बँकिंग क्षेत्रात व व्यवहारांत जसजसे नवनवे तंत्रज्ञान विकसित होत आहे, तसतसे सायबर गुन्हेगारही नवनव्या क्लुप्त्या योजून फसवणूक करून आर्थिक लूट करीत आहेत. आपण येथे कॉल-मर्जिंग` (Call-Merging)स्कॅमद्वारे होणारी फसवणूक व ती रोखण्यासाठी घ्यावयाची खबरदारी बद्दल सविस्तर जाणून घेऊया. कॉल-मर्जिंग` (Call-Merging)स्कॅममध्ये गुन्हेगार वेगवेगळ्या लोकांना कॉल करून ते कॉल एकत्र (merge) करतात आणि खोटे संवाद तयार करून नागरिकांना गंडवतात. मोबाईल कॉलिंगच्या नवीन तंत्रांचा गैरवापर करून नागरिकांची आर्थिक फसवणूक करण्याचा दुसऱ्या प्रकाराचा धाकटा प्रकार सध्या समोर आला आहे. या पद्धतीला `कॉल-मर्जिंग` (Call-Merging) म्हणून ओळखले जाते ज्यामध्ये गुन्हेगार दोन किंवा अधिक इनकमिंग कॉल एका प्रक्रियेत मर्ज करून बँकेचे / सेवा प्रदात्याचे ओटीपी (OTP) किंवा संवेदनशील माहिती ऐकतात व त्यानंतर थेट आर्थिक व्यवहार करतात. एका जागरूकता सत्रात (आणि एका प्रत्यक्ष घटनेच्या कथेतून) हे तंत्र व त्याच्यामुळे घडणाऱ्या आर्थिक नुकसानीची सविस्तर माहिती पुढीलप्रमाणे आहे.
कॉल-मर्जिंग कसे काम करते?:
कॉल-मर्जिंगच्या स्कॅममध्ये गुन्हेगार प्रथम तुमच्याशी (पहिला कॉल) कोणत्या तरी प्रतिष्ठित किंवा ओळखीच्या व्यक्तीचे नाव सांगून तुमच्याशी बोलतो. त्यामुळे त्याच्याविषयी तुमच्या मनात विश्वास निर्माण होतो. उदा. "अशोकरावांनी तुमचा नंबर दिला आहे", "ताज हॉटेलमधील इव्हेंट"मध्ये भेट झाली होती. इत्यादी. ही चापलुशी केल्यानंतर तो सांगतो की, दुसरा संबंधित कॉल (ज्याला तो म्हणतो ‘अमितचा कॉल’ किंवा बँकेचा कॉल) आता येत आहे आणि आपण दोन्ही कॉल मर्ज करुन तिघांनी बोलू या.
पण प्रत्यक्षात येणारा दुसरा कॉल हा बँकेचा/सेवेचा ओटीपी कॉल असतो. कॉल मर्ज केल्यावर गुन्हेगारांना हा ओटीपी थेट ऐकू येतो आणि तो वापरून ते तत्काळ ट्रान्झॅक्शन, पैसे हस्तांतर करणे किंवा तुमचे सोशल/पेमेंट अकाउंट हॅक करतात. त्याद्वारे तुमच्या अकाउंटमधून रक्कम काढली जाणे, व्हॉट्सॲप /फेसबुक /गूगल अकाउंट हॅक होणे इत्यादी प्रकार घडतात.
प्रत्यक्ष घटनेचा तपशील (उदाहरण):
एक फसवणूक- एका प्रवाशाने एअरपोर्टजवळ हॉटेल बुक करण्यासाठी ओळखीच्या हॉटेलचा नंबर गूगलवरून फोन केला. बोलण्यामध्ये त्याला ताबडतोब पेमेंट करावे लागले; कॉल करणाऱ्याने सांगितले की, फक्त कार्ड डिटेल द्या, ओटीपी देऊ नका. कार्ड डिटेल भरल्यानंतर ग्राहकाला रु. १,६०० चा ओटीपी आला व तो द्यायचा असे सांगितले. जबाब म्हणून ग्राहकाने ओटीपी दिला व रु. १,६०० खात्यातून कापले गेले. मात्र, त्या व्यक्तीने बँकेच्या सिस्टममध्ये पेमेन्ट रिफ्लेक्ट न झाल्याचे सांगून केवळ स्क्रीनशॉट मागविला गेला; स्क्रीनशॉट पाठवून विश्वसनीयता आणखी वाढवली गेली. नंतर त्याने बोलण्यात तणाव निर्माण करून "क्यूमध्ये अडचण" हे कारण पुढे करून प्रवाशाला आणखी फक्त १ रुपयाचे एक छोटे ट्रान्झॅक्शन करून पाहण्यास सांगितले. पण जो ओटीपी आला तो रु. १६,००० चा होता. आणि प्रवाशाने तो ओटीपी टाकल्यावर मोठी रक्कम त्याच्या खात्यातून निघून गेली. या फसवणुकीत लहान रकमेने सुरुवात करून हळूहळू मोठ्या रकमेकडे जातात.
स्कॅममागचे मानसशास्त्र (Psychology of Scam):
या प्रकारच्या फसवणुकीत तीन मानसिक घटक महत्त्वाचे असतात:
विश्वास निर्माण करणे- प्रतिष्ठित व्यक्तीचे नाव घेऊन किंवा संदर्भ देऊन, कॉर्पोरेट भाषा वापरून विश्वासार्हता निर्माण करतात.
आपत्कालीन परिस्थिती निर्माण करणे- "वेळ कमी आहे", "बुकिंग ताबडतोब क्लिअर करावे" असे तणाव निर्माण करुन निर्णय घेण्यास प्रवृत्त केले जाते.
सहानुभूती व लॉजिकचा वापर — स्क्रीनशॉट मागवून किंवा चाचणी म्हणून छोटी रक्कम पाठवण्यास सांगून लोकांच्या शंका दूर केल्या जातात.
यामुळे अगदी साक्षर व हुशार लोक देखील सहजपणे गुन्हेगारांच्या जाळ्यात येऊन फसतात.
कॉल-मर्जिंग व्यतिरिक्त वापरल्या जाणाऱ्या तंत्रांचा संक्षेप:
कॉल फॉरवर्डिंग: कॉल एका नंबरवरून दुसऱ्या नंबरवर ट्रान्स्फर करुन ओटीपी किंवा माहिती मिळवतात.
व्हॉइस मेलिंग / स्क्रीन-शेअरिंग: वापरकर्त्याचा डिव्हाइस किंवा स्क्रीन शेअर करून संवेदनशील माहिती किंवा त्या व्यक्तीच्या ॲपवर प्रवेश मिळवतात.
QR/लिंक-आधारित फसवणूक: फेक पेमेंट लिंक पाठवून किंवा फिशिंग साइट(फसवे संकेतथळ) द्वारे बँक खात्याचा तपशील मिळवतात.
ॲप बेस्ड ट्रॅप: नकली ॲप/अपडेट डाउनलोड करून बँक खात्यात प्रवेश परवानगी मिळवतात.
काय सावधगिरी बाळगावी — त्वरित उपाय आणि सल्ला:
कधीही कॉल मर्ज करू नका- अनोळखी /सेव्ह न केलेल्या नंबरवरून एकाहून अधिक कॉल आल्यावर मर्ज करणे पूर्णतः टाळा.
ओटीपी/पासवर्ड/पिन कोणालाही देऊ नका- बँक किंवा अधिकृत सेवा कधीही फोनवरून ओटीपी किंवा पासवर्ड विचारत नाही.
स्क्रीनशॉटवर ताबा घेऊ देऊ नका- स्क्रीनशॉट पाठवून खात्री करणे ही फसवी सबब आहे; अधिकृत बँक स्टेटमेंट किंवा ॲपमधूनच पडताळणी करा.
कधीही अनोळखी लिंक/QR स्कॅन कोड करू नका- शंका आल्यास थेट अधिकृत ॲप/वेबसाइट उघडा.
लहान रकमेच्या चाचण्यांनाही सावधगिरीने सामोरे जवळ जा- "एक रुपया तपास" सारख्या सूचनेवर कधीच विश्वास ठेवू नका; आधी तंत्रशास्त्रीय तपासणी करा.
कॉलवर बोलणाऱ्याने दबाव दिल्यास थोडा ब्रेक घ्या- कुठल्याही ताणाने विचारणाऱ्या व्यक्तीला लगेच किंवा घाईघाईने निर्णय कळवू नका; प्रथम कॉल कट करा आणि अधिकृत क्रमांकावर संपर्क करा.
डिव्हाइस व ॲप सुरक्षा अद्ययावत ठेवा- OS अपडेट(प्रणाली अद्यतन), अँटी-व्हायरस आणि ॲप परवानग्यांचे नियमित व्यवस्थापन करा.
फसवणूक झाल्यास त्वरित काय करावे?:
ताबडतोब बँकेला कॉल करून खाते ब्लॉक / फ्रीझ करा.
जवळच्या सायबर पोलीस ठाण्यात तक्रार नोंदवा किंवा ऑनलाईन सायबर पोर्टलवर FIR द्या.
संबंधित पेमेंट सेवा (UPI, कार्ड-प्रोव्हायडर) व NPCI/बँकला तत्काळ सूचित करा.
आवश्यक असल्यास फोन क्रमांक व सोशल अकाउंट्स लॉक/पासवर्ड बदला.
निष्कर्ष: कॉल-मर्जिंग सारखे अत्यंत सूक्ष्म आणि नवे तंत्र हे दाखवते की, फसवणूक करणारे सतत प्रगत होत आहेत! तंत्रज्ञानाचा वापर करून ते लोकांच्या मनात प्रथम विश्वास निर्माण करतात. नंतर संवादाद्वारे गोंधळाची स्थिती निर्माण करून त्यांना चुका करण्यास भाग पाडतात. म्हणूनच सावध राहणे, खात्री करणे, सुरक्षित व्यवहार करणे हाच यापासून बचावाचा मूलमंत्र आहे. जनजागृती मोहीम, बँक-नियमांचे पालन व मार्गदर्शन आणि लोकांच्या सतर्कतेद्वारे हे स्कॅम्स रोखता येऊ शकतात.