Thursday 18 January 2024

सायबर मित्र

 #सायबर_मित्र




स्नेहा, एक हुशार, सुंदर, कॉलेज मध्ये शिकणारी मुलगी.  तिला सोशल मीडियावर स्वतःचे निरनिराळ्या ड्रेसेसमधले फोटो टाकणं आवडतं. अनेक मुलं तिच्यावर जीव टाकतात. पण तिचं मन मात्र अर्जुनवर जडलंय. अर्जुनचंही तिच्यावर जीवापाड प्रेम आहे.

पराग,तिच्या वर्गातील श्रीमंत आणि बेफिकीर मुलगा. तिच्या मागे हात धुऊन लागलेला. स्नेहा आणि अर्जुन बद्दल कळल्यावर मात्र संतापाने पेटलेला. त्याने स्नेहा चे सोशल मीडियावरील फोटो एका ॲपच्या साह्याने अतिशय वाईट प्रकारे एडिट (morph) केले आणि फेक प्रोफाइल वरून व्हायरल केले.

व्हायरल झालेले फोटो पाहून स्नेहाला प्रचंड धक्का बसला. टेक्नोसॅवी असलेल्या अर्जुनने मात्र एडिटेड (morphed) फोटो लगेच ओळखले. त्याने स्नेहाला समजावले आणि धीर दिला. फोटो व्हायरल करण्या मागचा वाईट हेतूही लगेच त्याच्या लक्षात आला. त्याने ते morphed फोटो आणि ज्या फोटोज वरून ते एडिट झाले होते, ते ओरिजनल फोटो https://stopncii.org/ या साइटवर अपलोड केले. या साईटच्या साहाय्याने त्याने व्हायरल झालेले morphed फोटोज इंटरनेटवरून काढून टाकले. स्नेहा आणि अर्जुन ने संशयित म्हणून पराग ची तक्रार सायबर पोलीस स्टेशनला दाखल केली.

कोणीही तुमचे किंवा तुमच्या परिचित व्यक्तीचे सोशल मीडियावरील फोटो एआय किंवा फोटोशॉपने एडिट केले असल्यास, https://www.stopncii.org/ या साईट वर जाऊन मूळ फोटो आणि एडिट केलेले फोटो सबमिट करा. साइट इंटरनेटवरील सर्व ठिकाणांहून  एडिट केलेले फोटो काढून टाकेल. तुमची ओळख मात्र गोपनीय राहील. ही साईट एक प्रकारे तुमच्या हितचिंतक मित्रा सारखी काम करते.

अशा सायबर गुन्ह्या बाबत साइबर सिक्युरिटी टीमला तत्काळ कळवा आणि गुन्हा दाखल करून कारवाई करा.

सुरक्षित आणि सतर्क राहून तंत्रज्ञानाचा वापर करा.

©कविता दातार



Sunday 30 January 2022

सिमकार्ड चा प्रीपेड ताप

सिमकार्ड चा प्रीपेड ताप

कॉलेज संपल्यावर अवनी घरी आली. एकामागून एक लेक्चर्स, प्रॅक्टिकल्स, लायब्ररी सेशन्स अशा दिवसभराच्या व्यस्त दिनचर्ये मुळे ती थकली होती. फ्रेश होऊन, थोडं खाऊन, तिनं मोबाईल फोन हातात घेतला. ड्युएल सिम कार्डची व्यवस्था असलेल्या तिच्या मोबाईल फोन मध्ये दोनच दिवसांपूर्वी तिने एयरसेल प्रीपेड सिम टाकून घेतलं होतं. त्याचा चांगला इंटरनेट स्पीड मिळत असल्याने ती खुशीत होती.

तिच्या मोबाईल फोनची रिंग वाजताच व्हाट्सअप, इन्स्टा वर रमलेली अवनी भानावर आली. नवीन नंबर वर कॉल आला होता. अननोन नंबर फ्लॅश होत होता. तिने कॉल रिसीव केला.
"हॅलो..."
"हमारे अकाउंट से निकाले हुए पैसे सिधी तरह से वापीस करो, नही तो अंजाम बुरा होगा... देख लेना..."
"हॅलो...आप किस से बात करना चाहते है ? शायद रॉंग नंबर लग गया है आपका..."
"यह 8763×××××× नंबर है ना ?"
"हां... नंबर तो सही है.. "
"छह-सात महिनें पहले, इस नंबर से कॉल करके तुने हमारा एटीएम कार्ड नंबर और पिन पूछ लिया और हमारे अकाउंट से पैसे निकाल लिए... हम नींद मे थे इसलिये गलती कर दी और तुमको कार्ड नंबर और पिन बता दिया..."
"लेकिन यह नंबर तो मुझे परसो ही मिला है..."
"ऐ लडकी... ज्यादा नाटक मत कर... हमारे पैसे कब वापस करेगी ये बता... पुलीस के चक्कर काटते काटते मै थक गया हूँ . अरे कुछ तो रहम कर. गरीब आदमी हु मै.."
पलीकडच्या माणसाने कॉल डिस्कनेक्ट केला. अवनी चक्रावली.
'ही काय भानगड आहे ?'
ती मनात म्हणाली.

काही वेळ ती त्या आलेल्या फोन कॉल बद्दल विचार करत राहिली. पण तिच्या व्यस्त दिनक्रमा मुळे लवकरच तिला त्या घटनेचा विसर पडला.

हे आणि अशाच प्रकारचे कॉल्स दर दोन तीन दिवसाला यायला लागल्यावर मात्र ती चांगलीच काळजीत पडली. कधी तोच माणूस तर कधी एखादी स्त्री पलीकडून बोलत असत. निरनिराळ्या नंबर वरून कॉल्स येत असत. तिने ट्रू कॉलर वर नंबर ब्लॉक केले. पण एक नंबर ब्लॉक केला की दुसऱ्या नंबर वरून कॉल यायचे. सगळ्या इन्कमिंग कॉल्सचा सूर एकच...तू आमचे कार्ड डिटेल्स घेऊन पैसे काढले किंवा तू आमचे अकाउंट हॅक करून रिकामे केलेस.

अवनी च्या लक्षात आलं, की तिला दिलेला नंबर नक्कीच आधी कोणा सायबर चोराचा असणार. त्यांनं तो पूर्वीच सरेंडर केल्याने किंवा रिचार्ज न केल्याने रिसायकल होऊन तिला मिळाला असणार. कंटाळून शेवटी तिने ते सिमकार्ड सरेंडर करायचं ठरवलं. त्याच दिवशी तिच्या नावाने लखनऊ पोलीस मुख्यालयातून एक पाकीट स्पीड पोस्टने घरी आलं. लखनऊ पोलिसांत कोणीतरी तिच्या मोबाईल फोन नंबरच्या आधारे माहिती घेऊन तिच्या विरुद्ध फसवणुकीची तक्रार केली होती. पोलिसांनी तिला समन्स बजावून प्रत्यक्ष हजर राहायला किंवा समाधानकारक  उत्तर द्यायला सांगितलं होतं.

ते सर्व वाचून अवनी मटकन खालीच बसली. आतापर्यंत आई-बाबांना तिने हे सगळं सांगितलं नव्हतं. पण आता मात्र बाबांची मदत घ्यावीच लागणार होती.

तिचे बाबा ऑफिसमधून आल्यावर तिने हा सगळा घटनाक्रम त्यांना पहिल्यापासून सांगितला. तिचे बोलणे शांतपणे ऐकून घेत बाबांनी तिला धीर दिला आणि त्यांच्या वकील मित्राला कॉल करून त्यांचा सल्ला घेतला.

दुसऱ्या दिवशी अवनी आणि तिचे बाबा, ज्या मोबाईल गॅलरी मधून तिने ते प्रीपेड सिम कार्ड घेतले होते, तिथे गेले. तिथून त्यांनी  प्रीपेड सिम कार्ड घेतल्यापासून चे तिच्या नावाचे  ॲक्टिवेशन सर्टिफिकेट मिळवले.

साधारणतः प्रीपेड सिम कार्ड वापरकर्त्याने रिचार्ज न करता सिम कार्ड वापरणे बंद केले की कोणतीही मोबाईल कंपनी सहा महिने थांबून तो नंबर दुसर्‍या ग्राहकाला देते.

सहा महिन्यांपूर्वी हा नंबर कोणाच्या नावावर होता ? त्याच्याबद्दल कंपनीच्या कॉल सेंटर मध्ये काही चौकशी किंवा तक्रार करण्यात आली होती का ? ही सर्व माहिती अवनीच्या बाबांनी मोबाईल कंपनीला देण्यास सांगितले.

विलंबाने का असेना, पण त्या मोबाइल कंपनीने सर्व माहिती एका लिखित पत्राच्या स्वरूपात त्यांना पाठवली. त्या माहितीनुसार सहा-सात महिन्यांपूर्वी पर्यंत तो नंबर झारखंड मधील जामतारा येथील संतोष यादव नावाच्या व्यक्तीच्या नावावर होता. त्या नंबर बद्दल किमान वीस ते तीस वेळा मोबाईल कंपनीच्या कॉल सेंटरमध्ये चौकशी केली गेली होती.

अवनीने मोबाईल कंपनी कडून मिळालेले एक्टिवेशन सर्टिफिकेट आणि वरील सर्व माहिती असलेले मोबाईल कंपनीचे अधिकृत पत्राच्या प्रती लखनऊ पोलीस मुख्यालयाकडून आलेल्या समन्सला उत्तर म्हणून पाठवून दिल्या. अवनीच्या बाबांनी मोबाईल कंपनीविरुद्ध वादग्रस्त नंबरचे सिमकार्ड दिल्याबद्दल ग्राहक मंचात तक्रार केली.

अवनी या संकटातून सुटली खरी.. पण तिला आणि तिच्या कुटुंबाला झालेला मनस्ताप विचारात घेऊन, ग्राहक न्यायालयाने मोबाईल कंपनीला अवनी आणि तिच्या कुटुंबीयांना नुकसान भरपाई देण्याचा आदेश दिला.

(सत्य घटनेवर आधारीत..)

प्रिय वाचक,
अशी घटना दुर्मिळ असली तरीही प्रीपेड सिम कार्ड च्या बाबतीत घडण्याची शक्यता पोस्टपेड सिमकार्ड पेक्षा जास्त असते. त्यासाठी काही गोष्टींची काळजी घेणे जरूरी आहे.

-मोबाईल नंबर कारणाशिवाय शक्यतोवर बदलू नाही. त्याऐवजी सर्विसेस बद्दल किंवा स्पीड बद्दल तक्रार असल्यास पोर्टेबिलिटी सुविधा वापरावी.
-नवा नंबर घेतल्यास शक्य असल्यास ट्रूकॉलर किंवा मोबाईल सर्व्हिस प्रोव्हायडर कंपनीच्या ॲप वरून त्या नंबरचा जुना मालक शोधावा.
-प्रीपेड किंवा पोस्टपेड चे एक्टिवेशन सर्टिफिकेट डीलर कडून सिम कार्ड घेताना जरूर घ्यावे.
-नवीन घेतलेल्या नंबर वर आलेल्या कॉल्स बाबत आक्षेप किंवा शंका असल्यास जुन्या वापरकर्त्याची माहिती, आरटीआय ( माहितीचा अधिकार) अंतर्गत मोबाईल कंपनीस देण्यास सांगावे.

सजग आणि सुरक्षित राहून टेक्नॉलॉजीचा आनंद घ्या.

©कविता दातार 





Sunday 16 January 2022

स्पायह्युमन

 स्पायह्युमन



"श्रेया ! अगं उठ ना !! सात वाजून गेलेत. तुला कॉलेजला नाही जायचं का?"
मम्मा च्या आवाजाने श्रेया जागी झाली.
"Shit यार !! अलार्म कसा नाही झाला ? की मलाच ऐकायला आला नाही??"
स्वतःशीच बोलत तिने मोबाईल उचलला. काही हालचाल दिसत नसलेला मोबाईलचा ब्लॅक स्क्रीन पाहून ती वैतागली. "हे काय ? रात्री झोपताना तर चांगला 79% चार्ज होता. आता पूर्ण डिस्चार्ज ??"
चार्जर शोधून तिने मोबाईल चार्जिंगला लावला आणि बाथरूममध्ये शिरली.

आवरून श्रेया बाहेर आली तरी, मोबाईल अजिबात चार्ज झाला नव्हता. त्याचा स्क्रीन पूर्णपणे डेड झाला होता. ती चांगलीच अस्वस्थ झाली.
"रिपेअरला टाकावा लागणार बहुतेक.."
ती मनाशी म्हणाली.

कॉलेज जवळच्याच एका मोबाईल शॉप मध्ये तिने मोबाईल रिपेअर करायला दिला. लगेच दुसऱ्या दिवशी मोबाइल रिपेयर होऊन तिला मिळाला. व्यवस्थित चालू होऊन मोबाईल परत मिळाल्या मुळे श्रेया रिलॅक्स झाली.  जेमतेम पाच इंचाच्या मोबाइलने आपलं आयुष्य किती व्यापून घेतलं आहे,  याची जाणीव होऊन तिला गंमत वाटली.

तिने समीरला कॉल केला,
"हाय !!"
"अगं कुठे आहेस श्रेया ? मी काल तुला दहा पंधरा तरी कॉल्स केले असतील." 
"अरे माझा  सेलफोन आऊट ऑफ ऑर्डर होता. बोल, आज कुठे भेटायचं ??"
"ऐक ना, आई पप्पा दोन दिवस नात्यातल्या एका लग्नाला गेलेत. घरीच ये ना. मस्त पास्ता बनवतो तुझ्यासाठी. डिनर करूया सोबत."
"येते संध्याकाळी सात पर्यंत."

श्रेया जशी काही हवेत तरंगत घरी आली.
"मम्मा, निलू कडे जातेय, दहाच्या आत नक्की परत येईन." घरी येताच तिने जाहीर केले. नीलू ला फोन करून आपला प्लान सांगायला मात्र ती विसरली नाही. न जाणो ममाने खात्री करून घेण्यासाठी तिला फोन केला तर... तिचं गुपित इतक्यात तिला उघड करायचं नव्हतं.

समीरला आवडणारा ब्लॅक अँड रेड वन पीस तिने अंगावर चढवला. डार्क रेड लीपस्टिक, आय लाइनर लावून लाईट मेकअप केला. कर्ल केलेल्या, मोकळ्या सोडलेल्या केसांना पुन्हा एकदा कोंब करून तिने ओला बुक केली आणि ती अपार्टमेंटच्या पायऱ्या उतरून खाली आली.

शहरातील पॉश लोकॅलिटी तील एका रो हाऊस समोर तिची टॅक्सी थांबली. मेन डोअर वरची बेल दाबताना तिच्या हृदयाचे ठोके वाढले होते. तिची वाटच बघत असल्यासारखं समीरने दार उघडलं.
"कसली मस्त दिसतेहेस.."
असं बोलून पटकन दार बंद करून, समीरने तिला जवळ घेतलं आणि तिला डायनिंग टेबलशी आणलं. तिथलं दृश्य पाहून श्रेया हरखून गेली. डायनिंग रूम मध्ये लाईट्स ऑफ करून पूर्ण अंधार केला होता. टेबलवर आकर्षक पद्धतीने कॅन्डल्स पेटवून ठेवल्या होत्या. त्याच्या बाजूला पास्ता, टॅकोज, पेस्ट्रीज नीट अरेंज करून ठेवले होते.

समीरने तिच्या साठी एक खुर्ची ओढून तिला बसवलं आणि जवळच्या खुर्चीवर बसत तिचे हात हातात घेऊन म्हणाला, "खास तुझ्यासाठी युट्युब वर बघून रेड पास्ता बनवलाय..." हसत-खेळत दोघांनी डिनर एन्जॉय केलं आणि हॉलमध्ये येऊन बसले.

आज जवळजवळ महिन्याभराच्या अंतराने दोघं भेटले होते. समीरने श्रेयाला मिठीत घेतलं आणि तिच्या ओठांवर ओठ टेकले. तिनंही त्याला प्रतिसाद देत त्याच्या ओठांना डीप किस केलं. साडेनऊ कधी वाजले दोघांनाही कळलं नाही.

"समीर मला जायला हवं. मम्मा ला दहाच्या आत यायचं कबूल केलंय."
"चल, मी तुला घरी सोडतो."
"ओके.. ए.. एक सेल्फी घेऊया ना..."
असे म्हणून श्रेयाने त्याच्या चेहर्‍याला आपला चेहरा भिडवून स्वतःच्या मोबाईल मध्ये दोन-तीन सेल्फी घेतले.

*********

दुसऱ्या दिवशी पहाटे अलार्म च्या आधीच श्रेयाला जाग आली. सहज म्हणून साईड टेबल वर ठेवलेला मोबाईल तिनं हातात घेतला. व्हाट्सअप ओपन करून मेसेज बघत असताना एका अनोळखी नंबर वरून आलेल्या मेसेज कडे तिचं लक्ष गेलं. तिने मेसेज ओपन केला.

मॅडम,
सोबत चे फोटो सोशल मीडियावर व्हायरल करायचे का?? तशी इच्छा नसल्यास फक्त रुपये 10000/- या गुगल पे नंबर वर पाठवा.

मेसेज सोबत असलेले फोटो तिने डाउनलोड केले आणि ती ताडकन अंथरुणात उठून बसली. ते काल रात्री तिने तिच्या मोबाईल वरून काढलेले समीर सोबत चे सेल्फी फोटोग्राफ्स होते.

श्रेयाला समजत नव्हतं, की तिच्या मोबाईल वरून तिनं च काढलेले तिचे आणि समीरचे सेल्फीज अजून तिनं समीर सोबत देखील शेअर केले नाहीत, मग ते या माणसाकडे कसे काय आले? नक्कीच तिचा फोन कोणीतरी हॅक केला आहे, हे कळायला तिला उशीर लागला नाही. आता एक तर या चेहरा नसलेल्या हॅकर ला दहा हजार देऊन मोकळं व्हायचं आणि फोन फॅक्टरी रिसेट करायचा किंवा त्याला शोधून काढायचं. हे दोन पर्याय तिच्यासमोर होते.

तिने समीरला कॉल करून सगळं काही सांगितलं. समीर कॉम्प्युटर इंजिनीअरिंगच्या शेवटच्या वर्षाला होता आणि त्याच्या कॉलेजमधल्या इथिकल हॅकिंग अँड सायबर सेक्युरिटी क्लबचा मेंबर होता. त्यामुळे त्याच्या लगेच लक्षात आलं की कुठलेतरी स्पायवेअर टाकून श्रेयाचा मोबाईल कोणीतरी हॅक केलाय.

"श्रेया मला एक सांग, गेल्या दोन-तीन दिवसांत तू तुझा मोबाईल कोणाला काही कारणाने दिला होतास का?"
"अरे हो... कालच माझा मोबाईल मी कॉलेज जवळच्या मोबाईल शॉप मधून रिपेअर करून आणलाय."
"मोबाईल रिपेअर करणा-याचंच हे काम असणार.. दहा वाजता त्या मोबाईल शॉप वर पोहोच, मी तिथे येतो."
"ओके समीर, मी पोहोचते तिथे दहा वाजेपर्यंत."

दहा सव्वादहाच्या सुमारास श्रेया त्या मोबाइल शॉप वर पोहोचली. शॉपच्या बाहेरच तिला समीर आणि अंकित भेटले. अंकित एक सर्टिफाइड इथिकल हॅकर होता. तो समीरचा मित्र आणि त्याच्या कॉलेजच्या सायबर सेक्युरिटी क्लब मधला इन्स्ट्रक्टर होता.

तिघं मिळून त्या मोबाईल शॉप मध्ये आले.
"काल तुम्ही या मॅडमचा मोबाईल रिपेअर करून दिला होता..."
समीरने काउंटरवर बसलेल्या व्यक्तीला म्हटले.
"हो सर, परत काही प्रॉब्लेम आलाय का?"
फारच मोठा प्रॉब्लेम आलाय. तो फोन कोणी रिपेयर केलाय?"
"रफिक..."
त्याने आवाज दिल्याबरोबर एक २४-२५ वर्षांचा व्यक्ती समोर आला.
"रफिक फोन रिपेरिंग चे काम एकटाच बघतो. तुमचा प्रॉब्लेम सांगा त्याला."
असे म्हणून तो इतर कस्टमर्स कडे वळला.
श्रेया, समीर आणि अंकित रफिक सोबत शॉप च्या आतल्या बाजूला आले. तिथं काही मोबाईल ओपन करून ठेवले होते.

"कुठलं स्पाय वेअर टाकलं तु या मॅडमच्या मोबाईल मध्ये?" समीरने रफिकला दरडावून विचारलं.
रफिक गडबडला.
"मैने ? मैने कुछ नही किया.."
"कुछ नही किया ? श्रेया मोबाईल अनलॉक करून माझ्याजवळ दे."
अंकित म्हणाला. श्रेयाने मोबाईल त्याच्या हातात दिला.
"ये देख वाय-फाय नाम का जो अँप मोबाइल मे है, वो तूने रिपेयर करने के बाद डाला है. हमे क्या उल्लू समज रखा है? चल मोबाईल दिखा तेरा.."
"दुकान मे क्यो सीन क्रीएट कर रहे हो सर? मैने कुछ नही किया है."
"मोबाईल देता है या दो चार जडा दु ? "
समीरने त्याला धमकावत, त्याची कॉलर पकडत म्हटलं. त्याने निमुटपणे त्याचा मोबाईल अंकित कडे दिला.

अंकित ने रफिकचा मोबाईल चेक केला, तेव्हा त्यात  स्पायह्यूमन नावाचं स्पायवेअर ॲप आढळून आलं. त्यात श्रेयाचाच नाही तर इतरही काही मुलींचे फोन हॅक करून क्लोन केलेले दिसले. रिपेअर साठी आलेल्या, विशेषत: मुलींच्या मोबाईल फोन मध्ये रफीक स्पायह्यूमन नावाचे ॲप इंस्टॉल करायचा. हे ॲप दुसऱ्या नावाने त्या मुलींच्या मोबाईल मध्ये दिसायचे. कुठले तरी बिल्टइन अँप असणार असे वाटून बहुतेकांनी त्याकडे दुर्लक्ष केले असणार. या ॲपद्वारे रफिक त्या मुलींचे फोन हॅक करून क्लोन करून ठेवायचा. त्यामुळे त्या फोनवरचे इन्कमिंग, आउटटगोईंग कॉल्स, एसेमेस, व्हाट्सअप, फेसबुक, गुगल पे सारखे यूपीआय सगळं ऍक्सेस करून त्यांना ब्लॅकमेल करायचा आणि त्यांच्याकडून पैसे उकळायचा. या ॲपद्वारे एक दोघींच्या बँक अकाउंट मधून त्याने पैसे सुद्धा काढले होते.

स्पायह्यूमन हे ॲप हॅकर त्यांच्या लॅपटॉप किंवा मोबाईलवर त्याचसोबत ज्याचा फोन हॅक करायचा आहे त्याच्या मोबाईल फोनवर इन्स्टॉल करतात. Victim च्या फोनवर ते सेक्युर्ड सर्विस किंवा वाय-फाय या नावाने ॲप्स च्या लिस्ट मध्ये दिसते. स्पायह्यूमन द्वारे हॅकर मोबाईल फोनचा पूर्ण ताबा घेऊ शकतात. म्हणजेच मोबाईल फोनचा क्लोन करू शकतात. विक्टिम चे लोकेशन, फोटो गॅलरी, एसेमेस, व्हाट्सअप, फेसबुक सगळे त्यांना ॲक्सेस करता येते. त्याद्वारे  ब्लॅकमेल करणं,  आर्थिक फसवणूक करणं आणि गोपनीयता भंग करणं हे उद्योग करतात. काही लोक त्याला बळी पडतात. मात्र श्रेया सारखे काही सजग, सतर्क लोक त्यांचे काळे कारनामे उघडकीस आणतात.

रफिकने फसवलेल्या इतरही काही मुलींना अंकितने गाठलं आणि रफिक विरुद्ध कंप्लेंट देण्यास तयार केलं. श्रेया तसेच इतर काही मुलींचे फोन आणि रफिकचा फोन पुरावा म्हणून सादर केला. रफिकला इंडियन आयटी 2000 ऍक्ट च्या कलम 66 आणि कलम 67 नुसार पाच वर्षांची जेल आणि एक लाख रुपये दंड ठोठावण्यात आला.

आपला मोबाईल फोन,
[  ] विनाकारण वेगाने डिस्चार्ज होत असेल,
[  ] जास्त गरम होत असेल,
[  ] डेटाचा वापर  तुम्ही न वापरताही जास्त होत असेल, 
[  ] अनपेक्षित पॉपअप किंवा ब्राउझर हिस्टरी दाखवत असेल,
[  ] विनाकारण हँग होत असेल,
[  ] इन्कमिंग-आउटगोईंग कॉल्स च्या वेळेस बॅकग्राउंडला काही आवाज जाणवत असतील,
तर नक्कीच हॅक झाला आहे असे समजावे आणि फॅक्टरी रीसेट करावा.

काही पॉप्युलर ॲप्स देखील आपला मोबाईल स्पाय करतात, म्हणून काही गोष्टींची विशेष काळजी घ्यावी.

[  ]  युवावर्गाने अंतरंग क्षणांचे फोटो मोबाईलवर ठेवू नयेत.
[  ] फार कोणावरही विश्वास ठेवून त्याला खाजगी माहिती, फोटो, पासवर्ड वगैरे शेअर करू नये.
[  ] आपला फोन कोणाच्याही हातात देऊ नये.
[  ] मोबाईल फोन पासवर्ड /पिन /पॅटर्न ने लॉक करावा.
[  ] रिपेअर करायला दिल्यास शक्य असल्यास इरेज करून द्यावा आणि रिपेअर होऊन आल्यावरही फॅक्टरी रीसेट करून वापरावा.

सजग, सतर्क आणि सुरक्षित राहून टेक्नॉलॉजी चा आनंद घ्या.

©कविता दातार

Wednesday 24 November 2021

#हेल्पलाईन_1930

#हेल्पलाईन_1930





 दिनकर राव आज आनंदात होते. थोड्या वेळापूर्वी पेन्शन जमा झाल्याचा बँकेकडून एसेमेस आला होता. चांगल्या मार्क्स नी ग्रॅज्युएट झालेल्या त्यांच्या नातीला, सुमेधाला लॅपटॉप घेऊन देण्याचे त्यांनी कबूल केले होते. अचानक त्यांचा मोबाईल फोन वाजला. स्क्रीन वर अनोळखी नंबर झळकला. त्यांनी फोन घेतला. 


"गुड इव्हिनिंग सर ! मी बीएसएनएल ऑफिस मधून बोलतेय.." 

"बोला..." 

"सर, आपलं केवायसी अपडेट पेंडिंग आहे. त्यासंदर्भात कॉल केलाय..."

"तुम्ही उद्या कॉल करा ना..आत्ता मी घाईत आहे..." 

"सर, आज लास्ट डेट आहे...केवायसी अपडेट झालं नाही तर तुमची मोबाईल फोन सर्विस उद्यापासून बंद होईल.. फक्त दोन मिनिटांचं काम आहे..." 

"ओके... मला काय करावं लागेल ?" 


मोबाईल फोन बंद होण्याच्या भीतीने दिनकर रावांनी केवायसी अपडेट करायचं ठरवलं. 

"तुम्हाला एक एसएमएस येईल... त्यातील लिंक वर क्लिक करून एक फॉर्म दिसेल तो भरायचा आहे. मी फोन चालू ठेवते, तुम्ही बघा एसएमएस आलाय का ?" 

तिचं बोलणं सुरु असतानाच त्यांनी मेसेजेस चेक केले.  BZ-BXNLKC या नावाने एसएमएस आलेला दिसत होता. 

"हो...आलाय एसेमेस..." 

त्यांनी फोनवर बोलणाऱ्या मुलीला सांगितलं. 

"ओके...त्यात एक लिंक असेल, ती ओपन करा." 


त्यांनी एसएमएस मधली लिंक क्लिक केली. एक फॉर्म ओपन झाला. त्यात त्यांचे पूर्ण नाव, पत्ता आणि आधार कार्ड नंबर टाकायचा होता. फॉर्म भरल्यावर खाली एक बटन ऍक्टिव्हेट झालं. त्यावर Submit & Pay असं लिहिलेलं दिसत होतं. 

"ते खाली बटन दिसते...त्यावर Submit & Pay लिहिलंय... ते कशासाठी आहे ?"

"सर तुमचा फॉर्म  सबमिट होईल. तुम्हाला फक्त दहा रुपये लेट चार्जेस भरावे लागतील. त्यासाठी ते बटन क्लिक करा." 


फक्त दहा रुपये भरावे लागतील, म्हणून फारसा विचार न करता दिनकर रावांनी ते बटन क्लिक केले. बटन क्लिक केल्यावर नेट बँकिंग, डेबिट कार्ड, क्रेडिट कार्ड आणि यूपीआय असे पर्याय समोर आले. त्यांनी नेट बँकिंग चा पर्याय निवडला. 


कस्टमर आयडी आणि पासवर्ड टाकून त्यांनी दहा रुपये भरले. त्याबरोबर त्यांना एसएमएस आल्याचे नोटिफिकेशन मिळाले. 

"थँक्यू सर !  आता आपले केवायसी अपडेट झालेय. आपला बहुमूल्य वेळ आम्हाला दिल्याबद्दल धन्यवाद." 

एवढे बोलून तिने फोन कट केला. 


मघा आलेला मेसेज कसला आहे? ते बघण्यासाठी म्हणून दिनकर रावांनी सहज मेसेज उघडला. मेसेज वाचून त्यांचे हात पाय थरथरू लागले... त्यांच्या बँक अकाउंट मधून दोन लाख डेबिट झाल्याचा तो मेसेज होता. बँकेतील आधी जमा असलेले दीड लाख आणि आत्ताचे पेन्शनचे पन्नास हजार असे एकूण दोन लाख कोणीतरी काढून घेतले होते.

थरथरत्या आवाजात त्यांनी सुमेधाला हाक मारली. सुमेधा धावतच त्यांच्या खोलीत आली. 

"काय झालं आजोबा ? बरं वाटत नाही का?"

त्यांनी तिला झालेला प्रकार सांगितला. 


अलीकडेच भारत सरकारच्या गृह खात्याने कुठलातरी हेल्पलाइन नंबर आर्थिक सायबर गुन्हा झाल्यानंतर वापरण्यासाठी लॉन्च केल्याची माहिती तिने कुठेतरी वाचली होती. पण नेमका तो नंबर तिला आठवत नव्हता. तिने ताबडतोब इंटरनेटवरून तो नंबर शोधून काढला 1930. 


दिनकररावांना त्यांच्या बँकेचे पासबुक मागून घेऊन, तिने तो नंबर डायल केला. तीन-चारदा डायल केल्यावर तो नंबर एकदाचा लागला. पलीकडून बोलणाऱ्या ने सुमेधाला दिनकर रावांचे पूर्ण नाव, त्यांच्या बँक अकाऊंट चे डिटेल्स आणि किती वाजता, किती पैसे काढले गेल्याचा एसेमेस आला ते विचारलं. सुमेधाने त्यांना पाहिजे ती माहिती दिली. 


थोड्या वेळाने दिनकर रावांच्या फोनवर या हेल्पलाइन कडून एक मेसेज आला. त्यात एक युनिक नंबर दिला होता. हा नंबर वापरून सायबर क्राईम पोर्टलवर वर तक्रार नोंदवावी असे निर्देश त्या मेसेज मध्ये दिले होते.

त्याप्रमाणे सुमेधाने त्यांच्याच मोबाईल वरून https://cybercrime.gov.in हे पोर्टल ओपन करून  सगळी माहिती भरून, हेल्पलाइन कडून आलेला युनिक तिकीट नंबर टाकून तक्रार नोंदवली.  


सायबर चोराने काढून घेतलेले दिनकर रावांचे सर्व पैसे तीन दिवसांतच पुन्हा त्यांच्या खात्यावर जमा झाले. 


भारत सरकारच्या गृहमंत्रालयाने 2020 मध्ये 155260 ही हेल्पलाईन आर्थिक सायबर गुन्ह्यांचा तपास लावण्यासाठी सुरु केली. https://cybercrime.gov.in या पोर्टलशी ही हेल्पलाईन संलग्न आहे. सुलभते साठी आता हा 115260 हेल्पलाईन नंबर बदलून 1930 करण्यात आला आहे. दिल्ली, राजस्थान, उत्तराखंड, छत्तीसगड, उत्तर प्रदेश, आसाम, तामिळनाडू आणि आंध्र प्रदेश या राज्य आणि केंद्रशासित प्रदेशांत ही हेल्पलाइन 24 * 7 कार्यरत आहे. बाकीच्या राज्य आणि केंद्रशासित प्रदेशात दहा ते सहा या वेळेत की हेल्पलाईन चालू असते. या हेल्पलाईन द्वारे बहुतेक बँका, काही मोठी व्यापारी प्रतिष्ठाने आणि वॉलेट जोडले गेले आहेत. 


हेल्पलाईन चे काम कसे चालते? 


आर्थिक फसवणूक झालेल्या व्यक्तीला फक्त हेल्पलाईन 1930 डायल करावी लागेल. त्यानंतर, एक पोलिस ऑपरेटर फसवणूकी च्या व्यवहाराचे तपशील आणि फसवल्या गेलेल्या व्यक्तीची मूलभूत वैयक्तिक माहिती नोंदवेल. 


त्यानंतर हे तपशील सिटीझन फायनान्शियल सायबर फ्रॉड्स रिपोर्टिंग आणि मॅनेजमेंट सिस्टमवर तिकिटच्या स्वरूपात सबमिट करतील. 


पीडित व्यक्तीच्या बँकेकडून माहिती घेऊन, फसवणूक केलेले पैसे ज्या बँक/वॉलेटमध्ये गेले आहेत, त्यावर अवलंबून हे तिकीट संबंधित बँका, वॉलेट, व्यापारी इत्यादींना पाठवले जाईल. 


क्रमांकासह तक्रारीची पोचपावती पीडित व्यक्तीला एसएमएसच्या स्वरूपात पाठवली जाईल. नॅशनल सायबर क्राईम रिपोर्टिंग पोर्टलवर (https://cybercrime.gov.in/) 24 तासांच्या आत, पावती क्रमांक वापरून फसवणुकीचे संपूर्ण तपशील सबमिट करण्याचे निर्देश देखील यात असतील. 


संबंधित बँकेला रिपोर्टिंग पोर्टलच्या डॅशबोर्डवर तिकीट दिसेल. त्या अनुषंगाने ती बँक सिस्टममध्ये व्यवहाराचे तपशील तपासू शकेल. 


 फसवणूक केलेले पैसे अद्याप उपलब्ध असल्यास, बँक ते होल्डवर ठेवते, म्हणजे फसवणूक करणारा हे पैसे काढू शकत नाही. तथापि, फसवणूक केलेले पैसे दुसर्‍या बँकेत गेले असल्यास, तेच तिकीट पुढील बँकेकडे पाठवले जाते ज्यामध्ये पैसे गेले आहेत. 


फसवणूक करणार्‍यांच्या हाती पैसे जाण्यापासून वाचवण्यापर्यंत प्रक्रिया पुन्हा केली जाते. 


सध्याच्या डिजीटल युगात, सायबर चोरांना बळी पडणाऱ्या पीडित व्यक्तींसाठी ही हेल्पलाईन म्हणजे एक मोठे वरदान आहे. शक्यतो या हेल्पलाईनचा वापर गुन्हा घडल्या बरोबर लगेच केल्यास नुकसानी टाळता येऊ शकेल. आर्थिक सायबर गुन्ह्याला बळी पडलेल्या व्यक्ती बँक अकाउंट बंद करण्यात, पोलिस स्टेशनच्या चकरा मारण्यात बहुमूल्य वेळ गमावतात. तोवर सायबर चोर त्यांचे पैसे घेऊन गायब झालेले असतात. 


काही कारणाने या हेल्पलाइन चा वापर करता आला नाही तरीही, आर्थिक गुन्हा घडल्यानंतर ज्या बँकेतून पैसे गेले आहेत, त्या बँकेच्या तीन कामाच्या दिवसांमध्ये सायबर पोलिसांकडे केलेल्या एफ आय आर ची सही शिक्क्या सह असलेली कॉपी जरूर सबमिट करावी आणि पोच घ्यावी. असे केल्यास बँकेला 90 दिवसांच्या आत चोरी गेलेले पैसे परत द्यावे लागतात. तसे रिझर्व बँकेचे सर्व बँकांना आदेश आहेत. बँकेने पैसे परत न केल्यास फसवणूक झालेली व्यक्ती ग्राहक न्यायालयात देखील दाद मागू शकते. 


सुरक्षित आणि सजग राहून टेक्नॉलॉजी चा वापर करा. 


आपल्या प्रतिक्रियांच्या प्रतीक्षेत... 


©कविता दातार

सायबर सुरक्षा सल्लागार

Friday 12 November 2021

व्हाट्सएप ट्रॅप

 व्हाट्सएप ट्रॅप


रविवारची मस्त सकाळ. आजचा दिवस आरामात घालवायचा, असा विचार करून दामिनी कॉफीचा मग हातात घेऊन  न्यूज पेपर वाचत बसली होती. अचानक तिची नजर एका बातमीवर स्थिरावली.


"द्वेषपूर्ण, आक्षेपार्ह पोस्ट प्रसारित केल्याबद्दल व्हाट्सअप ग्रुप ॲडमिन ला अटक"

लक्षपूर्वक तिने ती बातमी वाचली. ज्या ग्रुप ॲडमीन ला पोलिसांनी काही व्हॉट्सऍप वापरकर्त्यांच्या तक्रारीवरून अटक केली होती, त्याचं नाव वाचून ती चक्रावली. आयुष अजय सिंघवी ???

आयुष, तिची मैत्रिण अश्विनीचा बावीस वर्षांचा तरुण मुलगा. दामिनी आयुषला लहानपणापासून अगदी जवळून ओळखत होती. अत्यंत साधा, सरळ, अभ्यासात हुशार असलेला आयुष असं काहीही करणार नाही, त्याला नक्कीच कोणीतरी यात अडकवलं असणार, याची तिला खात्री होती. दामिनीने अश्विनीला कॉल केला.

"हॅलो !  दामिनी, अगं, आयु ला काल काहीही कारण नसताना पोलीस घेऊन गेले..."
"अश्विनी ! मला एक फोन तर करायचास..."
"मला काही सुचतच नाहीये ग..."
" बरं...तू कोणा वकिलाचा सल्ला घेतलास का ?"
"हो...ॲड सचिन देशमुख त्याला जमीन मिळवून देण्याच्या प्रयत्नात आहेत. पण नेमकी आज सुट्टी आहे कोर्टाला... बिचारा माझा आयुष... त्याला पोलिसांनी मारलं वगैरे तर नसेल ना ग??"
एव्हढं बोलून अश्विनी रडायला लागली.
"शांत हो आशू... मी सचिनशी बोलते... आयुषला काहीही होणार नाही."

अश्विनी ची समजूत काढून दामिनीने फोन बंद केला आणि लगेच ॲड सचिन ला कॉल लावला.
"सचिन ! मला आयुषच्या केसचे डिटेल्स सांगशील का ?"
"हो...काही लोकांच्या तक्रारींची दखल घेऊन, पोलिसांनी आयुषला माहिती तंत्रज्ञान कायद्या च्या 67 कलमाखाली अटक केली आहे.  तक्रारदारांनुसार आयुष ज्या व्हाट्सअप ग्रुपचा ऍडमिन आहे, त्या ग्रुप वरून द्वेषपूर्ण, आक्षेपार्ह आणि धार्मिक तेढ निर्माण करणारी पोस्ट गेल्या तीन-चार दिवसांपासून व्हायरल झाली आहे."
"ओह !! आयुष चा मोबाईल फोन पोलिसांनी जप्त केला असणार. माझ्यासोबत पोलीस स्टेशनला येतोस का ?त्याच्या फोनचं अँनालिसिस करायला मिळालं तर यातून काही तरी मार्ग निघेल."
"हो... लगेच नाही, पण दोन अडीच तासात पोलीस स्टेशनला ये... मी तिथे पोहोचतो..."
"ठीक आहे..."

दामिनी ने फोन बंद केला. दोन तासांत पोलीस स्टेशनला पोहोचायचं होतं. तिच्या हातात तासाभराचा वेळ होता. तेवढ्या वेळात तिने आयुषचे सोशल मीडिया हँडल्स अनालाइज करायचे ठरवले. लॅपटॉप उघडून तिने आयुष सिंघवी चे फेसबुक, इंस्टाग्राम आणि ट्विटर अकाउंटचे सोशल मीडिया अनालीटीक टूल द्वारे परीक्षण केले. या प्रकारच्या अँनालिसिस मुळे त्या व्यक्तीची मानसिक अवस्था बऱ्याच प्रमाणात जाणून घेता येते. जसं की ती व्यक्ती उदासीन, अस्वस्थ, रागीट आहे की संतुलित स्वभावाची आहे? त्या व्यक्तीच्या राजकीय, धार्मिक आणि सामाजिक धारणा, मतं काय आहेत ?? वगैरे...

सोशल मीडिया अँनालिसिस वरून तरी आयुष एक संतुलित व्यक्तित्वाचा तरुण आहे, यावर शिक्कामोर्तब झालं.


दामिनी आणि  सचिनच्या विनंतीवरून पोलिसांनी आयुषच्या मोबाईल फोनची क्लोन्ड (cloned) कॉपी त्यांना तिथं बसून चेक करण्याची परवानगी दिली.

सायबर गुन्हा घडल्यानंतर, डिजिटल फॉरेन्सिक्स करताना ओरिजनल डिव्हाईस (या केसमध्ये मोबाईल फोन) जसाच्या तसा preserve करून त्याची क्लोन कॉपी तयार केली जाते. आणि संपूर्ण इन्वेस्टीगेशन त्या कॉपी वरच केलं जातं. ओरिजिनल डिव्हाईस मधील डेटा राखून ठेवला जाऊन त्याची एक हॅश की तयार केली जाते.  हॅश की म्हणजे एखाद्या मेमरीचे युनिक सिग्नेचर असतं. त्यामुळे कोर्टात ते डिव्हाईस पक्का पुरावा म्हणून सादर करता येतं.

दामिनी ने आयुष च्या मोबाईलची क्लोन कॉपी तपासायला सुरुवात केली. बरेच व्हाट्सअप ग्रुप्स दिसत होते. तिचे लक्ष एका व्हाट्सअप ग्रुप ने वेधून घेतले. "अमेझिंग वर्ल्ड" असे त्या ग्रुपचे नाव होते. त्या ग्रुपमधील बरेच नंबर्स पाकिस्तानी आणि बांगलादेशातील होते. त्या ग्रुपमध्ये बर्‍याच लिंक्स पोस्ट केलेल्या दिसत होत्या. पण आश्चर्य म्हणजे त्या लिंक्सवर आता कुठलेही कन्टेन्ट दिसत नव्हते.

सुदैवाने इतर कुठल्याही ग्रुप मध्ये कुठलीही आक्षेपार्ह पोस्ट नव्हती. अमेझिंग वर्ल्ड या व्हाट्सअप ग्रुप मधील मेम्बर्स चे नंबर्स नोट करून घेऊन दामिनी ने सचिन सोबत आयुष ला भेटायचं ठरवलं.

"तुझ्या अमेझिंग वर्ल्ड या व्हाट्सअप ग्रुप मधल्या बऱ्याच मेम्बर्स चे नंबर पाकिस्तानी आणि बांगलादेशी आहेत. तू या सगळ्यांना ओळखतोस का?"
तिने आयुषला विचारले.
"नाही, मी कोणालाच ओळखत नाही."
"मग तू त्यांना ग्रुप मध्ये का ॲड केलं ?"
"मी नाही कोणाला ऍड केलं. कोणीतरी मला या ग्रुप ची इन्व्हाईट लिंक पाठवली. नावावरून ग्रुप इंटरेस्टिंग वाटला. म्हणून त्या लिंक वरून मी ऍड झालो. त्यात झूलॉजी आणि जिओलॉजी विषयांवरील व्हिडीओज च्या लिंक्स पोस्ट व्हायच्या. त्या मी बऱ्याच वेळेस फॉरवर्ड केल्या आहेत."
"अरे, पण तू तर त्या ग्रुपचा ऍडमिन आहेस ना ?"
"त्या ग्रुपमध्ये मी एकटाच ॲडमिन नाहीये मावशी, बाकी अजून दोन-तीन ॲडमिन आहेत."
दामिनी ने त्या ग्रुप मधील विदेशी नंबर्स चं बऱ्याच वेळेस, व्यवस्थित अनालिसिस केल्यावर,  तिच्या लक्षात आलं, आयुष क्रॉस बॉर्डर सोशल इन्फ्ल्यून्सर ग्रुपमध्ये ट्रॅप झाला आहे.

आपल्या शेजारील देशातील काही समाजकंटक हे टेक्निक वापरून आपल्या देशातील काही लोकांमध्ये प्रभाव किंवा धार्मिक तेढ निर्माण करण्याच्या प्रयत्नात असतात. यासाठी व्हाट्सअप सारख्या सोशल मीडियाचा वापर योजनापूर्वक केला जातो. सोशल मीडियावर आधी एक ग्रुप तयार करून त्यात काही भारतीयांना इन्व्हाईट लिंक द्वारे ऍड केलं जातं. सुरुवातीला मनोरंजक लिंक्स, व्हिडिओज आणि मेसेजेस द्वारे ऍड झालेल्या मेंबर्सना ग्रुपमध्ये राहण्यास भाग पाडलं जातं. ॲड झालेल्या मेंबर्सना पाठवलेल्या व्हिडिओ लिंक्स मध्ये ग्रुप ची इन्व्हाईट लिंक एम्बेड केली (लपवली) जाते. त्या मेंबरने ती लिंक फॉरवर्ड केल्यास इतर लोकही इन्व्हाईट लिंक द्वारे अशा ग्रुपमध्ये येतात. काहीजण quit होतात. काहीजण फारसा विचार न करता ग्रुपचे मेम्बर बनून राहतात.

हे समाजकंटक मालवेअर लिंक्स पाठवून मोबाईल देखील हॅक करतात. त्याद्वारे ब्लॅकमेल करतात. सुरुवातीला मनोरंजक पोस्ट ग्रुप वर येतात. नंतर त्यातच छुप्या लिंक्स एम्बेड करून धार्मिक तेढ वाढवणारा, आक्षेपार्ह कंटेंट शेअर केला जातो आणि ह्या ग्रुप द्वारे व्हायरल केला जातो.

या क्रॉस बॉर्डर ग्रुपच्या कोणा समाजकंटक मेंबरने, जाणीवपूर्वक, आक्षेपार्ह कंटेंट एम्बेड करून, कुठलीतरी, वरकरणी माहितीपूर्ण वाटणारी पोस्ट टाकली होती. पोस्ट टाकून हा समाजकंटक संगनमताने इतर मेंबर्स सोबत ग्रुप मधून बाहेर पडला होता. बाहेर पडणाऱ्यां मध्ये इतर ॲडमिन देखील होते. त्यामुळे आयुष एकटाच ग्रुपचा ऍडमिन म्हणून ट्रॅप झाला होता.

आयुष ने मनोरंजक व्हिडिओ समजून ती पोस्ट इतर ग्रुपमध्ये फॉरवर्ड केली होती. त्या पोस्टमध्ये लपलेली, धार्मिक तेढ निर्माण करणारी, आक्षेपार्ह कंटेंट ची लिंक एक्सेस झाल्याने, त्याच्याविरुद्ध तक्रार करण्यात आली होती.

दामिनी ने या सगळ्या अनालिसिस चा एक रिपोर्ट तयार करुन, जरुरी ते स्क्रीनशॉट्स त्याला जोडले आणि तो रिपोर्ट ॲड सचिन देशमुख च्या हवाली केला. त्या अनालिसिस/ रिपोर्ट च्या आणि इतर पुराव्यांच्या आधारे आयुष ची या गुन्ह्यातून निर्दोष सुटका झाली. 

वरील सत्यघटनेवर आधारित कथेवरून सोशल मीडिया वापरकर्त्यांनी काही गोष्टींची काळजी घेणे जरुरी आहे. अनोळखी लिंक्स क्लिक करणे टाळावे.
अनोळखी ग्रुप मध्ये सामील होऊ नये.
कॉन्टॅक्ट लिस्ट मधील व्यक्तीं शिवाय कोणीही आपल्याला कुठल्याही ग्रुपमध्ये ऍड करू शकणार नाही अशी सेटिंग करावी.
चुकून जरी अशा एखाद्या अनोळखी ग्रुप मध्ये ऍड झाल्यास लगेच बाहेर पडावे.
सजग आणि सुरक्षित राहून टेक्नॉलॉजीचा आनंद घ्या.

आपल्या प्रतिक्रियांच्या प्रतीक्षेत...

©कविता दातार


Tuesday 7 September 2021

केवायसी अपडेट - २

केवायसी अपडेट - २ 


पगार झाल्या दिवशी मिलिंदला 'बीएसएनएल मधून बोलतेय', असं सांगून केवायसी अपडेट करण्यासाठी एका मुलीचा फोन आला. त्या पाठोपाठ एक एसएमएस आला. त्यातील लिंक क्लिक करून, केवायसी अपडेट करताना, त्याच्या बँक अकाउंट मधून चार लाख चाळीस हजार रुपये सायबर चोरांनी काढून घेतले. सायबर गुप्तहेर दामिनीच्या सल्ल्यानुसार त्याने एफआयआर दाखल करून, त्याची कॉपी बँकेला सबमिट केली. मिलिंद चा फोन तपासल्यावर, त्यात लिंक द्वारे स्पायवेअर सोडला जाऊन,  फोन हॅक करून, बँक अकाउंट डिटेल्स चोरून, पैसे काढून घेण्यात आले, असा दामिनी ने निष्कर्ष काढला. आलेल्या फोन आणि एसएमएस चे लोकेशन फॉरेन्सिक टूल द्वारे तिने शोधून काढले. 


पुढे..... 


दामिनी ने या केसच्या मुळाशी जाण्याचा पक्का निर्धार केला. सहसा अशा घटनांमध्ये सायबर चोर वापरलेले मोबाईल सिम कार्ड पुन्हा वापरत नाहीत. त्यामुळे मोबाईल नंबर ट्रेस करण्यात काही अर्थ नव्हता. सध्या तरी तिने दोन गोष्टींवर लक्ष केंद्रित करण्याचे ठरवले. बँकेतून काढलेले पैसे कुठे ट्रान्सफर केले आहेत ? आणि फॉरेन्सिक टूल ने दाखवलेले लोकेशन. तपासासाठी तिला पोलिसांची मदत घेणे अपरिहार्य होते. 


तिने विराजला फोन लावला. विराज, तिचा जवळचा मित्र. सध्या मुंबई पोलीस मध्ये डीएसपी होता. त्याला सांगून, ज्या पोलीस स्टेशन च्या हद्दीत गुन्हा घडला, त्या वरळी पोलिसांची तपासकामी मदत घेता येणार होती. 


विराज ने लगेच वरळी पोलिस स्टेशनला फोन करून या गुन्ह्याचा तपास करण्यासाठी दामिनीला सर्वतोपरी मदत करण्याच्या तेथील पोलिस अधिकाऱ्यांना सूचना दिल्या. पुढच्या वीस मिनिटात दामिनी वरळी पोलीस स्टेशन ला पोहोचली. 


तेथील इन्स्पेक्टर काळे यांना सगळी घटना आणि त्यातील बारकावे सांगून, तिने ट्रेस केलेल्या लोकेशन वर जाऊन, काही धागेदोरे मिळतात का? हे पाहायचे ठरले. इन्स्पेक्टर काळे, दामिनी आणि दोन पोलीस असे सर्वजण मालाड येथील सहकार नगर मध्ये पोहोचले. तेथील बहुतांशी भागात चाळ सदृश्य छोटी घरे होती. या भागातील एखाद्या खोलीत सायबर चोरांनी त्यांचा तात्पुरता अड्डा बनवला असण्याची शक्यता होती. घटना घडून तीन दिवस झाल्याने ते चोर तिथे थांबले असण्याची शक्यता मात्र फारच कमी होती. दामिनीच्या आतापर्यंतच्या अनुभवाने सायबर गुन्हेगार ट्रेस लागू नाही म्हणून, एक तर व्ही पी एन वापरतात (व्हर्च्युअल प्रायव्हेट नेटवर्क ज्यामुळे खरे लोकेशन उघड न होता दुसरे बनावट लोकेशन दिसते) किंवा सारखी त्यांची ठिकाणं तरी बदलत असतात. 


बऱ्याच संशयास्पद घरांची वरवर झडती घेऊनही तिथं काही धागेदोरे मिळून आले नाहीत. 


इन्स्पेक्टर काळेंच्या मदतीने दामिनी ने मिलिंद च्या अकाउंट मधील पैसे नेमके कुठे ट्रान्सफर झाले ? याची माहिती आणि अकाउंट वरून पैसे काढून घेतल्याचे ट्रांजेक्शन ज्या आयपी ॲड्रेस वरून झाले, त्याचे डिटेल्स पाठवण्याची बँकेला विनंती केली. अर्थात व्हीपीएन वापरले असल्यास, नेमका आयपी एड्रेस मिळणे तसे कठीण होते. पण प्रयत्न मात्र सगळ्या बाजूंनी करणे जरुरी होते. 


दोन दिवसांनी बँकेचा रिपोर्ट पोलीस स्टेशनला मिळाला. इन्स्पेक्टर काळेंनी दामिनीला कॉल करून बोलावून घेतले आणि तिच्यासमोर बँकेकडून आलेला रिपोर्ट ठेवला. 


मिलिंदच्या बँकेने दिलेल्या डिटेल्स नुसार, ठाण्यातील एका सहकारी बँकेच्या शाखेत पैसे ट्रान्सफर झाले होते. बँकेने मिलिंदच्या अकाउंट वरील ट्रांजेक्शन्स चा महिन्याभराचा लॉग पाठवला होता. त्यातून नेमके ट्रांजेक्शन शोधण्याचे काम तिला करावे लागणार होते. 


आधी ठाण्यातील त्या सहकारी बँकेतील अकाउंट कोणाच्या नावाने आहे ? हे पाहणे जरूरी होतं. इन्स्पेक्टर काळे यांनी ठाण्यातील त्या बँकेला फोन लावून त्या अकाउंटचे डिटेल्स लगेचच मेल करायची विनंती केली. अर्ध्या तासात बँकेने मेलवर सर्व माहिती कळवली. धारावी मध्ये राहणाऱ्या कोणा प्रकाश पाटील या इसमाच्या नावे ते अकाउंट होते.  मात्र त्यातील सर्व पैसे एटीएम द्वारे काढून घेण्यात आले होते. 


बँकेने पाठवलेल्या आधार कार्डच्या कॉपी वरील प्रकाश पाटील च्या पत्त्यावर दामिनी दोन पोलिसांसह पोहोचली. "प्रकाश पाटील आहेत का?" 

छोट्या एक खोलीच्या घराची कडी वाजवत दामिनी ने विचारले.

"मीच आहे प्रकाश पाटील, बोला..काय काम आहे?..." 

एक मध्यम वयीन इसम बाहेर येऊन म्हणाला. 

गणवेशातील पोलिसांना पाहून तो घाबरला. 

"तुमचे ठाणे सहकारी बँकेत खाते आहे का ?"

"नाही मॅडम... इतक्या दूर काहून मी अकाउंट खोलीन ? माझे इथे जवळच्याच महाराष्ट्र बँकेत आहे."

"पण त्या अकाउंट वर नाव, आधार कार्ड तुमचेच आहे. मोठा फ्रॉड करून चोरांनी त्यात पैसे ट्रान्सफर केले आहेत." "नाही हो मॅडम... मी असं काय करणार नाही...माझा काही हात नाही यात ? मी...मी... माझे आधार कार्ड एका मुलाला पाचशे रुपये आठवड्याने भाड्याने दिले होते."

"आधार कार्ड आणि भाड्याने ?? तुम्हाला माहित नाही का हे असं करणं चुकीचं आहे ? त्याचा कोणीही गैरवापर करू शकतं ..."

"माहित आहे हो मॅडम... माझी रिक्षा आहे... शाळेतल्या मुलांना पोहोचवणं आणण्याचं मी काम करतो. कोरोनामुळे शाळा बंद झाल्या. उपासमार व्हाया लागली. म्हणून.... आमच्या वस्तीतल्या बऱ्याच लोकांनी असा आधार कार्ड भाड्याने द्यायचा धंदा सुरू केलाय..." 

"ज्याने तुमचे आधार कार्ड नेले, त्याचे वर्णन करू शकाल का?" 

"हो मॅडम... त्याने तीनच दिवसांत ते परत आणून दिले आणि पाचशे ऐवजी सातशे रुपये दिले. एकदम पॉश कपड्यातला देखणा बावीस-तेवीस वर्षांचा तरुण होता. हिंदी बोलत होता." 

"बरं...उद्या वरळी पोलिस स्टेशनला येऊन त्या मुलाचं नीट वर्णन करायचं. तिथले ड्रॉइंग आर्टिस्ट त्याचं चित्र काढतील, म्हणजे पोलीस त्याच्यापर्यंत पोहोचू शकतील."

"पोलीस स्टेशन मध्ये ???"

प्रकाश पाटील ने बिचकत विचारलं. 

हो...यावेच लागेल... नाहीतर आताच धरून तुला आत टाकतो." 

दामिनी बरोबर आलेल्या दोन हवालदारां पैकी एकाने त्याला पोलिसी खाक्या दाखवला. 

"नको साहेब... मी येतो उद्या नक्की.." 


दामिनी तिच्या ऑफिसमध्ये बसली होती. लॅपटॉप वर मिलिंदच्या बँकेने पाठवलेले त्याच्या अकाउंटचे लॉग डिटेल्स ती चेक करत होती. गुन्हा घडला त्यावेळेस अकाउंट वरून पैसे काढून घेण्याचे जे ट्रांजेक्शन झालं, ते कुठल्या आयपी ॲड्रेस वरून झालं ? हे तिने त्या डिटेल्स मधून शोधून काढलं. लॅपटॉप वर सायबर इन्वेस्टिगेशन टूल वापरून तिने त्या आयपी एड्रेसचं मॅपिंग केलं. 


आश्चर्याची गोष्ट म्हणजे एअरटेल एक्स्ट्रीम फायबर कंपनी च्या वाय-फाय नेटवर्कचा नेपियन सी रोडवरच्या एका उच्चभ्रू सोसायटीतील  तो आयपी ॲड्रेस होता. एअरटेल एक्सट्रीम च्या सर्विस सेंटर वरून तो आयपी ऍड्रेस नेमका कोणाचा आहे ? याची तिने चौकशी केली. श्रीकांत देशमुख नावाच्या एका गृहस्थांच्या नावे ते वायफाय कनेक्शन होते. 


दुसऱ्या दिवशी पोलिसांसोबत दामिनी नेपियन सी रोड वरच्या त्या सोसायटीतील श्रीकांत देशमुख यांच्या घरी पोहोचली. त्यांच्या घराला कुलूप होते. शेजारी चौकशी केल्यावर कळले, देशमुख पती-पत्नी महिन्याभरापासून अमेरिकेतील त्यांच्या मुली कडे गेले आहेत. 


पुन्हा एकदा दामिनी ने एअरटेल सर्व्हिस स्टेशन कडून आयपी ॲड्रेस नक्की श्रीकांत देशमुखांचा आहे, याची खात्री करून घेतली. आजूबाजूच्या फ्लॅटमध्ये राहणाऱ्या लोकांची चौकशी केली, तेव्हा तिला कळलं की देशमुखांच्या वरच्या मजल्यावरील फ्लॅट बऱ्याच दिवसांपासून रिकामा होता.  पण गेल्या पंधरा वीस दिवसांपासून अधून मधून तिथं काही तरुण मुलंमुली येत जात होते. त्या फ्लॅटच्या मालकाशी संपर्क साधल्यावर समजले, त्यांनी परिचयातल्या कुटुंबातील मुलाला फ्लॅट वापरण्यासाठी दिला आहे. रहिवाशांच्या सांगण्यानुसार तिथं कोणाचं वास्तव्य नव्हतं. पण आठवड्यातून एखाद दोन वेळेस तिथं एक तरुणी आणि दोन तरुण मुलं येत होते. प्रकाश पाटील ने वर्णन केल्यावरून काढलेले चित्र त्या सोसायटीतील एका मुलीने तिथे येणाऱ्या मुलांपैकी एकाचे आहे असे सांगितले. पोलिसांनी दोन-तीन दिवस पाळत ठेवून त्या फ्लॅटमध्ये आलेल्या एका मुलाला पकडले आणि धमकावून त्याच्यासोबत आत जाऊन झडती घेतली. तिथं बरेच मोबाईल सिम कार्ड,आधार कार्ड आणि २-३ लॅपटॉप आढळून आले. 


त्या मुलाला, हमीद शेखला दमात घेतल्यावर त्याने त्याच्या दोन्हीं साथीदारांची नावं सांगितली. मीनल शर्मा आणि राहुल दास... हे तिघे उत्तर प्रदेशातील वेगवेगळ्या ठिकाणांहून मुंबईला शिकण्यासाठी आले होते. इंजीनियरिंग ची डिग्री घेतल्यावर एका छोट्या कंपनीमध्ये तिघांना नोकरी मिळाली. लॉकडाऊन मुळे ती कंपनी बंद पडली. तेव्हा या तिघांनी युट्युब वरून हॅकिंग शिकून लोकांच्या पैशांवर ऑनलाइन डल्ला मारणे सुरु केले. एक दोनदा हात मारल्यावर देखील पकडले न गेल्यामुळे त्यांची हिंमत वाढली. या वेळेस त्यांनी मोठा हात मारण्याचे ठरवले. याकामी त्यांना मीनल च्या  मित्राने जो नुकताच मिलिंदचे अकाउंट असलेल्या बँकेत कॅशियर म्हणून लागला होता, त्याने मदत केली. 


श्रीकांत देशमुख वायफाय राऊटर बंद न करताच, अमेरिकेत निघून गेले, हे या तिघांच्या पथ्यावर पडलं. त्यांचे वायफाय कनेक्शन हॅक करून, त्याद्वारे त्यांनी बरेच सायबर गुन्हे केले. ज्या फ्लॅटमध्ये त्यांच्या काळ्या कारवाया चालत, तो फ्लॅट राहुल दास च्या वडिलांच्या मित्राचा होता. 


मीनल शर्मा चा बँकेत कॅशियर असलेला मित्र कोणाच्या अकाउंट मध्ये पैसे आले आहेत, याची माहिती तिला पुरवत असे. मीनल मालाड येथील सहकार नगर मध्ये राहत होती. मिलिंदला तिने तेथूनच फोन केला होता आणि त्याच बरोबर तिच्या लॅपटॉप वरून एसएमएस गेटवे द्वारे  मेसेज पाठवला होता. एसएमएस मधील स्पायवेअर लिंक मिलिंदने क्लिक केली, त्याबरोबर स्पायवेअर त्याच्या मोबाईल मध्ये शिरला.  स्पायवेअर चा सोर्स नेपियन सी रोड वरील फ्लॅट मध्ये बसलेल्या हमीदच्या लॅपटॉपवरून होता. हमीद ने लगेच मिलिंदचे अकाउंट डिटेल्स चोरून त्याच्या अकाउंटवरून प्रकाश पाटील याच्या नावाने ओपन केलेल्या  फेक अकाउंट मध्ये पैसे ट्रान्सफर केले. 


सायबर गुन्हा आणि त्यामुळे झालेली फसवणूक सिद्ध झाल्यामुळे मिलिंद ला त्याचे पूर्ण पैसे परत मिळाले. हमीद शेख, मीनल शर्मा आणि राहुल दास तसंच मीनल चा बँकेत कॅशियर असलेला मित्र या चौघांवर भारतीय माहिती तंत्रज्ञान कायदा 2000 च्या वेगवेगळ्या कलमांखाली खटला भरला जाऊन प्रत्येकी पन्नास हजार दंडाची आणि पाच वर्षांच्या कैदेची शिक्षा झाली. 


पुन्हा एकदा दामिनी ने सायबर गुन्ह्याच्या मुळाशी जाऊन पोलिसांच्या मदतीने केसची उकल केली होती. 


समाप्त 


(प्रिय वाचक, 

या सत्य घटनेवर आधारित कथेवरून काही गोष्टी कायम लक्षात ठेवाव्या. 

१)अनोळखी फोन ला प्रतिसाद न देता केवायसी वगैरे खात्रीशीर मार्ग अवलंबून करावे.

२)खात्री नसलेली कुठलीही लिंक क्लिक करणे टाळावे.

३)आपले आधार कार्ड किंवा पॅन कार्ड कोणाच्याही हाती पडू देऊ नाही. हरवल्यास किंवा गहाळ झाल्यास त्याची ताबडतोब कंप्लेंट जवळच्या पोलीस स्टेशन मध्ये द्यावी. 

४)बाहेरगावी जाताना किंवा रात्रीच्या वेळेस वाय-फाय राऊटर जरूर बंद करावे.

५)सर्वात महत्वाचे म्हणजे सायबर गुन्ह्याला बळी पडून, आर्थिक नुकसान झाल्यास तीन दिवसांच्या आत एफ आय आर रजिस्टर करून बँकेला त्याची कॉपी द्यावी. असे केल्यास पैसे परत मिळण्याची शक्यता असते.

सावध आणि सुरक्षित राहून टेक्नॉलॉजीचा वापर करा. 


आपल्या बहुमूल्य अभिप्रायांच्या प्रतीक्षेत...) 


©कविता दातार


Saturday 4 September 2021

केवायसी अपडेट - १

केवायसी अपडेट - १


मिलिंद आज विशेष खुशीत होता. थोड्या वेळापूर्वीच पगार जमा झाल्याचा बँकेकडून एसेमेस आला होता. पुढच्या आठवड्यात माधुरीचा वाढदिवस असल्याने, आज ऑफिसमधून घरी न जाता, शॉपिंग ला जायचा त्याचा बेत होता. तसं त्याने माधुरीला सांगितलं होतं. शहरातल्या नामांकित ज्वेलरी शॉप बाहेर ती त्याची वाट पहात उभी होती. खूप दिवसांपासून तिला हिऱ्याचं नाजूकसं मंगळसूत्र हवं होतं. तिच्या या वाढदिवसाला त्यानं तिला ते गिफ्ट करायचं ठरवलं होतं. ऑफिसमधून निघण्याच्या तयारीत असतानाच, त्याचा फोन वाजला. मोबाइल स्क्रीन वर अनोळखी नंबर झळकला. त्याने फोन घेतला.


"गुड इव्हिनिंग सर ! मी बीएसएनएल ऑफिस मधून बोलतेय.."
"बोला..."
"सर, आपलं केवायसी अपडेट पेंडिंग आहे. त्यासंदर्भात कॉल केलाय..."
"तुम्ही उद्या कॉल करा ना..आत्ता मी घाईत आहे..."
"सर, आज लास्ट डेट आहे...केवायसी अपडेट झालं नाही तर तुमची मोबाईल फोन सर्विस उद्यापासून बंद होईल.. फक्त दोन मिनिटांचं काम आहे..."
"ओके... मला काय करावं लागेल ?"

मोबाईल फोन बंद होण्याच्या भीतीने मिलिंदने केवायसी अपडेट करायचं ठरवलं.
"तुम्हाला एक एसएमएस येईल... त्यातील लिंक वर क्लिक करून एक फॉर्म दिसेल तो भरायचा आहे. मी फोन चालू ठेवते, तुम्ही बघा एसएमएस आलाय का ?"
तिचं बोलणं सुरु असतानाच मिलिंदने मेसेजेस चेक केले.  BZ-BXNL या नावाने एसएमएस आलेला दिसत होता.
"हो...आलाय एसेमेस..."
त्याने फोनवर बोलणाऱ्या मुलीला सांगितलं.
"ओके...त्यात एक लिंक असेल, ती ओपन करा."

मिलिंदने एसएमएस मधली लिंक क्लिक केली. एक फॉर्म ओपन झाला. त्यात त्याचे पूर्ण नाव, पत्ता आणि आधार कार्ड नंबर टाकायचा होता. फॉर्म भरल्यावर खाली एक बटन ऍक्टिव्हेट झालं. त्यावर Submit & Pay असं लिहिलेलं दिसत होतं.
"ते खाली बटन दिसते...त्यावर Submit & Pay लिहिलंय... ते कशासाठी आहे ?"
"सर तुमचा फॉर्म  सबमिट होईल. तुम्हाला फक्त दहा रुपये लेट चार्जेस भरावे लागतील. त्यासाठी ते बटन क्लिक करा."

फक्त दहा रुपये भरावे लागतील, म्हणून फारसा विचार न करता मिलिंदने ते बटन क्लिक केले. बटन क्लिक केल्यावर नेट बँकिंग, डेबिट कार्ड, क्रेडिट कार्ड आणि यूपीआय असे पर्याय समोर आले. त्याने नेट बँकिंग चा पर्याय निवडला.

कस्टमर आयडी आणि पासवर्ड टाकून त्याने दहा रुपये भरले. त्याबरोबर त्याला एका पाठोपाठ तीन एसएमएस आल्याचे नोटिफिकेशन मिळाले.
"थँक्यू सर !  आता आपले केवायसी अपडेट झालेय. आपला बहुमूल्य वेळ आम्हाला दिल्याबद्दल धन्यवाद."
एवढे बोलून तिने फोन कट केला.

मघा आलेले मेसेज कसले आहेत? ते बघण्यासाठी म्हणून त्याने सहज एक मेसेज उघडला. मेसेज वाचून तो उडालाच... त्याच्या बँक अकाउंट मधून दोन लाख डेबिट झाल्याचा तो मेसेज होता. थरथरत्या हाताने कपाळावरचा घाम पुसत, त्याने घाईघाईने बाकीचे दोन्ही मेसेज वाचले. अनुक्रमे दीड लाख आणि नव्वद हजार डेबिट झाल्याचे बँकेकडून आलेले ते मेसेज होते. दोन्ही हातात डोकं धरून मिलिंद कसाबसा खुर्चीत बसला. टेबल वरच्या पाण्याच्या जग मधले पाणी ग्लासात ओतून त्याने ग्लास तोंडाला लावला आणि एका दमात रिकामा केला. माधुरी ला कॉल करून  झाल्या प्रकाराची त्याने कल्पना दिली आणि घरी जाण्यास सांगितले. त्याच्या सहकारी दिपकला काय घडलं, ते त्याने सांगितलं.
"नक्कीच फोनवर बोलणाऱ्या मुलीचे हे कारस्थान असणार... सध्या पँडेमिक मुळे हे प्रकार वाढले आहेत. आधी बँकेला  कॉन्टॅक्ट करून तुझे अकाऊंट फ्रिज केले पाहिजे आणि सायबर पोलीस स्टेशनला जाऊन तक्रार दिली पाहिजे."
दिपक म्हणाला.
" दीपक... त्या हॅकर ने अवघे आठ हजार रुपये माझ्या अकाऊंट मध्ये सोडले आहेत." भरलेल्या डोळ्याने मिलिंद म्हणाला. त्याच्या खांदा हलकेच दाबून दिपकने त्याला धीर दिला. मिलिंदने आधी बँकेच्या हेल्पलाइन नंबर वर कॉल करून अकाउंट फ्रीझ करण्याची रिक्वेस्ट केली. त्याच प्रमाणे डेबिट आणि क्रेडिट कार्ड ब्लॉक केले. त्यानंतर दोघे सायबर पोलीस स्टेशनमध्ये तक्रार करण्यासाठी निघाले.

तेथील अधिकाऱ्याला त्यांनी तक्रार दाखल करून घेण्यास सांगितले.
"काय घाई आहे साहेब? तीन-चार दिवस थांबा... आपण तपास करू... फोन कुठून आला? यामागे कोण आहे? वगैरे.. वगैरे.."
"प्लीज तुम्ही आधी आमची कम्प्लेंट तर लिहून घ्या..."
खूप वेळा सांगूनही त्या अधिकाऱ्याने त्यांची कंप्लेंट दाखल करून घेतली नाही.

**********

दामिनीला आज बर्‍याच दिवसांनी निवांत वेळ मिळाला होता. गेले काही दिवस हनीट्रॅप च्या एका गोपनीय केसच्या संदर्भातील तपासाने तिच्या मेंदूचा पुरता भुगा पाडला होता. रात्रीचे दहा वाजले होते. जेवण आटोपून, बेडरूम मधला एसी सुरू करून, आवडत्या लेखकाचं पुस्तक वाचण्यात ती तल्लीन झाली होती. मोबाईल फोनचा रिंगने तिची तंद्री भंगली.
हॅलो दामिनी मॅडम बोलतायत का?"
"होय मी दामिनी बोलतेय..."
"मॅडम, मी मिलिंद शिंदे बोलतोय. अवेळी त्रास दिल्याबद्दल क्षमस्व. यलो पेजेस मधून तुमचा नंबर मिळाला..."
"काय झालंय ते सविस्तर सांगा..."
त्याला मध्येच तोडत दामिनी म्हणाली. मिलिंदने सगळी हकीकत बारकाव्यांसह तिला सांगितली.
"पोलिसांनी कंप्लेंट घेतली नाही म्हणताय? काहीही झालं तरी तिन दिवसांच्या आत तुम्हाला एफ आय आर रजिस्टर करून, सायबर पोलीस स्टेशन मधल्या जबाबदार अधिकाराच्या सही शिक्क्यासह बँकेत सबमिट करावी लागेल. तुम्ही फसवले गेला आहात हे नक्की... त्यामुळे तुमचे पूर्ण पैसे परत मिळतील.  रिझर्व बँकेचे सर्व बँकांना तसे आदेश आहेत. पण कुठल्याही परिस्थितीत उद्या एफ आय आर रजिस्टर करा. कंप्लेंट घेत नसतील तर पोलिस स्टेशन मधून मला फोन करा."

एव्हढं बोलून तिने फोन बंद केला. गेल्या काही दिवसांपासून अशा प्रकारच्या आर्थिक फसवणुकीच्या बर्‍याच घटना घडत होत्या. काही घटनांमध्ये ज्येष्ठ नागरिकांना टार्गेट केलं गेलं होतं. तिच्या तपासाच्या अनुषंगाने एक गोष्ट तिच्या लक्षात आली होती, काही लोकांचा पगार झाल्या दिवशी किंवा एक-दोन दिवसांनी त्यांच्या खात्यावर या सायबर चोरांनी डल्ला मारला होता. तसेच काही ज्येष्ठ नागरिकांचे पेन्शन जमा झाल्या च्या दिवशी किंवा कुठल्याही आर्थिक व्यवहारामुळे बँक अकाउंट मध्ये पैसे जमा झाल्या बरोबर त्यांचे अकाउंट साफ केले गेले होते. यावरून नक्कीच बँकेतील काही कर्मचारी या सायबर चोरांना सामील आहेत, याची तिला खात्री होती. गुन्हा घडल्या दिवसापासून बँकेच्या तीन वर्किंग दिवसांच्या आत कंप्लेंट फाईल केल्यास पूर्ण पैसे मिळण्याची शक्यता असते. पण तीन दिवसांपेक्षा जास्त उशीर झाल्यास रक्कम परत मिळण्याची शक्यता कमी होते. बँक मधील काही उच्च अधिकारी स्वतःची पत जपण्यासाठी पोलिसांशी संधान साधून असतात. म्हणून पोलीस एफ आय आर रजिस्टर करण्यास टाळाटाळ करतात. हे देखील तिला माहित होते.

तिने या केसच्या मुळापर्यंत जाण्याचे ठरवले. मिलिंदला पुन्हा कॉल करून, त्याचा फोन तपासासाठी तिच्याकडे आणून देण्याची तिने विनंती केली. तो लगेच तयार झाला.

अपेक्षेप्रमाणे दुसऱ्या दिवशी पोलीस स्टेशन मधून मिलिंद चा दामिनीला कॉल आला.
"मॅडम, मी सायबर पोलीस स्टेशन मध्ये आलोय. तुम्ही इन्स्पेक्टर माने साहेबांची बोलता का ?"
"इन्स्पेक्टर माने ना फोन द्या..."

मध्यंतरी दामिनीने, त्या पोलिस स्टेशन मधील अधिकाऱ्यांचे सहा दिवसांचे ट्रेनिंग सेशन घेऊन, त्यांना सायबर गुन्ह्यांच्या तपासासाठी काही सॉफ्टवेअर टूल्स कसे वापरायचे ? ते शिकवलं होतं. त्यामुळे तेथील सर्व अधिकार्‍यांना ती चांगलीच परिचित होती.

"नमस्कार दामिनी मॅडम...इन्स्पेक्टर माने बोलतो"
"माने साहेब... तुम्ही मिलिंद शिंदे यांची कम्प्लेंट लिहून घ्या. लिहून घेणार नसाल तर https://www.cybercrime.gov.in/ या साइटवर मी त्यांची कंप्लेंट रजिस्टर करू शकते आणि तुम्ही कंप्लेंट लिहिण्यात दिरंगाई करत आहात याची ही कंप्लेंट होम मिनिस्ट्री ला करू शकते..."
"नको मॅडम.. मी लगेच त्यांची कंप्लेंट लिहून घेतो.. गुड डे मॅडम..."

ठरल्याप्रमाणे मिलिंद त्याचा मोबाईल फोन इन्वेस्टीगेशन साठी दामिनी कडे घेऊन आला.
"मॅडम तुम्ही माझ्याशी बोलल्यावर लगेच त्याने एफ आय आर रजिस्टर करून घेतली. त्याच्या सही आणि पोलीस स्टेशनच्या सील सह त्या एफआयआरची एक कॉपी मी बँकेत सबमिट केलीये आणि त्यांच्याकडून रिसीव्हड असं लिहून घेतलं आहे."
"व्हेरी गुड... तुमचा फोन तपासायला मला तासभर लागेल. तुम्हाला वेळ आहे ना?"
"हो मॅडम... आज मी ऑफिसमधून रजा घेतली आहे."

तिच्या लॅपटॉपला  मिलिंद चा मोबाईल फोन कनेक्ट करून, वेगवेगळ्या फॉरेन्सिक सॉफ्टवेअर टूल्स च्या सहाय्याने, तिने चेकिंग ला सुरुवात केली.

बीएसएनएलचे नाव सांगून आलेल्या फोनचे लोकेशन आणि त्यानंतर लिंकसह आलेल्या एसएमएसचे लोकेशन एकच होते, सहकार नगर, मालाड. कॉलर आयडी एस. अबीदा असं नाव दाखवत होता. एस एम एस सोबत आलेली लिंक स्पायवेअर लिंक होती. सहाजिकच ती लिंक क्लिक केल्याने मिलिंद च्या मोबाइल फोन मध्ये स्पायवेअर आलं होतं. त्या स्पायवेअर च्या द्वारे त्याचा फोन हॅक केला गेला होता आणि सायबर चोरांना, त्याच्या मोबाईलमधल्या नेटबँकिंग अँप मधील बँक अकाउंट चे सगळे डिटेल्स मिळाले होते. स्पायवेअर एक छुपा प्रोग्रॅम असून, ते मोबाईल मध्ये आल्यास, त्या मोबाईलच्या इतर ॲप मधली सगळी माहिती गोळा करून सेंडरला पाठवते. त्यामुळेच मिलिंदने बँक अकाउंट डिटेल्स जसे कस्टमर आयडी, पासवर्ड वगैरे सायबर चोरांना मिळाले होते.

मिलींद च्या मोबाईलचे फॉरेन्सिक इन्वेस्टीगेशन डिटेल्स रेकॉर्ड करून, त्यातील स्पायवेअर काढून टाकून, दामिनी ने त्याला मोबाईल परत केला आणि पुढच्या कामाला लागली.

(दामिनी या केसच्या मुळापर्यंत पोहचेल की नाही ? कोणती धक्कादायक माहिती तिच्या या तपासातून बाहेर येणार आहे ? हे वाचा या सायबर कथेच्या पुढील भागात...)

क्रमशः

©कविता दातार
Cyber Security Consultant