आशिष शिंदे, कोल्हापूर
पुण्यातील एका टेक प्रोफेशनल आदित्यला आलेला कॉल अगदी साधा आणि विश्वासार्ह वाटला. समोरच्याने स्वतःला बँकेचा प्रतिनिधी म्हणून ओळख करून दिली आणि सांगितले, सर, तुमच्या क्रेडिट कार्डची मंजुरी पूर्ण करण्यासाठी तुम्हाला नवीन सिम घ्यावी लागेल. त्यासाठी आम्ही तुम्हाला नवीन फोनदेखील पाठवतोय. तुम्ही फोन आल्यावर त्या फोनमध्ये सिम घाला. आदित्यने शंका न घेता सांगितलेली प्रक्रिया सुरू केली. काही दिवसांनी एका कुरिअर पॅकेजमध्ये बँकेच्या लेबलसहित एक मोबाईल फोन त्याला मिळाला. पॅकेजवरील पत्रव्यवहार, लोगो आणि कागदपत्रे बँकेसारखीच दिसली. त्यामुळे आदित्यचा विश्वास वाढला आणि त्याने त्या नव्या सिमला फोनमध्ये घातले.
पण फोन सुरू होताच काहीतरी वेगळेच चालू झाले. तो मोबाईल आधीपासूनच प्री-कन्फिगर्ड मालिशियस ॲप्सने भरलेला होता. सिम सक्रिय होताच हे ॲप्स सर्व ओटीपी आणि बँकिंग मेसेजेस इंटरसेप्ट करून फक्त काही मिनिटांतच अनधिकृतपणे गुन्हेगारांकडे फॉरवर्ड करू लागले. काही दिवसांत आदित्यच्या बँकेतील दोन खात्यांमधून तब्बल 2 लाख रुपये गायब झाले. त्यापैकी अनेक रक्कम फिक्स्ड डिपॉझिटमधूनही काढली गेली. आदित्यला फोनवर काहीही नोटिफिकेशन मिळत नव्हते; सर्व व्यवहार गुपचूप पार पडले.
बँकेत चौकशी करण्यासाठी गेल्यानंतर त्याला धक्का बसला. खाते जवळजवळ रिकामे झाले होते. हा फसवणुकीचा एक नवा प्रकार आहे. हा प्रकार साधारणपणे प्री-कन्फिगर्ड मोबाईल/प्री-कन्फिगर्ड फोन फ्रॉड किंवा ओटीपी इंटरसेप्शन स्कॅम म्हणून ओळखला जातो. हे स्कॅम सोशल इंजिनिअरिंगवर आधारित असतात. आधी फसवणूक करणारे बँकेचा किंवा संबंधित संस्थेचा आवाज वापरून किंवा फेक मेसेजेसद्वारे विश्वास निर्माण करतात, नंतर कुरिअरद्वारे एखादा मोबाईल डिव्हाईस पाठवतात जो आधीच मालिशियस ॲप्सनी किंवा सेटिंग्सनी कॉन्फिगर केलेला असतो. त्यात नवीन सिम घातला की तो डिव्हाइस ओटीपी/एसएमएस इंटरसेप्ट करण्यास आणि त्या ओटीपी/नोटिफिकेशन्सना स्कॅमरकडे फॉरवर्ड करण्यास सक्षम होतो, ज्यामुळे गुन्हेगार ताबडतोब नेटबँकिंग/यूपीआय व्यवहार मंजूर करून खात्यातून पैसे काढू शकतात.
अशा स्कॅमपासून वाचण्यासाठी सावधगिरी बाळगण्याची गरज आहे. कोणत्याही बँकेकडून कुरिअरद्वारे फोन पाठवला जात नाही. नवीन सिम घ्या व ती फोनमध्ये घाला असे सांगितले जात नाही. पार्सलमधून डिव्हाईस मिळाल्यास ते लगेच वापरू नका; आधी बँकेशी थेट अधिकृत नंबरवरून संपर्क साधा. नवीन सिम एक्टिव्हेट केल्यावर कोणतेही नोटिफिकेशन न येणे किंवा व्यवहाराबाबत संशय वाटल्यास त्वरित बँकेशी संपर्क करा.
