Cyber Crime Dainik Gomantak
गोवा

Whale Fishing: सोशल इंजिनिअरिंगद्वारे देवमाशाची शिकार! सायबर फ्रॉडचा आधुनिक फंडा

Whale Fishing cyber-crime: ‘फिशिंग’ म्हणजे ई-मेल, मेसेजिंग अ‍ॅप, सोशल मीडिया, वेबसाइट लिंक आदींचा वापर करून गळ टाकून लोकांना गंडवणे.

गोमन्तक डिजिटल टीम

एव्हाना माझी खात्री झाली आहे की असा एकही सायबर स्कॅमचा प्रकार नसेल जो गोव्यात घडला नसेल. कुठल्याही वेगळ्या प्रकारच्या सायबर फसवणुकीबद्दल ऐकण्यात आले की मी त्या प्रकारचा फ्रॉड गोव्यात कधी घडलाय का याचा शोध घेते.

प्रत्येकवेळी मला त्या त्या प्रकारच्या काही केसेसची तरी उदाहरण इथे सापडतातच! ‘ब्रॅण्ड गोवा’चे जगभराला असलेले आकर्षण, इथली आर्थिक सुबत्ता, राज्याच्या कानाकोपऱ्यात अबालवृद्ध सर्वांच्याच हातात पोहोचलेले मोबाइल इत्यादी याला कारणीभूत असू शकतात.

पण महत्त्वाची गोष्ट ही, की आपला गोवा सर्वच प्रकारच्या सायबर गुन्हेगारांच्या निशाण्यावर आहे. ही गोष्ट लक्षात ठेवून आपल्यापैकी प्रत्येकाने सदैव सतर्क राहिले पाहिजे. नाहीतर कधी ना कधी फसवणूक अटळ आहे हे नक्की!

हल्लीच ‘देवमाशाची शिकार’ ऊर्फ ‘व्हेल फिशिंग’ या सायबर फसवणुकीचा प्रकार वापरून पुण्यामध्ये बऱ्याच लोकांना कोट्यवधींचा गंडा घातल्याचे वाचनात आले. शिरस्त्याप्रमाणे गोव्यात असल्या केसेस कधी झाल्या आहेत का, याचा शोध घेतला तेव्हा अशी प्रकरणे राज्यात गवसलीच! त्यातीलच जे एक प्रकरण.

या वर्षीच्या जून महिन्यातलीच गोष्ट. गोव्यातील एका बांधकाम क्षेत्राशी निगडित बड्या आस्थापनातील अकाउंटन्टला सकाळीसकाळी एक व्हाट्सअ‍ॅप मेसेज आला. मेसेज मालकाच्या मुलाचा होता, जो स्वतःही कंपनीच्या डायरेक्टरांपैकी एक आहे. मेसेजमध्ये कुणा अभयसिंग नावाच्या माणसाच्या नावावर रुपये ४० लाख ट्रान्सफर करायला सांगितले होते.

‘तुझ्या मुलीची तब्येत आत्ता चांगली आहे ना? मी परदेशात महत्त्वाच्या मिटिंगमध्ये आहे. मला डिस्टर्ब करू नकोस. पैसे लवकरात लवकर ट्रान्सफर कर. अकाउंटिंगसाठी पाहिजे असलेले या व्यवहाराचे बाकीचे तपशील मी तुला माझी मिटिंग संपल्यानंतर देईन’. मालकाच्या मुलाने आपल्या फेसबुक अकाउंटवर टाकलेले परदेशातील सुंदर फोटो त्याने कालच पहिले होते आणि त्यांना लाइकही केले होत.

त्यातीलच एक फोटो त्याने प्रोफाइल फोटो म्हणून व्हॉट्सअ‍ॅपवरही वापरला होता. मेसेज वाचता वाचता नुसता चाळा म्हणून त्याने प्रोफाइल फोटो झूम करून पहिला. खरच स्मार्ट आणि एकदम फ्रेश दिसत होते सर त्या फोटोत. ‘एवढ्या व्यापात आहेत सर, पण माझ्या आजारी मुलीची विचारपूस करायला मात्र चुकले नाहीत. खरा देवमाणूस!’, असा मनात विचार करत ककाउंटन्टने दिलेल्या आदेशाचे पालन करत पैसे ट्रान्सफर केले. आणि त्याविषयीचे तपशीलही व्हाट्सअ‍ॅप मेसेजला उत्तर म्हणून पाठवले.

संध्याकाळपर्यंत मालकाच्या मुलाचा काही मेसेज आला नाही. काही शंका घ्यायचा तर प्रश्नच नव्हता. कामात असतील सर म्हणत यांनीही परत विचारपूस केली नाही. रोजच्या संध्याकाळच्या मालकाबरोबरच्या मीटिंगवेळी दिवसभराच्या कामाचा आढावा घेताना नेहमीप्रमाणे यांनी सर्व मोठ्या व्यवहारांसोबत या ट्रान्झॅकशनचाही उल्लेख केला.

तेव्हा असा काही व्यवहार झाल्याचे आपल्यातरी माहितीत नाही, असे म्हणत मालकाने मुलाला फोन लावला तेव्हा खरा प्रकार उघडकीस आला. कंपनीला ४० लाखांचा गंडा घातला गेला होता. फोनवरचा डीपी जरी मालकाच्या मुलाचा होता तरी फोन नंबर मात्र कुण्या सायबर गुन्हेगाराचा होता. कंपनीच्या मालकांनी नंतर यासंबंधात सायबर सेल मध्ये तक्रार केली. पण पैसे मात्र गेले ते गेलेच!

या प्रकारच्या फसवणुकीला ‘व्हेल फिशिंग’ म्हणतात. सामाजिक अभियांत्रिकी अथवा सोशल इंजिनिअरिंग वापरून या अशा प्रकारचे घोटाळे प्रत्यक्षात केले जातात. अतिशय रांगड्या भाषेत सांगायचे झाले तर ‘सोशल इंजिनिअरिंग’ म्हणजे सार्वजनिक असलेल्या खासगी माहितीच्या आधारे लोकांच्या मानसिकतेशी खेळून त्यांची फसवणूक करणे.

तशी राजकारणातही या सोशल इंजिनिअरिंगची चलती आहेच म्हणा! पण सायबर जग मात्र यापेक्षा अनेक योजने पुढे आहे. आजवर सायबर स्पेसमध्ये सोशल इंजिनिअरिंगचा कल्पक वापर करून फसवणुकीचे सर्वच मापदंड ओलांडले गेले आहेत, असे म्हटले तर अतिशयोक्ती ठरू नये.

सोशल इंजिनिअरिंगचा वापर करून केलेले फ्रॉड हे घडतात तंत्रज्ञानाने निर्माण केलेल्या सायबरस्पेसमध्ये, पण केले जातात मानवीय मानसशास्त्राचा वापर करून. इथे फसवणुकीसाठी हॅकिंग, व्हायरस किंवा मालवेअरसारखी सॉफ्टवेअर वापरणे अशा तांत्रिक गोष्टींचा वापर केला जात नाही.

या प्रकारात भर दिला जातो तो फेसबुक, एक्स (पूर्वीच ट्विटर), युट्युब, लिंकड्इन, इंस्टाग्राम आदीवरील एखाद्या व्यक्ती संबंधीची सर्व प्रकारची माहिती गोळा करण्यावर. संबंधित व्यक्ती जर सार्वजनिक व्यक्तिमत्त्व असेल तर मग मीडियामध्ये असलेली त्या व्यक्ती संबंधीची सर्व माहिती संकलित केली जाते. ही माहिती हुशारीने, कल्पकतेने वापरून त्या व्यक्तीला किंवा त्या व्यक्तीशी संबंधित लोकांना लक्ष्य केले जाते.

‘फिशिंग’ म्हणजे ई-मेल, मेसेजिंग अ‍ॅप, सोशल मीडिया, वेबसाइट लिंक आदींचा वापर करून गळ टाकून लोकांना गंडवणे.

देवमाशाची शिकार ऊर्फ ‘व्हेल फिशिंग’ प्रकारच्या सायबर फ्रॉडमध्ये एखाद्या आस्थापनातल्या मोठी आर्थिक उलाढाल करण्याचे अधिकार असलेल्या किंवा महत्त्वाचे पासवर्ड, कागदपत्रे वगैरे ज्यांच्या ताब्यात आहेत अशा व्यक्तींची माहिती अतिशय बारकाव्यांसह संकलित केली जाते. तिचा हुशारीने वापर करून आपणच ती व्यक्ती आहे असे भासवून त्या व्यक्तीशी संबंधित इतर लोकांकडून मोठी रक्कम, पासवर्ड वा आस्थापनासंबंधित संवेदनशील अति महत्त्वाची माहिती अक्षरशः ढापली जाते.

जसे की वरील उदाहरणात मालकाच्या मुलाची माहिती मिळवून कंपनीच्या अकाउंटन्टवर निशाणा साधला गेला. गोव्यातील अशा फ्रॉड विषयीची माहिती कुठे एकसंध उपलब्ध नाही पण एका पुण्यातच गेल्या काही महिन्यांत अशा ४० लाख ते चार कोटीपर्यंतच्या फसवणुकीची १०-१२ प्रकरणे नोंद झाली आहेत. जागतिक लस उत्पादक सीरम इन्स्टिट्यूट ऑफ इंडियालाही अशा प्रकारच्या फ्रॉडमुळे एक कोटीचा फटका बसलाय.

आता या प्रकाराला देवमाशाची शिकार वा ‘व्हेल फिशिंग’ असे का म्हणतात? कारण या प्रकारात लक्ष्य केली जाते ती एखाद्या आस्थापनातील महत्त्वाची व जास्त अधिकार असलेली मोठी व्यक्ती. या मोठ्या व्हेल माशाशी संबंधितांवर जाळे टाकून त्याची या प्रकारात शिकार म्हणजे फसवणूक केली जाते... म्हणून हे ‘व्हेल फिशिंग’!

‘व्हेल फिशिंग’साठी लक्ष्य निवडल्यावर सायबर गुन्हेगार किंवा त्यांचे टोळकेमहिनोन्महिने सायबर स्पेसमध्ये त्या व्यक्तीच्या आणि त्या व्यक्तीशी संबंधित ज्या व्यक्तींना ‘उल्लू’ बनवायचेय त्या लोकांवर बारीक लक्ष ठेवून सर्व प्रकारची माहिती गोळा करून त्याची नोंद करून ठेवतात. योग्य वेळी, योग्य प्रकारे या माहितीचा आणि मानसशास्त्राचा वापर करून फसवणुकीचे कांड केले जाते.

लाखो-कोट्यवधी रुपये मिळण्याची खात्री असल्यामुळेच प्रयत्नांची पराकाष्टा केली जाते. माझे स्वतःचे ठाम मत आहे की निदान या प्रकारच्या स्कॅममध्ये तरी गुन्हेगारांएवढीच ज्या लोकांना लक्ष्य केले जाते ती माणसेही जबाबदार असतात. त्यांनीच स्वतःच्या खाजगी आयुष्यासंबंधी सहज सर्वत्र विखरून ठेवलेल्या माहितीचा वापर करूनच त्यांच्याच पायावर धोंडा मारला जातो. म्हणून सर्वांत प्रथम गरज आहे ती अंतर्मुख होऊन आत्मपरीक्षण करण्याची.

अशा फ्रॉडपासून वाचायचे असेल तर सर्वांत आधी अशा प्रकारच्या फ्रॉडचे शिकार आपले आस्थापनही होऊ शकते असे सर्वच लहान मोठ्या आस्थापनांनी अगदी गृहीतच धरायला पाहिजे. मग त्या दृष्टीने उपाययोजनाही करायला हवी. महत्त्वाच्या हुद्द्यांवरील सर्वच लोकांना अशा प्रकारे लक्ष्य केले जाऊ शकते याची पूर्वकल्पना देणे आवश्यक आहे. ‘डीप फेक’सारखे विघातक तंत्रज्ञान वापरून होत्याचे नव्हते केले जाऊ शकते हे लक्षात घेणे महत्त्वाचे आहे.

मोठ्या रकमेच्या व्यवहारावेळी वा महत्त्वाच्या संवेदनशील माहिती संबंधात प्रत्येक व्यवस्थापनाने नुसते मेसेज, ईमेल, वेबसाइट लिंक, फोन कॉल वा अगदी व्हिडिओ कॉलवरच अवलंबून न राहता एक फुलप्रूफ दोन व जास्त लेव्हलचे चेकिंग असलेली ‘स्टॅन्डर्ड ऑपरेटिंग प्रोसीजर’ (एसओपी) स्थापन करणे ही काळाची गरज आहे.

मालकांनी, अधिकाऱ्यांनी तसेच इतर कर्मचाऱ्यांनीही असे व्यवहार करताना अतीव साशंकता दाखवणे आणि जादा सतर्क राहणे फसवून घेण्यापेक्षा केव्हाही चांगले! सायबर जगात तुमच्या परवानगीशिवाय कोणीही तुम्हांला टोपी घालू शकत नाही हे मात्र सदैव लक्षात असू द्या!

- संगीता नाईक

दैनिक गोमंतकचे सदस्य व्हा

Read Goa news in Marathi and Goa local news on Tourism, Business, Politics, Entertainment, Sports and Goa latest news in Marathi on Dainik Gomantak. Get Goa news live updates on the Dainik Gomantak Mobile app for Android and IOS.

Goa Governor: सबरीमाला मंदिरात महिलांच्या प्रवेशावरुन वक्तव्य; गोव्याचे राज्यपाल पिल्लई यांच्या विरोधातील FIR रद्द

Goa Exposition: सामाजिक सलोखा बिघडवण्याचा कट? PFI च्या चार सदस्यांची कसून चौकशी

Goa Crime: नोएडाच्या महिलेला मारहाण करुन विनयभंग; तामिळनाडूच्या आरोपीला दोन वर्षे कारावासाची शिक्षा

Saint Francis Xavier Exposition: "सेंट फ्रान्सिस झेवियर यांचे पवित्र शव म्हणजे दैवी चमत्कार": फादर हेन्री फाल्काओ

Saint Francis Xavier Exposition In Pictures: ओल्ड गोव्यात एक्सपोझिशनला सुरुवात; पाहा पहिल्याच सोहळ्याचे खास फोटो

SCROLL FOR NEXT