आधार कार्डचा वापर करून ऑनलाइन फसवणूक, तुमचा डेटा सुरक्षित ठेवण्यासाठी करा 'या' गोष्टी

भारतात ‘आधार सक्षम पेमेंट सिस्टम’ (AEPS) वापरून सायबर फसवणुकीच्या प्रकरणांमध्ये वाढ होतेय. विशेषत: अ, ब आणि क श्रेणीतल्या शहरांमध्ये लोक कष्टाने कमावलेले पैसे गमावत आहेत.

आंध्र प्रदेशातील कडप्पा, तेलंगणातील हैदराबाद, बिहारमधील नवादा, राजस्थानमधील भरतपूर, हरियाणा, पश्चिम बंगाल आणि उत्तर प्रदेश या राज्यांतील लहान शहरं आणि गावांशी संबंधित 116 नवीन प्रकरणं एकट्या बेंगळुरूमध्ये नोंदवण्यात आली आहेत.

याशिवाय महाराष्ट्र, गुजरात, झारखंडसह इतर अनेक राज्यांचाही त्यात समावेश आहे.

आधार कार्ड हे भारतीयांचं मुख्य ओळखपत्र बनलेलं असताना आता लोकांची फसवणूक करण्यासाठी 'घोटाळेबाजां’चंही प्रमुख हत्यार झालंय.

त्यामुळेच आधार कार्डच्या बाबतीत काय करावं आणि काय करू नये, हा प्रश्न अनेकांच्या मनात येतो.

बंगळुरूमध्ये प्रकाशझोतात आलेली नवीन प्रकरणं

बिहारमधील मोहम्मद परवेझ यझदानी आणि अबुजार शमीम अख्तर या दोघांना बंगळुरू प्रकरणात अटक करण्यात आलेय.

या दोघांनी ओटीपीसाठी फोन कॉल किंवा मोबाइल संदेशाद्वारे कोणत्याही प्रकारे लोकांशी संपर्क साधला नाही. असं असतानाही खात्यातून पैसे काढले गेले असल्याचा संदेश जेव्हा बँकेकडून लोकांना मिळतो तेव्हा त्यांची फसवणूक झाल्याचं लोकांना कळतं.

ही त्याच प्रकारची कार्यपद्धती आहे जी 2018 मध्ये हैदराबादमध्ये पहिल्यांदा दिसली होती, जेव्हा मोबाईल सिम कार्ड विकणाऱ्या दुकानदाराने बोटांचे ठसे आणि मोबाईल नंबर कॉपी करून लोकांची फसवणूक केलेली.

बंगळुरू प्रकरणात फसवणूक झालेल्यांनी कधीतरी मालमत्ता विक्री किंवा खरेदी नोंदणी करण्यासाठी दुय्यम निबंधक कार्यालयाला भेट दिलेली असणार. त्यांच्या दस्तऐवजांची नोंदणी म्हणजे ते मुद्रांक आणि नोंदणी विभागाची वेबसाईट कावेरी 2.0 वर अपलोड होताच ते दस्तऐवज सार्वजनिक होतात.

आरोपींनी दस्तऐवज डाउनलोड केले आणि त्यांचे आधार क्रमांक आणि बायोमेट्रिक तपशील वापरून याला बळी पडलेल्या लोकांची फसवणूक केली. या प्रकरणात एक चांगली गोष्ट अशी होती की फसवणूक करून काढण्यात आलेली रक्कम दररोज 25,000 रुपयांपेक्षा जास्त नव्हती, कारण ‘एईपीएस’ (आधार सक्षम पेमेंट सिस्टम) यापेक्षा जास्त रक्कम काढण्याची मुभा देत नाही.

बंगळुरूचे पोलिस आयुक्त बी दयानंद यांनी बीबीसीला सांगितलं की, " या 116 प्रकरणांमध्ये एकूण किती फसवणूक केली आहे याची आकडेवारी येणं अजून बाकी आहे. आम्ही अजूनही तपास करतोय.”

आधारशी संबंधित अधिकाऱ्यांच्या सल्ल्यानुसार मुद्रांक आणि नोंदणी विभागाच्या महानिरीक्षक ममता गौडा यांनी नवीन सूचना प्रसिद्ध केल्यात.

त्या म्हणाल्या, "जर नागरिकांना आधार कार्ड वापरायचं असेल, तर त्यांना कार्डवर असलेल्या क्रमांकातील शेवटचे चार अंकच वापरावे लागतील. इतर ओळखपत्रांचादेखील ते वापर करू शकतात, जसं की वाहन चालवण्याचा परवाना, पॅन कार्ड, मतदार ओळखपत्र वगैरे. आतापासून कावेरी 2.0 वर नोंदणीकृत दस्तऐवजाचं फक्त पहिलं पान दिसेल."

आधारच्या सुरक्षेवर प्रश्नचिन्ह

डेटाबेसमध्ये पुरेशी सुरक्षा व्यवस्था आहे का, पोर्टल क्लाउडवर एनक्रिप्ट केलंय का, असे अनेक प्रश्न अशा प्रकरणांच्या विविध पैलूंबाबत उपस्थित केले गेलेत.

अटक करण्यात आलेले लोक फक्त 'बळीचे बकरे' ठरू शकतात. त्यांच्या मागे मोठी यंत्रणा असू शकते.

“देशभरातील इतर प्रकरणांसारखंच हे प्रकरण असल्याने ते सीबीआयकडे पाठवण्यास पात्र आहे”, असं सुरक्षा सल्लागार सेवांचे सायबर सुरक्षा तज्ज्ञ शशिधर सीएन म्हणाले.

खासगी डीलर्सचा आधारवर भर

फक्त सरकारी विभाग किंवा एजन्सींशी संबंधित प्रकरणं समोर आली आहेत, असा याचा अर्थ नाही.

मुंबई स्थित डायरेक्ट सेलिंग कन्सल्टन्सी - ‘स्ट्रॅटेजी इंडिया’च्या प्रांजल आर. डॅनियल यांच्या मते, देशात 600 हून अधिक सुविधा आहेत जे त्यांच्या उत्पादनांचा आणि सेवांचा प्रचार करण्यासाठी थेट विक्री मॉडेलचा वापर करतात.

या सुविधांना माहिती तंत्रज्ञान कायदा 2000, डिजिटल वैयक्तिक डेटा संरक्षण कायदा 2023, ग्राहक संरक्षण (डायरेक्ट सेलिंग) नियम 2021 आणि ग्राहक संरक्षण (ई-कॉमर्स) नियम 2020 सारख्या नियमांचं पालन करावं लागेल. अशा परिस्थितीत त्यांना भारतातील सर्व्हरवर संवेदनशील आणि महत्त्वाचा डेटा संग्रहित करणं आवश्यक आहे.

असं असतानाही, अनेक थेट विक्री करणा-या कंपन्या अजूनही त्यांच्या थेट विक्रेत्यांचा आणि ग्राहकांचा वैयक्तिक डेटा भारताबाहेरील सर्व्हरवर संग्रहित करतात. जेव्हा ग्राहक नोंदणी करतात आणि ऑर्डर देतात तेव्हा हा डेटा गोळा केला जातो.

त्यांनी म्हटलं, "अनेक बनावट मल्टीलेव्हल मार्केटिंग योजना स्वतःची थेट विक्री करणाऱ्या कंपन्या म्हणून जाहिरात करतात, गुंतवणूकदारांकडून पैसे उकळण्यासाठी क्रिप्टोकरन्सीचा वापर करून संवेदनशील डेटा गोळा करतात आणि विकतात. आपल्या देशात दर आठवड्याला असे 20 पेक्षा जास्त घोटाळे केले जातात."

"आमची टीम फसवे ‘एमएलएम’ घोटाळे ओळखण्यासाठी आणि त्यांचे विश्लेषण करण्यासाठी दर आठवड्याला प्रचंड मेहनत घेते. आम्ही त्यांना आमच्या स्कॅम अलर्ट सूचीमध्ये समाविष्ट करतो. लोकांनी आपला वेळ, पैसा, ऊर्जा आणि चांगुलपणा गुंतवताना त्यांना फसव्या गोष्टींबद्दल सावध करण्यासाठी हा सर्व खटाटोप आहे. सध्या आमच्या वेबसाइटवर असे 4,000 हून अधिक ‘एमएलएम’ घोटाळयांची यादी दिलेली आहे.’’, असंही त्यांनी सांगितलं.

प्रांजल म्हणतात, लोकांनी ‘एमएलएम’ घोटाळ्यांमध्ये ‘केवायसी’साठी त्यांच्या आधार पर्यायाचा वापर करावा.

आधार लॉक आणि अनलॉक करा

"आधार कार्ड हे स्वत:ची ओळख पटवण्याचा सर्वात सोपा मार्ग बनलाय, परंतु त्यातील सुरक्षा उपायांची लोकांना माहिती नसते," असं मुंबईस्थित ओपन लायबिलिटी अलायन्सचे प्रमुख दिनेश बरेजा यांनी सांगितलं. कार्ड वापरल्यानंतर तुम्ही ते ब्लॉक करू शकता. तुम्हाला गरज असेल तेव्हा तुम्ही ते अनलॉक करू शकता. हे तुमच्या क्रेडिट कार्ड किंवा डेबिट कार्डसाठी व्यवहार मर्यादा सेट करण्यासारखं आहे. प्रतिबंध करणं तुमच्या हातात आहे.

“मला कळत नाही की लोकांमध्ये जागरूकता निर्माण करण्यासाठी पैसे का खर्च केले जात नाहीत,” असं ते म्हणतात.

“आधारमध्ये लॉक आणि अनलॉक करण्याची सुविधा आहे. पण ही एवढी मोठी वेबसाइट आहे की ही सुविधा नेमकी कुठे आहे हे लोकांना माहीत नाही. कोणत्याही प्रकारच्या चोरीची सुरूवात ही असते की तुम्ही ठरवून किंवा अनवधानाने एखाद्या गोष्टीवर क्लिक केलंय. यानंतर तुमच्यावर गुन्हेगारी हल्ला होतो. जणू काही तुमच्या घरात चोर घुसलाय. चोरी करण्यापूर्वी तो काही काळ घराची पाहणी करतो.”

काय करावं आणि काय करू नये?

आधारच्या डेटाची चोरी

अलिकडेच आलेल्या एका अहवालात 81.5 कोटी भारतीयांचा आधार डेटा चोरीला गेल्याचं म्हटलंय. हा डेटा 'डार्क नेट'वर टाकण्यात आलाय.

या अहवालांवर ‘यूआयडीएआय’ने आम्ही विचारलेल्या कोणत्याही प्रश्नाचं उत्तर दिलेलं नाही.

‘यूआयडीएआय’च्या प्रतिसादानंतर ही बातमी अपडेट केली जाईल.

हेही वाचलंत का?

(बीबीसी न्यूज मराठीचे सर्व अपडेट्स मिळवण्यासाठी आम्हाला YouTube, Facebook, Instagram आणि Twitter वर नक्की फॉलो करा.

'गोष्ट दुनियेची', 'सोपी गोष्ट' आणि '3 गोष्टी' हे मराठीतले बातम्यांचे पहिले पॉडकास्ट्स तुम्ही Gaana, Spotify आणि Apple Podcasts इथे ऐकू शकता.)