बँकेकडून, मोबाईल कंपनीकडून कधीही तुम्हाला तुमचे केवायसी अपडेट करायचे आहे, असे एसेमेसच्या माध्यमातून सांगितले जात नाही. पण अनेकांना हे माहिती नसतं. त्यामुळे अनेक समाजकंटक त्याचा गैरफायदा घेऊन फसवणूक करतात.
मोहन टिपणीस यांचंच उदाहरण पाहा. मोहनराव हे सुक्या मेव्याचे व्यापारी होते. पुण्या-मुंबईबरोबरच देशातील अनेक भागात ते सुक्या मेव्याचा पुरवठा करत असत. त्यांची उलाढाल लाखो रुपयांची होती. ज्यांची उलाढाल मोठी असते त्यांच्यामागे अनेक बँकांचे लोक आपल्याला त्यातील काही भाग मिळावा यासाठी प्रयत्न करत असतात. अशाच एका बँकेच्या व्यवस्थापकाने टिपणीस यांना आपल्या बँकेमध्ये खाते उघडण्याची गळ घातली. हे टिपणीस यांचे जुने परिचित. काहीही गरज नसताना केवळ त्यांचे मन मोडायला नको म्हणून टिपणीसांनी त्या बँकेत नवे खाते सुरु केले.
टिपणीस हे जुन्या पठडीतले आणि जुन्या पिढीतले व्यापारी. त्यामुळे ते ऑनलाइन व्यवहारांच्या भानगडींपासून दूरच होते. पण आता काळ बदलतो आहे, आपण नवे बदल स्वीकारायला हवेत, म्हणून त्यांनी या नव्याने सुरु केलेल्या अकाउंटला आधुनिक सुविधांची जोड देऊन त्याचा वापर करण्याचे ठरवले. शिकून घेऊ आपणही हा आधुनिक व्यवहारांचा मंत्र, असा त्यांचा विचार होता. पण, हे खातं त्यांना केवढा मोठा धडा शिकवणार आहे, याची त्यांना कल्पना नव्हती.
या बँकेमध्ये पैशाची आवक-जावक व्हायला सुरुवात झाली. एक दिवस टिपणीसांना एक मेल आली. तुमचे बँक अकाउंट हे केवायसी अपडेट करायचे आहे, असे त्यात म्हटले होते. केवायसी म्हणजे नो युअर कस्टमर. ग्राहकाचा फोन नंबर, नवा पत्ता, कायमचा पत्ता, आधार नंबर, पॅन नंबर, अशा काही गोष्टी त्यात अपडेट कराव्या लागतात. ही बँकांची नॉर्मल प्रोसीजर आहे. ती सर्वपरिचितही आहे. त्यामुळे टिपणीस यांना या ईमेलविषयी काही शंका येण्याचं कारण नव्हतं. या मेलमध्येच खाली दिलेल्या लिंकवरून तुम्ही माहिती भरू शकता, असे त्यात नमूद करण्यात आले होते.
टिपणीस यांनी खरं तर त्या वेळी त्या बँकेच्या परिचित व्यवस्थापक महोदयांना फोन करायला हवा होता. पण, बँकेकडूनच आलेली मेल आहे, केवायसीची नेहमीची प्रोसीजर आहे, म्हणून ते गाफील राहिले. मेलवर आलेली लिंक ओपन करून त्यामध्ये माहिती भरली. त्यांच्या हे लक्षातही आलं नाही की बँक युजर आयडी आणि अकाउंट पासवर्ड कशाला मागेल आपल्याला जर व्यक्तिगत मेल पाठवलेलं आहे तर. त्यांनी आंधळेपणाने ही सर्व माहिती भरून टाकली. केवायसी अपडेट करून तासभर होतो न होतो तोच टिपणीसांच्या खात्यामधून जम्मूच्या एका बँकेत ९० लाख रुपये गेल्याचा मेसेज त्यांना मोबाईलवर आला. काही वेळाने त्यांच्या बँक अकाउंटमधून स्पेनला ७० लाख रुपये पाठवण्यात आले. टिपणीसांनी बँकेतून कोणताही व्यवहार करण्याच्या सूचना दिलेल्या नव्हत्या, तसे असताना असे कसे झाले, यासाठी त्यानी बँकेच्या व्यवस्थापकाला फोन केला तेव्हा तो चकित झाला आणि सावधही झाला. हा सगळा प्रकार फ्रॉड असल्याचे सांगून त्याने ते खाते डेबिट फ्रीझ केले.
त्याच्या सल्ल्याने टिपणीसांनी तात्काळ सायबर पोलिसांकडे तक्रार केली. पोलिसांनी तपास सुरु केला. संबंधित ई-मेल आयडी, आयपी अॅड्रेस, बँक अकाउंट याचा शोध घेण्यास सुरवात केली. हा ई-मेल चेन्नईमधल्या एका खानावळीतून पाठवण्यात आल्याचे समोर आले. तिथे मंथली मेसमध्ये येणार्या विद्यार्थ्याने ओपन वायफायची सुविधा घेतली होती. गुन्हेगाराने माहिती मागवणारे फिशिंग पेज खासगी लॅपटॉपवर तयार करून ते एका खासगी फ्री सेवा देणार्या वेबसाईटच्या माध्यमातून इंटरनेटवर पाठवले होते. पोलिसांना त्याचा आयपी अॅड्रेस मिळाला होता. गुन्हेगाराने त्याच्याकडे आलेले पैसे वेगवेगळ्या देशांतल्या बँकांमध्ये वळवल्याचे निष्पन्न झाले. काही पैसे हे दिल्ली आणि मुंबईतल्या बँकेत वळवल्याचे तपासात निष्पन्न झाले. पोलिसांनी सजगता आणि चपळाई दाखवून छापा टाकला आणि गुन्हेगाराला जेरबंद केले.
हे लक्षात ठेवा
या प्रकाराला फिशिंग फ्रॉड म्हणतात. अनोळखी व्यक्तीकडून आलेले मेल किंवा एखादी लिंक आली असेल तर ती शक्यतो ओपन करू नका. तुम्हाला ते ओपन करून पाहायचेच असेल तर त्यासाठी सँडबॉक्स सेवेचा वापर करावा. ही सुविधा तुम्हाला अॅप किंवा वेबसाईटच्या माध्यमातून वापरता येऊ शकते. तुम्हाला आलेल्या लिंकवर काही धोकादायक गोष्टी असतील तर तुम्ही संबंधित फोल्डर किंवा अॅटॅचमेंट तुम्ही थेट या प्रणालीत उघडू शकता. तिच्यात काही फिशिंग किंवा स्पॅमिंगचा प्रकार असेल, तर त्यापासून तुमचा कम्प्यूटर सुरक्षित राहतो. एखादा व्हायरस असेल तर त्यापासूनही संगणक सुरक्षित राहतो. सगळ्यात महत्त्वाचे आहे ते शंका येणे… तीच आली नाही तर तुम्ही गुन्हेगारांच्या जाळ्यात अडकल्याशिवाय राहणारच नाही. संगणकाच्या एकाच पेजवर तुम्हाला लॉगिन पासवर्ड आणि ट्रान्झॅक्शन पासवर्ड विचारला जात असेल, तर हा प्रकार नक्कीच संशयास्पद आहे, हे समजून जा. वेबसाइट ही खरी आहे की खोटी हे ओळखण्यासाठी अॅड्रेसबारवर ‘एचटीटीपी’ आहे की नाही हे तपासा. वेबसाईटच्या नावात कुठे स्पेलिंगमध्ये, रंगसंगती, मजकूर यात काही चूक आहे की नाही हेही तपासून पाहा.