AADHAR : 'आधार' क्रमांक जोडलेले तुमचे बँक खाते सायबर गुन्हेगारांपासून सुरक्षित आहे का?

अनेक ठिकाणी आपण सहज आपले आधार कार्ड किंवा त्याची प्रत देतो. पण ते खरंच सुरक्षित आहे का? सायबर तज्ज्ञ काय म्हणतात, ते ऐकूया.
आधार कार्डवरील माहिती सुरक्षित आहे का?
आधार कार्डवरील माहिती सुरक्षित आहे का?E sakal
Updated on

डॉ. शेखर अशोक पवार,

(लेखकांनी सायबर सुरक्षा विषयात एसएस बीएम जिनीव्हा, स्वित्झर्लंड येथून डॉक्टरेट मिळवलेली आहे. तसेच ते ग्रासदीव आयटी सोल्युशन्स आणि सेक्युरक्लाव या संस्थांमध्ये मुख्य कार्यकारी अधिकारी म्हणून कार्यभार सांभाळतात. )

बेंगळुरूत राहणाऱ्या सयान सेठच्या मोबाईलवर रात्री १० च्या सुमारास मेसेज आला....AePS द्वारे बँक खात्यातून १० हजार रूपये काढल्याचा मेसेज होता...

अकाऊंट हँक झाल्याचे लक्षात येताच सयानने कस्टमर केअरला फोन करून बँक अकाऊंट फ्रिज केले आणि AePS द्वारे पैसे काढले म्हणजे नेमके काय याबाबत गुगल सर्च केले.

हॅकर्सनी आधार क्रमांकाचा वापर करून बँक खात्यातून पैसे काढले होते. बायोमेट्रीक Access हॅकर्सपर्यंत कसा पोहोचला, बँकेने हे फिचर ऑटोमेटिकली कसे Active ठेवले होते, असे प्रश्न उपस्थित करणारी सयानची Linkdin वरील पोस्ट सध्या सोशल मीडियावर चर्चेत आहे.

बँक खातं रिकामी करणारी AePS ही प्रणाली नेमकी काय, तुमचे बँक खाते सुरक्षित आहे का हे समजून घेणं आवश्यक आहे.

AePS म्हणजे काय?

आधार AePS मध्ये आधार प्रमाणीकरणाचा वापर करून कोणत्याही बँकेच्या व्यवसाय प्रतिनिधी (Business Correspondent/BC) किंवा बँक मित्रामार्फत पीओ एस (पॉईंट ऑफ सेल / मायक्रो ए टी एम) येथे ऑनलाइन आर्थिक व्यवहार करता येतात. नोव्हेंबर २०१० मध्ये भारत सरकारच्या नॅशनल पेमेंट्स कॉर्पोरेशनने याची निर्मिती केली आहे. याद्वारे भारत सरकार आणि रिझर्व्ह बँक ऑफ इंडिया (आर बी आय) ग्राहकांना निधी हस्तांतरण, रोख रक्कम काढणे, मिनी स्टेटमेंट, शिल्लक चौकशी आणि इतर कामांसह बँकिंग आणि वित्तीय सेवांसाठी वापरता येते.

ही सुविधा उपलब्ध करण्यासाठी बँकेमध्ये नवीन खाते उघडण्यासाठी Know Your Customer (के वाय सी) ची माहिती द्यावी लागते आणि आधार क्रमांक बँकेच्या खात्याशी जोडला जावा लागतो.

आपल्यापैकी बऱ्याच लोकांचे आधार क्रमांक आधीच बँकेशी जोडले गेलेले असतील, तर तुम्ही देखील AePS चा वापर करू शकता. हे व्यवहार करण्यासाठी संबंधित व्यक्तीचा आधार क्रमांक, मायक्रो ए टी एम, बँकेचे नाव, बायो-मेट्रिक्स जसे कि बोटाचे ठसे आणि / किंवा डोळ्याचे बुबूळ (परितारिका/iris) स्कॅनसाठी ती व्यक्ति स्वतः त्या ठिकाणी उपस्थित असावी लागते.

या व्यवहारासाठी बँका मर्यादा ठरवतात. तसेच आर बी आय कडून कोणतीही मर्यादा नाही. या व्यवहारामध्ये अद्याप तरी ग्राहकाला कुठलेही शुल्क लागत नाही. परंतु मर्चंट किंवा बीसीला बँकेच्या विवेकानुसार शुल्क आकारले जाऊ शकते किंवा पैसे दिले जाऊ शकतात.

बायोमेट्रिक उपकरणे म्हणजे आधार क्रमांक धारकांकडून बायोमेट्रिक डेटा इनपुट म्हणजेच मानवी बोटांचे ठसे आणि / किंवा मानवी डोळ्याचे बुबूळ (परितारिका/iris) स्कॅन करून माहिती जमा करण्यासाठी वापरली जाणारी उपकरणे. ही बायोमेट्रिक उपकरणे विभक्त उपकरणे आणि एकात्मिक उपकरणे अशा दोन प्रकारात मोडतात.

विभक्त उपकरणे: या प्रकारची उपकरणे बायोमेट्रिक डिव्हाइसच्या वर्गाचा संदर्भ देतात (फिंगरप्रिंट / आयआरआयएस) ज्यांना कॉम्प्युटर / लॅपटॉप / मायक्रो एटीएम इत्यादी सारख्या होस्ट डिव्हाइसशी कनेक्टिव्हिटी आवश्यक असते.

एकात्मिक उपकरणे: एकात्मिक उपकरणामध्ये सेन्सर डिव्हाइस पॅकेज म्हणजेच फोन/टॅब्लेट इत्यादी मध्ये इंटिग्रेटेड असतो.

आधार कार्डवरील माहिती सुरक्षित आहे का?
Mental health : आत्महत्येचा विचार मनात येत असेल तर काय करावं?

AePS आणि संभाव्य धोके

१. आपण आज डिजिटल जगात वावरत असताना अनेकदा बऱ्याच ठिकाणी आपली बायोमेट्रिक माहिती सुरक्षित असतेच असे नाही. अगदी व्यायाम शाळेसारख्या ठिकाणीसुद्धा बायोमेट्रीक्स हजेरी वापरली जाते. पण त्यातला धोका आपल्याला अजून समजलेला नाही.

२. मोबाइल फोन मधील काही अँप्लिकेशन्स जे आपल्या बोटांचे ठसे असलेले भाग वापरून आपणाला आपले रक्तदाबाचे प्रमाण सांगतात. या अश्या प्रणाली ज्या कंपनी बनवितात किंवा या प्रणालीचा डेटाबेस ज्या क्लाऊड होस्टिंग कंपनीकडे असतो, त्यांच्याकडे तुमची बायोमेट्रिक माहिती संग्रहित ठेवण्यासाठी विश्वासु सायबर सुरक्षा असेलच असे नाही.

३. कुठलेही काम असो बरेचदा आपण आधार कार्डचा वापर आपल्या पत्ता पडताळणीसाठी करतो. आधार कार्डची झेरॉक्स आपण बऱ्याच व्यक्तींना किंवा संस्थांना ई-मेल द्वारे वा फोटोकॉपी म्हणून देत असतो. त्याचा आपल्या परोक्ष चुकीचा वापर होऊ शकतो.

४. हल्ली उपलब्ध असलेले बरेच मोबाइल फोन्स आणि कॅमेरा उच्च रिझोल्यूशनचे असतात. या कॅमेराद्वारे जेव्हा फोटो काढतात तेव्हा फोटोमधील व्यक्तिंची बोटं आणि त्यावरील फिंगरप्रिंट्स देखील बघितली जाऊ शकतात. उच्च तंत्रज्ञानांचा वापर करून अश्या फोटोतल्या ठशांचे खऱ्याखुऱ्या ठशांत रुपांतर करता येऊ शकते. बहुतेक वेळा फिशींग ई-मेल द्वारे किंवा विविध प्रकारच्या अश्याच खोटे मेसेज तंत्राचा वापर करून लोकांची आधार किंवा वेगळी माहिती गोळा केली जाते. यामध्ये तुम्हाला आजच्या आज तुमचे बँक अकाउंट आधारसह जोडणी करणे, आवश्यक आहे, असे सांगून फसवले जाते. मात्र असा कोणताही फोन आला, मेसेज आला तरी नीट खातरजमा करून पाऊल उचला.

५. बरेच मोबाइल अँप्स एखाद्या गुप्तहेराप्रमाणे आपल्यावर पाळत ठेवत असतात. त्यात आपण कुठे जातो, काय बोलतो, काय पाहतो, कोणते फोटो काढतो अशा बऱ्याच बाबींचा समावेश असतो. त्यामुळे कोणत्याही अॅपला परवानग्या देताना काळजी घ्या.

आधार कार्डवरील माहिती सुरक्षित आहे का?
Penny Stocks : जादा नफ्याच्या मृगजळामागं धावणं नकोच!

फसवणूक टाळण्यासाठी काय कराल?

वैध आधार आणि नोंदणीकृत मोबाइल क्रमांक असलेली कोणतीही व्यक्ती आपले बायोमेट्रिक लॉक/अनलॉक करू शकते. जेव्हा आपण आपले बायोमेट्रिक्स लॉक करता तेव्हा आपल्या बोटांचे ठसे आणि डोळ्याचे बुबूळ (परितारिका/iris) डेटाचा वापर करून आपले आधार प्रमाणित केले जाऊ शकत नाही, ज्यामुळे संभाव्य आधार कार्ड फसवणूक रोखली जाऊ शकते. https://resident.uidai.gov.in/bio-lock या वेबसाइट (संकेतस्थळ) वरून तुम्ही तुमचे आधार अनलॉक करू शकता. लक्षात घ्या की जर आपण आपला आधार लॉक किंवा अनलॉक करू इच्छित असाल तर आपल्याला आपला मोबाइल क्रमांक आधारशी नोंदणी करणे आवश्यक आहे.

  • कुणालाही आपल्या आधार कार्डची प्रत देताना त्याची पावती घ्या. त्यावर ही प्रत कशासाठी घेतली होती, हे आवर्जून नमूद करून घ्या. अगदी सेल्फ अटेस्टेड कागदपत्रांवरही ते कशासाठी वापरले जात आहेत , हे नमूद करा.

  • तुमच्या सोशल मीडिया वरील फोटोतून तुमची बायोमेट्रिक ओळख उघड तर होत नाही ना, याकडे लक्ष ठेवा.

  • एखाद्या संस्थेमध्ये काम करताना किंवा एखाद्या प्रणालीचा वापर करताना तुमचे बायोमेट्रिक घेतले होते का आणि असेल तर त्याविषयी गोपनियतेचे धोरण काय आहे, याबद्दल प्रश्न विचारा. तेथील काम संपल्यावर तुमचा डेटा तेथील डेटाबेसमधून काढून टाकायला सांगा.

  • तुम्हाला येणारे एस एम एस आणि ई-मेल अलर्ट यांवर लक्ष ठेवा. काहीही संशयास्पद दिसल्यास त्वरित संबंधित संस्थेशी संपर्क करा.

  • कुठलेही कागदपत्रे ज्यांच्यावर तुमचे नाव, पत्ता, सही, किंवा कुठलीही वैयक्तिक माहिती असेल तर ते कचरा पेटीत टाकण्याआधी नीट फाडून नष्ट करा. ऑनलाइन सामान मागवल्यानंतरही ते खोके, पिशव्या वगैरे टाकण्याआधी त्यावरील नाव, पत्ता आदी डिटेल्स नष्ट करून मगच कचऱ्यात टाका. बरेच सायबर गुन्हेगार कचरापेटीतली माहिती देखील वापरतात.

  • फिशींग ई-मेल किंवा घोटाळा सदृश्य संदेश बरेचदा पाठवले जातात. त्यामुळे अशा संदेशातील कोणत्याही लिंकवर वगैरे लगेच क्लिक करू नका. प्रत्यक्ष शहानिशा करून मगच निर्णय घ्या.

  • तुमचा मोबाइल फोन अथवा लॅपटॉप कॉम्पुटर हे तुमचे आभासी घर आहे. जसे आपण कोणतीही अनोळखी व्यक्ति दारात आली तर आपल्या घरात घेत नाही आणि खूपच कमी लोकांना आपण आपल्या बेडरूम किंवा स्वयंपाक घरापर्यंत जाऊ देतो - अगदी तसेच कोणतेही अनोळखी मोबाइल अँप्स आणि सॉफ्टवेअर्स आपण आपल्या मोबाइल फोन अथवा लॅपटॉप कॉम्पुटरमध्ये ठेवू नका. गरज असेल तितकेच अँप्स इन्स्टॉल करा.

  • मोबाईल सतत आपल्या शरीराच्या जवळ असतो. यामुळे अँप्सला फक्त गरजेपुरत्याच परवानग्या द्या. फोटो, मायक्रोफोन, लोकेशन अॅक्सेस देऊ नका. एखादे अॅप तुमचा फिंगरप्रिंट डेटा स्कॅन करण्यास सांगत असेल तर ते करताना काळजी घ्या.

  • कोणतेही अॅप इन्स्टॉल करण्यापूर्वी ते कोणी बनवले आहे हे पडताळून पहा. शक्यतो नावाजलेल्या किंवा आपल्या देशातल्या कंपनीचे अँप्स आणि सॉफ्टवेअर्स वापरा. जर एखादे अँप इन्स्टॉल करायचेच असेल तर त्याचे इतरांनी केलेले परीक्षण वाचा.

  • सायबर जगात कुठले हल्ले होत आहेत याची माहिती वाचत राहा, जेणेकरून तुम्ही तुमचे आणि इतर व्यक्तीचं सायबर गुन्हेगारांपासुन संरक्षण करू शकाल. सायबर गुन्ह्याची तक्रार तुम्ही https://www.cybercrime.gov.in/ या वेबसाईट (संकेतस्थळ) वर नोंदवू शकता.

  • https://sachet.rbi.org.in/ या वेबसाईटवर विविध कंपन्यांच्या ठेवी/योजनांशी संबंधित कोणतीही तक्रार नोंदविण्याची सुविधा देण्यासाठी आहे. कोणत्याही योजनेअंतर्गत गोळा केलेल्या ठेवी/ पैसे परत करण्यास टाळाटाळ करणाऱ्या किंवा बेकायदेशीरपणे आपल्याकडून पैसे गोळा करणाऱ्या विशिष्ट संस्थेविरुद्ध आपली तक्रार असल्यास, कृपया वेबसाइटच्या मुखपृष्ठावरील "तक्रार दाखल करा" टॅबवर क्लिक करा आणि आपली तक्रार नोंदवा.

सकाळ+ चे सदस्य व्हा

ब्रेक घ्या, डोकं चालवा, कोडे सोडवा!

Read latest Marathi news, Watch Live Streaming on Esakal and Maharashtra News. Breaking news from India, Pune, Mumbai. Get the Politics, Entertainment, Sports, Lifestyle, Jobs, and Education updates. And Live taja batmya on Esakal Mobile App. Download the Esakal Marathi news Channel app for Android and IOS.

Related Stories

No stories found.