मिळवतो.

अर्थातच त्यानंतर आपल्याला येणारे कॉल आणि मेसेज चोरट्याकडे जातात आणि त्यामध्ये आर्थिक व्यवहारासंबंधीच्या मेसेजचाही समावेश असतो. आपल्या नावावर व्यवहार करून चोरटा आपल्याला पुरता कंगाल बनवतो.

बहुतांश आर्थिक व्यवहारांसाठी रिझर्व्ह बँकेने द्विस्तरीय प्रमाणिकरणाची पद्धती (टू फॅक्टर ऑथेंटिकेशन) अनिवार्य केली आहे. परंतु ही संरचना भेदण्यात चोरटे निष्णात असतात.

पहिल्या टप्प्यात चोरटा आपल्या क्रेडिट कार्डचा किंवा डेबिट कार्डचा तपशील, तीन अंकी सीव्हीव्ही किंवा बँक खात्याचा तपशील, पिन किंवा पासवर्ड, सुरक्षाविषयक प्रश्नांची उत्तरे अशी वैयक्तिक माहिती मिळवतो. त्यानंतर दुसर्‍या सुरक्षा कवचापर्यंत पोहोचतो. या प्रक्रियेत तो ओटीपी (वन टाईम पासवर्ड) मिळवतो.

आपल्या क्रमांकाचे नकली सीमकार्ड आता त्याच्या हाती असल्यामुळे हा क्रमांक त्याच्या मोबाईलमध्ये जातो. अशा प्रकारे फसवणूक करण्यास त्याला मोकळे रान मिळते. फंड ट्रान्सफर, ऑनलाईन खरेदी अशा मार्गांनी चोरटा आपली फसवणूक करतो.

सीम स्वॅपच्या माध्यमातून अनेकांच्या बँक खात्यातील रक्कम गायब झाल्याच्या बातम्या वृत्तपत्रांत वारंवार वाचायला मिळतात. नॅशनल क्राईम रेकॉर्ड ब्यूरोतर्फे गुन्हेगारीची माहिती वारंवार प्रसिद्ध होते.

परंतु सीम स्वॅप या प्रकाराचे वर्गीकरण अद्याप या संस्थेने केलेले नसल्याने या प्रकारात किती लोकांना फटका बसला आहे, याची अचूक आकडेवारी उपलब्ध नाही. परंतु ही संख्या मोठी आहे.

या प्रकारचे गुन्हे वाढत चालले असल्याचे तज्ज्ञांचे म्हणणे आहे. मोबाईल बँकिंग करणार्‍यांची संख्या दिवसेंदिवस वाढत असल्याने सायबर गुन्हेगार सीम स्वॅपचा वापर अधिक प्रमाणात करीत आहेत.

सीम स्वॅपमार्फत होणार्‍या फसवणुकीपासून दूर कसे राहायचे आणि नुकसान कसे टाळायचे हा मुख्य मुद्दा आहे. यासाठी काही गोष्टी ध्यानात घेतल्या पाहिजेत. इंटरनेट बँकिंग, युजर आयडी, पिन, पासवर्ड, कार्ड सीव्हीव्ही क्रमांक अशी माहिती केवळ व्यक्तिगत असते.

बँकेच्या नावाने फोन आला तरी ही माहिती कुणालाही सांगू नये. त्याचप्रमाणे आपली व्यक्तिगत माहिती सोशल मीडियावरही कधीच शेअर करू नये. अशा सामाजिक मंचांवर आपला फोन नंबरही कधी टाकू नये.

आपल्या मोबाईलसाठी आणि संगणकासाठी नकली म्हणजेच पायरेटेड सॉफ्टवेअर कधीही वापरू नयेत. आपल्या मोबाईलची सिक्युरिटी सेटिंग्ज कधीही बदलू नयेत.

मेलवेअर हल्ल्यापासून बचावासाठी अँटीव्हायरस यंत्रणा सतत अपडेट ठेवावी. अनोळखी व्यक्तीचे इ-मेल किंवा फोन आल्यास त्याला उत्तर देऊ नये.

विशेषतः आपल्या खात्याचा नंबर किंवा कार्डचा नंबर मागणार्‍या कॉलना कधीच उत्तर देऊ नये. एखाद्या वेळी आपली मोबाईलसेवा कंपनीकडून अचानक बंद करण्यात आली तर आपल्या मोबाईल ऑपरेटरला त्वरित माहिती द्यावी.

तसेच आपल्या बँकेलाही तातडीने तसे कळवावे. आर्थिक देवाणघेवाणीचे व्यवहार झाल्यास लगेच आपल्याला इ-मेल किंवा एसएमएस अ‍ॅलर्ट यावा यासाठी या सेवेची नोंदणी तातडीने करावी.

म्हणजे आपल्या अपरोक्ष एखादा व्यवहार झाला तरी तातडीने त्याची माहिती आपल्याला मिळू शकेल. ही सेवा खूपच उपयुक्त ठरते. आपले सीमकार्ड स्वॅप झाले तरी इ-मेलच्या माध्यमातून आपल्याला अ‍ॅलर्ट मिळेल आणि आपण सावध होऊ.

सीम स्वॅप करून आर्थिक गुन्हेगारी करणार्‍या चोरट्यांची कार्यपद्धती जाणून घेणेही आवश्यक आहे. जेव्हा एखादी व्यक्ती आपले सीमकार्ड स्वॅप करते तेव्हा ती विनाकारण आपल्याला भरपूर फोन करत राहते.

त्याला कंटाळून आपण फोन स्विच ऑफ करावा किंवा सायलेन्ट मोडवर ठेवून कॉलकडे दुर्लक्ष करावे, असा यामागील हेतू असतो. फोनच्या कनेक्टिव्हिटीकडे आपले दुर्लक्ष झालेलेच चोरट्याला हवे असते.

त्यामुळे अशाप्रकारचे विनाकारण कॉल येऊ लागल्यास फोन कधीही स्विच ऑफ करू नये. तसेच अशा कॉल्सना उत्तरही देऊ नये. आपल्या नावाने कुणी सीमकार्ड बदलण्याची मागणी केली तर आपल्याला एसएमएस अ‍ॅलर्ट पाठवावा, अशी विनंती मोबाईल ऑपरेटरला करावी.

चोरटा जेव्हा सीमकार्ड बदलण्यासाठी मोबाईल ऑपरेटर कंपनीशी संपर्क करेल त्यावेळी आपल्याला अ‍ॅलर्ट आल्यामुळे आपण चोरी पकडू शकू. अशाप्रकारे योग्य काळजी घेतल्यास डिजिटल फसवणुकीपासून आपण
स्वतःला सुरक्षित ठेवू शकू.

 

 

 

 

LEAVE A REPLY

*