बीएसएनएल च्या नावाखाली सायबर फ्रॉडचा सापळा - ॲड. चैतन्य भंडारी

जगदीश का. काशिकर

कायदा (लॉ) / सुरक्षा / गुंतवणुक सल्लागार (कन्सलन्टंट) व मुक्त पत्रकार*, महाराष्ट्र. व्हाटसअप – ९७६८४२५७५७

Dear Customer

your sim KYC has been suspended by Telecom Regularity Athority of India. Your sim card will be blocked within 24 hours. call immediately. (तुमची कैवासी नोंदणी भारतीय दुरध्वणी कार्यालयाकडुण रद्द झाल्यामुळे तुमचं सीम कार्ड बंद करण्यात येईल)

असं म्हणत सोबत या संदर्भात कुणाशी संपर्क साधायचा, त्याचे नाव, नम्बर दिलेला असतो.

अशी हि नोटीस पाहताच अनेकांची धावपळ होते. कारण ती नोटीस थेट बीएसएनएल कडून आल्यासारखं दिसत. कंपनीचा लोगो, भारत सरकारची राजमुद्रा वगैरे असल्याने सामान्य माणसाची फसगत होते.

मात्र असं काहीही नाही. खुद्द बीएसएनएल च्या अधिकाऱ्यांनीही सांगितलं आहे की, असं काहीही त्यांच्याकडून पाठवलं जात नाहीय.

तर मंडळी, हा सरळ सरळ सायबर फ्रॉडचा सापळा आहे.

ज्यात तुम्हाला अडकवून नंतर फसवले जाते.

तुम्ही कसे फसता याच्या दोन तीन शक्यता आहेत.

एक म्हणजे, या आलेल्या इमेज मध्ये payload असतो. त्यामुळे तिथं क्लिक केले की तुमचा मोबाईल समोरच्याशी कॉम्प्रमाइज होतो (म्हणजे जोडला जातो) आणि तुमच्या मोबाईलमध्ये बँकेशी संबंधित काही अँप असतील तर ते समोरच्यांकडून ऍक्टिव्हेट करून पैसे पळवले जातात. हे आधुनिक प्रकारचे (ऍडव्हान्स) payload आहे. त्यामुळे सावध राहा.

दुसरी एक शक्यता म्हणजे त्यांनी दिलेल्या नंबरवर तुम्ही कॉल केला तर ते तुमची पर्सनल माहिती विचारतात. आधार कार्ड नंबर विचारतात.

इतकंच नव्हे तर बोलण्यात गुंतवून तुम्हाला ते तुमच्या मोबाईलमध्ये anydesk application डाउनलोड करायला सांगतात. आणि ते तुम्ही केले की नंतर त्यात आलेला पासवर्ड तुम्हाला मागून घेऊन त्यांचा फोन ते तुमच्याशी सरळ सरळ जोडून घेतात. त्यामुळे थोडक्यात काय तर तुमच्या फोनचा क्लोन (डुप्लिकेट) तयार होतो जो त्यांच्याकडे असतो. आणि मग तुम्ही इकडे तुमच्या मोबाईलमध्ये जे जे काही कराल ते सगळं समोरच्याला त्याच्या स्क्रीनवर दिसू लागते. (उदा. जे कॉम्पुटर वापरतात त्यांना माहित असेल, एनिडेस्क अथवा टीम व्ह्यूवर नावाचे अँप असतात. जे दोन वेगवेगळ्या ठिकाणी असलेल्या कॉम्पुटरला जोडून देतात. म्हणजे समजा मी पुण्यात टिळक रोडला आहे आणि माझा कॉम्पुटर दुरुस्ती करणारा कोथरूडला आहे. आणि माझा कॉम्पुटर बिघडला आहे पण त्याच्याकडे पीसी घेऊन जायला मला वेळ नाही अशावेळी हे अँप वापरून माझा ऑपरेटर त्याच्या ऑफिसात बसून माझा पीसी दुरुस्त करून देतो.)

ही प्रणाली नक्कीच उपयुक्त आहे मात्र हॅकर लोकांनी त्याचा गैरफायदा घेत फ्रॉडसाठी ते अँप वापरणे सुरु केले आहे. आता कल्पना करा की अशा रीतीने तुमचा फोन समोरच्याला कनेक्ट झाला आहे. त्याला तुम्ही काय करताय ते सगळं दिसत आहे. तर गंमत पहा. तुम्ही समजा दुकानात खरेदी केली. आणि जी पे द्वारे (किंवा अन्य कुठल्या सर्व्हिस द्वारे) पेमेंट करायला घेतलं तर काय काय करता ? आधी पिन टाकता, मग पैसे नोंदवता आणि मग तुमचा बँक पासवर्ड टाकता आणि पेमेंट पूर्ण होते. आणि थोड्या वेळाने तुमच्या बँकेकडून मेसेजही येतो की, तुमच्या खात्यातून आमुक अमुक पैसे तमुकला पे झाले असून आता "तुमच्या खात्यात अमुक इतकी रक्कम शिल्लक आहे" आणि हे सगळं तो हॅकर त्याच्या घरी बसून पाहतोय. आता कल्पना करा किती भयानक आहे हे ?

कारण तुमचं ते ट्रॅन्जेक्शन झाल्याच्या दहापाच मिनिटत तुमचं बँक खाते पूर्ण रिकामे केले जाते. कारण हॅकर ला तुमचा पिन, पासवर्ड आणि खात्यात किती पैसे आहेत असं सगळंच माहित झालेलं असत. धोका हा आहे.

कळलं ?

मग आता यावर उपाय काय ? तर उपाय नक्की आहे. अशावेळी कॉमनसेन्स नावाची गोष्ट असते न ती वापरायची. त्यामुळे तुमच्या लक्षात अनेक गोष्टी लगेच येतील अन तुम्ही सापळ्यात अडकणार नाही.

आता याच बीएसएनएलच्या नोटीसचे पाहू.

मुळात बीएसएनएलच्या कोणत्याही बिलावर तुम्ही कधी भारतीय राजमुद्रा (तीन सिंह) पाहिलीय का ? आठवून पहा. कधीच नसते. (लाईट बिलावर पण नसते) वाटलं तर तुम्हाला आलेले बीएसएनएलचे बिल नंतर काढून पहा. कुठेच ती मुद्रा नाहीय. हे तुम्हाला माहित असेल तर एक सेकंदात तुमच्या लक्षात येईल की हि नोटीस फेक आहे.

दुसरं अजून एक म्हणजे एकाच लेटर वर डावीकडे आणि उजवीकडे अशा दोन दोन राजमुद्रा कधीच नसतात. एकच राजमुद्रा वापरली जाते. अगदी राष्ट्रपतींच्या लेटरवर सुद्धा ! मात्र या नोटिशीत दोन दोन दिसतात. तिथेच कळून येते की हि नोटीस फेक आहे.

शिवाय अजून एक म्हणजे, या लेटरच्या तळात गोल लाल रंगाचा शिक्का मारल्यासारखं दिसत आहे. त्यात मध्यभागी GOVN OF INDIA असं लिहिलं आहे. कॉमनसेन्स जागृत असेल तर लगेच लक्षात येईल की, तिथे स्पेलिंग चुकलं आहे. कोणत्याही सरकारी खात्याचा शॉर्टफॉर्म GOVN नसतो तर GOVT असतो न ? किती सिम्पल आहे हे ! अर्थात आता मी हे डिटेल सांगितल्यावर तुम्हाला कळले असेल मात्र अनेकजण या सापळ्यात अडकत आहेत ते कसे काय ? तर अशाच बारीक सारीक गोष्टी पाहत नाहीत अन घाईघाईत काहीतरी गडबड करून मग अडकतात.

तेव्हा मंडळी कॉमनसेन्स वापरत राहा ! पॅनिक होऊन पळत सुटू नका.

शांतपणे चारपाच वेळा असं काही आलं तर ते बारकाईने वाचाच. त्यातच तुमचं हित आहे. आणि फारच वाटलं तर सरळ बीएसएनलच्या अधिकृत कस्टमर केयरला कॉल करून खात्री करून घ्या ! मग आपोआपच तुमची फसवणूक टळेल.

सावध करण्याचे माझं काम मी केले आहे

तुम्हीही सावध व्हा, इतरांनाही करा असे आवाहन सायबर अॅवरनेस फौंडेशनचे अध्यक्ष व ख्यातनाम सायबर तज्ञ अॅड. चैतन्य एम. भंडारी, धनंजय देशपांडे, पुणे यांनी तमाम नागरीकांना केले आहे.