Authors
2016 मध्ये लॉन्च झाल्यापासून, युनिफाइड पेमेंट्स इंटरफेस (UPI) ने देशातील डिजिटल पेमेंटच्या वाढीमध्ये मोठी भूमिका बजावली आहे. भारतात सध्या जवळपास 26 कोटी अद्वितीय UPI वापरकर्ते आहेत आणि डिजिटल पेमेंटच्या प्रमाणात ही वाढ देशातील सायबर गुन्ह्यांच्या वाढीशी समांतर आहे. 2021 मध्ये 37.5% UPI व्यवहार जेथे Google Pay द्वारे झाले आणि रक्कम 2.74 लाख कोटी रुपयांपर्यंत आली.
तुमच्या गुगल पे खात्यावरून सहजासहजी पैसे लंपास करण्याचा नवा फ्रॉड सुरु आहे.सावधगिरी बाळगा नाहीतर हातचे पैसे घालवाल असे सांगणारे संदेश सध्या व्हायरल होत आहेत.आपल्याही वाचनात असे अनेक मेसेज आले असतील ज्यामध्ये असा मजकूर पाहायला मिळेल की सावधान आपण फसू शकता आणि फसवणारे जोरदार कामाला लागले आहेत.असे मेसेज आणि गुगल पे स्कॅम चे नेमके काय हे जाणून घेण्याचा प्रयत्न आम्ही केला.या एकाच विषयावर अनेक युजर्सनी पोस्ट केल्याचे आपल्या लक्षात येईल.यासाठी आम्ही काही तज्ञांची मदत घेतली.सायबर सिक्युरिटी क्षेत्रात कार्यरत माणसे याबद्दल नेमके काय सांगताहेत हे पाहण्याचा प्रयत्न केला,आणि आम्हाला ही माहिती मिळाली आहे. उल्लेखनीय म्हणजे, 2022 च्या आर्थिक वर्षात गुगल पे भारतातील दुसऱ्या क्रमांकाचा सर्वात लोकप्रिय UPI आहे.
काय आहे व्हायरल संदेश
“आता एक नव्या फ्रॉडचा फंडा सुरू झाला आहे. तुमच्या अकाउंटला किंवा गुगल पे ला कोणीतरी मुद्दामहून पैसे पाठवतात व तुम्हाला फोन करून सांगतात की ते पैसे तुमच्या अकाउंटला चुकून आले आहेत. ते प्लिज तुम्ही माझ्या या नंबरला परत पाठवून देणे.तुम्ही त्यांना पैसे परत पाठवले की तुमचा अकाउंट हॅक होतो. तुमच्या अकाउंटवर डल्ला मारला जातो. म्हणून कोणाचेही पैसे आले असतील तर त्यांना त्याच सिस्टीमने परत करु नका. त्यांना *येऊन घेऊन जा* असे म्हणावे. कृपया नोंद घ्या. हा नवीन फ्रॉड चालू झाला आहे. काळजी घ्यावी. धन्यवाद.”
या आशयाचा संदेश सध्या विविध भारतीय भाषांमधून फिरू लागला आहे. विविध सोशल माध्यमांवर या मेसेजची सध्या चालती असून हा संदेश ट्रेंडिंग मध्ये आला आहे. या संदेशात जे काही सांगितलेले आहे ते कितपत खरे आहे? असा प्रश्न नक्कीच निर्माण होऊ शकतो. यासाठी अनेकजण संभ्रमात आहेत आणि त्यांनी याबद्दलची शंका आम्हाला आमच्या व्हाट्सअप क्रमांकावरूनही विचारली आहे. असे संदेश आपण येथे वाचू शकता. अशा अनेक युजर्सनी पोस्ट केल्या असून त्यामुळे संभ्रमात आणखीनच भर पडली आहे.
या पोस्टमुळे निर्माण झालेल्या संभ्रमात अनेकजण इतरांना सावध करण्यासाठी ही पोस्ट पुढे पाठवू लागले आहेत. अनेकजण थेट यामधील टेक्स्ट कॉपी करून ती साधारण संदेश किंवा व्हाट्सअप सारख्या मेसेंजर वर पाठवू लागले आहेत. यामुळे या प्रकरणाच्या मुळापर्यंत जाण्याचा प्रयत्न केला.
Fact check/Verification
व्हायरल दाव्यावर अलिकडच्या दिवसात Google Pay प्लॅटफॉर्मवरून काही टिप्पण्या आल्या आहेत का हे तपासण्यासाठी, न्यूजचेकरने सोशल मीडिया हँडल आणि अधिकृत वेबसाइट तपासली.
Google Pay द्वारे सपोर्ट विभागात, आम्हाला “पेमेंट ट्रान्सफर स्कॅम टाळा” शीर्षकाचे एक लेखन आढळले, ज्यामध्ये आम्हाला “पैसे प्राप्त झालेले घोटाळे” नावाच्या ड्रॉप डाउन पर्यायाखाली या घोटाळ्याचा संदर्भ सापडला.
“जर तुम्हाला जवळचा मित्र किंवा कुटुंबातील सदस्य नसलेल्या एखाद्या व्यक्तीने पैसे पाठवले असतील तर ते पैसे थेट परत पाठवू नका. त्याऐवजी, आमच्याशी संपर्क साधा. जर तुमच्या ओळखीच्या आणि विश्वासू व्यक्तीने तुम्हाला चुकून पैसे पाठवले तर तुम्ही थेट पैसे परत पाठवणे निवडू शकता,” पृष्ठाने माहिती दिली.
यासंदर्भात नागरिकांची फसवणूक होऊ नये म्हणून गुगल पे ने आपली सपोर्ट यंत्रणा कार्यरत ठेवली आहे. त्यावर अतिशय सोप्या भाषेत मार्गदर्शन मिळते. आपण तेथे आपले प्रश्नही विचारू शकता आणि यापूर्वी अनेकांनी उपस्थित केलेल्या प्रश्नांची उत्तरेही शोधू शकता.अशा प्रकारे संशयास्पदरित्या आलेल्या पैश्यांचे काय करायचे अर्थात आपली फसवणूक रोखण्यासाठी घ्यायच्या उपाययोजना आपल्याला तेथे सापडू शकतात.
“घोटाळेबाज संशयित लोकांना पैसे पाठवण्यासाठी चोरीच्या मार्गांचा वापर करू शकतात आणि नंतर समान रक्कम परत पाठवण्याची विनंती करू शकतात. स्कॅमरने चोरी केलेल्या पेमेंट प्रकारातून तुम्हाला पैसे मिळाल्यास, ते पैसे तुमच्या खात्यातून काढून टाकले जाऊ शकतात. पैसे परत पाठवू नका. तुम्ही तुमचे स्वतःचे पैसे परत पाठवल्यास, तुम्हाला मिळालेले चोरीचे पैसे तुमच्या खात्यातून काढून टाकले जाऊ शकतात. तसे झाल्यास, तुम्हाला घोटाळ्याचे पेमेंट मिळण्यापूर्वी तुमच्या खात्यात कमी पैसे मिळतील,” असे पुढे म्हटले आहे.
पण हे “खाते हॅक झाले” या दाव्यापेक्षा वेगळे होते.
आम्ही सायबर सुरक्षा तज्ञ जितेन जैन यांच्याशी संपर्क साधला ज्यांनी आम्हाला एखाद्या व्यक्तीचा फोन हॅक करण्याच्या अनेक मार्गांबद्दल माहिती दिली. ते म्हणाले,”एकतर यात सामाजिक अभियांत्रिकी घटक गुंतलेले आहेत,जिथे एखाद्या व्यक्तीला खोटे पैसे देण्यास फसवले जाते किंवा काहीवेळा वापरकर्त्याला दुसरे अप्लिकेशन डाउनलोड करण्यासाठी सांगून फसवले जाते जेथे त्याच्या मोबाइल फोनची स्क्रीन ताब्यात घेतली जाते,ओटीपी गोळा केले जातात आणि असे अनेक संशयास्पद, अनधिकृत, व्यवहार झाले आहेत.”
श्री जैन म्हणाले,”आणि अशा प्रकरणांमध्ये (जेथे खाते परतफेड करताना हॅक केले जाते) नेहमीच तडजोड केली जाते, एकतर वापरकर्त्याला पैसे देण्यास फसवले जाते किंवा QR कोड पाठविला जातो. ही Google ची सुरक्षा त्रुटी नाही परंतु वापरकर्त्याच्या सायबर सुरक्षिततेतील त्रुटी आहे, तिचा गैरफायदा घेण्यात येतो.”
अशा प्रकारची फसवणूक टाळण्यासाठी घ्यावयाच्या खबरदारीबद्दल बोलताना श्री जैन म्हणाले, “जर तुम्हाला कोणी अशा प्रकारे पैसे पाठवले, तर त्याची परतफेड करण्याचा सर्वोत्तम मार्ग म्हणजे त्यांना प्रत्यक्ष येण्यास सांगणे, त्यांचे ओळखपत्र पाहणे, सही घेणे आणि त्यांचे पैसे परत करणे.” “अशा प्रकारची फसवणूक झाल्यास, लोकांनी ताबडतोब 1930 वर कॉल करावा.”असेही त्यांनी सांगितले.
व्हायरल संदेशाचा मजकूर एकाच प्रकारचा आहे, तो अनेक भाषांमध्ये आढळला आहे. तुम्हाला चुकून पैसे आल्याचे सांगून कोणी पैसे परत देण्याची विनंती केली तर आपण ते परत पाठवू नका असा आशय आहे. यामुळे पैसे परत पाठविले तर आपली फसवणूक होऊ शकते का? हे आम्ही जाणून घेण्याचा प्रयत्न केला असता जर पैसे परत घेणाऱ्याने सोशल इंजिनियरिंग केले तर आपली नक्कीच फसवणूक होऊ शकते असे आम्हाला जाणविले. यासाठी आम्ही स्वतः सायबर कंपनी चालविणारे आणि या क्षेत्रात तज्ज्ञ असलेले तरुण विग यांच्याशी संपर्क साधला. त्यांनी आम्हाला याबद्दल बरीच माहिती दिली.
आपल्याला जर फक्त गुगल पे नव्हे इतर कोणत्याही युपीआय अप्लिकेशन वर पैसे आले आणि ते परत पाठविण्याची विनंती झाली तर थोडे काळजी घेण्याची गरज त्यांनी व्यक्त केली. ज्या आयडी वरून आपल्याला पैसे आले आहेत त्या आयडीला वगळता दुसरा एकाधा फोन क्रमांक किंवा युपीआय आयडी देऊन जर पैसे परत पाठवा असे सांगण्यात येत असेल, किंवा जर आपल्याकडे तुमच्या युपीआय आयडी किंवा ओटीपीची मागणी होत असेल आणि महत्वाचे म्हणजे जर आपल्याला कोणी अश्या प्रकारच्या व्यक्तीने क्यू आर कोड पाठविला असेल तर जरूर सावध व्हावे असे ते सांगतात. सोशल इंजिनियरिंग करून अशापद्धतीने फसवणूक होते यावर त्यांनी शिक्कामोर्तब केले.
गुगल पे किंवा तत्सम पैश्यांची देवघेव करण्याच्या अप्लिकेशन वरून फसवणूक होण्याच्या असंख्य घटना यापूर्वी घडल्या आहेत. या घटनांची दखल घेतली जाते.पोलिसात किंवा सायबर गुन्हे विभागात तक्रारी दाखल होतात मात्र अनेकदा फसवणूक करणारी व्यक्ती सापडली जात नाही. फसवणूक करणारे अनेक प्रकारांचा वापर करतात.अनेक युक्त्या अंमलात आणतात. आता व्हायरल संदेशाप्रमाणे फसवणूक करणारी व्यक्ती आपल्याला गुगल पे वर अचानक काही पैसे पाठविते आणि ते पैसे परत देण्याची विनंती करते. दरम्यान आपण प्रामाणिकपणा जपण्यासाठी पैसे परत पाठविताच,आपल्या खात्यावरील सर्व पैसे गायब केले जातात. नेमकी ही फसवणूक होऊ शकते का?याचा शोध आम्ही घेतला.
चेतावणीचा स्त्रोत
आमच्या लक्षात आले की बहुतेक सोशल मीडिया वापरकर्त्यांनी व्हायरल चेतावणी संदेशाचे श्रेय ‘सायबर पोलीस पुलवामा’ ला दिले होते. यानंतर,आम्ही सायबर पोलिस पुलवामाचे अधिकृत फेसबुक पेज पाहिले आणि तीच पोस्ट सापडली. त्यानंतर पोस्ट हटवण्यात आली आहे.
न्यूजचेकरने या प्रकरणावर पुलवामा सायबर पोलिसांशी संपर्क साधला, ज्यांनी आम्हाला कळवले की त्यांची फेसबुक पोस्ट,वापरकर्त्यांना नवीन घोटाळ्याबद्दल चेतावणी देणारी आहे, केवळ Google Pay पुरती मर्यादित नाही. “ही कोणतीही ऑनलाइन मनी ट्रान्सफर सुविधा असू शकते, फक्त Google Pay नाही. स्त्रोत (जिथून हॅकर पैसे हस्तांतरित करेल) कोणताही असू शकतो, ”आम्हाला सूचित करायचे होते की इतर पेमेंट प्लॅटफॉर्मचे इतर वापरकर्ते देखील त्याच मोडस ऑपरेंडीमध्ये फसू शकतात.
सोशल इंजिनियरिंग म्हणजे काय?
विशेष म्हणजे, सॉफ्टवेअर कंपनी इम्प्रेव्हा सामाजिक अभियांत्रिकीची व्याख्या “मानवी परस्परसंवादाद्वारे पूर्ण झालेल्या दुर्भावनापूर्ण क्रियाकलापांच्या विस्तृत श्रेणीसाठी वापरली जाणारी संज्ञा म्हणून करते.हे वापरकर्त्यांना सुरक्षिततेच्या चुका करण्यासाठी किंवा संवेदनशील माहिती देण्यास फसवण्यासाठी मानसिक हाताळणीचा वापर करते.”
MHA ने सोशल इंजिनियरिंग हल्ल्यांपासून बचाव करण्यासाठी मार्गदर्शक तत्त्वांची यादी देखील जारी केली आहे, जी येथे पाहिली जाऊ शकते.
डिजिटल हायजिन म्हणजे काय?
digitalguardian.com च्या मते, “सायबर हायजिन हा संगणक आणि इतर उपकरणांचे वापरकर्ते सिस्टमचे आरोग्य राखण्यासाठी आणि ऑनलाइन सुरक्षा सुधारण्यासाठी घेत असलेल्या पद्धती आणि पावले यांचा संदर्भ आहे.ओळखीची सुरक्षितता आणि चोरी किंवा दूषित होऊ शकणार्या इतर तपशीलांची खात्री करण्यासाठी या पद्धती अनेकदा नित्यक्रमाचा भाग असतात.”
डिजिटल पेमेंटच्या बाबतीत, खबरदारी हा एक चांगला मार्ग असेल:
1.पैसे परत पाठवणे टाळा आणि Google Pay सोबत त्यांच्या संपर्क विभागाचा वापर करून ते तक्रार करा.
2.तुम्हाला चुकून पैसे पाठवल्याचा दावा करणाऱ्या कोणत्याही व्यक्तीला कधीही OTP उघड करू नका.
3.प्रेषक तुम्हाला पेमेंट करण्याची विनंती करू शकेल असे कोणतेही अप्लिकेशन कधीही डाउनलोड करू नका.
4.तुमच्यासोबत शेअर केलेले कोणतेही QR कोड कधीही स्कॅन करू नका.
5.तुमचे पैसे तुमच्या बँक खात्यातून कधीही कुणालाही हस्तांतरित करू नका/ तुमच्या बँक खात्याचे तपशील कोणालाही सांगू नका
Conclusion
Google Pay खात्याद्वारे तुमच्या खात्यात ‘चुकून’ आलेले पैसे तुम्ही परत पाठवल्यास हॅकर्स तुमचे खाते हॅक करू शकतात या दाव्याला संदर्भ मिळत नाही.व्हायरल पोस्टमध्ये हे स्पष्टपणे नमूद केलेले नाही की खाते तेव्हाच हॅक केले जाते जेव्हा सोशल इंजिनियरिंग चा घटक गुंतलेला असतो.
Result:Missing context
Sources
Google Pay Website
Conversation With Mr Jiten Jain On November 12, 2022
Conversation With Mr Tarun Wig On November 12, 2022
Conversation With Cyber Police Pulwama’s Representative On November 12, 2022
तुम्हाला एकाद्या क्लेमची फॅक्ट-तपासणी करायची असेल, फीडबॅक द्यायचा असेल किंवा तक्रार नोंदवायची असेल, तर आम्हाला 9999499044 वर WhatsApp करा किंवा checkthis@newschecker.in वर ईमेल करा.
