विनोद कुमार मेहता मुंबईतील एक मोठे व्यापारी. एके दिवशी दुपारी आपल्या वातानुकूलित ऑफिसमध्ये बसलेले असतांना त्यांना एक फोन आला.
"गुड आफ्टरनून. .मेैं एअरटेल से बात कर रहा हूं. क्या मेरी बात विनोद कुमार मेहता से हो रही है?"
"हां बोलीए. .मैं विनोदकुमार बात कर रहा हूं."
"यह कॉल आपको एअरटेल नेटवर्क अपग्रेडेशन की वजह से कि जा रही है. आपके लिए हम एक युनिक नंबर जनरेट करेंगे वह नंबर अौर एक मोबाइल नंबर आपको एसएमएस के जरिए भेजा जाएगा. आपको वह युनिक नंबर भेजे हुए मोबाइल नंबर पे आपके मोबाइल से एसएमएस करके भेजना है. रिप्लाय में जो मेसेज आएगा उसको 1 लिखके कन्फर्मेशन देना है. बस आप का नेटवर्क अपग्रेड हो जाएगा. लेकीन एक बात का ध्यान रखिये की अपग्रेडेशन के वक्त अापका मोबाइल थोडे समय के लिए बंद रहेगा. हमें आपका किमती समय देने के लिए धन्यवाद. आपका दिन शुभ हो."
या फोनकॉल पाठोपाठ मेहतांना एसएमएस आला. त्यात एक युनिक नंबर अाणि एक मोबाइल नंबर होता. वेळ न घालवता आणि कसलीही शहानिशा न करता त्यांनी तो युनिक नंबर दिलेल्या मोबाइलवर एसएमएसने पाठवून दिला. पाठोपाठ आलेल्या एसएमएसला त्यांनी 1 (one) असा रिप्लाय देऊन कन्फर्म केले.
थोड्या वेळातच त्यांच्या मोबाइलची रेंज जाऊन तो बंद झाला. पण कॉल सेंटरवरील माणसाने सांगितल्यामुळे त्यांनी फारशी काळजी केली नाही. त्यांच्या जवळ असलेल्या दुसऱ्या मोबाइलवरून त्यांनी त्यांचे व्यवहार चालू ठेवले. आपल्या कामाच्या व्यापात काही वेळातच मेहता ही गोष्ट विसरूनही गेले.
दुसरा दिवस उजाडला तरी त्यांच्या मोबाइलची रेंज आली नव्हती. म्हणून त्यांनी त्यांच्या ऑफिस बॉयला एअरटेल सर्व्हिस सेंटरवर पाठवले. चौकशीअंती असे समजले की त्यांचे सिमकार्ड व्यवस्थित चालू असून 3G वरून 4G वर अपग्रेड केले गेले आहे.
दरम्यान त्यांनी एका वेंडर ला दिलेला चेक बँकेत पुरेसा बॅलन्स नसल्यामुळे क्लिअर होऊ शकत नाही असा बँकेतील अधिकाऱ्याचा त्यांना फोन आला. मेहतांना फार आश्चर्य वाटले कारण त्यांच्या माहितीप्रमाणे त्यांच्या अकाऊंटला किमान साठ लाख तरी बॅलन्स होता.
बँकेत जाऊन चौकशी केल्यावर समजले की काल संध्याकाळ पासून आठ दहा वेळेस त्यांच्या डेबिटकार्ड वरून अॉनलाइन खरेदी केली गेली आहे आणि बॅंकेत अवघा बेचाळिस हजार बॅलन्स आहे.
हे ऐकून मेहता बुचकळ्यात पडले. कारण डेबिटकार्ड तर त्यांच्याजवळ होते आणि त्यांनी कुठलीही खरेदी केली नव्हती. त्यांना काय करावे समजत नव्हते.
मेहतांनी ही बाब त्यांचा मुलगा दीपकला सविस्तर सांगितली. दीपकचा मित्र सौरभ बांद्रा सायबर पोलिसांचा सल्लागार होता. दीपकने सर्व प्रकार सौरभच्या कानावर घातला. सौरभला लगेच लक्षात आले की हा सिमकार्ड स्वॅप फ्रॉडचा प्रकार आहे.
खरा प्रकार असा होता की, मेहतांना एअरटेल सर्व्हिस प्रोव्हायडर कडून फोन आलेला नसून एका हॅकरकडून आलेला होता. त्याने फोन करण्याअगोदर मेहतांचे आधारकार्डचे झेरॉक्स कुठूनतरी मिळवून, त्यांच्या नावे त्यांच्या बॅंकेत रजिस्टर्ड असलेल्या मोबाइल नंबरचे नवीन 4G सिम मिळवले.(खरं तर नुसत्या आधारकार्डच्या झेरॉक्सवर डुप्लिकेट सीम मिळत नाही. पण हॅकरने सर्व्हिस सेंटर मधील ओळखीच्या व्यक्तीशी संगनमत करून डुप्लिकेट सीम घेतले असावे.) नंतर मेहतांना फोन करून नव्या 4G सिमकार्ड चा नंबर पाठवून सिमकार्ड स्वॅप करायला लावले. सीमकार्ड स्वॅप म्हणजे एखाद्याचे 3G सिमकार्ड असल्यास 4G वर अपग्रेड होण्यासाठी जुन्या सिमकार्ड वरून नवीन सिमकार्ड चा नंबर मोबाइल सर्व्हिस प्रोव्हायडर ला पाठवून अपग्रेड करावे लागते. त्यानंतरच नवीन सिमकार्ड अॅक्टिवेट होऊ शकते.
तुम्हाला नक्कीच प्रश्न पडला असेल, की हॅकरला मेहतांच्या डेबिट कार्डचे डिटेल्स कसे मिळाले?
हॅकर ने मालवेअर असलेला एसएमएस पाठवून आधी मेहतांचा मोबाइल हॅक केला असावा किंवा मेहतांच्या मोबाइल फोनवरील एखाद्या अॅपच्या माध्यमातून त्यांचे डेबिटकार्ड डिटेल्स लीक झाले असावेत. हॅकर्स हे असे डेबिट, क्रेडिट कार्डचे डिटेल्स डार्क वेब वरून किंवा दुसऱ्या हॅकर्सकडून विकत घेऊ शकतात. टू स्टेप ऑथेंटिकेशन चा अडथळा दूर करण्यासाठी त्याने सिमकार्ड स्वॅप फ्रॉड केला. म्हणजे मेहतांच्या अकाऊंटमधून पैसे जाताना ओटीपी हॅकरजवळच्या मेहतांचे सिमकार्ड लावलेल्या मोबाइलवर येईल.
सिम कार्ड स्वॅप फ्रॉडपासून वाचण्यासाठी काही गोष्टींची काळजी घेणे जरुरी आहे.
- बँकेत मोबाइल नंबर सोबत आपला ई मेल आयडी सुद्धा रजिस्टर करावा. म्हणजे मोबाइलसोबत इमेलवरही ओटीपी किंवा पैसे डेबिट झाल्याचे मेसेजेस येतील.
- मोबाइलवर आलेल्या मेसेजमध्ये लिंक असल्यास ती क्लिक करून उघडू नका म्हणजे मोबाइलमध्ये मालवेअरचा शिरकाव होऊन मोबाइल हॅक होऊ शकणार नाही.
- अगदी जरूरी असलेले अॅप मोबाइलमध्ये ठेवा त्यांना परमिशन्स देताना काळजी घ्या. कारण अॅपमधूनही मोबाईलमधील डेटा लीक होतो. (जसे पेमेंट अॅप्समध्ये स्टोअर केलेले डेबिट क्रेडिट कार्ड डिटेल्स वगैरे.)
- कुठूनही फोन कॉल आल्यास आणि फोनवर बोलणाऱ्या व्यक्तीने कुठलीही सूचना दिल्यास (वरील घटने प्रमाणे) तर पूर्णपणे दुर्लक्ष करावे. त्याने सांगितल्याप्रमाणे करू नये.
- मोबाइलवर अँटी व्हायरस आणि अँटी मालवेअर इन्स्टॉल करून अपडेटेड ठेवावे.
- दुर्दैवाने सिमकार्ड स्वॅपिंग फ्रॉड तुमच्यासोबत झाल्यास लवकरात लवकर बँकेत सूचना देऊन पेमेंट स्टॉप करावे. आणि सायबर पोलिस स्टेशनला कम्प्लेंट नोंदवून जेथून फोन कॉल आला ते लोकेशन शोधण्याचा प्रयत्न करावा.
सजग रहा. सुरक्षित रहा. पुन्हा भेटू एका नव्या सायबर क्राइम कथेसोबत.
©कविता दातार
No comments:
Post a Comment