पेमेंटसाठी स्कॅन करण्याआधी ही काळजी घ्या, नाही तर खात्यातील सर्व पैसे होतील गायब

सायबर सुरक्षा

फोटो स्रोत, Getty Images

    • Author, पौर्णिमा तम्मीरेड्डी
    • Role, बीबीसीसाठी

कोव्हिडमुळे आलेल्या लॉकडाऊनमुळे प्रत्यक्ष बँकेत जाऊन व्यवहार करण्यात अनेक अडचणी येऊ लागल्या. त्यानंतर डिजिटल पेमेंट पर्यायांच्या प्रसारामुळे ऑनलाइन बँकिंगला गती मिळाली. पण, त्यासोबतच ऑनलाइन बँकिंग घोटाळेही वाढत गेले.

या घोटाळ्यांना बळी पडू नये, यासाठी रिझर्व्ह बँक वेळोवेळी जाहिराती आणि होर्डिंगद्वारे जनजागृती करण्याचे प्रयत्न करते.

आपणही किती प्रकारे ऑनलाइन बँकिंग घोटाळे होतात, ते वेळीच कसे ओळखायचे आणि अशा फसवणुकीला बळी पडू नये, यासाठी खबरदारी कशी घ्यायची, ते पाहूया.

फिशिंग

"तुमचा क्रेडिट कार्ड स्कोअर तपासण्यासाठी खालील लिंकवर क्लिक करा."

"तुम्हाला 25,000 रुपयांचं कज मंजूर झालं आहे. तुम्ही खालील लिंकवर लगेच क्लिक केल्यास व्याजदरावर सवलत मिळेल."

अशाप्रकारचे ईमेल, एसएमएस, व्हॉट्सअॅप मेसेज अनेकांना येतात. यात बँकेचं नाव, लोगो आणि ब्रँडची रंगसंगती अगदी सारखी असते. पण, हे मेसेज किंवा ईमेल बँकेचे नसतात.

सायबर गुन्हेगार नवीन वेबसाइट्स तयार करतात ज्या अगदी खऱ्यासारख्या वाटतात. या बनावटी किंवा खोट्या वेबसाइटमध्ये अगदी सूक्ष्म बदल केलेले असतात जे चटकन लक्षात सुद्धा येत नाहीत.

त्यानंतर गुन्हेगार हे वरील मेसेज पाठवतात. ज्यावर क्लिक केल्यानंतर आपण त्यांच्या वेबसाईटवर पोहोचतो आणि बँकेचा तपशील दिल्यानंतर आर्थिक फटका बसतो.

Skip सर्वाधिक वाचलेले and continue reading
सर्वाधिक वाचलेले

End of सर्वाधिक वाचलेले

या माहितीच्या आधारे गुन्हेगार आपल्या बँकेतल्या पैशांवर हात साफ करू शकतात.

कधीकधी "तुमचे क्रेडिट कार्ड आज ब्लॉक केले जाणार आहे. कार्डविषयी चौकशीसाठी या नंबरवर कॉल करा", असे फेक ईमेलही येतात. ईमेलमध्ये दिलेला नंबर बँकेचा नसतोच. पण, आपण लगेच त्या नंबरवर कॉल करतो. समोरची व्यक्ती कार्डविषयी माहिती देण्यासाठी आधी तुमचा क्रेडिट कार्ड नंबर, CVV, एक्सपायरी डेट, यासारखा तपशील मागतात. हा सगळा तपशील मिळाला की कुणीही तुमच्या खात्यातून पैसे काढू शकतं.

काय खबरदारी घ्याल?

अशाप्रकारच्या गुन्ह्यांपासून वाचण्यासाठी आलेल्या ईमेल किंवा मेसेजमधली सामग्री डाउनलोड करण्यापूर्वी किंवा दिलेल्या लिंकवर क्लिक करण्यापूर्वी तुम्ही त्यावर एक नजर टाकली पाहिजे. सर्वसाधारणपणे अशा बनावट मेसेजमध्ये व्याकरणाच्या चुका असतात. इंग्रजी मेसेज असल्यास त्यात स्पेलिंगच्याही चुका असतात.

आपल्या फोनवर आलेल्या मेसेजविषयी शंका असल्यास त्या मेसेजमधल्या कुठल्याही मजकुरावर क्लिक करण्यापेक्षा थेट बँकेच्या वेबसाईटवर जावं आणि माहितीची पडताळणी करून घ्यावी.

सायबर सुरक्षा

फोटो स्रोत, PA

जवळपास सर्वच बँका सुरक्षाविषयक काही ना काही सल्ले देतातच. उदाहरणादाखल सांगायचं तर लॉग-इन करताना सुरक्षेसाठी फोटो निवडणं. जर तुम्हाला तुम्ही सुरक्षेच्या कारणास्तव निवडलेला फोटो दिसत नसेल तर तुम्ही चुकीच्या वेबसाईटवर आहात हे स्पष्ट होतं. तसंच सिक्युरिटी प्रश्नाचीसुद्धा सोय असते. त्यामुळे सुरक्षेच्या दृष्टीने हे पर्याय जोवर असतात त्यांच्याकडे कधीच दुर्लक्ष करू नका.

विशिंग

कधी-कधी मोठमोठ्या कंपन्यांच्या वेबसाईट्सही हॅक होतात. स्कॅमर्स कंपनीच्या ग्राहकांचा डेटा चोरतात. आपण ऑनलाईन शेअर केलेली माहितीसुद्धा कधीकधी स्कॅमर्स गोळा करतात. स्कॅमर्सना असा वैयक्तिक डेटा मिळाल्यावर ते "आम्ही अमुक-अमुक बँकेकडून बोलत आहोत. तुम्ही आमचं क्रेडिट कार्ड वापरत आहात" असं सांगून सराईतपणे आपले बँक डिटेल्स काढून घेतात.

याला विशिंग म्हणतात. म्हणजेच कॉल करून किंवा व्हॉईस मेसेज पाठवून होणारी आर्थिक फसवणूक.

"तुमच्या क्रेडिट कार्डवर लाखो रुपयांची खरेदी झाली आहे. त्यासाठी हा कॉल करण्यात आला आहे", असेही कॉल येतात.

काय खबरदारी घ्याल?

अनोळखी नंबरवरून आलेले कॉल अटेंड करताना काळजी घ्या. फोनवर समोरची व्यक्ती तुम्हाला घाबरवत असेल आणि गोंधळात टाकणारं काहीतरी बोलत असेल तर लगेच सावध व्हा.

तुमचे पैसे काढण्यात आले आहेत किंवा तुमचं क्रेडिट कार्ड ब्लॉक केलं जाईल, असं समोरची व्यक्ती बोलत असेल आणि तुम्हाला शंका आली तर तात्काळ कॉल डिसकनेक्ट करून तुमच्या बँकेच्या शाखेत कॉल करून खातरजमा करून घ्या.

कोणत्याही परिस्थितीत पासवर्ड, OTP, CVV, कार्ड क्रमांक यासारखे तपशील शेअर करू नका.

ऑनलाईन सेल्स फसवणूक

अशा प्रकारच्या फसवणुकीचा सामना प्रामुख्याने छोट्या व्यापाऱ्यांना करावा लागतो.

सायबर सुरक्षा

फोटो स्रोत, Getty Images

"मला तुमची उत्पादनं आवडतात. अमुक-अमुक वस्तू पाठवा. मी आधी तुमच्या खात्यात पाच रुपये टाकेन. ते पैसे तुम्हाला मिळाले तर पुढची रक्कम पाठवेन", असा मेसेज येतो. तुमच्या खात्यात पाच रुपये जमा केल्याचा स्क्रीनशॉट तुमच्या व्हॉट्सअॅपवर येतो.

त्यानंतर उर्वरित रक्कम देण्यासाठी स्कॅमर्स QR कोड पाठवातात. हा कोड स्कॅन करा, OTP टाका, असं स्कॅमर्स सांगतात. एकदा का तो QR कोड स्कॅन करून ओटीपी टाकला की तुमच्या बँक खात्यातून पैसे लंपास होतात.

काय खबरदारी घ्याल?

स्क्रीनशॉटवर विश्वास ठेवू नका. पैसे क्रेडिट झाल्याचा मेसेज बघावा आणि बँक ट्रॅन्झॅक्शन तपासून घ्यावे. तुमचा ओटीपी कुणाबरोबरही शेअर करू नका.

नॉन-व्हेरिफाईड मोबाइल अॅप्स

मोबाइलचा वापर मोठ्या प्रमाणावर वाढला आहे. डेटा प्लॅन स्वस्त झाल्यामुळे मोबाइल बँकिंगही वाढलं. मात्र, याच दरम्यान बनावट मोबाईल अॅप्सचाही सुळसुळाट झाला.

पेटीएम

फोटो स्रोत, Getty Images

खरंतर अॅप स्टोअर्स अॅप्सची सत्यता आणि सुरक्षितता तपासण्यासाठी खूप काळजी घेतात. असं असलं तरी व्हेरिफाय न केलेले अॅप्सही अॅप स्टोअरमध्ये असू शकतात. स्कॅमर्स फिशिंग मेसेजद्वारेसुद्धा आपल्या मोबाईलमध्ये स्कॅमिंग अॅप इन्स्टॉल करू शकतात. या दोन प्रकारांनी मोबाईलमध्ये बनावट अॅप्स डाउनलोड करून आपले बँक डिटेल्स चोरले जाऊ शकतात.

तसेच, काही वेळा नॉन-बँकिंग बनावट अॅप्समुळेसुद्धा आपण बँकिंग फ्रॉडला बळी पडू शकतो. अशा बनावट अॅप्समध्ये आपण जी माहिती भरतो त्यातून आपला डेटा स्कॅमर्सकडे जातो आणि ते फिशिंग किंवा व्हिशिंगद्वारे आपल्या बँक खात्यातून पैसे चोरू शकतात.

काय खबरदारी घ्याल?

कुठलंही अॅप इन्स्टॉल करण्यापूर्वी त्याचं रेटिंग आणि डाउनलोडची संख्या तपासा. तसंच त्या अॅपला दिलेले रिव्ह्यूसुद्धा नक्की तपासा. या छोट्या सावधगिरीमुळे बनावट आणि खऱ्या अॅपमधला फरक लगेच लक्षात येऊ शकतो. नामांकित बँकांचे अॅप्स लाखो ग्राहकांनी इन्स्टॉल केलेले असतात. त्यामुळे एखाद्या अॅपचे काहीसे किंवा काही हजार डाऊनलोड असतील तर लगेच सावध व्हा.

लिंक्स आणि अटॅचमेंटद्वारे येणारे अॅप्स कधीही डाउनलोड करू नका. कुठलंही अॅप अॅन्ड्रॉईड मोबाईल असेल तर गुगल प्ले स्टोअर आणि आयफोन असेल तर अॅपल स्टोरवरूनच इन्स्टॉल करा.

सायबर सुरक्षा

फोटो स्रोत, Getty Images

शिवाय, इन्स्टॉल केलेले अॅप्स नियमितपणे अपडेट केले पाहिजे. स्कॅमर अॅप्सच्या जुन्या व्हर्जनमधल्या त्रुटींचा फायदा घेतात आणि त्याद्वारेही फसवणूक होऊ शकते. त्यामुळे अॅप्स अपडेट करायला विसरू नका.

स्क्रीन शेअरिंग/रिमोट ऍक्सेस अॅप्स

प्रौढ आणि ज्यांना तंत्रज्ञानाचं फारसं ज्ञान नाही, अशांची ही ट्रीक वापरून फसवणूक केली जाऊ शकते. यात फोन वापरताना काही अडचण आली की सायबर गुन्हेगार स्क्रीन शेअर करायला किंवा तुमच्या मोबाईल किंवा लॅपटॉपमध्ये प्रवेश देण्यासाठी विशिष्ट सॉफ्टवेअर डाऊनलोड करायला सांगतात. एकदा का स्क्रीन शेअर केला किंवा सॉफ्टवेअर डाऊनलोड केलं की तुमचा डेटा हॅकर्स हॅक करतात आणि ही माहिती वापरून तुमच्या बँक खात्यावर डल्ला मारला जातो.

काय खबरदारी घ्याल?

कुणालाही आपल्या डिव्हाईसचा म्हणजेच मोबाईल, लॅपटॉप, टॅब, स्मार्ट वॉच याचा रिमोट एक्सेस देऊ नका. डिव्हाईस रिपेरिंगसाठी देताना बँकिंग अॅप्स अन-इन्स्टॉल करायला विसरू नका. ब्राउझरमधील सर्व पासवर्ड डिलिट केल्यानंतरच डिव्हाईसचा पासवर्ड द्यावा. ही काळजी घेतल्यास रिमोट एक्सेसद्वारे चोरीची शक्यता खूप कमी होते.

सिम स्वॅप/क्लोनिंग

घोटाळेबाज बँकेत दिलेल्या मोबाईल क्रमांकाचे डुप्लिकेट सिम बनवून वापरतात. नंबर एकच असल्यामुळे कुठलंही ट्रॅन्झॅक्शन करताना त्या डुपलिकेट क्रमांकावरही OTP जातो. याला सिम स्वॅप किंवा सिम क्लोनिंग म्हणतात. क्लोनिंगसाठी सिम घेण्यासाठी आवश्यक असलेली सर्व वैयक्तिक माहिती आधीच गोळा केसेली असते.

काय खबरदारी घ्याल?

फोनवर बोलताना कधीही आपलं नाव, आधार किंवा पासपोर्टचा तपशील, घराचा पत्ता अशी वैयक्तिक माहिती अनोळखी व्यक्तींना देऊ नये. हा कॉल व्हेरिफिकेशनसाठी करण्यात आलेला आहे, असं सांगून हॅकर्स आपली खाजगी माहिती मिळवतात. अशाप्रकारे व्हेरिफिकेशनच्या नावाखाली माहिती विचारली जात असेल तर ही धोक्याची घंटा असल्याचं लक्षात घ्यावं.

सायबर सुरक्षा

फोटो स्रोत, Getty Images

शिवाय, दर महिन्याला येणाऱ्या बँके स्टेटमेंटची वाट न पाहता खात्यातली शिल्लक आणि झालेला व्यवहार वेळोवेळी तपासत रहायला हवं. एखादं ट्रॅन्झॅक्शन आपण केलेलं नसेल तर ताबडतोब बँकेला त्या व्यवहाराची माहिती द्यावी.

सोशल मीडियावरील फेक प्रोफाइल

अलीकडच्या काळात फेसबुक सारख्या माध्यमात फेक प्रोफाइलचं प्रमाण वाढलं आहे. हॅकर्स एखाद्या व्यक्तीच्या फेसबुक अकाउंटवरून त्याचा फोटो, नाव अशी माहिती वापरून त्याचं फेक प्रोफाइल बनवतात. या फेक अकाउंटवरून खऱ्या अकाउंटमधल्या मित्रांना जोडून घेतात आणि त्यानंतर त्या मित्रांना 'मी किंवा माझा अमुक-अमुक नातेवाईक अडचणीत आहे. तातडीने पैशांची गरज आहे', असा मेसेज पाठवतात. मित्राला गरज आहे म्हटल्यावर फेसबुकवरचे मित्रही लगेच दिलेल्या अकाउंटवर पैसे ट्रान्सफर करतात.

काय खबरदारी घ्याल?

अशाप्रकारे कधीही पैसे न मागणारा मित्र अचानक फेसबुकवरून पैसे कसे मागतोय, अशी शंका यायला हवी. मित्राला खरंच गरज आहे का, याची खातरजमा करण्यासाठी त्या मित्राला प्रत्यक्ष फोन किंवा व्हॉट्सअॅप किंवा ई-मेलवरून संपर्क करून विचारा आणि त्यानंतरच पैसे पाठवण्याचा निर्णय घ्या.

अशा फेक अकाऊंटमधील फ्रेंड्स, म्युच्युअल फ्रेंड्सची संख्या, फोटो आणि पोस्ट तपासल्यास तुम्हाला ते नवीन बनवलेलं अकाउंट असल्याचं सहज समजू शकतं. पैसे पाठवण्याआधी या सर्व गोष्टी लक्षात घ्याव्या.

सावध रहाणे कधीही चांगलं

स्कॅमर्स नेहमीच नवनवीन युक्त्या वापरून फसवणूक करण्याचा प्रयत्न करतात. त्यामुळे ऑनलाइन बँकिंगच्या सुविधेचा लाभ घेताना योग्य ती काळजी घेतली पाहिजे. काही शंका असल्यास, कॉल कट करा आणि थेट बँकेशी संपर्क साधा.

चुकून कुणी स्कॅमर्सच्या जाळ्यात अडकले तर ताबडतोब बँक आणि सायबर सेलला काय घडलं ते शक्य तितक्या तपशीलासह सांगा. जितक्या लवकर तक्रार जाते तेवढ्या लवकर योग्यप्रकारे कारवाई होऊ शकते. लवकरात लवकर तक्रार गेल्यास ऑनलाईन फ्रॉडद्वारे चोरण्यात आलेले पैसे परत मिळण्याची शक्यताही जास्त असते.

हे वाचलंत का?

YouTube पोस्टवरून पुढे जा
परवानगी (सोशल मीडिया साईट) मजकूर?

या लेखात सोशल मीडियावरील वेबसाईट्सवरचा मजकुराचा समावेश आहे. कुठलाही मजकूर अपलोड करण्यापूर्वी आम्ही तुमची परवानगी विचारतो. कारण संबंधित वेबसाईट कुकीज तसंच अन्य तंत्रज्ञान वापरतं. तुम्ही स्वीकारण्यापूर्वी सोशल मीडिया वेबसाईट्सची कुकीज तसंच गोपनीयतेसंदर्भातील धोरण वाचू शकता. हा मजकूर पाहण्यासाठी 'स्वीकारा आणि पुढे सुरू ठेवा'.

सावधान: बाहेरच्या मजकुरावर काही अॅड असू शकतात

YouTube पोस्ट समाप्त

(बीबीसी न्यूज मराठीचे सर्व अपडेट्स मिळवण्यासाठी आम्हाला YouTube, Facebook, Instagram आणि Twitter वर नक्की फॉलो करा.

बीबीसी न्यूज मराठीच्या सगळ्या बातम्या तुम्ही Jio TV app वर पाहू शकता.

'सोपी गोष्ट' आणि '3 गोष्टी' हे मराठीतले बातम्यांचे पहिले पॉडकास्ट्स तुम्ही Gaana, Spotify, JioSaavn आणि Apple Podcasts इथे ऐकू शकता.)