देशात सायबर गुन्ह्यांत प्रचंड प्रमाणात वाढ होत असून ‘नॅशनल सायबर क्राईम रिपोर्टिंग पोर्टल’वर (एनसीआरपी) गेल्या काही वर्षात २१ लाख तक्रारींची नोंद झाली आहे, मात्र यातील केवळ दोन टक्के प्रकरणांत गुन्हे दाखल झाले असून बाकी तक्रारी प्रलंबित आहेत. मुळात आलेल्या तक्रारी संबंधित राज्ये आणि केंद्रशासित प्रदेशांकडे वर्ग करण्याचे कामच या पोर्टलकडे असल्यामुळे गुन्हा नोंदविण्याची पुढील जबाबदारी संबंधित राज्याची असते.
महाराष्ट्रात जानेवारी २०२२ ते मे २०२३ या काळात नोंदविल्या गेलेल्या तक्रारींपैकी ०.८ टक्के प्रकरणातच एफआयआर नोंदविले गेले. याच काळात दिल्लीत २,१६,७३९ तक्रारी नोंदवल्या गेल्या आणि त्यातील १.२ टक्के प्रकरणात एफआयआर नोंदविले गेले. इतर राज्यात पाहायचे तर तेलंगणा (१७ टक्के), मेघालय (८ टक्के), आसाम (२.७ टक्के) आणि तमिळनाडू (२.२ टक्के) असे एफआयआर नोंदविले गेले. एफआयआर नोंदविण्यात वेळ लागण्याचे कारण म्हणजे पोलीस खात्यात तज्ज्ञ कर्मचार्यांची कमतरता, तक्रारदारांनी पूर्ण माहिती न पुरविणे आणि ‘इन्फर्मेशन टेक्नॉलॉजी कायदा २०००’च्या कलम-७६नुसार सायबर गुन्ह्याचा तपास पोलीस निरीक्षक आणि वरील पदांवरील अधिकार्यांनीच करण्याची अट. सायबर प्रशिक्षित कर्मचार्यांची कमतरता आहेच. सध्या मुंबई पोलीस दलात ३० टक्के पदे रिक्त असून फॉरेन्सिक विभागात ३९ टक्के कर्मचार्यांची कमतरता आहे.
कॉम्प्युटर व वेबसाईट हॅकिंग
सायबर गुन्ह्यांत आम जनतेशी संबंधित गुन्ह्यांबरोबरच मोठ्या कंपन्यांशी संबंधित कॉम्प्युटर सिस्टीम आणि वेबसाईट हॅक करणे अशासारख्या घटनाही जोडल्या गेल्या आहेत. याला कारण म्हणजे संगणक शिक्षणाबरोबरच कॉम्प्युटर सिस्टीम, वेबसाईट हॅक करण्यासाठी उपलब्ध साधनांची माहिती सहजपणे उपलब्ध होते. उदा. ‘लिन्क्स सॉफ्टवेयर टेक्नोलोजी’च्या सॉफ्टवेयरच्या सहाय्याने कोडवर्डची माहिती मिळाल्यानंतर ‘डेसिमल वेल्यूज’ मिळवून पासवर्ड सहज हॅक केला जाऊ शकतो. याचप्रमाणे एखाद्या वेबसाईटचा डोमेन मिळाल्यानंतर सर्व्हरपर्यंत पोहोचून वेबसाईट हॅक करणे सहज शक्य होते. म्हणून आपल्या डेटाचे संरक्षण केल्यास बरीच मदत होऊ शकते, असे कॉम्प्युटर इंजीनियर इषिता चक्रबोर्ती सांगतात.
व्हाईट हॅट, ग्रे हॅट आणि ब्लॅक हॅट असे हॅकिंगचे तीन वेगवेगळे प्रकार आहेत.
व्हाइट हॅट : मालकाच्या परवानगीनेच ‘व्हाइट हॅट’ सिस्टीमद्वारे काम केले जात असल्यामुळे अशा हॅकिंगला एथिकल (नैतिक) हॅकिंग असे संबोधले जाते. संस्थेअंतर्गत असलेल्या त्रुटी शोधून काढणे, कर्मचार्यांच्या संशयास्पद हालचालींवर नजर ठेवणे अशा बाबी व्हाइट हॅट हॅकिंग पद्धतीत मोडतात.
ग्रे हॅट : ग्रे हॅट हॅकिंग अनधिकृत आहे. ‘ग्रे हॅट’ हॅकर्स कौशल्य दाखवून प्रसिद्धी मिळविण्याचा प्रयत्न करतात असा समज आहे. उदा. ऑगस्ट २०१३मध्ये फेसबुक पेज हॅक करून सिस्टीममधला बग दाखविण्याचा प्रयत्न खलील श्रीटेक या संशोधकाने केला होता. नंतर फेसबुकने कार्यपद्धतीत सुधारणा करुन खबरदारीची पावले उचलली. मात्र आपल्या धोरणांचे उल्लंघन केल्यामुळे खलीलला कोणताही मोबदला दिला नाही.
ब्लॅक हॅट : क्रेडिट कार्ड्सचे नंबर व बँकांचा डेटा अनधिकृतपणे जमा करणे, अवैध कॉल सेंटर्स चालविणे अशा बाबी अनधिकृत आणि अनैतिक ‘ब्लॅक हॅट’ हॅकिंग प्रकारात मोडतात. कधी कधी खोटी आश्वासने देऊन आणि पासवर्ड घेऊन हॅकर्स दुसर्याच्या कॉम्प्युटरचा ताबा घेऊन त्याचा दुरुपयोग करतात आणि खंडणीही वसूल करतात.
डिजिटलायझेशन
कोविडच्या काळात डिजिटल पेमेंटचा प्रचंड प्रमाणात सुरू झालेला वापर, बरोबरीनेच अँड्रॉईड गेमिंग अॅप्स आणि बनावट
अॅप्स यामुळे सायबर गुन्हेगारांना नव्या पद्धतीने गुन्हे करण्यास प्रोत्साहन मिळत आहे. अशा अॅप्समुळे जीपीएस लोकेशन्स ट्रॅक करणे, व्हिडीओ रेकॉर्ड करणे आणि हिडन सर्व्हरवर डेटा ट्रान्समिट करणे यांसारखी संवेदनशील माहिती चोरण्याची दाट शक्यता निर्माण झाली आहे. सध्या भारतात ५० टक्क्यांहून जास्त लोक इंटरनेटचा वापर करतात. सायबरगुन्ह्यांमध्ये भारत जगात अव्वल असून, जवळपास ६८ टक्के युजर्स सायबरगुन्ह्याला बळी पडले आहेत. यामुळे अशा अॅप्लिकेशन्समध्ये वैयक्तिक माहिती सांभाळून वापरण्याची गरज आहे.
गुन्ह्यांचे प्रकार
डेबिट, क्रेडिट कार्डचे गुन्हे, मनी ट्रान्सफर, इन्शुरन्स फसवणूक, नोकरी देण्याचे खोटे आश्वासन, आमिष दाखवून क्रिप्टोकरन्सीत गुंतवणूक, ऑनलाईन विक्रीत फसवणूक, कर्ज देण्यात फसवणूक, शेअर खरेदी फसवणूक, सेक्सटॉर्शन असे विविध प्रकारचे गुन्हे इंटरनेट आणि मोबाईल अॅप्सबरोबर उदयास आले आहेत. फिशिंग (दिशाभूल करणारी ईमेल), ओळखीच्या व्यक्तीच्या आवाजात पैसे मागणे (व्हॉईस फिशिंग), रॅन्समवेयर (डेटा चोरी) आणि सायबर स्टॉकिंग (ऑनलाइन छळ) हे देखील सायबर गुन्ह्यात मोडतात.
ओटीपी
ओटीपी म्हणजेच ‘वन टाइम पासवर्ड’. जेव्हा विक्रीच्या व्यवहारात ओटीपी पाठवून पैसे पाठवण्यास सांगितले जाते, तेव्हा काही क्षणातच बँकेचा अकाऊंट नंबर, पासवर्ड कॉपी करून ओटीपीला प्रतिसाद देणार्याला चुना लावला जातो. त्याचे किंवा तिचे बँक अकाऊंट काही क्षणांत साफ होते.
एटीएम
एटीएममध्ये कीपॅडच्या वर मेटल कव्हर असल्यास तिथे चिप बसवून डेबिट कार्डचा डेटा मिळविणे कठीण नाही. अशावेळी
स्कॅमर्स पासवर्ड सहज कॉपी करून खातेदाराच्या अकाऊंटचे बारा वाजवतात. म्हणून पैसे काढण्यापूर्वी पासवर्ड टाकताना शक्यतो तो हाताखाली झाकून टाकावा, जेणेकरून चीपद्वारे तो कॉपी करता येणार नाही, असे मत कॉम्प्युटरतज्ज्ञ मुक्तिकांत बारीक यांनी व्यक्त केले.
गुन्ह्यांत वाढ
गेल्या काही वर्षांत मुंबई, पुणे, कोलकाता आणि दिल्लीमध्ये सायबरगुन्ह्यात प्रचंड प्रमाणात वाढ झाली असून ‘क्विक हिल’ या संस्थेच्या अहवालानुसार कोलकाता शहर सायबरगुन्ह्यांत अव्वल स्थानी (७० लाख ८० हजार सायबरगुन्हे) आहे. ‘क्विक हिल’ने प्रसिद्ध केलेल्या यादीनुसार एप्रिल ते जून २०२३ या कालावधीत बंगळुरूमध्ये ४८.६ लाख, सूरतमध्ये ४१.६ लाख, हैदराबादमध्ये ३५ लाख, अहमदाबादमध्ये ३४.५ लाख, चेन्नईमध्ये २३.६ लाख आणि गुरुग्राममध्ये २०.१ लाख सायबरगुन्ह्यांची नोंद करण्यात आली. तर ‘प्रजा फाऊंडेशन’ने दिलेल्या आकडेवारीनुसार मुंबईत २०१८ ते २०२२ या कालावधीत सायबर गुन्ह्यांत २४३ टक्क्यांनी वाढ झाली. मात्र गुन्हेगार सापडण्याचे प्रमाण केवळ आठ टक्के होते.
सध्या नोंद झालेले काही गुन्हे
नागपूर : नागपूरमध्ये ऑनलाईन गेमिंगद्वारे एका व्यापार्याची जूनमध्ये ५८ कोटी रुपयांची फसवणूक करण्यात आली. नंतर अनंत उर्फ सोंटू जैन नामक अपराध्याचे गोंदिया येथील निवासस्थान आणि बँक
लॉकर्समधून रोकड व सोन्यासह ३१ कोटींचा मुद्देमाल जप्त करण्यात आला. सध्या हा आरोपी फरार असून तो दुबईत वास्तव्यास असल्याचे म्हटले जाते.
ठाणे : ठाण्यात एक कंपनीची वेबसाईट हॅक करून, पेमेंट गेटवेत शिरून कंपनीच्या खात्यातून २५ कोटी रुपये लाटण्यात आले. हे पैसे वाशी, बेलापूर आणि नवी मुंबईत ऑफीस असलेल्या ‘रियाल एन्टरप्राईजेस’ कंपनीच्या वेगवेगळ्या खात्यांवर जमा करण्यात आले. या प्रकरणी पाच आरोपींवर गुन्हहा दाखल करण्यात आला आहे.
पुणे : ऑनलाइन पेमेंट सुविधा उपलब्ध करून देणार्या येरवडा, पुणे येथील ‘ईझी पे प्रायव्हेट लिमिटेड’ या कंपनीच्या व्हीपीए (व्हर्च्युअल पेमेंट अॅड्रेस) खात्यातून एजंट्सनी गेल्या ऑगस्टपासून क्रमाक्रमाने ४४ बँक खात्यांत पैसे ट्रान्सफर केले आणि ३.५२ कोटी रुपयांचा गंडा घातला. चौघांना अटक करण्यात आली. त्यात बहुसंख्य बिहारी निघाले.
जळगाव : जळगाव जिल्हा सामान्य रुग्णालय तथा शासकीय वैद्यकीय महाविद्यालयात कार्यरत डॉ. प्रणव परशुराम सामृतवार यांना फोटोंना ‘लाईक’ करण्यासह पैसे गुंतवणुकीचे ‘टास्क’ देऊन १२ लाख ४२ हजारांचा ऑनलाइन गंडा नुकताच घालण्यात आला. ९ नोव्हेंबर ते २४ नोव्हेंबर दरम्यान त्यांना ‘टेलिग्राम’वर एक लिंक पाठवून पाठवलेल्या ‘लिंक’वरील फोटोला ‘लाईक’ करण्याचा टास्क देण्यात आला. त्यामध्ये पैसे गुंतवणूक करून सुरुवातीला त्यांना ९,१५० रुपये देऊन त्यांचा विश्वास संपादन करण्यात आला. त्यानंतर त्या व्यक्तीने सांगितल्याप्रमाणे डॉक्टरांनी टप्प्याने १२ लाख ४२ हजारांची गुंतवणूक केली. परंतु गुंतवणुकीचा परतावा मिळाला नाही आणि आपली फसगत होते हे लक्षात आल्यावर त्यांनी सायबर पोलिसांत धाव घेतली.
हिमाचल प्रदेश : २०१८पासून सुरू असलेल्या आणि या वर्षी उघडकीस आलेल्या हिमाचल प्रदेशातील क्रिप्टो करन्सी घोटाळ्यात पोलीस अधिकारी, शिक्षकांसह जवळजवळ एक लाख लोकांची फसवणूक झाल्यांचे आढळून आले. ‘कोर्विओ कॉईन’ आणि ‘डीजीटी कॉईन’ अशी दोन चलने सुरू करुन ९० हजार रुपयांच्या गुंतवणुकीवर दरमहा १० टक्के व्याज देण्याचे आमिष देण्यात आले होते. या प्रकरणात दोन आरोपींना गुजरातमधून अटक करण्यात आली.
ओडिशा : या वर्षी ऑगस्टमध्ये ओडिशात उघडकीस आलेल्या १००० कोटी रुपये एसटीए क्रिप्टो करन्सी घोटाळ्यात १० हजारांहून अधिक लोक फसलेले आढळून आले. या योजनेतील सदस्यांना, सदस्यसंख्या वाढविण्यासाठी प्रतिदिन २० ते ३००० डॉलर्सचे आमिष देण्यात आले होते. यांत ओडिशाशिवाय दिल्ली, झारखंड आणि राजस्थान येथील लोकही फसले गेले. शेवटी मुख्य आरोपी गुरतेज सिंघ सिध्दू याला राजस्थानमधील श्रीगंगानगर येथून अटक करण्यात आली. ही योजना डॅव्हिड गेझ या हंगेरीयन व्यक्तीने सुरू केली होती.
उपाय
वाढत्या डिजिटल पेमेंटमुळे वाढत चाललेल्या फसवणुकीच्या घटनांना आळा घालण्याच्या उद्देशाने महाराष्ट्र शासनातर्पेâ आरबीआय, ट्राय, नॅशनल पेमेंट कॉर्पोरेशन ऑफ इंडिया आणि आयटी खात्याच्या प्रतिनिधींसोबत नुकतेच एका बैठकीचे आयोजन करण्यात आले. ७० लाख मोबाइल क्रमांक निलंबित करून सुमारे ९०० कोटी रुपयांची फसवणूक थांबवल्याचा दावा बैठकीत करण्यात आला. फसवणूक रोखण्यासाठी विविध यंत्रणांमध्ये उत्तम समन्वय ठेवण्यावर विशेष भर दिला जाणार आहे.
दिलासा
घटना घडल्यानंतर अगदी पहिल्या तासाभरात (१९३० या हेल्पलाइन क्रमांकावर किंवा जवळच्या पोलीस ठाण्यात) तक्रार केल्याने ७५ ते ८० टक्के प्रकरणांत गेल्या काही महिन्यात लोकांना पैसे परत मिळाल्याचे म्हटले जाते. तक्रार उशिरा दाखल केल्यास, पैसे सहसा परत मिळत नाहीत, कारण ते कुणीतरी काढून घेतलेले असतात. अनोळखी क्रमांकावरून कॉल तथा मेसेज आल्यास त्यावर वैयक्तिक स्वरूपाची कोणतीही माहिती अजिबात देऊ नका, मोबाईलमध्ये फ्री अॅप डाऊनलोड करू नका आणि ज्यादा पैसे कमविण्यासाठी पैसे गुंतवण्याचे आमिष कोणी दाखविल्यास घाई करू नका असे आवाहन पोलिसांनी करूनही शिकले सवरलेले लोक प्रलोभनांना बळी पडतात ही वस्तुस्थिती आहे. म्हणून खबरदारीबरोबरच लोकांच्या प्रबोधनाची नितांत आवश्यकता आहे.
