भारतात डिजिटल क्रांती झपाट्याने होत असतानाच, दुसरीकडे सायबर गुन्हेगारीचे जाळेही तितक्याच वेगाने पसरत आहे. आज सायबर यंत्रणांसमोर सर्वात मोठे आव्हान म्हणून उभे ठाकले आहे ते म्हणजे 'म्युल खाती' (Mule Accounts). ही खाती म्हणजे सायबर चोरट्यांसाठी सुरक्षित आश्रयस्थान बनली असून, याद्वारे फसवणुकीचा अवैध पैसा मुख्य बँकिंग प्रवाहात आणला जातो आणि पोलिसांच्या हाती लागण्यापूर्वीच तो गायब केला जातो. (म्युल अकाउंट हे असे बँक खाते असते ज्याचा वापर बेकायदेशीर मार्गाने मिळवलेला पैसा स्वीकारण्यासाठी, तो इतरत्र हस्तांतरित करण्यासाठी किंवा तो वैध (पांढरा) करण्यासाठी केला जातो)
अलिकडच्या काही घटनांवर नजर टाकली, तर या समस्येची भीषणता लक्षात येते. दिल्ली पोलिसांनी माजी खासदार नरेश गुजराल यांच्याशी संबंधित एका सायबर फसवणूक प्रकरणात अमृतसरमधून एका ४० वर्षीय व्यक्तीला अटक केली, ज्याने 'म्युल अकाउंट' पुरवण्याचे काम केले होते. तसेच गुजरात सायबर पोलिसांनीही या म्युल नेटवर्कद्वारे ऑनलाईन घोटाळ्यांचे पैसे वैध करणाऱ्या एका मोठ्या टोळीचा पर्दाफाश केला आहे. देशभरात अशा प्रकारच्या अटकेच्या कारवाया सत्र सुरूच आहे.
सर्वसामान्य भाषेत सांगायचे तर, म्युल अकाउंट हे असे बँक खाते असते ज्याचा वापर बेकायदेशीर मार्गाने मिळवलेला पैसा स्वीकारण्यासाठी, तो इतरत्र हस्तांतरित करण्यासाठी किंवा तो वैध (पांढरा) करण्यासाठी केला जातो.
इंडियन बँक्स असोसिएशनने (IBA) अशा खात्यांची काही ठळक वैशिष्ट्ये सांगितली आहेत:
असामान्य व्यवहारांची गती: खात्यामध्ये अचानक व्यवहारांची संख्या आणि रक्कम वाढते.
अनेक प्रतिपक्ष (Counterparties): अत्यंत कमी वेळात अनेक वेगवेगळ्या खात्यांमधून पैसे येणे किंवा जाणे.
निधीची जलद हालचाल: पैसे खात्यात जमा होताच काही मिनिटांतच ते दुसऱ्या खात्यात वळवले जातात किंवा काढून घेतले जातात.
या गुन्हेगारी साखळीतील मुख्य दुवा असतो तो 'मनी म्यूल' (Money Mule) ज्याला तांत्रिक भाषेत 'स्मर्फर' असेही म्हणतात. ही अशी व्यक्ती असते जी गुन्हेगारांच्या वतीने स्वतःचे किंवा इतरांचे खाते वापरून पैशांची हेराफेरी करते. धक्कादायक बाब म्हणजे, बऱ्याच प्रकरणांमध्ये मूळ खातेदाराला हे माहीतही नसते की त्याच्या खात्यात येणारा पैसा हा गुन्ह्याचा आहे.
भारतीय रिझर्व्ह बँकेच्या (RBI) मते, सायबर गुन्हेगार अत्यंत हुशारीने आणि वेगवेगळ्या माध्यमांचा वापर करून अशा निष्पाप किंवा आर्थिकदृष्ट्या दुर्बळ लोकांना जाळ्यात ओढतात.
सोशल मीडिया आणि मेसेजिंग ॲप्स: टेलिग्राम, व्हॉट्सॲप आणि फेसबुक हे भरतीचे मुख्य अड्डे बनले आहेत. "घरबसल्या काम करा", "झटपट कमिशन मिळवा" अशा जाहिराती देऊन लोकांना आकर्षित केले जाते.
खोट्या नोकऱ्यांची आमिषे: “पेमेंट प्रोसेसर”, “फायनान्शिअल असिस्टंट” किंवा “बिझनेस कोऑर्डिनेटर” यांसारखी आकर्षक पदे दाखवून तरुणांना आणि बेरोजगारांना जाळ्यात ओढले जाते. आपण काहीतरी कायदेशीर काम करत आहोत, या भ्रमात लोक स्वतःचे बँक तपशील गुन्हेगारांना देतात.
बँकिंग किट्सची थेट खरेदी: सध्या बाजारात संपूर्ण 'बँकिंग किट' (बँक खाते, डेबिट कार्ड, पिन, इंटरनेट बँकिंग क्रेडेन्शियल्स आणि लिंक केलेले सिम कार्ड) विकत घेण्याचा नवा ट्रेंड सुरू आहे. विद्यार्थी, रोजंदारी कामगार किंवा गरीब लोकांना काही हजारांचे आमिष दाखवून त्यांची खाती विकत घेतली जातात.
कागदपत्रांचा गैरवापर: लोकांचे चोरलेले आधार कार्ड, पॅन कार्ड आणि इतर केवायसी (KYC) कागदपत्रांचा वापर करून फसवणूक करणारे बनावट कंपन्या किंवा बोगस खाती उघडतात.
माध्यमांच्या अहवालानुसार, म्युल खात्यांचे जाळे अत्यंत पद्धतशीरपणे चार टप्प्यांत काम करते:
१. खाते तयार करणे/मिळवणे: आर्थिकदृष्ट्या दुर्बळ किंवा अज्ञानी व्यक्तींना गाठून नवीन खाते उघडले जाते किंवा आधीच असलेल्या खात्याचा ताबा मिळवला जातो.
२. वॉर्म-अप टप्पा (Warm-up Phase): यंत्रणांच्या नजरेत न येण्यासाठी आणि लाँडरिंग विरोधी अलार्म सक्रिय होऊ नये म्हणून सुरुवातीला या खात्यांवरून लहान-लहान व्यवहार केले जातात, जेणेकरून खाते 'सक्रिय आणि सामान्य' दिसेल.
३. पैशांची हालचाल (Layering): खाते सुरक्षित वाटू लागताच, मुख्य फसवणुकीचे लाखो-करोडो रुपये यात जमा होतात. हे पैसे अत्यंत वेगाने (काही मिनिटांत) डझनभर इतर खात्यांमध्ये विभागून वळवले जातात.
४. पैसे काढणे आणि रूपांतरण (Integration): अखेरच्या टप्प्यात हा पैसा एटीएममधून रोख काढला जातो, आंतरराष्ट्रीय खात्यांमध्ये पाठवला जातो किंवा क्रिप्टोकरन्सीमध्ये रूपांतरित केला जातो.
पीडिताचे बँक खाते ---> पहिले बनावट खाते ---> लहान रकमांमध्ये विभाजन ---> अनेक बँकिंग स्तर ---> रोख/क्रिप्टोमध्ये रूपांतरण ---> पैशांचा मागोवा घेणे अशक्य.
एकदा का पैसा म्युल खात्यांच्या चक्रव्यूहात अडकला, की तो परत मिळवणे पोलिसांसाठी आणि पीडितांसाठी जवळपास अशक्य होते. गुन्हेगारांची व्यवहार करण्याची गती इतकी वेगवान असते की, पीडित व्यक्तीला आपली फसवणूक झाल्याचे समजून ती पोलिसांत तक्रार करेपर्यंत पैसा अनेक खात्यांमधून फिरून रोख किंवा क्रिप्टोमध्ये बदललेला असतो.
शिवाय, जेव्हा हे व्यवहार वेगवेगळ्या राज्यांत किंवा अनेक बँकांमध्ये विखुरलेले असतात, तेव्हा बँका, पेमेंट सेवा प्रदाते आणि तपास यंत्रणांमध्ये समन्वय साधेपर्यंत खूप उशीर झालेला असतो. परिणामी, एकूण चोरी झालेल्या रकमेपैकी अत्यंत किरकोळ हिस्साच जप्त करता येतो.
सायबर गुन्हेगार बँकिंग व्यवस्थेतील त्रुटींचा पुरेपूर फायदा घेतात. ग्राहकांची चुकीची नोंदणी, ढिसाळ केवायसी पडताळणी आणि निष्क्रिय किंवा वापरात नसलेल्या खात्यांवर देखरेख नसणे, या गोष्टी गुन्हेगारांच्या पथ्यावर पडतात.
रिझर्व्ह बँकेने यावर बोट ठेवत म्हटले आहे की, देशात वित्तीय समावेशन (Financial Inclusion) म्हणजेच बँक खाती उघडण्याचे प्रमाण जेवढ्या वेगाने वाढले, तेवढ्या वेगाने 'डिजिटल आणि वित्तीय साक्षरता' वाढलेली नाही. याच साक्षरतेच्या अभावामुळे सामान्य नागरिक फसवणुकीला बळी पडतात आणि आपले बँक तपशील किंवा केवायसी कागदपत्रे अनोळखी व्यक्तींच्या स्वाधीन करतात.
वाढता धोका लक्षात घेता, केंद्र सरकार आणि भारतीय रिझर्व्ह बँक (RBI) यांनी सायबर गुन्हेगारांची ही रसद तोडण्यासाठी युद्धपातळीवर प्रयत्न सुरू केले आहेत:
माहितीची देवाणघेवाण: रिझर्व्ह बँक आणि फायनान्शियल इंटेलिजन्स युनिट-इंडिया (FIU-IND) यांनी संशयास्पद व्यवहारांचा शोध घेण्यासाठी माहितीची देवाणघेवाण अधिक कडक केली आहे.
जमा रकमांवर मर्यादा: रिझर्व्ह बँकेने बँकांमधील केवायसी नियंत्रणे कडक करण्याचे निर्देश दिले आहेत. ज्या खात्यांचे व्यावसायिक संबंध अद्याप पूर्णपणे स्पष्ट झालेले नाहीत, अशा संशयास्पद खात्यांमधील एकूण जमा रकमेवर मर्यादा घालण्याचा प्रस्ताव आहे.
I4C आणि RBIH ची भागीदारी: भारतीय सायबर गुन्हे समन्वय केंद्र आणि रिझर्व्ह बँक इनोव्हेशन हब यांनी फसवणुकीचा छडा लावण्यासाठी एकत्रित यंत्रणा उभारली आहे.
MuleHunter.ai चे अस्त्र: रिझर्व्ह बँकेने संशयास्पद म्युल खाती ओळखण्यासाठी 'MuleHunter.ai' ही कृत्रिम बुद्धिमत्ता (AI) आणि मशीन लर्निंग आधारित प्रणाली विकसित केली आहे. सध्या ही प्रणाली २६ बँकांमध्ये कार्यरत असून, ती व्यवहारांच्या पॅटर्नचे विश्लेषण करून संशयास्पद खाती आधीच ध्वजांकित करते.
सिम कार्डांचे कडक नियम: दूरसंचार विभागाने (DoT) नवीन सिम कार्ड जारी करण्यासाठी आधार प्रमाणीकरण (Aadhaar Authentication) अनिवार्य केले आहे, जेणेकरून बनावट क्रमांकांवरून होणाऱ्या फसवणुकीला आळा बसेल.