Cyber Fraud Methods: सायबर फसवणुकीचा वाढता धोका; नवे स्कॅम्स आणि हल्ल्यांची माहिती

महेंद्र कांबळे

पुणे: माहिती व तंत्रज्ञान क्षेत्रातील प्रगती पाहता, गेल्या काही वर्षांत डिजिटल व्यवहारांचा वापर मोठ्या प्रमाणात वाढला आहे. सायबर गुन्हेगारांना देखील फसवणुकीचे नवे मार्ग उपलब्ध झाले आहेत. तंत्रज्ञानाचा गैरवापर करून हे गुन्हेगार नागरिकांना आर्थिक गंडा घालण्यासाठी अत्यंत योजनाबद्ध आणि मानसशास्त्रीय पद्धतीचा वापर करीत असल्याचे निदर्शनास येते. त्या पार्श्वभूमीवर सायबर गुन्हेगारांची मोडस ऑपरेंडी समजून घेणे गरजेचे आहे.

टार्गेट अन्‌‍ माहितीचे एकत्रीकरण :

आर्थिक गंडा घालण्यासाठी सायबर गुन्हेगारांकडून सर्वप्रथम टार्गेट शोधले जाते. सोशल मीडिया प्रोफाइल्स, सार्वजनिक डेटाबेस, ऑनलाइन फोरम्स यावरून व्यक्तीची वैयक्तिक माहिती जसे की नाव, मोबाईल नंबर, ई-मेल, नोकरी, आर्थिक स्थिती एकत्र केली जाते. त्यामुळे गुन्हेगारांना समोरील व्यक्तीच्या सवयी, आवडी आणि नेटवर्क समजते.

संपर्क अन्‌‍ ट्रॅप

माहिती हाती आल्यानंतर सायबर गुन्हेगार निर्धारित केलेल्या टार्गेटशी संपर्क साधतात. त्यासाठी त्यांच्याकडून वेगवेगळ्या पद्धतींचा वापर केला जातो. फिशिंग ईमेल्स ः बँक, ई-कॉमर्स साईट किंवा सरकारी संस्था असल्याचे भासवून ईमेल पाठवले जातात. स्मिशिंग ः “आपले पार्सल अडले आहे”, “केवायसी अपडेट करा” अशा संदेशांद्वारे लिंक पाठवली जाते.

व्हॉइस कॉल: गुन्हेगार स्वतःची बँक अधिकारी, पोलिस किंवा कस्टमर केअर प्रतिनिधी म्हणून ओळख देतात.

विश्वास व मानसशास्त्रीय दबाव

सायबर गुन्हेगार ‌‘सोशल इंजिनीअरिंग‌’ तंत्राचा वापर करतात. त्याद्वारे गुन्हा दाखल होण्याची व नुकसानीची तातडीची भावना निर्माण करतात. प्रलोभन दाखवणे : सायबर गुन्हेगारीमध्ये प्रलोभनाला सर्वाधिक लोक बळी पडतात. या तंत्रामुळे बळी घाईघाईत निर्णय घेतो आणि तपासणी न करता माहिती देतो.

तांत्रिक हल्ला

मालवेअर/स्पायवेअर इंस्टॉलेशन : एपीके फाइल्स, ईमेल अटॅचमेंट्‌‍स किंवा बनावट ॲप्सद्वारे फेक वेबसाइट्‌‍स म्हणजेच बँकेच्या वेबसाइटसारखीच दिसणारी बनावट साइट तयार करून लॉगिन माहिती चोरणे रिमोट ॲक्सेस ॲप्स-ऐनी डेस्क, टीम व्हीवरसारख्या ॲपद्वारे मोबाईलचे नियंत्रण घेतले जाते.

प्रत्यक्ष आर्थिक गंडा

माहिती मिळाल्यानंतर गुन्हेगार तत्काळ बँक खात्यातून पैसे ट्रान्सफर करतात. क्रेडिट बिट कार्डचा गैरवापर करतात. यूपीआयद्वारे रक्कम काढतात.

पुरावे नष्ट करणे

व्हीपीएन आणि प्रॉक्सी सर्व्हर वापरून लोकेशन लपवले जाते. हे आहेत सध्या फसवणुकीचे वाढलेले ट्रेंड

• डीपफेक तंत्रज्ञान : आवाज किंवा व्हिडीओ बनावट तयार करणे.

• क्यूआर कोड स्कॅम : पैसे मिळण्याऐवजी पैसे जातात, जॉब फ्रॉड्‌‍स : वर्क फ्रॉम होमच्या नावाखाली फसवणूक केली जाते.

• डेटिंग ॲप स्कॅम : भावनिक संबंध निर्माण करून पैसे उकळणे, डिजिटल अरेस्ट : मनी लॉन्िंड्रगचा धाक दाखवून ही फसवणूक केली जाते.