>> अॅड. प्रशांत माळी
डिजिटल व्यवहार जितके सोपे आणि जलद आहेत, तितकेच ते धोकेही घेऊन येतात. खोट्या UPI अॅप्सचा वापर करून होणारी फसवणूक ही एक गंभीर समस्या बनली आहे. यावर उपाय म्हणजे सजगपणा, सायबर साक्षरता आणि त्वरित कृती. तुम्ही दुकानदार असाल, छोटा व्यावसायिक, फेरीवाला किंवा सामान्य ग्राहक एकच गोष्ट लक्षात ठेवा, प्रत्येक व्यवहाराची पडताळणी करा. खात्रीशीर पेमेंटनंतरच सेवा किंवा माल द्या. फसवणुकीपासून स्वतचा आणि समाजाचा बचाव करा. सायबर सुरक्षित रहा, डिजिटल भारतात सुरक्षित रहा.
डिजिटल भारतात आर्थिक व्यवहारांची गती झपाट्याने वाढली आहे. UPI (Unified Payments Interface) मुळे व्यवहार जलद, सुरक्षित आणि कॅशलेस झाले आहेत. परंतु जसजसे डिजिटल व्यवहार वाढत आहेत, तसतसे सायबर गुन्हेगारही नवनवीन फसवणुकीच्या क्लृप्त्या शोधत आहेत. सध्या एक अत्यंत धोकादायक आणि वेगाने पसरणारा फसवणुकीचा प्रकार म्हणजे ‘खोट्या UPI अॅप्सचा आणि साऊंड बॉक्सचा वापर करून दुकानदार व सामान्य नागरिकांची फसवणूक.’
गेल्या काही महिन्यांमध्ये सायबर क्राइम विभागाकडे अशा तक्रारींची संख्या झपाट्याने वाढत आहे. जिथे ग्राहक म्हणून आलेल्या व्यक्तींनी दुकानांमध्ये खरेदी करून खोट्या पेमेंट अॅप्सचा वापर करून दुकानदारांना फसवले आहे. हे अॅप्स दिसायला अगदी PhonePe, Google Pay, Paytm यांसारख्या मूळ अॅप्ससारखेच असतात. इतकेच नव्हे तर या अॅप्समध्ये फेक ट्रान्झॅक्शन कन्फर्मेशन क्रीन तयार करता येतात.
विशेष म्हणजे हे फसवे अॅप्स आता ‘साऊंड बॉक्स स्कॅम’मध्येही वापरले जात आहेत. अनेक दुकानदार, विशेषत किरकोळ विक्रेते, भाजीवाले, टपरीवाले इत्यादींनी साऊंडबॉक्स लावलेले असतात जे ट्रान्झॅक्शन झाल्यावर ‘रुपये आले’ असा आवाज देतात. सायबर गुन्हेगार फसवे अॅप्स वापरून त्या साऊंडबॉक्सलाही बनावट ट्रिगर देतात, त्यामुळे आवाज येतो की ‘पैसे आले’ पण प्रत्यक्षात खात्यात काहीच पैसे आलेले नसतात. हे फसवे अॅप्स टेलिग्रामसारख्या प्लॅटफॉर्मवर खुलेआम विकले जातात. Clone App, Fake Payment Screen Generator, Fake GPay App… अशा नावाने अनेक चॅनेल्सवर या अॅप्सची जाहिरात केली जाते.
या फसवणुकीत छोटे व्यवसाय करणाऱ्यांची फसगत हाऊ शकते. किरकोळ दुकानदार, भाजीपाला विक्रेते, छोटे व्यावसायिक, स्थानिक फेरीवाले, घरपोच सेवा देणारे डिलिव्हरी बॉईज, कामवाल्या महिला व सामान्य नागरिक जे कधी कधी वस्तू किंवा सेवा खरेदी करताना UPI स्वीकारतात. या फसवणुकीचे मुख्य कारण म्हणजे व्यवहार करताना पूर्णपणे फक्त क्रीन किंवा साऊंड बॉक्सवर अवलंबून राहणे व खात्री न करता माल किंवा सेवा देणे.
खोट्या अॅप्सची वैशिष्टय़े
दिसायला अगदी खरे वाटणारे इंटरफेस – मूळ अॅप्सप्रमाणेच UI डिझाईन केलेले असते. ज्यामुळे सहजपणे ओळखू येत नाही की अॅप्स खरे आहेत की नकली.
फेक पेमेंट क्रीन – या अॅप्समध्येच ‘पेमेंट सक्सेसफुल’ असे दाखवणारा नकली क्रिनशॉट तयार केला जातो.
साऊंडबॉक्स मॅन्युपुलेशन – काही स्कॅम अॅप्स साऊंड बॉक्स ट्रिगर करतात किंवा ते साऊंड बॉक्स आधीच मॅन्युअली फेक व्हॉईस प्ले करतो. नाहीतर अॅप्समधून एक ‘फेक UPI पेमेंट कन्फर्मेशन’ मेसेज तयार होतो जो सामान्य लोकांना खरा वाटतो.
सायबर गुन्हेगारांचे नेटवर्क – हे फसवे अॅप्स सहसा टेलिग्राम, थर्ड पार्टी वेबसाईट्स किंवा apk फायलीच्या स्वरूपात मिळतात. काही लोक या अॅप्सचा वापर करून विक्रेते किंवा सामान्य नागरिकांना फसवतात. जर कोणी त्यांना विरोध केला तर “पेमेंट झालेच आहे’’ असे म्हणत वाद घालतात आणि गर्दीच्या ठिकाणी दडपशाही करतात.
स्वतला व इतरांना कसे सुरक्षित ठेवाल
– व्यवहार झाल्यावर खात्यात पैसे आलेत का हे तपासा. कोणताही माल किंवा सेवा देण्याआधी खात्यात पैसे प्रत्यक्ष आलेत का हे UPI अॅप किंवा बँक स्टेटमेंटमध्ये तपासा. केवळ क्रिन किंवा साऊंडबॉक्सवर विश्वास ठेवू नका.
– साऊंडबॉक्सवर अवलंबून राहू नका – साऊंडबॉक्समधून “रूपये 500 आले’ असे ऐकू आले तरीही खात्यात पैसे आले आहेत का नाही हे स्वतच्या अॅपवरून किंवा बँक अॅपवरून तपासा. साऊंडबॉक्स ही केवळ सुविधा आहे, ते एकमेव सत्य नाही.
– UPI अॅप्स फक्त अधिकृत स्त्राsतांवरूनच डाऊनलोड करा. Google Play Store किंवा Apple App Store वरूनच अॅप्स डाऊनलोड करा. थर्ड पार्टी वेबसाईट्सवरून किंवा एखाद्याच्या लिंकवरून आलेल्या apk फाईल्स कधीही इन्स्टॉल करू नका.
– नवीन किंवा अनोळखी अॅप्स असतील तर शंका घ्या. जर ग्राहक अशा अनोळख्या अॅप्समधून पेमेंट करत असेल जे तुम्ही कधीच पाहिलेले नाहीत, तर सावध राहा. अशा अॅप्सचा पद्धतशीर तपास करा.
– फसवणूक झाल्यास त्वरित 1930 या सायबर क्राईम हेल्पलाईन नंबरवर फोन करा किंवा cybercrime.gov.in वर तक्रार नोंदवा. शक्य असेल तर स्कॅमरच्या मोबाईलचा क्रीनशॉट, व्हिडीओ किंवा UPI आयडीची माहिती जतन करा.
खोटे अॅप वापरणे, खोटे पेमेंट दाखवून फसवणूक करणे ही गंभीर सायबर गुन्हेगारी आहे. माहिती तंत्रज्ञान कायदा 2000 आणि भारतीय दंड संहिते अंतर्गत अशा गुह्यांना शिक्षा होऊ शकते. गुन्हेगारांना शिक्षा आणि दंड ठोठावले जाऊ शकतात.
व्यावसायिकांनी दुकानात CCTV कॅमेरे ठेवले पाहिजेत. पेमेंट झाल्यावरच वस्तू किंवा सेवा द्यावी. कर्मचाऱ्यांना UPI फसवणूक कशी ओळखावी याचे प्रशिक्षण दिले पाहिजे. जर मोठ्या पेमेंट्स असतील तर SMS आणि बँक कन्फर्मेशन घ्यावे. नियमितपणे सायबर सिक्युरिटीबाबत माहिती अपडेट करावी. देशात रोज लाखो UPI व्यवहार होतात. त्यामुळे फसवणूक होण्याची शक्यता जास्त आहे, पण यामध्ये जनतेचाही सहभाग आवश्यक आहे. जर सर्व दुकानदार आणि ग्राहक अधिक सजग राहिले तर ही फसवणूक आपोआप कमी होईल. प्रत्येकाने सतर्कता बाळगणे हीच पहिली सायबर सुरक्षा आहे.
(लेखक सायबर क्षेत्रातील कायदेतज्ञ आहेत.)
