आढावा
इंटरनेटमुळे वापरकर्त्यांना (युझर्सना) कोणत्याही वेळी प्रत्यक्ष उपस्थितीशिवाय कुठूनही इंटरनेट बॅंकिंगसारख्या सुविधा मिळवण्याचा क्रांतिकारी मार्ग मोकळा झाला आहे. कॉसमॉस बँक गेल्या दोन वर्षांपासून आपल्या ग्राहकांना आणि उद्योगांना इलेक्ट्रॉनिक माध्यमांतून सेवा पुरवत आली आहे. जगभरात इंटरनेटला सेवा आणि उत्पादने प्रदान करण्याचे माध्यम म्हणून स्वीकृती मिळाल्यामुळे नवीन उद्योगांच्या संधी निर्माण झाल्या असल्या तरीही त्यामुळे गुन्हेगारांना इंटरनेट हे फसवणूक करण्याचे माध्यम म्हणून वापरण्याची संधी देखील निर्माण झाली आहे. ऑनलाइन वापरकर्त्यांना अशा प्रकारच्या फसवणुकी पासून सावधान आणि सतर्क राहणे महत्त्वाचे आहे.
फसवणुकीचे प्रकार
ऑफलाइन आणि ऑनलाइन पद्धतीच्या फसवणुकीचा मुख्य उद्देश आपली 'ओळख’ चोरणे हा असतो. या प्रकाराला सर्वसाधारणपणे 'ओळख चोरी (आयडेंटिटी थेफ्ट) म्हणतात. ओळख चोरी तेव्हा घडते जेव्हा कुणीतरी बेकायदेशीरपणे आपली खाजगी माहिती मिळवते – ज्यामध्ये आपला क्रेडिट कार्ड नंबर किंवा इतर ओळख संबंधित माहिती असते आणि तिचा वारंवार वापर करून आपल्या नावाने आर्थिक व्यवहार केला जातो. जे शॉपिंग करत नसतील, शॉपिंग किंवा ऑनलाइन व्यवहार करत नसतील त्यांच्या बाबतीत देखील ओळखचोरी (आयडेंटिटी थेफ्ट) होऊ शकते . बहुतांशी ओळखचोर्या ऑफलाइन घडतात. वॉलेट्समधून आणि पर्सेसमधून चोरी, आपल्या मेलला मध्येच अडवणे किंवा दुसरीकडे वळवणे आणि आपल्या ट्रॅशमधून माहिती गोळा करणे या काही अशा पद्धती आहेत ज्यामार्फत फसवणूक करणारे आपली खाजगी माहिती मिळवतात. आपल्याला ओळखचोरी (आयडेंटिटी थेफ्ट) बद्दल जितके अधिक माहीत असेल तितके अधिक सज्ज आपण असाल.
ऑफलाइन
बहुतेक ऑफलाइन फसवणुकीच्या घटना या आपल्या मेल, आपल्या बँक किंवा क्रेडिट कार्ड खात्याशी संबंधित संवेदनशील माहिती, एटीएम/डेबिट/क्रेडिट कार्ड्स चोरीला जाणे, फोर्ज केलेली/ चोरी झालेले चेक्स इ.मुळे घडतात. आपण आपल्या खात्याच्या स्टेटमेंट्स त्याचबरोबर चेक्स, एटीएम/डेबिट कार्ड्स प्राप्त करताना, स्टोअर करताना आणि त्याची विल्हेवाट लावताना पूर्णपणे सावधान राहून अशा घटनांपासून स्वत:चे संरक्षण करू शकता.
ऑनलाइन
फसवणूक करणारी व्यक्ती जेव्हा योग्य संस्था/योग्य व्यक्ती (जी संवेदनशील वैयक्तिक डेटा देण्यासाठी योग्य असेल किंवा नसेल) असल्याचे भासवते आणि आपल्या खात्यांवर बेकायदेशीररीत्या व्यवहार करते तेव्हा ऑनलाइन फसवणूक होते. ऑनलाइन फसवणूक करण्यासाठी फसवे ईमेल्स, फसव्या वेबसाइट्स, पॉप-अप विंडोज इ. चा किंवा यांचा एकत्रित वापर करणे ही सर्वसाधारण पद्धत आहे. याला "फिशिंग" किंवा "स्पूफिंग" म्हणतात. मनी म्युल्स आणि फिशिंग अगदी सर्रासपणे आढळून येतात.
फिशिंग
फिशिंग ही एक फसवणुकीची पद्धत आहे ज्यामध्ये आपल्या बँकेकडून ईमेल पाठवले आहेत असे भासवले जाते आणि ज्याद्वारे पासवर्ड्स, क्रेडिट/डेबिट कार्ड नंबर अशा प्रकारची संवेदनशील माहिती देण्यासाठी त्या व्यक्तीला भाग पाडले जाते.
- फिशिंग म्हणजे काय?
- घोटाळेबाज कसे ऑपरेट करतात?
- आपण, फसवा / फिशिंग ईमेल कशा पद्धतीने ओळखता?
फिशिंग म्हणजे काय?
आपल्या बँकेकडून ईमेल पाठविल्याचे भासवून आपली वैयक्तिक व संवेदनशील माहिती फसवणूककर्ते फिशिंगद्वारे गोळा करतात. अशा ईमेलद्वारे आपल्याला लिंक पाठवून त्यावर क्लिक करण्यासाठी प्रोत्साहित करतात. अशा लिंकवर क्लिक केल्याने आपण बनावट वेबसाईटवर जातो जी दिसायला अगदी खऱ्या वेबसाईटसारखी असते. या बनावट वेबसाईटद्वारे आपला कस्टमर आयडी, आयपीन, क्रेडिट कार्ड/डेबिट कार्ड नंबर, कार्डची मुदत संपण्याची तारीख, सीव्हीव्ही नंबर इत्यादीवर फसवणूककर्ते ताबा मिळवतात. विश्वासार्हता नसलेल्या वेबसाईटवर ब्राउझिंग करताना, चॅटरूम/ ब्लॉग्ज/ मेलिंग लिस्टमध्ये ईमल आयडी कधीही शेअर करू नये कारण फसवणूककर्ते अशा वेबसाईटस्वरून ईमेल आयडीची माहिती विकत घेत असतात. काही बनावट ईमेल्स् मध्ये "ट्रोजन हॉर्स" नावाचा वायरस असतो, जो आपल्या कीबोर्डच्या बटणांचा वापर रेकॉर्ड करून बॅकएन्डने आपल्या संगणकामध्ये वायरस सोडू शकतो. असे वायरस लिंक्स् किंवा अटॅचमेंटमध्ये असतात. त्यामुळे अनोळखी स्त्रोतांकडून आलेले ईमेल कधीही उघडू नये. कॉसमॉस बँकेकडून आलेल्या कुठल्याही ईमेलबाबत आपल्याला शंका असल्यास सदर ईमेल न उघडता बँकेशी संपर्क साधावा.
घोटाळेबाज कसे ऑपरेट करतात?
- कॉसमॉस बँकेनेच पाठविल्या सारखेच दिसणारे बनावट ईमेल्स मोठ्या संख्येने लोकांना पाठवले जातात. त्या ईमेल्सच्या मसुद्यामध्ये काहीतरी महत्वाचे, किंवा निकडीचे असल्याचे, किंवा काहीतरी तातडीने करावे लागणार असल्याचा आभास तयार केला जातो. त्यामुळे आपण घाबरून, किंवा घाईत त्या ई-मेलमधील लिंकवर क्लिक करून आपली गोपनीय माहिती त्यांना द्यावी हा त्यांचा हेतु असतो.
- एकदा प्राप्तकर्त्याने ई-मेलमधील लिंकवर क्लिक केल्यानंतर त्याला बँकेच्या मूळ वेबसाइटसारखेच स्वरूप असलेल्या बनावट वेबसाइटकडे वळवले जाते. ग्राहकाला त्याची गोपनीय खाते माहिती उदा. ग्राहक आयडी, आयपीआयएन, क्रेडिट/डेबिट कार्ड क्रमांक, कार्डची एक्सपायरी डेट आणि सीव्हीव्ही नंबर इत्यादी प्रदर्शित करण्यासाठी वेब फॉर्म सादर केला जातो.
- अजाण ग्राहक जेव्हा आपल्या खाते संबंधित गोपनीय माहिती फसव्या वेबसाइटवर उघड करतो तेव्हा त्याला बँकेच्या अधिकृत वेबसाइटवर पाठवले जाऊ शकेल जेणेकरून ग्राहकाच्या मनामध्ये काही शंकाच उरत नाही. अशा रीतीने ग्राहकाची ओळख (आयडेंटिटी) चोरीला जाते.
- फसवे व्यवहार करण्यासाठी ग्राहकाच्या खात्यामध्ये प्रवेश मिळवण्यासाठी ही ग्राहकाची गोपनीय खाते माहिती किंवा ओळख प्रमाणपत्रे नंतर घोटाळेबाज वापरतात.
आपण, फसवा / फिशिंग ईमेल कशा पद्धतीने ओळखता?
- घोटाळेबाज बनावट ईमेलला अस्सल स्वरूप देण्यासाठी कॉसमॉस बँकेचा ईमेल पत्ता, डोमेन नाव, लोगो इत्यादी वापरू शकतो.
- ईमेल पत्त्याच्या "From" फील्डमधील नाव आणि स्त्रोतावर विश्वास ठेवू नका कारण फसवणूक करणार्याकडून त्याची सहज नक्कल केली जाऊ शकेल जेणेकरून ते कॉसमॉस बँकेच्या एखाद्या वैध ईमेल खात्यावरून प्राप्त झाल्याचे भासू शकेल.
- बनावट ईमेल साधारणपणे आपल्या नावे वैयक्तिकरित्या संबोधित करून पाठवले जातात उदा. "प्रिय रवी पाटील". कॉसमॉस बँक "प्रिय ग्राहक" ने सुरू होणारे अलर्ट किंवा एसएमएस पाठवते.
- असे बनावट ईमेल्स अत्यंत निकृष्ट पद्धतीने लिहिलेले असून त्यामध्ये शुद्धलेखन किंवा व्याकरणाच्या चुका असू शकतात.
- असे बनावट ईमेल्स नेहमी आपल्याला आपली गोपनीय खाते माहिती देण्यासाठी किंवा अपडेट करण्यासाठी लिंकवर क्लिक करण्यास प्रोत्साहित करतात.
- अशा फसव्या ईमेल्समध्ये जोडलेल्या लिंक्स काही वेळेस विश्वासार्ह वाटतील मात्र आपण त्याखाली आपला माऊस फिरवल्यास आपल्याला त्याखाली असलेली फसव्या वेबसाइटची लिंक/युआरएल दिसून येईल.
मनी म्युल
फिशिंग घोटाळा करून किंवा इतर मार्गांनी ग्राहकांच्या वैयक्तिक माहितीची चोरी करून, फसवणूक करणारी व्यक्ती ग्राहकाच्या खात्यातून पैसे काढून घेण्यासाठी ग्राहकाची नेटबँकिंग क्रेडेन्शियल्स म्हणजेच ग्राहक आयडी आणि पासवर्ड मिळवतो.
- मनी म्युल म्हणजे काय?
- घोटाळेबाज कसे ऑपरेट करतात?
- आपण मनी म्युल होण्यापासून स्वत:चे संरक्षण कसे कराल?
मनी म्युल म्हणजे काय?
मनी म्युल म्हणजे अशी एक व्यक्ती जी तृतीय पक्षाकडून आपल्या बँक खात्यामध्ये रक्कम जमा करते आणि ती दुसर्या एखाद्या खात्यामध्ये ट्रांसफर करते किंवा दुसर्या कुणालातरी देण्यासाठी रोख रक्कम म्हणून ती काढून घेते. लाभार्थी खातेधारकाला "मनी म्युल" असे संबोधले जाते. लाभार्थी हा फसवणूक करणार्या व्यक्तीने अनुसरलेल्या सोशल इंजिनीअरिंग पद्धतींद्वारे अज्ञातरीत्या गुन्ह्यामध्ये सहभागी बनून जातो.
घोटाळेबाज कसे ऑपरेट करतात?
- हे घोटाळेबाज एकतर नाव गुप्त ठेवतात किंवा फसवणूक करण्यासाठी काल्पनिक ओळख वापरतात. ते सामान्यत: फसवणूक केल्या जाणाऱ्या देशाव्यतिरिक्त इतर देशातून काम करतात (उदा. जर भारतात फसवणूक करायची असेल, तर ते स्वतःला स्थानिक कायदा अंमलबजावणी संस्थांपासून दूर ठेवण्यासाठी नायजेरिया, युगांडा इ. सारख्या देशांतून काम करू शकतात).
- ईमेल्स पाठवून, चॅट रूम्समध्ये, नोकरी शोधण्याच्या वेबसाइट्सवरून किंवा इंटरनेट ब्लॉग्सवरून संभाव्य मनी म्युल्सशी संपर्क साधण्यासारख्या सोशल इंजिनियरिंग पद्धतींमार्फत फसवणूक करणारे त्यांचा डाव साधतात.
- फसवणूक करणारे संभाव्य मनी म्युल्सना फसवी कथा सांगून आणि आपल्या खात्यामध्ये पैसे मिळवण्यासाठी त्यांना भुरळ पाडून त्यांचे बँक खात्याचे तपशील देण्यास भाग पाडतात. फसवणूक करणारे त्यांच्या पैशातील हिस्सा किंवा कमिशन देखील देऊ करतात आणि अजाणतेपणे त्यांना मनी म्युल्स म्हणून काम करण्यासाठी पटवतात.
- ज्या बँक खात्याचा इंटरनेट बँकिंग ग्राहक आयडी आणि आयपीआयएन/पासवर्ड फिशिंगच्या माध्यमातून किंवा इतर चोरीच्या मार्गांनी मिळविला आहे, अशा ग्राहकाच्या खात्यातून घोटाळेबाज पैसे काढून घेतात.
- मनी म्युल हे त्यानंतर फ्रॉडस्टरला कमिशन ठेवून घेऊन राहिलेली इतर रक्कम एकतर बँक ट्रांसफरमार्फत किंवा दुसर्या एखाद्या मनी म्युलच्या खात्यामध्ये ऑनलाइन ट्रांसफर मार्फत ट्रांसफर करतो किंवा रोख रक्कम जमा करतो ज्यामुळे फसवणुकीची शृंखला बनते.
- अशाप्रकारे झालेला फंड ट्रांसफर हा शेवटी पैसे फसवणूक करणार्याच्या खात्यामध्ये ट्रांसफर करतो ज्यामुळे निनावीपण राखले जाते.
- जेव्हा अशा फसवणुकीची तक्रार केली जाते तेव्हा बेकायदेशीरपणे रक्कम ट्रान्सफर करणाऱ्या व्यक्ती कायद्याची अंमलबजावणी करणाऱ्या संस्थांचे लक्ष्य बनतात कारण त्यांची बँक खाती वापरली जातात आणि त्यांची वैयक्तिक माहिती पुढे येते.
आपण मनी म्युल होण्यापासून स्वत:चे संरक्षण कसे कराल?
- फसवणूक करणारी व्यक्ती विविध प्रकारच्या कथा रचू शकतो, मात्र त्याचा उद्देश हा आपल्याला आपले बँक खात्याचे तपशील शेअर करण्यास पटवणे असून, पैसे मिळवणे व त्याच्या निर्देशांनुसार आपण कृती करावी असा असतो.
- बँक खात्याचे तपशील मागणार्या अनोळखी व्यक्तींच्या ईमेलला प्रतिसाद देऊ नका.
- आकर्षक ऑफर्स किंवा बक्षिसांनी हुरळून जाऊ नका.