कशी रोखाल ‘यूपीआय’ फसवणूक?

नोटाबंदीनंतरच्या काळात भारतात डिजिटल अर्थकारणाला चालना देण्यासाठी नियोजनबद्ध प्रयत्न केले गेले आणि त्याचे परिणाम गेल्या दोन-तीन वर्षांमध्ये यूपीआय व्यवहारांच्या वाढत्या संख्येतून दिसून आले. मात्र, चालू आर्थिक वर्षाच्या पहिल्या सहामाहीत यूपीआयद्वारे फसवणुकीच्या 6.32 लाख घटना नोंदवण्यात आल्या असून, यामध्ये लोकांची 485 कोटी रुपयांची फसवणूक झाली आहे.

आठ वर्षांपूर्वी करण्यात आलेल्या नोटाबंदीच्या ऐतिहासिक निर्णयानंतर भारतात डिजिटल अर्थकारणाचे नवे युग सुरू झाले. सुरुवातीच्या काळात याबाबत अनेक तक्रारी, समस्या आणि नाराजी दिसून आली. परंतु, पेमेंट वॉलेट अ‍ॅपच्या माध्यमातून स्मार्टफोनद्वारे जेव्हा एका खात्यातून दुसर्‍या खात्यात पैसे पाठवता येऊ लागले, तेव्हा कालपरवापर्यंत स्वप्नवत आणि अशक्य वाटणार्‍या या संकल्पनेला नागरिकांकडून तुफान प्रतिसाद मिळाला. युनायटेड पेमेंटस् इंटरफेस अर्थात यूपीआयमुळे सामान्य लोकांचे जीवन सोपे झाले आहे. विशेषत:, 2020 मध्ये आलेल्या कोरोना महामारीनंतर यूपीआयद्वारे व्यवहारांची संख्या लक्षणीय वाढली आहे. आकडेवारीच पाहायची झाल्यास, सप्टेंबर 2024 मध्ये 15.04 अब्ज रुपयांचे व्यवहार या माध्यमातून झाले. जुलै महिन्यात हा आकडा 20.64 लाख कोटी रुपये होता. मात्र, सणासुदीचा हंगाम असल्याने ऑक्टोबर महिन्यात यूपीआयच्या माध्यमातून प्रथमच हा आकडा विक्रमी 23 लाख कोटी रुपयांवर गेला. सप्टेंबरच्या तुलनेत ऑक्टोबरमध्ये व्यवहार संख्येत 10 टक्के आणि मूल्यात 14 टक्क्यांची वाढ झाली आहे. परंतु फसवणुकीची व्याप्तीही वाढली आहे. वित्त मंत्रालयाकडून मिळालेल्या आकडेवारीनुसार, चालू आर्थिक वर्षाच्या पहिल्या सहामाहीत म्हणजेच सप्टेंबरपर्यंत यूपीआयद्वारे फसवणुकीच्या 6.32 लाख घटना नोंदवण्यात आल्या असून, यामध्ये लोकांची 485 कोटी रुपयांची फसवणूक झाली. गेल्या अडीच वर्षांत यूपीआयच्या माध्यमातून फसवणुकीची 27 लाख प्रकरणे समोर आल्याचे सरकारकडून सांगण्यात आले. या प्रकरणांमध्ये लोकांचे 2,145 कोटी रुपयांचे नुकसान झाले आहे. याचाच अर्थ सायबर विश्वाचा विस्तार ज्या गतीने होत आहे त्यापेक्षा जास्त वेगाने सायबर गुन्हे वाढले आहेत. सायबर फसवणुकीची प्रत्येक पाचवी घटना डिजिटल व्यवहारांशी संबंधित आहे.

फिशिंग लिंक्स : फसवणूक करणारे ठकसेन एसएमएस, ई-मेल किंवा इतर माध्यमातून स्पॅम लिंक पाठवतात. या लिंक्समध्ये एक तर मालवेअर असते, ज्याद्वारे बँकेशी संबंधित गोपनीय माहिती चोरतात किंवा याद्वारे वापरकर्त्याचा यूपीआय पिन जाणून घेतला जातो. यानंतर, त्यांच्या परवानगीशिवाय त्यांच्या खात्यातून खरेदी केली जाते किंवा पैसे इतरत्र पाठवले जातात.

क्यूआर कोडद्वारे फसवणूक : अलीकडील काळात क्यूआर कोडद्वारे फसवणूक होण्याच्या घटनांमध्येही लक्षणीय वाढ झाली आहे. वापरकर्ते काही तरी वेगळा विचार करून क्यूआर कोड स्कॅन करतात; पण त्यांची इच्छा पूर्ण होण्याऐवजी खात्यातून पैसे लंपास केले जातात. क्यूआर कोडद्वारे फसवणूक केले जाण्याचे अनेक मार्ग आहेत. फसवणूक करणारे हा कोड पाठवतात आणि तो स्कॅन केल्यास कॅशबॅक किंवा परतावा मिळेल, असे आमिष दाखवतात. परंतु, स्कॅन केल्यावर, फिशिंग वेबसाईट उघडतात किंवा मालवेअर स्थापित होतात. यानंतर, फसवणूक करणारे सहजपणे वापरकर्त्याची गोपनीय माहिती मिळवतात किंवा त्यांच्या परवानगीशिवाय व्यवहार करून खाते रिकामे करतात. फसवणूक करणारे काही ठकसेन बरेचदा पार्किंग मीटर, डोनेशन बॉक्स इत्यादींवर खर्‍या क्यूआर कोडवर खोटे क्यूआर कोड पेस्ट करतात. कोणी तरी त्यांना स्कॅन करताच, पैसे योग्य ठिकाणी जाण्याऐवजी फसवणूक करणार्‍याच्या खात्यात जातात. अनेकवेळा कोड स्कॅन होताच फोनवर मालवेअर इन्स्टॉल होतो आणि तिथून पुढे खाते रिकामे होईपर्यंत यूझरला पत्ताही लागत नाही.

ओटीपी चोरी : गुरुग्राममधील 40-50 डॉक्टरांची व्हॉटस्अ‍ॅप खाती अलीकडेच हॅकिंगची शिकार झाली. फसवणूक करणार्‍यांनी स्वत:ची ओळख एका कंपनीचे प्रतिनिधी असल्याची करून दिली आणि दिवाळी भेटवस्तू पाठवणार असल्याचे सांगितले. हे करत असताना या भेटवस्तू खूप मौल्यवान असल्याने, डॉक्टरांना त्यांची ओळख ऑनलाईन सिद्ध करण्यास सांगण्यात आले. यासाठी त्यांना एक नंबर डायल करण्यास सांगण्यात आले. नंबर डायल करताच कॉल फॉरवर्डिंग सुरू झाले आणि डॉक्टरांच्या फोनवर आलेले सर्व कॉल गुन्हेगारांच्या फोनवर पाठवले जाऊ लागले. त्यानंतर या टोळीने डॉक्टरांचे व्हॉटस्अ‍ॅप अकाऊंट उघडण्याचा प्रयत्न केला. लॉगिनची खात्री करण्यासाठी व्हॉटस्अ‍ॅपने ओटीपी पाठवल्यावर ते गुन्हेगारांच्या फोनवरही पोहोचले. ओटीपीच्या माध्यमातून त्यांनी डॉक्टरांची खाती उघडली आणि ती स्वतः चालवायला सुरुवात केली. त्यानंतर हे ठकसेन डॉक्टरांचे कुटुंबीय, मित्र आणि सहकार्‍यांना व्हॉटस्अ‍ॅपवर मेसेज पाठवून पैशांची मागणी करू लागले. यामध्ये अनेकांनी पैसेही पाठवले आणि ठकसेनांची मोहीम फत्ते झाली.

‘यूपीआय ऑटो-पे रिक्वेस्ट स्कॅम’ : यूपीआय फसवणुकीच्या मालिकेत ‘यूपीआय ऑटो-पे रिक्वेस्ट स्कॅम’ हा नवा प्रकारही समाविष्ट झाला आहे. यामध्ये यूपीआय ऑटो-पे रिक्वेस्ट मंजूर होताच आपल्या खात्यातील पैसे स्कॅमरच्या खात्यात हस्तांतरित केले जातात. यूपीआयने जुलै 2020 मध्ये हे फीचर लाँच केले. या फीचरच्या साहाय्याने मोबाईल रिचार्ज, म्युच्युअल फंड गुंतवणूक, कर्ज, क्रेडिट कार्ड बिल पेमेंट किंवा ओटीटी सबस्क्रिप्शन प्लॅन यासारख्या मासिक निश्चित खर्चाचे पेमेंट निर्धारित तारखेला आपोआप दिले जाते. यासाठी वापरकर्त्याला केवळ पेमेंटची वेळ आणि तारीख सेट करावी लागते. या फीचरचा सर्वात मोठा फायदा म्हणजे निर्धारित वेळी देयके आदा झाल्याने विलंब शुल्क किंवा दंड टाळणे शक्य होते. परंतु, याचा गैरफायदा घेत डिजिटल युगातील ठकसेन यूझरला ऑटो-पे रिक्वेस्ट पाठवतात. यानंतर तुमचे वीज बिल जमा झाले नाही किंवा तुमचे ओटीटी सबस्क्रिप्शन संपणार आहे, असे खोटे संदेश पाठवतात. सामान्यत:, या विनंत्या अशा कंपन्यांच्या नावावर असतात, ज्या दर महिन्याला पैसे जमा किंवा ऑटो-पे रिक्वेस्ट पाठवतात. त्यामुळे वापरकर्ते सहजपणे स्कॅमर्सच्या जाळ्यात येतात आणि विनंती मंजूर करून ठकसेनांच्या जाळात सहज अडकतात.

कोणत्याही अनोळखी व्यक्ती किंवा अनोळखी स्रोताची लिंक कधीही उघडू नका. संशयास्पद लिंक्समधून आलेली अ‍ॅप्स किंवा फाईल्सही उघडू नका. तुमचे यूपीआय अ‍ॅप अशा बँक खात्याशी किंवा वॉलेटशी लिंक करा ज्यामध्ये खूप कमी रक्कम शिल्लक आहे. यामुळे नुकसान झाले तरी ते खूपच कमी असेल. यूपीआयद्वारे दैनंदिन व्यवहारांची मर्यादा निश्चित करा. सर्वात महत्त्वाची बाब म्हणजे, क्यूआर कोड पैसे पाठवण्यासाठी आहेत, पैसे मिळवण्यासाठी नाहीत, हे कदापि विसरू नका. आजकाल, मोबी आर्मरसारखे सुरक्षा अ‍ॅप्सदेखील उपलब्ध आहेत. असे अ‍ॅप्स क्यूआर कोड, लिंक्स आणि वाय-फाय नेटवर्क स्कॅन करून ते सुरक्षित आहेत की नाही हे सांगू शकतात. तुमचे यूपीआय अ‍ॅप नियमितपणे अपडेट करत राहा, जेणेकरून तुम्हाला नवीन सिक्युरिटी फीचर्स मिळत राहतील.