नवी दिल्ली – डिजिटल (ऑनलाइन/मोबाईल) बँकिंग/पेमेंट व्यवहार करताना सावधगिरी बाळगायची म्हणजे कोणकोणत्या दक्षता घ्यायच्या ? याची भारतातील असंख्य लोकांना अजूनही पुरेशी माहितीच नाही. नेमका याचा गैरफायदा उचलणाऱ्या सायबर टोळ्यांनी देशभर उच्छाद मांडला आहे. म्हणूनच भारतीय रिझर्व बँक म्हणजेे आरबीआयने पुन्हा सावधगिरीचा इशारा देत सुरक्षित डिजिटल बँकिंगचा सराव करण्याचे आवाहन केले आहे. शिवाय काय करावे आणि काय करू नये ? याच्या मार्गदर्शशक सूचना डिजिटल पेमेन्ट करणाऱ्यांसाठी जारी केल्या आहेत.
एकीकडे ऑनलाइन फसवणुकीच्या आणि आर्थिक लूटमारीच्या एकाहून एक सरस कहाण्या वाटाव्यात अशा धक्कादायक घटना रोज समोर येत आहेत. दोन दिवसांपूर्वीच झारखंड राज्यातील जामतारा येथे रसुलगड भागात तरुणांच्या एका टोळीला अटक करण्यात आली आहे. अवघे एकोणवीस-वीस वयोगटातील हे तरूण केवायसी अद्ययावत करून देण्याच्या नावाखाली बँकेचा तपशील मिळवून खातेदारांची फसवणूक करायचे. एक-दोन नव्हे तर 20 राज्यातील सुमारे 4 लाख 38 हजार हून अधिक खातेदारांची युपीआय, क्रेडिट कार्ड आणि इतर प्रकारची या टोळीने फसवणूक तथा लूट केली, असा दावा तपास पथकाने केला आहे. अमुक ॲप वर आभासी चलनात गुंतवणूक केल्यास महिनाभरात दहापट रक्कम परतावा मिळते; असे आमिष दाखवायचे आणि नंतर ॲप बंद करून गुंतवणुकीचा पैसा लाटायचा असेही अन्य घटनांमधून उघडकीस आले. बिटकॉइन सह विविध आभासी चलनात मोठा फायदा असल्याचे चित्र रंगवले जात आहे. परिणामी पैसे गुंतवणाऱ्यांचा ओढा तिकडे वाढला आहे. फेसबुक, इंस्टाग्राम आणि ॲप द्वारे अशा लोकांना जाळ्यात ओढले जाते. याप्रकारे फायदा घेऊन फसवणूक करणाऱ्या टोळ्या पाकिस्तानी सायबर गुन्हेगारांच्या हस्तक असल्याचे पोलीस तपासात निष्पन्न होत आहे. ओटीपी नंबर माहित करून परस्पर खात्यातून रक्कम हडपल्याच्या घटना तर मागील दहा वर्षात सर्वसामान्य झाल्या आहेत.
दुसरीकडे देशभरातील प्रत्येक शहरात ऑनलाइन फसवणुकीने असा उच्छाद मांडला असून लोकांचे बेसावध, ऊतावीळ आणि अज्ञानी वर्तन याला अधिक कारणीभूत ठरत असल्याचे प्रत्येक घटनेतून स्पष्ट दिसत आहे. या सर्व पार्श्वभूमीवर रिझर्व बँकेने जारी केलेल्या सूचना प्रत्येक व्यक्तीला सावध करणाऱ्या आणि प्रबोधन करणाऱ्या आहेत.
लोकांना जागृत करणारे आवाहन करताना भारतीय रिझर्व बँकेने म्हटले आहे की, रिझव्र्ह बँकेच्या निदर्शनास आले आहे की, काही असामाजिक तत्व व अप्रामाणिक घटक सोशल मीडिया तंत्र, मोबाईल फोन कॉल्स इत्यादी नाविन्यपूर्ण पद्धती वापरून जनतेची फसवणूक करत आहेत आणि त्यांची दिशाभूल करत आहेत. हे लक्षात घेऊन, जाहीर आवाहन करतो की, फसवे संदेश, फसवे कॉल्स, अज्ञात लिंक्स, खोट्या सूचना, अनधिकृत QR कोड इत्यादींबद्दल प्रत्येकाने जागरुक रहा. कोणत्याही प्रकारे बँका आणि वित्तीय सेवा प्रदात्यांकडून सवलती मिळविण्याच्या व जलद प्रतिसाद मिळविण्याच्या नादात चुका करू नका.
फसवणूक करणारे लोक बहाना करून गोपनीय तपशील मिळविण्याचा प्रयत्न करतात. जसे की, वापरकर्त्याचा आयडी, लॉगिन / ट्रान्झॅक्शन पासवर्ड, ओटीपी (वन टाइम पासवर्ड), डेबिट अथवा क्रेडिट कार्डचा तपशील जसे की पिन, सीव्हीव्ही, एक्सपायरी डेट आणि इतर वैयक्तिक माहिती मिळविण्याचा प्रयत्न करतात.
कोणतेही डिजिटल (ऑनलाइन/मोबाईल) बँकिंग/पेमेंट व्यवहार करताना सर्व सावधगिरी बाळगावी व सुरक्षित डिजिटल बँकिंगचा सराव करावा; असे भारतीय रिझर्व बँकेने जनतेला आवाहन केले आहे. यामुळे लोकांचे आर्थिक किंवा इतर नुकसान टाळण्यात मदत होईल; असे आरबीआयचे प्रमुख जनरल मॅनेजर योगेश दयाळ यांनी म्हटले आहे.
काय आहे ‘सुरक्षित डिजिटल बँकिंग पद्धती’ ?
• तुमचे खाते तपशील जसे की खाते क्रमांक, लॉगिन आयडी, पासवर्ड, पिन, UPI-पिन, OTP, ATM/डेबिट कार्ड/क्रेडिट कार्ड तपशील कोणाशीही शेअर करू नका, अगदी बँक अधिकार्यांशीही नाही, जरी ते खरे असले तरी.
KYC अपडेट करण्याच्या बहाण्याने तुमचे खाते ब्लॉक करण्याची धमकी देणारा कोणताही फोन कॉल/ईमेल आणि ते अपडेट करण्यासाठी लिंकवर क्लिक करण्याची सूचना ही फसवणूक करणाऱ्यांची सामान्य पद्धत आहे. KYC अपडेट / त्वरीत मिळवण्यासाठी ऑफरला प्रतिसाद देऊ नका. तुमच्या बँक / NBFC / ई-वॉलेट प्रदात्याच्या अधिकृत वेबसाइटवर नेहमी प्रवेश करा किंवा शाखेशी संपर्क साधा.
• तुमच्या फोन/डिव्हाइसवर कोणतेही अज्ञात अॅप डाउनलोड करू नका. ॲप तुमच्या गोपनीय डेटामध्ये गुप्तपणे प्रवेश करू शकते.
• पैशांच्या पावतीचा समावेश असलेल्या व्यवहारांसाठी बारकोड / QR कोड स्कॅन करणे किंवा MPIN प्रविष्ट करणे आवश्यक नाही. त्यामुळे सावधगिरी बाळगून असे करण्यास सांगितले. संपर्क तपशीलांसाठी नेहमी बँक / NBFC / ई-वॉलेट प्रदात्याच्या अधिकृत वेबसाइटवर प्रवेश करा. इंटरनेट सर्च इंजिनवरील संपर्क क्रमांक फसवे असू शकतात.
• स्पेलिंग त्रुटींसाठी ईमेल/एसएमएसमध्ये प्राप्त URL आणि डोमेन नावे तपासा. ऑनलाइन बँकिंगसाठी फक्त सत्यापित, सुरक्षित आणि विश्वासार्ह वेबसाइट/अॅप्स वापरा, म्हणजेच “https” ने सुरू होणाऱ्या वेबसाइट्स. संशय आल्यास ताबडतोब स्थानिक पोलिसांना/सायबर गुन्हे शाखेला कळवा.
तुम्ही सुरू न केलेल्या व्यवहारासाठी तुमचे खाते डेबिट करण्यासाठी तुम्हाला OTP मिळाल्यास, तुमच्या बँक/ई-वॉलेट प्रदात्याला ताबडतोब कळवा. न केलेल्या व्यवहारासाठी तुम्हाला डेबिट एसएमएस प्राप्त झाल्यास, तुमच्या बँक/ई-वॉलेट प्रदात्याला ताबडतोब कळवा आणि UPI सह डेबिटचे सर्व मोड ब्लॉक करा. तुम्हाला तुमच्या खात्यात फसवणूक झाल्याचा संशय असल्यास, इंटरनेट/मोबाइल बँकिंगसाठी सक्षम केलेल्या लाभार्थी यादीमध्ये कोणतीही भर पडली आहे का ते तपासा.
• तुमच्या बँक/ई-वॉलेट खात्याशी लिंक केलेल्या तुमच्या ईमेलचा पासवर्ड शेअर करू नका. ई-कॉमर्स/सोशल मीडिया साइट्स आणि तुमच्यासाठी सामान्य पासवर्ड नसतात.
वाणिज्य / सोशल मीडिया साइट्स आणि तुमचे बँक खाते / ईमेल तुमच्या बँक खात्याशी लिंक केलेले आहेत. सार्वजनिक, मुक्त किंवा मुक्त नेटवर्कद्वारे बँकिंग टाळा.
• कोणत्याही वेबसाइट/ॲप्लिकेशनमध्ये तुमचा ईमेल वापरकर्ता-आयडी म्हणून नोंदणी करताना तुमचा ईमेल पासवर्ड “पासवर्ड” शब्द म्हणून सेट करू नका. तुमचा ईमेल अॅक्सेस करण्यासाठी वापरला जाणारा पासवर्ड, विशेषत: तुमच्या खात्याशी लिंक केलेला असल्यास, तो युनिक (निराळा) असावा आणि तो फक्त ईमेल अॅक्सेससाठी वापरला जावा आणि इतर कोणत्याही वेबसाइट / अॅप्लिकेशनमध्ये प्रवेश करण्यासाठी नाही.
• तुमच्या वतीने परदेशी पाठवणे, कमिशनची पावती किंवा लॉटरी जिंकण्यासाठी तुमच्या वतीने पैसे आरबीआयकडे जमा करण्याच्या सूचना देऊन दिशाभूल करू नका.
तुमच्या आर्थिक सेवा प्रदात्याकडून सूचनांसाठी तुमचे ईमेल आणि फोन संदेश नियमितपणे तपासा. कार्ड/खाते/वॉलेट ब्लॉक करण्यासाठी तुमच्या बँक/NBFC/सेवा प्रदात्याला आढळलेल्या कोणत्याही अनाधिकृत व्यवहाराची ताबडतोब तक्रार करा, जेणेकरून पुढील नुकसान टाळता येईल.
• तुमचे कार्ड सुरक्षित करा आणि व्यवहारांसाठी दैनिक मर्यादा सेट करा. तुम्ही मर्यादा सेट करू शकता आणि देशांतर्गत/आंतरराष्ट्रीय वापरासाठी सक्रिय/निष्क्रिय देखील करू शकता. हे फसवणुकीमुळे होणारे नुकसान मर्यादित करू शकते.
गुन्हेगारांचे ‘हे’ हतकंडे माहित असू द्या
या फसवणूक करणाऱ्यांच्या काही ठराविक मोडस ऑपरेंडी आहेत. जसे – ग्राहकांना केवायसी अपडेटेशन विषयी, खाते/सिम-कार्ड अनब्लॉक करण्याविषयी किंवा डेबिट केलेली रक्कम क्रेडिट करण्याच्या बहाण्याने गोपनीय तपशील मागतात किंवा ही माहिती सामायिक करण्यास प्रलोभन देण्यासाठी बँक / नॉन-बँक ई-वॉलेट प्रदाते / दूरसंचार सेवा प्रदात्यांकडील फोन कॉल्स येतात.
फसवणूक करायचीय अशा ग्राहकांना भासवण्यासाठी त्यांच्या बँक/ई-वॉलेट प्रदात्यावरून देणे-घेणे सुरुवात झाली आहे आणि गोपनीय तपशील काढण्यासाठी लिंक आहेत, असा विचार करून त्यांना फसवण्यासाठी ईमेल किंवा एसएमएस हे डिझाइन केलेले असतात.
• ग्राहकाला त्यांच्या मोबाईल फोन/कॉम्प्युटरवर एक ऍप्लिकेशन डाउनलोड करण्याचे आमिष दाखवतात व जे त्या ग्राहकाच्या डिव्हाइसवरील सर्व ग्राहकांच्या डेटामध्ये प्रवेश करण्यास सक्षम आहे, असे गळे उतरवतात.
• पैसे मिळवण्यासाठी ‘Enter your UPI PIN’ सारख्या संदेशांसह बनावट पेमेंट विनंत्या पाठवून UPI च्या ‘कलेक्ट रिक्वेस्ट’ वैशिष्ट्याचा गैरवापर करतात. वेबपेजेस/सोशल मीडियावर बँका/ई-वॉलेट पुरवठादारांचे खोटे क्रमांक आणि सर्च इंजिन इ.द्वारे प्रदर्शित केले जातात.
