सावध ऐका पुढल्या हाका

#सावध_ऐका_पुढल्या_हाका! गेले काही दिवस कुणालाही सहज फोन करावा म्हटलं तर सक्तीने अमिताभच्या आवाजातील एक सरकारी कॉलर ट्यून ऐकावी लागत आहे. त्यामुळे अस्वस्थता वाढते, संदेश उपयुक्त असला तरी त्याचा सततचा भडिमार असह्य वाटतो. कोविड काळानंतर ऑनलाइन व्यवहार त्याचबरोबर यासंबंधीच्या ग्राहकांच्या तक्रारी ही सातत्याने वाढत असल्याने असे व्यवहार पूर्णपणे सुरक्षित नाहीत असे आपण निश्चित म्हणू शकतो. झालेल्या गैरव्यवहारात बरेचदा संबंधित ग्राहकाने केलेली छोटीशी चूक त्याला महागात पडते. मग असे व्यवहार करायचेच नाहीत का? यावर त्यासंबंधीच्या सुरक्षा व्यवस्था अधिकाधिक मजबूत बनवणे हाच त्यावरील उपाय आहेत. या संदर्भात संबंधित बँकेची जबाबदारी रिझर्व बँकेच्या परिपत्रकात स्पष्टपणे दिली आहे, त्याकडे पद्धतशीर दुर्लक्ष केलं जात आहे. त्यामुळे आता यासंबंधातील धोरण ठरवणे आणि नियम करणे ही सरकारची जबाबदारी आहे. सायबर फसवणुकीत गेलेला ग्राहकांचा प्रत्येक रुपया सरकारने सुरक्षित केला पाहिजे हा मुद्दा मुंबई ग्राहक पंचायतीने सरकारकडे लावून धरलेला आहे. अनेक सामाजिक संस्था, ग्राहक संस्था, केंद्रीय ग्राहक संरक्षण मंत्रालय, भारतीय रिजर्व बँक या सर्वांकडून ग्राहकांची आर्थिक फसवणूक होऊ नये म्हणून व्यवहार करताना त्यांनी नेमके काय करावे आणि काय करू नये, कोणती काळजी घ्यावी. यासंबंधीची माहिती विविध समाज माध्यमातून देऊन ग्राहक जागृती करण्यात येत असते. कुणाही अनोळखी व्यक्तीला ओटीपी देऊ नये याबद्दल लोक आता सावध होत असल्याने ओटीपी वापरून होणारे गैरव्यवहार इतर गैरव्यवहाराच्या तुलनेत कमी होत आहेत हे दिलासादायक आहे. या समजुतीला छेद देणारी एक अजब घटना समोर आली असून त्यामध्ये 'ओटीपी' व्यवस्थेला बाजूस करून एका हॅकरने धक्का दिला आहे. त्याने आदित्य बिर्ला कॅपिटलचे अँप क्रॅक केले असून, त्यावरील ग्राहकांच्या विविध खात्यांमधून सुमारे जवळपास दोन कोटी रुपयांचे डिजिटल सोने परस्पर ऑनलाइन पद्धतीने विकले. अलीकडे मोठ्या प्रमाणात सायबर फसवणूकीचा गुन्हा समोर आला असून यामुळे बाजारात खळबळ उडाली आहे. मुंबईतील प्रभादेवी भागातून सायबर फसवणुकीचा हा धक्कादायक प्रकार समोर आला आहे, जिथे एका अज्ञात हॅकरने आदित्य बिर्ला कॅपिटल डिजिटल लिमिटेडच्या एबीसीडी अँपमध्ये घुसून काही मूलभूत तांत्रिक बदल केले आणि अनेक ग्राहकांच्या खात्यांमधून सुमारे 2 किलो वजनाचे डिजिटल सोने विकले. त्यानंतर फसवणूक करणाऱ्या व्यक्तीने विक्री करून आलेली रक्कम विविध बनावट वैयक्तिक बँक खात्यांमध्ये हस्तांतरित करून तो गायब झाला आहे. ही घटना अजबरीत्या निदर्शनास आली, झाले असे की अचानक असे नुकसान झालेल्या अनेक ग्राहकांनी कंपनीच्या कॉल सेंटरला फोन करून त्यांच्या संमतीशिवाय त्यांनी खरेदी केलेले डिजिटल सोने विकल्याची तक्रार केली. तेव्हा पडताळणी केल्यावर ही घटना उघडकीस आली. ते समजल्यानंतर, कंपनीने मुंबईतील सेंट्रल रिजन सायबर पोलिसांकडे तक्रार (एफआयआर) दाखल केली असून सायबर सेलने याची पूर्ण गांभीर्याने संपूर्ण चौकशी सुरू केली आहे. तक्रारीनुसार, 9 जून 2025 रोजी, कंपनीच्या तांत्रिक टीमला असे आढळून आले की एका अज्ञात व्यक्तीने digital.adityabirlacapital.com वरील एबीसीडी अँप आणि कंपनीच्या सर्व्हरमधील अप्लिकेशन प्रोग्रामिंग इंटरफेस (एपीआय) हॅक केला होता. हॅकरने अँपच्या सामान्य व्यवहार पद्धतीमध्ये (प्रोटोकॉल) फेरफार केला आणि अनिवार्य असणारा केवळ एकदाच वापरता येणाऱ्या (वन-टाइम पासवर्ड) संदेश पडताळणी प्रक्रियेला बाजूस सारून 435 हून अधिक वापरकर्त्यांच्या खात्यांमधून डिजिटल सोने यशस्वीरित्या विकले. अशा प्रकारे ओटीपी प्रक्रियेस दूर करण्याचा हा धक्कादायक प्रकार पाहून सायबर तज्ज्ञही विचारात पडले आहेत. कंपनीने सायबर तक्रार दाखल केल्यानंतर, तात्काळ संबंधित ग्राहकांना सोन्याची भरपाई दिली आणि सोने विक्रीवर तात्पुरती स्थगिती आणली. त्यानंतर त्यातील सुरक्षा अधिक कडक करून विक्री सुविधा पूर्ववत देऊ केली आहे. सुकृत दर्शनी यात गुंतवणूकदारांचे कोणतेही नुकसान झाले नसले तरी असं काहीतरी होऊ शकतं हे त्यांना समजलं आहे त्यामुळे अनेकांना प्रश्न पडेल की, यावर उपाय काय ? तर सध्या तरी यावर ठोस असा उपाय तितका नाही. पेक्षा जिथं तुम्ही ऑनलाईन (डिजिटल) पद्धतीने गुंतवणूक करीत आहात ती करताना अधिक सावधगिरी बाळगावी, हे उत्तम. मोठी गुंतवणूक करताना तरी किमान *बसल्या जागी काम होतेय* असं म्हणत ऑनलाईन व्यवहार शक्य असल्यास टाळावे. त्यासाठी सेबी, सरकार मान्य असे जे मध्यस्थ असतात किंवा संबंधित कंपनीच्या ऑफिसेस मधील अधिकृत कर्मचारी असतात त्यांच्या सोबत राहून गुंतवणूक करावी. त्याने फसवणूक होण्याची शक्यता किमान असते. ■डिजिटल गुंतवणूकदारांसाठी सुरक्षा टिप्स- ●दोन अथवा अधिक टप्यातील ओळख (MFA) वापरा, ओटीपी अ‍ॅप वापरा (Google Authenticator), केवळ एसएमएस वर अवलंबून राहू नका. ●अ‍ॅपला दिलेल्या परवानग्या तपासा, एसएमएस वाचण्याची, फाइल्समध्ये प्रवेश यांसारख्या परवानग्या मर्यादित ठेवा. ●नियमितपणे गुंतवणूक तपासा, व्यवहार सूचना (SMS / ईमेल) ऑन ठेवा. ●प्रत्येक प्लॅटफॉर्मसाठी वेगळे पासवर्ड वापरा. सहसा ओळखता येणार नाही पासवर्ड ठेवा आणि पासवर्ड मॅनेजरचा वापर करा. ●फक्त अधिकृत अ‍ॅप स्टोअर्सवरून अ‍ॅप डाऊनलोड करा अनधिकृत वेबसाईट्स लिंक्स असलेल्या एपिके फाईल्स टाळा. ●फिशिंग ईमेल आणि लिंकपासून सावध रहा संस्था, प्रसिद्ध व्यक्ती सारख्या नावाने आलेले फसवे ईमेल ओळखा. ●आपले एपीआय टोकन तपासा (प्रगत वापरकर्त्यांसाठी) कोणते थर्ड पार्टी एपीआय वापरत आहेत, ते तपासा आणि अनावश्यक टोकन हटवा. हे सर्वसाधारण जाणकार व्यक्तींकडून समजून घ्यावे. हा एक प्रकारचा डिजिटल पासवर्ड आहे जो आपल्याला अँप वापरण्याची परवानगी देतो, वापरकर्त्याची ओळख आणि अधिकार यांची माहिती ठेवतो. ●मोबाइलला सुरक्षित ठेवा. फिंगरप्रिंट / फेस लॉकसारखी ओळख वापरा. ■भारतातील डिजिटल गोल्ड व फिनटेक सुरक्षा यांचं भवितव्य ●सेबी आणि भारतीय रिझर्व बँक यांच्याकडून अधिक कडक नियमांची अपेक्षा. ●सायबर इन्शुरन्स सेवा आता अनेक अ‍ॅप्समध्ये सक्तीने लागू होऊ शकतील. ●Zero Trust Security आणि AI आधारित फ्रॉड डिटेक्शन वापरणं अनिवार्य व्हायची शक्यता आहे. एखादी गंभीर समस्या किंवा आव्हान समोर असताना, लोकांना 'सावध ऐका पुढल्या हाका' असे म्हणून परिस्थितीचे गांभीर्य ओळखायला सांगितले जाते. डिजिटल व्यवहार करायचे असतील तर डिजिटल शहाणपण प्राप्त करणे आवश्यक आहे. हे एक दुधारी शस्त्र असून ते जितके चांगले वाटते, तितकेच ते आपल्याच अंगावर उलटूही (बुमरँग) शकते. हे यानिमित्ताने लक्षात घ्यावे ! ©उदय पिंगळे अर्थ अभ्यासक (ग्राहक संस्थेचे क्रियाशील कार्यकर्ते असून संस्थेच्या मध्यवर्ती कार्यकारणीचे सदस्य आहेत, याशिवाय महारेराच्या सामंजस्य मंचावर मानद सलोखाकार म्हणूनही कार्यरत आहेत. लेखातील मते वैयक्तिक आहेत.) अर्थसाक्षर डॉट कॉम येथे 4 जुलै 2025 रोजी पूर्वप्रकाशीत.