सायबर विश्व – कॉल मर्जिंग सायबर स्कॅम : स्कॅमरच्या नव्या चलाखीचा पर्दाफाश!

सामना ऑनलाईन
|

>> अॅड. डॉ. प्रशांत माळी

गेल्या काही वर्षांत सायबर गुन्हेगारीचे प्रमाण वाढत असून यासाठी वेगवेगळ्या पद्धतींचा वापर केला जात आहे. सध्या कॉल मर्जिंगद्वारे फसवणुकीसाठी लक्ष्य केले जात आहे. यात सायबर गुन्हेगार ओटीपी मिळवण्यासाठी कॉल मर्ज करतात आणि अगदी काही सेकंदाच्या अवधीत महत्त्वाचा डेटा हॅक करून ग्राहकाचे खाते रिकामे करतात. अशा प्रकारचे फोन आल्यानंतर ओटीपी आणि महत्त्वाची माहिती देण्याआधी ग्राहकाने सतर्क राहत कॉलची योग्य शहनिशा केली पाहिजे.

डिजिटल युगात सायबर गुन्हेगारांचे नवनवीन प्रयोग सुरूच असतात. डिजिटल अरेस्ट स्कॅमच्या अफाट यशानंतर आता स्कॅमर आणखी एक स्मार्ट स्कॅम घेऊन आले आहेत, ‘कॉल मर्जिंग स्कॅम.’ हा स्कॅम विशेषत अशा लोकांसाठी डिझाइन केला आहे जे कुणावरही पटकन विश्वास ठेवतात, बँकेच्या किंवा सरकारी अधिकाऱयांच्या कॉलला गांभीर्याने घेतात आणि “मित्राने नंबर दिला” एवढ्या एका वाक्यावर कधीही शंका घेत नाहीत. आता तुम्ही विचार करत असाल, माझ्याकडून ओटीपी (OTP) घेत नाही, कोणतीही लिंक पाठवत नाही, मग हे स्कॅमर माझे पैसे कसे लुटतात? चला, हा संपूर्ण प्रकार समजून घेऊ या.

कॉल मर्जिंग स्कॅम कसा चालतो?

स्कॅमरचा सेटअप ः प्रत्येक स्कॅममध्ये स्कॅमर एक विशेष भूमिका साकारतो. कधी बँकेचा अधिकारी, कधी सरकारी प्रतिनिधी, तर कधी मोठ्या कंपनीतील HR. हा स्कॅमर तुम्हाला कॉल करतो आणि अत्यंत आत्मविश्वासाने बोलतो, “नमस्कार, मी अमुकतमुक बँकेमधून बोलतोय. तुमचं नाव —- आहे ना?” आता तो तुमचं संपूर्ण नाव सांगतो, ज्यामुळे तुम्हाला वाटतं की हा खरंच अधिकृत व्यक्ती आहे. (खरं तर तुमचं नाव आणि नंबर त्याच्याकडे आधीपासून असतो. डार्क वेबवरील डेटा लीक यासाठीच असतो.)

त्यानंतर तो पुढे सांगतो, “तुमच्या मित्राने/नातेवाईकाने माझा नंबर दिला आहे. त्यांना काही महत्त्वाचं सांगायचं आहे, त्यामुळे आपण कॉल मर्ज करू शकतो का?” तुम्हाला वाटतं, माझ्या मित्राचा कॉल येतोय. त्यानेच सांगितलं असेल तर काहीच हरकत नाही आणि तुम्ही कॉल मर्ज करता, पण आता खरी गंमत सुरू होते. हा दुसरा कॉल तुमच्या मित्राचा नसतोच, तर तो असतो बँकेचा ओटीपी व्हेरिफिकेशन कॉल.

ओटीपी तुमच्या तोंडातूनच बाहेर

एकदा का तुम्ही कॉल मर्ज केला की, तुमच्या बँकेकडून आलेला ओटीपी थेट स्कॅमरच्या कानावर पडतो. सर्वसामान्यपणे बँक कोणत्याही ऑनलाईन व्यवहारासाठी किंवा नवीन डिव्हाईसवर लॉगिन करण्यासाठी ओटीपी पाठवते. ओटीपी शिवाय कुठलाही व्यवहार पूर्ण होऊ शकत नाही. साहजिकच स्कॅमरला हा ओटीपी हवाच असतो. तो तुमच्या मोबाईलवर बँकेच्या नावाने आलेला ओटीपी कॉल तुमच्या कानावर पडायच्या आधीच त्याच्याही कानावर पडतो आणि बघता बघता तो ओटीपी टाकून तुमच्या खात्यातून पैसे काढतो किंवा तुमचं नेट बँकिंग पूर्णपणे हॅक करून टाकतो.

स्कॅमरची चलाख टेक्निक

काहीवेळा स्कॅमर थेट बँकेचा अधिकारी असल्यासारखा बोलतो. “सर/मॅडम, मी तुमच्या बँकेच्या IT डिपार्टमेंटमधून बोलतोय. तुमच्या अकाऊंटसंदर्भात एक तांत्रिक अपडेट करायची आहे. तुम्हाला आमच्या IT डिपार्टमेंटचा कॉल येईल, तो उचला आणि मर्ज करा.” आता आपण सरळसाधा नागरिक. बँकेचा अधिकारी सांगतोय म्हणजे आपल्याला काहीतरी तांत्रिक काम असेल असे वाटते आणि आपण हा कॉल उचलतो, मर्ज करतो आणि बूम! OTP पुन्हा स्कॅमरच्या कानावर.

हे स्कॅमर एवढे कसे हुशार असतात? ः तुम्हाला प्रश्न पडला असेल की, हे स्कॅमर एवढ्या हुशारीने डेटा कसा मिळवतात?

डेटा लीक आणि डार्क वेब – अनेकदा बँका, टेलिकॉम कंपन्या किंवा इतर संस्थांमधून ग्राहकांची माहिती लीक होते आणि ती डार्क वेबवर विकली जाते. यामध्ये तुमचं नाव, मोबाईल नंबर, ई-मेल आणि कधीकधी तुमचा पत्तासुद्धा असतो.

स्पूफिंग टेक्नॉलॉजी – आजच्या काळात स्पूफिंगमुळे कोणत्याही नंबरवरून कॉल येऊ शकतो. म्हणजे तुमच्या मित्राचा नंबर तुमच्या क्रीनवर दिसत असला तरी तो खरा असतोच असं नाही.
सायकोलॉजिकल ट्रिक्स ः हे स्कॅमर अत्यंत गोड आवाजात आणि आत्मविश्वासाने बोलतात, ज्यामुळे समोरच्याला शंका येत नाही.

– – या स्कॅमपासून वाचायचं कसं? – –

– अनोळखी नंबरकडून आलेला कॉल उचलण्यापूर्वी विचार करा. जर कोणताही अनोळखी नंबर तुम्हाला कॉल करत असेल आणि तो स्वतला बँकेचा अधिकारी, सरकारी कर्मचारी किंवा कंपनीचा HR म्हणवत असेल, तर थोडा विचार करा. हा नंबर खरंच अधिकृत आहे का? तुम्ही यापूर्वी यांच्याशी संपर्क साधला होता का? जर नाही, तर सरळ कॉल कट करा.

– स्पूफिंगपासून सावध राहा ः आजकाल स्कॅमर ओळखीचे नंबरसुद्धा बनावट पद्धतीने वापरू शकतात. त्यामुळे केवळ ‘नंबर ओळखीचा आहे’ म्हणून विश्वास ठेऊ नका. जर कुणीही संशयास्पद वाटत असेल तर कॉल कट करून त्या व्यक्तीला दुसऱया नंबरवरून कॉल करा आणि सत्यता पडताळून पहा.

– कधीही कॉल मर्ज करू नका ः तुमचा कितीही जवळचा मित्र किंवा नातेवाईक असला तरी कॉल मर्ज करण्याची विनंती आल्यास सरळ नकार द्या. बँकेचा किंवा सरकारी अधिकारी असेल तरीही “मी आधी खात्री करून घेतो’’ असं सांगून वेळ घ्या. “तुमचं बँकिंग सुरक्षित आहे’’ असं सांगून समोरचा तुम्हाला घाई करायला सांगत असेल तर हा नक्कीच स्कॅम आहे.

– OTP म्हणजे तुमची बँकेची चावी ः OTP हा फक्त आणि फक्त तुमच्यासाठी असतो. तो तुम्हाला ऐकू गेला तरी कोणीही त्याला ऐकायला नको. फोन कॉलवर, SMS वर किंवा कोणीही समोरासमोर विचारलं तरी OTP कधीही शेअर करू नका.

“मर्ज मत कर भाई!’’ – शेवटचा सल्ला

हा कॉल मर्जिंग स्कॅम अनेक लोकांना फसवत आहे. कारण तो तांत्रिकदृष्ट्या नवखा आहे, पण आता आपण सतर्क राहू शकतो. कोणीही कॉल मर्ज करण्यास सांगत असेल तर सरळ कॉल कट करा. आपल्या बँकेच्या अधिकृत नंबरवर स्वत फोन करून खात्री करा. OTP कोणत्याही परिस्थितीत कोणाला ऐकायला लागू देऊ नका. तुमच्या अकाऊंटची जबाबदारी तुमची आहे, स्कॅमरला संधी देऊ नका. हा लेख वाचून तुम्ही सावध व्हा व इतरांनाही सावध करा.
(लेखक सायबर क्षेत्रातील कायदेतज्ञ आहेत.)

संबंधित बातम्या या पब्लिशरकडून आणखी

Kapil Sharma- कपिल शर्मा सोबत कोण आहे ‘ती’!

डेटिंग अ‍ॅपमुळे 6.3 कोटी रुपये गमावले

Brain Flossing- मानसिक ताणतणावावर उत्तम उपाय आहे ‘ब्रेन फ्लॉसिंग’! वाचा सविस्तर

बिबट्याचा पुन्हा हल्ला, 65 वर्षीय वृध्देला अर्धा किमीपर्यंत फरफट नेले

संगोपनासाठी अमेरिकन महिला हिंदुस्थानात, इन्स्टाग्रामवर पोस्ट लिहून यादी केली शेअर

अल्ट्रा लक्झरी घरांची बंपर विक्री

sudhir mungantiwar-expressed-his-inner-turmoil-again

मंत्रीपद न मिळालेल्या भाजप नेत्यांची नाराजी कायम; मुनगंटीवारांनी मनातली खदखद पुन्हा बोलून दाखवली

लिव्ह इनसाठी मुलीने नकार दिला; प्रियकर, प्रेयसीने उचलले टोकाचे पाऊल

IPL 2025 – मुंबईच्या विजयानंतरही हार्दिक पंड्या ट्रोल, एका चुकीमुळे 23 वर्षीय खेळाडूचा विक्रम हुकला; आता पुन्हा संधी नाही