- शिरीष देशपांडे, सीए व सायबर गुन्हेविषयक अभ्यासक
सध्याच्या इंटरनेटच्या जगात झटपट गोष्टी करण्याची सवय वाढत चालली आहे. त्यामुळे पैसे देण्यासाठीसुद्धा ‘क्यूआर कोड’ म्हणजे क्विक रिस्पॉन्स पद्धतीचा वापर मोठ्या झपाट्याने लोकप्रिय झाला आहे. या वेगवान पद्धतीने केल्या जाणाऱ्या कामाच्या सवयीचा उपयोग आता चोरटेही फसवणुकीसाठी वापर करू लागले आहेत.
आजकाल आर्थिक व्यवहारांप्रमाणे माहिती घेण्यासाठीदेखील ‘क्यूआर कोड’ दिले जातात. ते पटकन स्कॅन करून पुढे जाण्याची सवय सर्वांनाच झाली आहे. चोरटे याचा उपयोग फिशिंग ॲटॅकसाठी करू लागले आहेत. फिशिंग अॅटॅक म्हणजे बनावट लिंक किंवा मेसेज पाठवून लुबाडणे.
हे कसे घडते?
अशा तऱ्हेने आलेली लिंक आपण घाईघाईत उघडली आणि त्यावर क्लिक केले, की त्याद्वारे आपली माहिती घेतली जाते. त्यानंतर पुढची पायरी म्हणजे ‘ओटीपी’ अथवा ‘पिन’ विचारला जातो आणि भाबडे लोक तो देतातही. हे सर्व इतक्या झटपट होते, की आपली फसवणूक झाली आहे, हे कळेपर्यंत उशीर झालेला असतो.
वॉशिंग मशिन विक्री पडली महागात
अलीकडेच घडलेली एक घटना. एका प्राध्यापकांनी त्यांचे जुने वॉशिंग मशिन विकण्यासाठी समाजमाध्यमावर जाहिरात केली. एका चोरट्याने फोन करून ते दहा हजार रुपयांना घेण्याची तयारी दाखविली. त्याने एक ‘क्यूआर कोड’ पाठवला आणि तो मोबाईलवर स्कॅन केल्यास दहा हजार रुपये प्राध्यापकांच्या बँकखात्यात जमा होतील, असे सांगितले. त्याप्रमाणे प्राध्यापकांनी तो कोड स्कॅन केला, तर त्यांच्या खात्यात दहा हजार रुपये जमा होण्याऐवजी त्यांच्याच खात्यातून ६३ हजार रुपये गायब झाले.
काय काळजी घ्यावी?
आजकाल ‘क्यूआर कोड’ एखाद्या वेबसाईटवर अधिक माहितीसाठी किंवा जाहिरातीतही असतात. त्यावर क्लिक केले, की ते दुसऱ्या साईटवर घेऊन जातात आणि आपली फसवणूक होऊ शकते.
कोठेही ‘क्यूआर कोड’ स्कॅन करण्यापूर्वी थोडे थांबा; विचार करा; त्याची विश्वासार्हता तपासा आणि मगच स्कॅन करा.
आपल्या मोबाईलमध्ये सुरक्षित ‘क्यूआर कोड’ स्कॅनर डाउनलोड करा. त्यात आलेली यूआरएल लिंक अधिकृत आहे का, याची तपासणी केली जाते.
मोबाईलमध्ये अधिकृत अँटीव्हायरस सॉफ्टवेअर घाला.
मोबाईलचे सॉफ्टवेअर अद्ययावत ठेवा.
मोबाईलमधील ॲपला दिलेल्या परवानग्या तपासा; नको असलेल्या काढून टाका.
आपल्या सर्व पैसे देण्याच्या पर्यायांना दुहेरी प्रमाणीकरण (two way authentication) ठेवा. यामुळे फक्त पासवर्ड टाकला, की पैसे हस्तांतर केले जाणार नाहीत, तर ती यंत्रणा पासवर्डनंतर ‘ओटीपी’ मागेल आणि मगच व्यवहार पूर्ण होईल. उदा. जीपे वापरताना नेहमी ‘गुगल पिन’ आणि ‘यूपीआय पिन’ दिल्याशिवाय पैसे दिले जाणार नाहीत, अशी व्यवस्था करा.
काही बँका त्यांचे कार्डवरचे व्यवहार पूर्ण होण्याआधी तुम्हाला मेसेज पाठवतात आणि विचारतात, की हा व्यवहार तुम्हीच केला आहे का? आणि आपण ‘हो’ म्हटल्यानंतरच व्यवहार पूर्ण करतात. अशी सोय असेल, तर तीही घ्यावी.
मेसेज, ई-मेलवर आलेल्या कोणत्याही बक्षिसाचा किंवा डिस्काउंटसाठीचा ‘क्यूआर कोड’ स्कॅन करू नका.
माहितीच्या दुकानात किंवा विश्वासार्ह ठिकाणीच ‘क्यूआर कोड’ वापरा.
फसवणूक झाल्यास...
https://cybercrime.gov.in या संकेतस्थळावर तक्रार नोंदवा.
त्वरित १९३० किंवा १५५२६० या क्रमांकावर संपर्क साधा. यावरील यंत्रणा तातडीने योग्य ती कार्यवाही करते.
नेटबँकिंग, यूपीआय, जीपे, पेटीएमचे पासवर्ड नियमितपणे बदलत राहा.
सकाळ+ चे सदस्य व्हा
ब्रेक घ्या, डोकं चालवा, कोडे सोडवा!
Read latest Marathi news, Watch Live Streaming on Esakal and Maharashtra News. Breaking news from India, Pune, Mumbai. Get the Politics, Entertainment, Sports, Lifestyle, Jobs, and Education updates. And Live taja batmya on Esakal Mobile App. Download the Esakal Marathi news Channel app for Android and IOS.