गेले काही दिवस कुणालाही सहज फोन करावा म्हटलं तर सक्तीनं अमिताभच्या आवाजातली एक सरकारी कॉलर ट्यून ऐकावी लागत आहे, त्यामुळे मनाची अस्वस्थता वाढते. संदेश उपयुक्त असला तरी त्याचा सततचा भडिमार असह्य वाटतो.
- कोविड काळानंतर ऑनलाइन व्यवहार आणि त्याचबरोबर यासंबंधीच्या ग्राहकांच्या तक्रारी सुद्धा सातत्यानं वाढत असल्यानं असे व्यवहार पूर्णपणे सुरक्षित नाहीत असं आपण निश्चित म्हणू शकतो. नकळत झालेल्या गैरव्यवहारात बऱ्याचदा संबंधित ग्राहकानं केलेली छोटीशी चूक त्याला महागात पडते. मग असे व्यवहार करायचेच नाहीत का? तर यावर त्यासंबंधीच्या सुरक्षा व्यवस्था अधिकाधिक मजबूत बनवणं हाच रामबाण उपाय आहे.
- या संदर्भात बँकांची जबाबदारी रिझर्व बँकेच्या परिपत्रकात स्पष्टपणे दिली आहे, आणि त्याकडे पद्धतशीरपणे दुर्लक्ष केलं जातं. त्यामुळे आता यासंबंधी धोरण ठरवणं आणि नियमावली तयार करणं ही सरकारची जबाबदारी आहे.
- सायबर फसवणुकीत, ग्राहकांनी गमावलेला प्रत्येक रुपया सरकारनं सुरक्षित केला पाहिजे हा मुद्दा मुंबई ग्राहक पंचायतीनं सरकारकडे लावून धरलेला आहे. अनेक सामाजिक संस्था, ग्राहक संस्था, केंद्रीय ग्राहक संरक्षण मंत्रालय, भारतीय रिजर्व बँक या सर्वांकडून ग्राहकांची आर्थिक फसवणूक होऊ नये म्हणून व्यवहार करताना त्यांनी नेमके काय करावे आणि काय करू नये, कोणती काळजी घ्यावी यासंबंधीची माहिती देऊन विविध समाज माध्यमातून वेळोवेळी ग्राहक जागृती करण्यात येत असते.
कुणाही अनोळखी व्यक्तीला ओटीपी देऊ नये याबद्दल लोक आता सावध होत असल्यानं ओटीपी वापरून होणारे गैरव्यवहार इतर गैरव्यवहाराच्या तुलनेत कमी होत आहेत हे दिलासादायक आहे. मात्र या समजुतीला छेद देणारी एक अजब घटना समोर आली असून त्यामध्ये ‘ओटीपी’ व्यवस्थेला बाजूला करून एका हॅकरनं सर्वांनाच धक्का दिला आहे.
या व्यक्तीनं आदित्य बिर्ला कॅपिटलचं अँप क्रॅक केलं असून, त्यावरील ग्राहकांच्या विविध खात्यांमधून सुमारे जवळपास दोन कोटी रुपयांचे डिजिटल सोनं परस्पर ऑनलाइन पद्धतीनं विकलं आहे! अलीकडे मोठ्या प्रमाणात सायबर फसवणूकींचे गुन्हे समोर येत असून यामुळे बाजारात खळबळ उडाली आहे.
मुंबईतील प्रभादेवी भागातून सायबर फसवणुकीचा हा धक्कादायक प्रकार समोर आला आहे, जिथं एका अज्ञात हॅकरनं आदित्य बिर्ला कॅपिटल डिजिटल लिमिटेडच्या एबीसीडी अँपमध्ये घुसून काही मूलभूत तांत्रिक बदल केले आणि अनेक ग्राहकांच्या खात्यांमधून सुमारे 2 किलो डिजिटल सोनं विकलं. त्यानंतर फसवणूक करणाऱ्या व्यक्तीनं विक्री करून आलेली रक्कम विविध बनावट वैयक्तिक बँक खात्यांमध्ये हस्तांतरित करून तो गायब झाला आहे.
ही घटना अजबरीत्या सर्वांच्या निदर्शनास आली आहे. झाले असे की, अचानक असे नुकसान झालेल्या अनेक ग्राहकांनी कंपनीच्या कॉल सेंटरला फोन करून त्यांच्या संमतीशिवाय त्यांनी खरेदी केलेले डिजिटल सोनं विकल्याची तक्रार केली. तेव्हा पडताळणी केल्यावर ही घटना उघडकीस आली. ते समजल्यानंतर, कंपनीनं मुंबईतील सेंट्रल रिजन सायबर पोलिसांकडे तक्रार (एफआयआर) दाखल केली असून सायबर सेलनं याची पूर्ण गांभीर्याने संपूर्ण चौकशी सुरू केली आहे.
तक्रारीनुसार, 9 जून 2025 रोजी, कंपनीच्या तांत्रिक टीमला असं आढळून आलं की एका अज्ञात व्यक्तीनं digital.adityabirlacapital.com वरील एबीसीडी अँप आणि कंपनीच्या सर्व्हरमधलं अप्लिकेशन प्रोग्रामिंग इंटरफेस (एपीआय) हॅक केलं होतं. हॅकरनं अँपच्या सामान्य व्यवहार पद्धतीमध्ये (प्रोटोकॉल) फेरफार केला आणि अनिवार्य असणारा केवळ एकदाच वापरता येणाऱ्या (वन-टाइम पासवर्ड) संदेश पडताळणी प्रक्रियेला बाजूस सारून 435 हून अधिक वापरकर्त्यांच्या खात्यांमधून डिजिटल सोनं यशस्वीरित्या विकलं.
अशा प्रकारे ओटीपी प्रक्रियेस दूर करण्याचा हा धक्कादायक प्रकार पाहून सायबर तज्ज्ञही विचारात पडले आहेत. कंपनीनं सायबर तक्रार दाखल केल्यानंतर, तात्काळ संबंधित ग्राहकांना सोन्याची भरपाई दिली आणि सोने विक्रीवर तात्पुरती स्थगिती आणली. त्यानंतर त्यातील सुरक्षा अधिक कडक करून विक्री सुविधा पूर्ववत देऊ केली आहे. सुकृत दर्शनी यात गुंतवणूकदारांचं कोणतंही नुकसान झालं नसलं तरी असं काहीतरी होऊ शकतं हे त्यांना समजलं आहे, त्यामुळे अनेकांना प्रश्न पडला आहे की, यावर उपाय काय ? तर सध्या तरी यावर ठोस असा उपाय उपलब्ध नाही. मात्र जिथं तुम्ही ऑनलाईन (डिजिटल) पद्धतीनं गुंतवणूक करत आहात ती करताना अधिक सावधगिरी बाळगावी, हे उत्तम!
मोठी गुंतवणूक करतांना तरी किमान *बसल्या जागी काम होतंय* असं म्हणत ऑनलाईन व्यवहार शक्य असल्यास टाळावे. त्यासाठी सेबी आणि इतर सरकारमान्य मध्यस्थीअथवा माध्यमातून संपर्क करावा. किंवा संबंधित कंपनीच्या ऑफिसेस मधील अधिकृत कर्मचारी असतात, त्यांच्या उपस्थितीमध्ये गुंतवणूक करावी. यामुळे फसवणूक होण्याची शक्यता किमान असते.
डिजिटल गुंतवणूकदारांसाठी सुरक्षा टिप्स-
- दोन अथवा अधिक टप्यातील ओळख (MFA) वापरा, ओटीपी-अॅप वापरा (Google Authenticator), केवळ एसएमएसवर अवलंबून राहू नका.
- अॅपला परवानगी दिलेली असेल तर वेळोवेळी तपासणी करा. एसएमएस वाचण्याची, फाइल्समध्ये प्रवेश यांना परवानगी देणं मर्यादित ठेवा.
- नियमितपणे गुंतवणूक तपासा, व्यवहार सूचना (SMS / ई-मेल) ऑन ठेवा.
- प्रत्येक प्लॅटफॉर्मसाठी वेगळे पासवर्ड वापरा. सहसा ओळखता येणार नाही असे पासवर्ड ठेवा आणि पासवर्ड मॅनेजरचा वापर करा.
- फक्त अधिकृत अॅप-स्टोअर्सवरून अॅप डाऊनलोड करा अनधिकृत वेबसाईट्स लिंक्स असलेल्या एपिके(APK) फाईल्स टाळा.
- फिशिंग ई-मेल आणि लिंकपासून सावध रहा. संस्था, प्रसिद्ध व्यक्ती यांच्या नावाने आलेले फसवे ई-मेल ओळखा.
- आपलं एपीआय टोकन तपासा. (प्रगत वापरकर्त्यांसाठी) (advance user) कोणते थर्ड पार्टी एपीआय वापरत आहेत, ते तपासा आणि अनावश्यक टोकन हटवा. हे सर्वसाधारण जाणकार व्यक्तींकडून समजून घ्यावं. हा एक प्रकारचा डिजिटल पासवर्ड आहे जो आपल्याला अँप वापरण्याची परवानगी देतो, वापरकर्त्याची ओळख आणि अधिकार यांची माहिती ठेवतो.
- मोबाइलला सुरक्षित ठेवा. फिंगरप्रिंट / फेस लॉकसारखी ओळख वापरा.
भारतातील डिजिटल गोल्ड व फिनटेक सुरक्षा यांचं भवितव्य:
- सेबी आणि भारतीय रिझर्व बँक यांच्याकडून अधिक कडक नियमांची अपेक्षा आहे.
- सायबर इन्शुरन्स सेवा आता अनेक अॅप्समध्ये सक्तीने लागू होऊ शकतील.
- Zero Trust Security आणि AI आधारित फ्रॉड डिटेक्शन वापरणं अनिवार्य व्हायची शक्यता आहे.
एखादी गंभीर समस्या किंवा आव्हान समोर असताना, लोकांना ‘सावध ऐका पुढल्या हाका’ असं म्हणून परिस्थितीचं गांभीर्य ओळखायला सांगितलं जातं.
डिजिटल व्यवहार करायचे असतील तर डिजिटल शहाणपण प्राप्त करणं आवश्यक आहे. हे एक दुधारी शस्त्र असून ते जितकं चांगलं वाटतं, तितकंच ते आपल्याच अंगावर उलटूही (बुमरँग) येऊ शकतं. हे या निमित्तानं लक्षात घ्यावं !
©उदय पिंगळे
अर्थ अभ्यासक
(ग्राहक संस्थेचे क्रियाशील कार्यकर्ते असून संस्थेच्या मध्यवर्ती कार्यकारणीचे सदस्य आहेत, याशिवाय महारेराच्या सामंजस्य मंचावर मानद सलोखाकार म्हणूनही कार्यरत आहेत. लेखातील मते वैयक्तिक आहेत.)
