तिजोरीची चावी चोरांच्या हाती

सावध.

- दिलीप फडके

ई- गुन्हेगारांनी आता थेट रिझर्व्ह बॅँकेच्या नावाचाच

वापर सुरू केला आहे.

आपणही मग फसतो आणि

सारी माहिती

त्यांच्या हवाली करतो..

रस्त्यावर पुढे दंगल सुरू आहे किंवा पुढच्या चौकात खून झाला आहे, तुम्ही तुमचे दागिने काढून तुमच्या रुमालात बांधून ठेवा, असे सांगून लोकांना गंडा घालणार्‍या पोलिसांच्या वेषात फिरणार्‍या चोरट्यांच्या कहाण्या आपण नेहमीच वाचत असतो. बँकिंगच्या क्षेत्रातले पोलीस म्हणजे रिझर्व्ह बँक. त्या रिझर्व्ह बँकेच्याच वेषात लोकांना फसवण्याचा प्रकार नुकताच घडला आहे. मागच्या आठवड्यात पुण्याहून माझ्या एका मित्राने त्याला आलेला एक ई-मेल मला फॉरवर्ड केला. तो मेल होता इंटरनेट बँकिंगबद्दलचा. मुळातला ई-मेल रिझर्व्ह बँक ऑफ इंडियाच्याकडून त्याला आलेला होता, असे तो सांगत होता. देशाची मध्यवर्ती बँक म्हणून सर्वसामान्य ठेवीदारांच्या पैशाची सुरक्षा ही प्राधान्याने रिझर्व्ह बँकेची जबाबदारी असते हे पाहता रिझर्व्ह बँकेने असा मेल करणे समजण्यासारखे होते. सध्या फिशिंग मेल्समुळे इंटरनेट बँकिंगच्या ग्राहकांना ठकवण्याचे प्रकार वाढत आहेत. या गैरप्रकारांमुळे अनेकांचे खूप मोठे आर्थिक नुकसान होते आहे, हे लक्षात घेऊन रिझर्व्ह बँकेने इंटरनेट बँकिंगसंदर्भातली सुरक्षितता सांभाळण्यासाठी एक स्वतंत्र यंत्रणा तयार केलेली आहे, असे या मेलमध्ये सांगितलेले होते. ती यंत्रणा २४७ काम करणार आहे, अशी माहिती त्या ई-मेलमध्ये दिलेली होती. बँकिंग रेग्युलेशन अँक्ट १९४९ आणि प्रिव्हेन्शन ऑफ मनीलॉन्डरिंग रूल्स २00५ चा संदर्भ देऊन त्यामधील तरतुदींच्या आधारे अशी एक मध्यवर्ती यंत्रणा निर्माण करण्यात येते आहे आणि इंटरनेट बँकिंगच्या संदर्भातल्या फिशिंगमुळे ग्राहकांची जी फसवणूक होते त्यावर लक्ष ठेवण्यासाठी ती मध्यवर्ती यंत्रणा म्हणून काम करणार असल्याची माहिती त्या मेलमध्ये दिलेली होती. आणि रिझर्व्ह बँकेला हे काम योग्य पद्धतीने करता यावे यासाठी इंटरनेट बँकिंग वापरणार्‍या खातेदारांनी मेलमध्ये दिलेल्या एका लिंकवर क्लिक करून तिथे आपल्या खात्याबद्दलची माहिती कळवावी, अशी सूचनाही त्या मेलमध्ये करण्यात आलेली होती. इंटरनेट बँकिंगमधल्या ग्राहकांच्या फसवणुकीवरचे या सदरातले मागचे लेख वाचून माझ्या मित्राला त्या रिझर्व्ह बँकेच्या मेलबद्दलही शंका आली होती म्हणूनच त्याने तो मेल मला फॉरवर्ड केला होता आणि त्या मेलला प्रतिसाद द्यावा का नाही, याची चौकशी केली होती. रिझर्व्ह बँकेने आपल्या वेबसाइटवर या संदर्भात काही माहिती दिलेली आहे का ते पाहण्यासाठी त्या बँकेच्या साइटवर तपास केल्यावर तिथे बँकेने १४ सप्टेंबर २0१२ रोजी काढलेले एक परिपत्रकच मिळाले. २0१२-२0१३/४४७ या क्रमांकाच्या या परिपत्रकात आपण असा कोणताही मेल पाठवलेला नाही आणि २४७ काम करणारी इंटरनेट बँकिंगच्या व्यवहारांवर लक्ष ठेवणारी अशी कोणतीही मध्यवर्ती यंत्रणा आपण स्थापन करणार नसल्याचे बँकेने स्पष्ट केल्याचे लक्षात आले. म्हणजेच चक्क रिझर्व्ह बँकेच्या नावाचाच वापर करून फिशिंगचा प्रयत्न करण्यात आलेला होता. ज्यांनी कुणी हा मेल खरोखरीच रिझर्व्ह बँकेचा आहे असे वाटल्याने त्याला प्रतिसाद दिला असेल आणि त्यात सांगितल्याप्रमाणे आपल्या इंटरनेट बँकेच्या व्यवहारांबद्दल खातेक्रमांक, लॉग इन आयडी, पासवर्ड यासारखी माहिती कळवली असेल त्यांच्या इंटरनेट बँक खात्यावरून अनधिकृत पद्धतीने पैसे काढले गेलेले असतील किंवा तसे होण्याची खूप शक्यता निर्माण होत आहे, हे लक्षात घेतले पाहिजे. आपण आपल्या बँक खात्याच्या तिजोरीची चावी स्वत:च चोर आणि लुटारूंच्या हाती सोपवलेली आहे. आता आपण किमान तातडीने आपला पासवर्ड तरी बदलला पाहिजे. अशाच स्वरूपाचे मेल्स आयडीबीआय किंवा इतर काही बँकांच्या नावानेही आलेले आहेत, असे लक्षात येते आहे. हे सगळेच मेल्स बनावट आहेत. कोणतीही बँक आपल्याला आपल्या खात्याचा पासवर्ड विचारत नाही हे महत्त्वाचे सूत्र नीट लक्षात ठेवले पाहिजे. म्हणजे जे मेल्स आपल्याला ही माहिती विचारतात त्यांना प्रतिसाद न देणे नेहमीच आपल्या हिताचे असते.

फिशिंग हा ई-गुन्ह्यांमधला एक अतिशय गुंतागुंतीचा आणि अवघड प्रकार आहे. चोर नेहमीच पोलिसांच्या पुढे चार पावले धावत असतात हे पुन्हा एकदा सिद्ध करणारा हा प्रकार आहे. आपल्या खात्यामध्ये अनधिकृतपणाने घुसखोरी करून त्यामधल्या माहितीवर आणि मुख्यत: आपल्या पैशावर डल्ला मारण्याच्या उद्देशाने हा प्रकार घडत असतो. इंटरनेटच्या विश्‍वात फिशिंगच्या अनेक पद्धती पाहायला मिळतात. २स्रीं१ स्रँ्र२ँ्रल्लॅ, ू’ल्ली स्रँ्र२ँ्रल्लॅ, स्रं८स्रं’ स्रँ्र२ँ्रल्लॅ, ६१‘ ं३ ँेी २ूँीेी२, ेल्ली८ ३१ंल्ल२ी१ ा१ं४२ि, ३िं्रल्लॅ ा१ं४२ि असे अनेक प्रकार आपल्याला यात पाहायला मिळतात. आजकाल आपल्यातले बहुतेक जण फेसबुक, ट्विटर यांसारख्या सोशल नेटवर्किंगच्या साइट्सवर जात येत असतात. ओळखीच्या किंवा ओळख नसलेल्या अनेकांच्या फ्रेंडशिपच्या विनंत्या आपल्याला दररोज येत असतात. त्या विनंत्या आणि आर्जवांचा आपल्यालाही मोह पडत असतो. हेसुद्धा फिशिंगचा वापर करणार्‍यांसाठी एक आयती संधी उपलब्ध करून देणारे ठरत असते. दररोज या प्रकारांमध्ये फसवणुकीच्या नवीन नवीन पद्धतींची भर पडतेच आहे.

खरे तर ते क्षेत्र इतके झपाट्याने विकसित होते आहे की, त्यातल्या तज्ज्ञांनाही त्या गतीने नव्या गोष्टी समजावून घेणे कठीण आहे. मग आपली अवस्था काय याची आपल्याला कल्पना येऊ शकेल. सामान्यत: असे ई-मेल्स ओळखण्याचे काही साधे ठोकताळे आहेत. या बनावट साइट्सवरून येणार्‍या मेल्समधल्या मजकुरात बर्‍याचदा चुकीच्या इंग्रजीचा वापर केलेला दिसतो, त्यात शब्दांच्या स्पेलिंगज्मध्येही ढोबळ चुका झालेल्या सापडतात. तुम्हाला आकर्षित करण्यासाठी एखाद्या बक्षिसासारखे काही आमिष दाखवलेले असते किंवा तुम्ही प्रतिसाद दिला नाहीत तर तुमचे अकाऊंट कायमचे ब्लॉक करण्याची धमकी दिलेली असते. अशा कोणत्याही आमिषाला वा धमकीला आपण बळी पडता कामा नये. काही वेळा खरोखरीच्याच संस्थांसारख्या नकली व बनावट वेबसाइट्स किंवा लिंक्स तयार केलेल्या असतात. नीट जागरूकपणाने पाहिले तर या गोष्टी लक्षात येऊ शकतात. ज्यांच्याबद्दल शंका येईल त्या मेल्स वा लिंक्सच्या बाबतीत आपण चार हात लांब राहिले पाहिजे. या इंटरनेटच्या मायानगरीत वावरताना नेहमीच संशयात्मा असणे फायद्याचे आहे. ‘संशयात्मा सुखी भव!’