Thursday, July 18, 2024
Thursday, July 18, 2024

HomeFact Checkगुगल पे स्कॅम चे मेसेज व्हायरल होत आहेत, काय आहे यावर तज्ञांचे...

गुगल पे स्कॅम चे मेसेज व्हायरल होत आहेत, काय आहे यावर तज्ञांचे मत

2016 मध्ये लॉन्च झाल्यापासून, युनिफाइड पेमेंट्स इंटरफेस (UPI) ने देशातील डिजिटल पेमेंटच्या वाढीमध्ये मोठी भूमिका बजावली आहे. भारतात सध्या जवळपास 26 कोटी अद्वितीय UPI वापरकर्ते आहेत आणि डिजिटल पेमेंटच्या प्रमाणात ही वाढ देशातील सायबर गुन्ह्यांच्या वाढीशी समांतर आहे. 2021 मध्ये 37.5% UPI व्यवहार जेथे Google Pay द्वारे झाले आणि रक्कम 2.74 लाख कोटी रुपयांपर्यंत आली.

तुमच्या गुगल पे खात्यावरून सहजासहजी पैसे लंपास करण्याचा नवा फ्रॉड सुरु आहे.सावधगिरी बाळगा नाहीतर हातचे पैसे घालवाल असे सांगणारे संदेश सध्या व्हायरल होत आहेत.आपल्याही वाचनात असे अनेक मेसेज आले असतील ज्यामध्ये असा मजकूर पाहायला मिळेल की सावधान आपण फसू शकता आणि फसवणारे जोरदार कामाला लागले आहेत.असे मेसेज आणि गुगल पे स्कॅम चे नेमके काय हे जाणून घेण्याचा प्रयत्न आम्ही केला.या एकाच विषयावर अनेक युजर्सनी पोस्ट केल्याचे आपल्या लक्षात येईल.यासाठी आम्ही काही तज्ञांची मदत घेतली.सायबर सिक्युरिटी क्षेत्रात कार्यरत माणसे याबद्दल नेमके काय सांगताहेत हे पाहण्याचा प्रयत्न केला,आणि आम्हाला ही माहिती मिळाली आहे. उल्लेखनीय म्हणजे, 2022 च्या आर्थिक वर्षात गुगल पे भारतातील दुसऱ्या क्रमांकाचा सर्वात लोकप्रिय UPI आहे.

Screenshot of viral Facebook posts

काय आहे व्हायरल संदेश

“आता एक नव्या फ्रॉडचा फंडा सुरू झाला आहे. तुमच्या अकाउंटला किंवा गुगल पे ला कोणीतरी मुद्दामहून पैसे पाठवतात व तुम्हाला फोन करून सांगतात की ते पैसे तुमच्या अकाउंटला चुकून आले आहेत. ते प्लिज तुम्ही माझ्या या नंबरला परत पाठवून देणे.तुम्ही त्यांना पैसे परत पाठवले की तुमचा अकाउंट हॅक होतो. तुमच्या अकाउंटवर डल्ला मारला जातो. म्हणून कोणाचेही पैसे आले असतील तर त्यांना त्याच सिस्टीमने परत करु नका. त्यांना *येऊन घेऊन जा* असे म्हणावे. कृपया नोंद घ्या. हा नवीन फ्रॉड चालू झाला आहे. काळजी घ्यावी. धन्यवाद.”

या आशयाचा संदेश सध्या विविध भारतीय भाषांमधून फिरू लागला आहे. विविध सोशल माध्यमांवर या मेसेजची सध्या चालती असून हा संदेश ट्रेंडिंग मध्ये आला आहे. या संदेशात जे काही सांगितलेले आहे ते कितपत खरे आहे? असा प्रश्न नक्कीच निर्माण होऊ शकतो. यासाठी अनेकजण संभ्रमात आहेत आणि त्यांनी याबद्दलची शंका आम्हाला आमच्या व्हाट्सअप क्रमांकावरूनही विचारली आहे. असे संदेश आपण येथे वाचू शकता. अशा अनेक युजर्सनी पोस्ट केल्या असून त्यामुळे संभ्रमात आणखीनच भर पडली आहे.

courtesy:Facebook/Surekha Sharma

या पोस्टमुळे निर्माण झालेल्या संभ्रमात अनेकजण इतरांना सावध करण्यासाठी ही पोस्ट पुढे पाठवू लागले आहेत. अनेकजण थेट यामधील टेक्स्ट कॉपी करून ती साधारण संदेश किंवा व्हाट्सअप सारख्या मेसेंजर वर पाठवू लागले आहेत. यामुळे या प्रकरणाच्या मुळापर्यंत जाण्याचा प्रयत्न केला.

Fact check/Verification

व्हायरल दाव्यावर अलिकडच्या दिवसात Google Pay प्लॅटफॉर्मवरून काही टिप्पण्या आल्या आहेत का हे तपासण्यासाठी, न्यूजचेकरने सोशल मीडिया हँडल आणि अधिकृत वेबसाइट तपासली.

Google Pay द्वारे सपोर्ट विभागात, आम्हाला “पेमेंट ट्रान्सफर स्कॅम टाळा” शीर्षकाचे एक लेखन आढळले, ज्यामध्ये आम्हाला “पैसे प्राप्त झालेले घोटाळे” नावाच्या ड्रॉप डाउन पर्यायाखाली या घोटाळ्याचा संदर्भ सापडला.

“जर तुम्हाला जवळचा मित्र किंवा कुटुंबातील सदस्य नसलेल्या एखाद्या व्यक्तीने पैसे पाठवले असतील तर ते पैसे थेट परत पाठवू नका. त्याऐवजी, आमच्याशी संपर्क साधा. जर तुमच्या ओळखीच्या आणि विश्वासू व्यक्तीने तुम्हाला चुकून पैसे पाठवले तर तुम्ही थेट पैसे परत पाठवणे निवडू शकता,” पृष्ठाने माहिती दिली.

यासंदर्भात नागरिकांची फसवणूक होऊ नये म्हणून गुगल पे ने आपली सपोर्ट यंत्रणा कार्यरत ठेवली आहे. त्यावर अतिशय सोप्या भाषेत मार्गदर्शन मिळते. आपण तेथे आपले प्रश्नही विचारू शकता आणि यापूर्वी अनेकांनी उपस्थित केलेल्या प्रश्नांची उत्तरेही शोधू शकता.अशा प्रकारे संशयास्पदरित्या आलेल्या पैश्यांचे काय करायचे अर्थात आपली फसवणूक रोखण्यासाठी घ्यायच्या उपाययोजना आपल्याला तेथे सापडू शकतात.

“घोटाळेबाज संशयित लोकांना पैसे पाठवण्यासाठी चोरीच्या मार्गांचा वापर करू शकतात आणि नंतर समान रक्कम परत पाठवण्याची विनंती करू शकतात. स्कॅमरने चोरी केलेल्या पेमेंट प्रकारातून तुम्हाला पैसे मिळाल्यास, ते पैसे तुमच्या खात्यातून काढून टाकले जाऊ शकतात. पैसे परत पाठवू नका. तुम्ही तुमचे स्वतःचे पैसे परत पाठवल्यास, तुम्हाला मिळालेले चोरीचे पैसे तुमच्या खात्यातून काढून टाकले जाऊ शकतात. तसे झाल्यास, तुम्हाला घोटाळ्याचे पेमेंट मिळण्यापूर्वी तुमच्या खात्यात कमी पैसे मिळतील,” असे पुढे म्हटले आहे.

पण हे “खाते हॅक झाले” या दाव्यापेक्षा वेगळे होते.

आम्ही सायबर सुरक्षा तज्ञ जितेन जैन यांच्याशी संपर्क साधला ज्यांनी आम्हाला एखाद्या व्यक्तीचा फोन हॅक करण्याच्या अनेक मार्गांबद्दल माहिती दिली. ते म्हणाले,”एकतर यात सामाजिक अभियांत्रिकी घटक गुंतलेले आहेत,जिथे एखाद्या व्यक्तीला खोटे पैसे देण्यास फसवले जाते किंवा काहीवेळा वापरकर्त्याला दुसरे अप्लिकेशन डाउनलोड करण्यासाठी सांगून फसवले जाते जेथे त्याच्या मोबाइल फोनची स्क्रीन ताब्यात घेतली जाते,ओटीपी गोळा केले जातात आणि असे अनेक संशयास्पद, अनधिकृत, व्यवहार झाले आहेत.”

श्री जैन म्हणाले,”आणि अशा प्रकरणांमध्ये (जेथे खाते परतफेड करताना हॅक केले जाते) नेहमीच तडजोड केली जाते, एकतर वापरकर्त्याला पैसे देण्यास फसवले जाते किंवा QR कोड पाठविला जातो. ही Google ची सुरक्षा त्रुटी नाही परंतु वापरकर्त्याच्या सायबर सुरक्षिततेतील त्रुटी आहे, तिचा गैरफायदा घेण्यात येतो.”

अशा प्रकारची फसवणूक टाळण्यासाठी घ्यावयाच्या खबरदारीबद्दल बोलताना श्री जैन म्हणाले, “जर तुम्हाला कोणी अशा प्रकारे पैसे पाठवले, तर त्याची परतफेड करण्याचा सर्वोत्तम मार्ग म्हणजे त्यांना प्रत्यक्ष येण्यास सांगणे, त्यांचे ओळखपत्र पाहणे, सही घेणे आणि त्यांचे पैसे परत करणे.” “अशा प्रकारची फसवणूक झाल्यास, लोकांनी ताबडतोब 1930 वर कॉल करावा.”असेही त्यांनी सांगितले.

व्हायरल संदेशाचा मजकूर एकाच प्रकारचा आहे, तो अनेक भाषांमध्ये आढळला आहे. तुम्हाला चुकून पैसे आल्याचे सांगून कोणी पैसे परत देण्याची विनंती केली तर आपण ते परत पाठवू नका असा आशय आहे. यामुळे पैसे परत पाठविले तर आपली फसवणूक होऊ शकते का? हे आम्ही जाणून घेण्याचा प्रयत्न केला असता जर पैसे परत घेणाऱ्याने सोशल इंजिनियरिंग केले तर आपली नक्कीच फसवणूक होऊ शकते असे आम्हाला जाणविले. यासाठी आम्ही स्वतः सायबर कंपनी चालविणारे आणि या क्षेत्रात तज्ज्ञ असलेले तरुण विग यांच्याशी संपर्क साधला. त्यांनी आम्हाला याबद्दल बरीच माहिती दिली.

आपल्याला जर फक्त गुगल पे नव्हे इतर कोणत्याही युपीआय अप्लिकेशन वर पैसे आले आणि ते परत पाठविण्याची विनंती झाली तर थोडे काळजी घेण्याची गरज त्यांनी व्यक्त केली. ज्या आयडी वरून आपल्याला पैसे आले आहेत त्या आयडीला वगळता दुसरा एकाधा फोन क्रमांक किंवा युपीआय आयडी देऊन जर पैसे परत पाठवा असे सांगण्यात येत असेल, किंवा जर आपल्याकडे तुमच्या युपीआय आयडी किंवा ओटीपीची मागणी होत असेल आणि महत्वाचे म्हणजे जर आपल्याला कोणी अश्या प्रकारच्या व्यक्तीने क्यू आर कोड पाठविला असेल तर जरूर सावध व्हावे असे ते सांगतात. सोशल इंजिनियरिंग करून अशापद्धतीने फसवणूक होते यावर त्यांनी शिक्कामोर्तब केले.

गुगल पे किंवा तत्सम पैश्यांची देवघेव करण्याच्या अप्लिकेशन वरून फसवणूक होण्याच्या असंख्य घटना यापूर्वी घडल्या आहेत. या घटनांची दखल घेतली जाते.पोलिसात किंवा सायबर गुन्हे विभागात तक्रारी दाखल होतात मात्र अनेकदा फसवणूक करणारी व्यक्ती सापडली जात नाही. फसवणूक करणारे अनेक प्रकारांचा वापर करतात.अनेक युक्त्या अंमलात आणतात. आता व्हायरल संदेशाप्रमाणे फसवणूक करणारी व्यक्ती आपल्याला गुगल पे वर अचानक काही पैसे पाठविते आणि ते पैसे परत देण्याची विनंती करते. दरम्यान आपण प्रामाणिकपणा जपण्यासाठी पैसे परत पाठविताच,आपल्या खात्यावरील सर्व पैसे गायब केले जातात. नेमकी ही फसवणूक होऊ शकते का?याचा शोध आम्ही घेतला.

चेतावणीचा स्त्रोत

आमच्या लक्षात आले की बहुतेक सोशल मीडिया वापरकर्त्यांनी व्हायरल चेतावणी संदेशाचे श्रेय ‘सायबर पोलीस पुलवामा’ ला दिले होते. यानंतर,आम्ही सायबर पोलिस पुलवामाचे अधिकृत फेसबुक पेज पाहिले आणि तीच पोस्ट सापडली. त्यानंतर पोस्ट हटवण्यात आली आहे.

Screengrab from Cyber Police Pulwama’s Facebook post

न्यूजचेकरने या प्रकरणावर पुलवामा सायबर पोलिसांशी संपर्क साधला, ज्यांनी आम्हाला कळवले की त्यांची फेसबुक पोस्ट,वापरकर्त्यांना नवीन घोटाळ्याबद्दल चेतावणी देणारी आहे, केवळ Google Pay पुरती मर्यादित नाही. “ही कोणतीही ऑनलाइन मनी ट्रान्सफर सुविधा असू शकते, फक्त Google Pay नाही. स्त्रोत (जिथून हॅकर पैसे हस्तांतरित करेल) कोणताही असू शकतो, ”आम्हाला सूचित करायचे होते की इतर पेमेंट प्लॅटफॉर्मचे इतर वापरकर्ते देखील त्याच मोडस ऑपरेंडीमध्ये फसू शकतात.

सोशल इंजिनियरिंग म्हणजे काय?

विशेष म्हणजे, सॉफ्टवेअर कंपनी इम्प्रेव्हा सामाजिक अभियांत्रिकीची व्याख्या “मानवी परस्परसंवादाद्वारे पूर्ण झालेल्या दुर्भावनापूर्ण क्रियाकलापांच्या विस्तृत श्रेणीसाठी वापरली जाणारी संज्ञा म्हणून करते.हे वापरकर्त्यांना सुरक्षिततेच्या चुका करण्यासाठी किंवा संवेदनशील माहिती देण्यास फसवण्यासाठी मानसिक हाताळणीचा वापर करते.”

MHA ने सोशल इंजिनियरिंग हल्ल्यांपासून बचाव करण्यासाठी मार्गदर्शक तत्त्वांची यादी देखील जारी केली आहे, जी येथे पाहिली जाऊ शकते.

डिजिटल हायजिन म्हणजे काय?

digitalguardian.com च्या मते, “सायबर हायजिन हा संगणक आणि इतर उपकरणांचे वापरकर्ते सिस्टमचे आरोग्य राखण्यासाठी आणि ऑनलाइन सुरक्षा सुधारण्यासाठी घेत असलेल्या पद्धती आणि पावले यांचा संदर्भ आहे.ओळखीची सुरक्षितता आणि चोरी किंवा दूषित होऊ शकणार्‍या इतर तपशीलांची खात्री करण्यासाठी या पद्धती अनेकदा नित्यक्रमाचा भाग असतात.”

डिजिटल पेमेंटच्या बाबतीत, खबरदारी हा एक चांगला मार्ग असेल:

1.पैसे परत पाठवणे टाळा आणि Google Pay सोबत त्यांच्या संपर्क विभागाचा वापर करून ते तक्रार करा.


2.तुम्हाला चुकून पैसे पाठवल्याचा दावा करणाऱ्या कोणत्याही व्यक्तीला कधीही OTP उघड करू नका.


3.प्रेषक तुम्हाला पेमेंट करण्याची विनंती करू शकेल असे कोणतेही अप्लिकेशन कधीही डाउनलोड करू नका.


4.तुमच्यासोबत शेअर केलेले कोणतेही QR कोड कधीही स्कॅन करू नका.


5.तुमचे पैसे तुमच्या बँक खात्यातून कधीही कुणालाही हस्तांतरित करू नका/ तुमच्या बँक खात्याचे तपशील कोणालाही सांगू नका

Conclusion

Google Pay खात्याद्वारे तुमच्या खात्यात ‘चुकून’ आलेले पैसे तुम्ही परत पाठवल्यास हॅकर्स तुमचे खाते हॅक करू शकतात या दाव्याला संदर्भ मिळत नाही.व्हायरल पोस्टमध्ये हे स्पष्टपणे नमूद केलेले नाही की खाते तेव्हाच हॅक केले जाते जेव्हा सोशल इंजिनियरिंग चा घटक गुंतलेला असतो.

Result:Missing context

Sources
Google Pay Website
Conversation With Mr Jiten Jain On November 12, 2022
Conversation With Mr Tarun Wig On November 12, 2022
Conversation With Cyber Police Pulwama’s Representative On November 12, 2022

तुम्‍हाला एकाद्या क्‍लेमची फॅक्ट-तपासणी करायची असेल, फीडबॅक द्यायचा असेल किंवा तक्रार नोंदवायची असेल, तर आम्हाला 9999499044 वर WhatsApp करा किंवा checkthis@newschecker.in वर ईमेल करा.

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Most Popular